ESETs-Sicherheitslösung hat durch eine fehlerhafte Signaturdatei wohl eine Reihe von Webseiten als "infiziert" durch den Trojaner Js/ScrInject.B ausgewiesen.
Anzeige
Virenscanner und Internet Security Suites haben teilweise das Problem, dass sie alles überwachen und blockieren wollen. Geht da etwas schief, läuft das Ganze ziemlich aus dem Ruder. Ich hatte die letzten Monate durchaus Hinweise von Lesern, dass mein Blog "infiziert sei", weil Virenschutzprogramm xyz das so meldet. Eine Überprüfung ergab, dass die Site borncity.com sauber war. Letzter Schwank war, dass ich bei OpenDNS mit Borncity.com auf einer Black-List gelandet bin (siehe).
We have identified an issue with our latest signature, until it's resolved we recommend rolling back your virus signature database (1/2)
— ESET (@ESETUK) 29. Februar 2016
Bei ESETUK gab es am 29. Februar 2016 den obigen Tweet, der auf eine fehlerhafte Signaturdatei hinwies, die falsche Alarme produzierte. Eine Beschreibung findet sich auf dieser ESET-Webseite (offenbar wird ein Tracking-Script iam.js von ioam.de geblockt). ESET hatte deshalb zwei Webseiten aufgesetzt, die das Rollback für Privat- und Geschäftsanwender beschreiben.
Rollback für ESET Business Produkte
Rollback für ESET Smart Security/Antivirus (Privatanwender)
Anzeige
Zwischenzeitlich hat ESET die fehlerhafte Signaturdatei gefixt und liefert das Update auf V13103 aus.
The earlier issue is now fixed. Virus signature update V13103 is the latest version and no longer flags false positives. Update ASAP
— ESET (@ESETUK) 29. Februar 2016
Laut obigem Tweet soll das Problem der false Positives damit gefixt sein. Vielleicht hilft es dem einen oder anderen ESET-Nutzer. (via)
Anzeige
Und seit heute morgen blockt Malwarebytes Antimalware die T-Online-Verbindung für den E-Mailzugang bei IMAP-Konten. Hier mal ein Auszug aus dem Logbuch:
Detection, 01.03.2016 07:54, SYSTEM, xxxxxxx, Protection, Malicious Website Protection, Domain, 194.25.134.50, secureimap.t-online.de, 49524, Outbound, C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE,
Habe das erst einmal in die WEB-Ausschlüsse geschoben, alles protokolliert mit Bildchen etc. und Malwarebytes benachrichtig. Die werden sich dann heute Nachmittag melden. Im Forum von Malwarebytes hat jemand anderes das auch schon gemeldet.
Zur Info für ebenfalls Betroffene:
Malwarebytes hat sich gerade bei mir gemeldet und mitgeteilt, dass der Fehler behoben wurde. Ich habe schon gestern Abend das aus den Web-Ausschlüssen wieder herausgenommen und es war dann auch keine negative Meldung mehr.
Ich benutze NOD32 9.0.349.15, im Moment Signaturdatenbank 13107 und habe davon nichts bemerkt.
Ich sehe das nicht so kritisch, wie wichtige Systemdateien als Malware einzustufen, was den PC nicht selten lahmlegen kann.
Aktuell ist heute ESET NOD32 Antivirus 2016 v9.0.375.1 – zu bekommen bei eset oder auch bei computerbase………
Habe es auch noch laufen und nichts bemerkt.
ich hatte auch keine Probleme, nutze aber noch die 8er, weil die 9er so hässlich ist.