Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

AVG und das leidliche Thema mit dem False Positive.

gelöscht_265507 / 10 Antworten / Flachansicht Nickles

Sicherlich ist der eine oder andere daran interessiert, was in der Zwischenzeit mit dem Fehlalarm passiert ist und wie AVG die Sache unter den Teppich gekehrt hat.

Es war ja bekannt, das ich auf der Seite von AlfUlm eine Phishingwarnung hatte. AVG hat sich erst mal bedeckt gehalten und ich habe angefangen, sie täglich mit dem Problem zu bombardieren.
Zuerst wurde mir bestätigt, dass die Meldung echt war. Meine Antwort enthielt auch den Begriff "Bullshit". Dann war einige Zeit Ruhe im Karton.

Da man mir nicht mehr antwortete, habe ich mit AVG USA einen Live-Chat begonnen. Der Lady konnte ich ja nicht böse sein und sie bestätigte den Eingang meiner Meldung.
Eine Antwort könne 3 - 5 Tage dauern.
Ich hinterließ dann noch die Nachricht, dass der Besitzer des Forums möglicherweise rechtliche Schritte einleitet und Schadenersatz verlangen wird.
Danach musste ich für einige Stunden weg.

Als ich wieder nach Hause kam, hatte ich eine Nachricht von AVG, dass die Seite gecheckt wurde und das sie sauber ist. Allerdings die Textdatei (Auszug aus dem Text von AlfUlm) enthält Phishing-code.

Hoppla, da hat man bei Nickles doch den Quelltext der Seite geändert, denn ich bekomme keine Warnumg mehr.. Weit gefehlt. Xafford teilte mir mit, dass da nichts passiert ist.

Hmmm, was nun. Ich denke mal, die Brüder haben eine Bereinigung durchgeführt und geben es nicht zu.
Aber wie kann man das beweisen?

Heureka!
Den Rechner mit dem Image von gestern überspielt, denn da ist ja noch eine alte Virendatenbank drin. Patsch: Warnung: JS/Phish. Überrascht

Virendatenbank: 2641/6195 Link-Scanner: 1578

Also ein Update gemacht. Passiert dann ja eh.

Virendatenbank: 2641/6204 Link-Scanner: 1584

Seite wieder aufgerufen. Sauber. Cool


Die Textdatei hat zwar weiterhin die Bedrohung, aber das ist jetzt nicht mehr wichtig.
Ich werde sie jetzt löschen.

Novum: Das ist der längste Thread, den ich hier je geschrieben habe.

bei Antwort benachrichtigen
AlfUlm IRON67 „Mea culpa. Da habe ich wirklich zu schnell gelesen. Du ...“
Optionen

@IRON und
@groggyman
Leute helft mir, bitte. Eine Phishing-Mail könnte es sein, wenn ich den Anhang mit verlinkt hätte, habe ich aber ja ganz bewusst nicht, denn dort habe ich ja wirklich den Fiesling vermutet.
Ist jetzt meine Vermutung richtig, dass der/die Virenscanner bereits an der Abfassung des Textes eine Bedrohung sehen (weil sie vermuten, dass noch Schlimmeres kommt Unschuldig)?
Falls ihr das bestätigen könnt, habe ich die Geschichte verstanden.

bei Antwort benachrichtigen