Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

News: Ist der Ruf erst ruiniert - Nickles unter falschem Verdacht!

Nickles ist gefährlich!

xafford / 55 Antworten / Flachansicht Nickles

Nickles ist gefährlich - zumindest wenn man dem AVG Virenschutz Glauben schenken darf, denn dieser erkennt aktuell (wieder einmal) einen harmlosen Beitrag auf Nickles.de als brandgefährlichen Schädling namens JS/Phish und sperrt auch prompt den Zugriff auf die Seite inklusive passender Warnmeldung.

Dass dementsprechend viele Nutzer zumindest irritiert, wenn nicht gar verschreckt werden braucht wohl nicht extra erwähnt zu werden und dies ist erst einmal durchaus verständlich - ist es doch nichts ungewöhnliches mehr wenn Seiten im Internet, meist unfreiwillig, Schadcode verbreiten. Davon sind selbst sehr große und renommierte Seiten nicht sicher.

Als verantwortungsvoller Betreiber einer Webseite kommt man dann natürlich nicht darum herum entsprechende Untersuchungen zu starten. Nach einer ersten Analyse der betreffenden Seite kam schnell der Verdacht auf, dass es sich hier um einen Fehlalarm handelt, denn die Seite enthält neben etwas Text genau das, was sie enthalten soll - den Nickles-Code.

Auch eine "Support-Antwort" seitens AVG, die ein Nickles-User zwischenzeitlich erhalten hatte deutete stark darauf hin, denn sie war so definitiv falsch wie sie nur sein konnte. Also startete ich einen Test mittels der äußerst hilfreichen Seite VirusTotal und dem Code der betreffenden Seite.

Ich fing an mit dem kompletten Quelltext der Seite und erhielt (wie zu erwarten war) nur von einer Scan-Engine einen Fund:

angeblicher Schädling den nur AVG erkennt.
Nun ist der Quellcode einer Seite wie Nickles recht umfangreich und grundsätzlich kann man die Möglichkeit eines echten Schädlings nie ausschließen, also reduzierte ich die Seite Schritt für Schritt und testete sie immer wieder mittels VirusTotal und natürlich schlug AVG immer wieder an - als einziger Scanner - auch das war so zu erwarten.

Ich will es nun doch etwas kürzer machen, auch wenn mein Ärger-Pegel durchaus hoch genug ist um eine mehrseitige Tirade hieraus zu machen - letztendlich blieb übrig, was ich schon zu Anfang vermutet hatte:

Der böse Nickles-Virus!
Der kurze Quelltext der Phishing-Mail, deren Inhalt der User AlfUlm in seinem Beitrag zitiert hatte. Da ich nicht riskieren will, dass AVG auch diesen Beitrag vor dem Zugriff der Leser sperrt, zeige ich den betreffenden Text hier nur als Screenshot. Wer will kann diesen - harmlosen - Test selbst einmal entsprechend über VirusTotal oder AVG testen (sofern er sein Geld hierfür ausgegegen hat) und sich fragen ob dies von guter Qualität zeugt.

xafford meint:

Sagen wir es mal, wie es ist: Eine Seite wie Nickles lebt (zwangsläufig) von Werbung wie viele andere Seiten im Internet, denn irgendwie müssen die Serverkosten, die Arbeit und - nicht zu vergessen mittlerweile - die Kosten für den Rechtsanwalt bezahlt werden, die nächste Abmahnung kommt bestimmt.

Aus diesem Grund ist es fatal, wenn die Leser einer Seite dazu getrieben werden diese Seite für nicht vertrauenswürdig zu halten. Ein Nutzer, der über Google auf eine Seite kommt und von seinem Virenscanner eine Warnmeldung über eine Bedrohung bekommt wird diese Seite sicherlich nicht ein zweites Mal besuchen. Man kann es also drehen und wenden wie man will, es ist und bleibt geschäftsschädigend (nein, ich sehe Nickles nicht als Geschäft - es heißt nun mal so) so fälschlich dargestellt zu werden.

Klar, es ist für einen Virenscanner essenziell Viren zu erkennen und aus Sicht eines Nutzers ist eine Erkennung zu viel wahrscheinlich besser, als eine Erkennung zu wenig - ohne Frage - aber was ich in letzter Zeit mit Virenscannern erlebt habe ist mehr als ernüchternd. Von mit Viren verseuchten Computern von Kunden deren installierter Scanner immer noch behauptet das System sei sicher, bis hin zu einem komplett lahm gelegten Netzwerk eines Kunden (75 Computer) weil die neuste Virensignatur Systemdateien fälschlich als Viren erkennte und "bereinigte" weckt in mir doch oft die Hoffnung, dass auch irgendwann Software-Hersteller und explizit die Hersteller von Antiviren-Software die Auswirkungen der Produkthaftung entsprechend zu Spüren bekommen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Proldi Knoeppken „Nö dir ist nichts entgangen, war ein Fehler von mir, ...“
Optionen
Ist dann auch gleich die Antwort an Proldi.

Schon klar! Lächelnd
-------------- Gruß Proldi
bei Antwort benachrichtigen
hääää, Zähne zu kurz Proldi
Ok, danke : marinierter