News: Ist der Ruf erst ruiniert - Nickles unter falschem Verdacht!
Nickles ist gefährlich - zumindest wenn man dem AVG Virenschutz Glauben schenken darf, denn dieser erkennt aktuell (wieder einmal) einen harmlosen Beitrag auf Nickles.de als brandgefährlichen Schädling namens JS/Phish und sperrt auch prompt den Zugriff auf die Seite inklusive passender Warnmeldung.
Dass dementsprechend viele Nutzer zumindest irritiert, wenn nicht gar verschreckt werden braucht wohl nicht extra erwähnt zu werden und dies ist erst einmal durchaus verständlich - ist es doch nichts ungewöhnliches mehr wenn Seiten im Internet, meist unfreiwillig, Schadcode verbreiten. Davon sind selbst sehr große und renommierte Seiten nicht sicher.
Als verantwortungsvoller Betreiber einer Webseite kommt man dann natürlich nicht darum herum entsprechende Untersuchungen zu starten. Nach einer ersten Analyse der betreffenden Seite kam schnell der Verdacht auf, dass es sich hier um einen Fehlalarm handelt, denn die Seite enthält neben etwas Text genau das, was sie enthalten soll - den Nickles-Code.
Auch eine "Support-Antwort" seitens AVG, die ein Nickles-User zwischenzeitlich erhalten hatte deutete stark darauf hin, denn sie war so definitiv falsch wie sie nur sein konnte. Also startete ich einen Test mittels der äußerst hilfreichen Seite VirusTotal und dem Code der betreffenden Seite.
Ich fing an mit dem kompletten Quelltext der Seite und erhielt (wie zu erwarten war) nur von einer Scan-Engine einen Fund:
Ich will es nun doch etwas kürzer machen, auch wenn mein Ärger-Pegel durchaus hoch genug ist um eine mehrseitige Tirade hieraus zu machen - letztendlich blieb übrig, was ich schon zu Anfang vermutet hatte:
Sagen wir es mal, wie es ist: Eine Seite wie Nickles lebt (zwangsläufig) von Werbung wie viele andere Seiten im Internet, denn irgendwie müssen die Serverkosten, die Arbeit und - nicht zu vergessen mittlerweile - die Kosten für den Rechtsanwalt bezahlt werden, die nächste Abmahnung kommt bestimmt.
Aus diesem Grund ist es fatal, wenn die Leser einer Seite dazu getrieben werden diese Seite für nicht vertrauenswürdig zu halten. Ein Nutzer, der über Google auf eine Seite kommt und von seinem Virenscanner eine Warnmeldung über eine Bedrohung bekommt wird diese Seite sicherlich nicht ein zweites Mal besuchen. Man kann es also drehen und wenden wie man will, es ist und bleibt geschäftsschädigend (nein, ich sehe Nickles nicht als Geschäft - es heißt nun mal so) so fälschlich dargestellt zu werden.
Klar, es ist für einen Virenscanner essenziell Viren zu erkennen und aus Sicht eines Nutzers ist eine Erkennung zu viel wahrscheinlich besser, als eine Erkennung zu wenig - ohne Frage - aber was ich in letzter Zeit mit Virenscannern erlebt habe ist mehr als ernüchternd. Von mit Viren verseuchten Computern von Kunden deren installierter Scanner immer noch behauptet das System sei sicher, bis hin zu einem komplett lahm gelegten Netzwerk eines Kunden (75 Computer) weil die neuste Virensignatur Systemdateien fälschlich als Viren erkennte und "bereinigte" weckt in mir doch oft die Hoffnung, dass auch irgendwann Software-Hersteller und explizit die Hersteller von Antiviren-Software die Auswirkungen der Produkthaftung entsprechend zu Spüren bekommen.
IRON67
gelöscht_265507
