Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

News: Ist der Ruf erst ruiniert - Nickles unter falschem Verdacht!

Nickles ist gefährlich!

xafford / 55 Antworten / Flachansicht Nickles

Nickles ist gefährlich - zumindest wenn man dem AVG Virenschutz Glauben schenken darf, denn dieser erkennt aktuell (wieder einmal) einen harmlosen Beitrag auf Nickles.de als brandgefährlichen Schädling namens JS/Phish und sperrt auch prompt den Zugriff auf die Seite inklusive passender Warnmeldung.

Dass dementsprechend viele Nutzer zumindest irritiert, wenn nicht gar verschreckt werden braucht wohl nicht extra erwähnt zu werden und dies ist erst einmal durchaus verständlich - ist es doch nichts ungewöhnliches mehr wenn Seiten im Internet, meist unfreiwillig, Schadcode verbreiten. Davon sind selbst sehr große und renommierte Seiten nicht sicher.

Als verantwortungsvoller Betreiber einer Webseite kommt man dann natürlich nicht darum herum entsprechende Untersuchungen zu starten. Nach einer ersten Analyse der betreffenden Seite kam schnell der Verdacht auf, dass es sich hier um einen Fehlalarm handelt, denn die Seite enthält neben etwas Text genau das, was sie enthalten soll - den Nickles-Code.

Auch eine "Support-Antwort" seitens AVG, die ein Nickles-User zwischenzeitlich erhalten hatte deutete stark darauf hin, denn sie war so definitiv falsch wie sie nur sein konnte. Also startete ich einen Test mittels der äußerst hilfreichen Seite VirusTotal und dem Code der betreffenden Seite.

Ich fing an mit dem kompletten Quelltext der Seite und erhielt (wie zu erwarten war) nur von einer Scan-Engine einen Fund:

angeblicher Schädling den nur AVG erkennt.
Nun ist der Quellcode einer Seite wie Nickles recht umfangreich und grundsätzlich kann man die Möglichkeit eines echten Schädlings nie ausschließen, also reduzierte ich die Seite Schritt für Schritt und testete sie immer wieder mittels VirusTotal und natürlich schlug AVG immer wieder an - als einziger Scanner - auch das war so zu erwarten.

Ich will es nun doch etwas kürzer machen, auch wenn mein Ärger-Pegel durchaus hoch genug ist um eine mehrseitige Tirade hieraus zu machen - letztendlich blieb übrig, was ich schon zu Anfang vermutet hatte:

Der böse Nickles-Virus!
Der kurze Quelltext der Phishing-Mail, deren Inhalt der User AlfUlm in seinem Beitrag zitiert hatte. Da ich nicht riskieren will, dass AVG auch diesen Beitrag vor dem Zugriff der Leser sperrt, zeige ich den betreffenden Text hier nur als Screenshot. Wer will kann diesen - harmlosen - Test selbst einmal entsprechend über VirusTotal oder AVG testen (sofern er sein Geld hierfür ausgegegen hat) und sich fragen ob dies von guter Qualität zeugt.

xafford meint:

Sagen wir es mal, wie es ist: Eine Seite wie Nickles lebt (zwangsläufig) von Werbung wie viele andere Seiten im Internet, denn irgendwie müssen die Serverkosten, die Arbeit und - nicht zu vergessen mittlerweile - die Kosten für den Rechtsanwalt bezahlt werden, die nächste Abmahnung kommt bestimmt.

Aus diesem Grund ist es fatal, wenn die Leser einer Seite dazu getrieben werden diese Seite für nicht vertrauenswürdig zu halten. Ein Nutzer, der über Google auf eine Seite kommt und von seinem Virenscanner eine Warnmeldung über eine Bedrohung bekommt wird diese Seite sicherlich nicht ein zweites Mal besuchen. Man kann es also drehen und wenden wie man will, es ist und bleibt geschäftsschädigend (nein, ich sehe Nickles nicht als Geschäft - es heißt nun mal so) so fälschlich dargestellt zu werden.

Klar, es ist für einen Virenscanner essenziell Viren zu erkennen und aus Sicht eines Nutzers ist eine Erkennung zu viel wahrscheinlich besser, als eine Erkennung zu wenig - ohne Frage - aber was ich in letzter Zeit mit Virenscannern erlebt habe ist mehr als ernüchternd. Von mit Viren verseuchten Computern von Kunden deren installierter Scanner immer noch behauptet das System sei sicher, bis hin zu einem komplett lahm gelegten Netzwerk eines Kunden (75 Computer) weil die neuste Virensignatur Systemdateien fälschlich als Viren erkennte und "bereinigte" weckt in mir doch oft die Hoffnung, dass auch irgendwann Software-Hersteller und explizit die Hersteller von Antiviren-Software die Auswirkungen der Produkthaftung entsprechend zu Spüren bekommen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Schon klar Proldi
IRON67 gelöscht_265507 „Das erklärt doch schon alles. Geh mal in das Forum ...“
Optionen
Was interessiert ein Falschalarm? Das bedeutet doch nicht, dass mein System schutzlos ist.

Nein. Aber es bedeutet, dass sich das AV irrt. Und wenn es sich in dieser Richtung irrt, kann es sich ebenso in der anderen Richtung irren und Malware übersehen.

Darüber hinaus erkennt man in diesem ganz konkreten Fall, wie extrem wirkungslos die Erkennungsroutine ist, denn hier reicht bereits ein geändertes Zeichen in einem Text, um die Erkennung zu verhindern. Dasselbe funktioniert auch bei echtem Malware-Code.

Dass AVG überhaupt den Mailtext zur Erkennung nutzt, ist bereits ein Armutszeugnis sondergleichen.

Die in den Mail mitgelieferte Malwaredatei wäre ja eigentlich das lohnendere Ziel einer Erkennung, aber dummerweise wird die oft doppelt gezippt, manchmal sogar in einem passwortgesch. Archiv, dessen Passwort in der Mail genannt wird. Da kapitulieren dann die Scanner reihenweise. Eine Erkennung wäre hier erst beim Entpacken und Öffnen/Ausführen möglich und das erscheint den Herstellern offenbar zu unzuverlässig. Stattdessen bauen sie auf den Mailtext, der immer wieder von den Machern angepasst wird. Und es gibt ja nicht nur EINE Sorte Phishingmails.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
hääää, Zähne zu kurz Proldi
Ok, danke : marinierter