{"id":312517,"date":"2025-06-10T08:45:26","date_gmt":"2025-06-10T06:45:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=312517"},"modified":"2025-06-10T22:23:19","modified_gmt":"2025-06-10T20:23:19","slug":"umleitung-von-https-www-heise-de-security","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/06\/10\/umleitung-von-https-www-heise-de-security\/","title":{"rendered":"Umleitung von https:\/\/www.heise.de\/security ?"},"content":{"rendered":"

\"SicherheitEin Blog-Leser hat mich gerade kontaktiert, weil seit heute fr\u00fch (10. Juni 2025) sein ESET-Virenschutz warnt, wenn die Seite *https:\/\/www.heise.de\/security<\/em> ge\u00f6ffnet wird. Der ESET-Virenschutz blockiert dann die Kommunikation zu 188.114.97.3. Die IP geh\u00f6rt lt. whois zu Cloudflare in Kolumbien geh\u00f6rt.<\/p>\n

<\/p>\n

Der Leser hat mir folgenden Text mit der Meldung des ESET-Virenschutz geschickt:<\/p>\n

10.06.2025 08:20:04;Verdacht auf Botnet erkannt;Blockiert;188.114.97.3:443;TCP;Botnet.CnC.Generic.B;C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe;Google Chrome;3B3EEC9CC1E7AB2D15A7EC4B7DA5E50DA806E5A8;Google LLC;<\/pre>\n
Kann das noch jemand feststellen? Mein schneller Versuch, die URL mittels ping anzusprechen, ergab:<\/p>\n
ping heise.de\/security\r\nPing-Anforderung konnte Host \"heise.de\/security\" nicht finden. \u00dcberpr\u00fcfen Sie den Namen, und versuchen Sie es erneut.<\/pre>\n
Ich habe verschiedene Varianten der URL getestet. Erg\u00e4nzung: Ok, ist klar, warum es mit obiger URL im Beispiel nicht klappt (mein Fehler, Asche auf mein Haupt – es kann nur die domain per ping angerufen werden, security ist keine Subdomain) – die Domain heisec.de<\/em>, die auf obige URL weiterleitet, funktioniert.\u00a0Die eigenen Seiten oder heise.de<\/em> kann ich dagegen anpingen.<\/p>\n
Hat noch jemand das mit einer Warnung von Sicherheitssoftware festgestellt? Erg\u00e4nzung: Scheint ein false positive der eingesetzten Sicherheitssoftware gewesen zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Blog-Leser hat mich gerade kontaktiert, weil seit heute fr\u00fch (10. Juni 2025) sein ESET-Virenschutz warnt, wenn die Seite *https:\/\/www.heise.de\/security ge\u00f6ffnet wird. Der ESET-Virenschutz blockiert dann die Kommunikation zu 188.114.97.3. Die IP geh\u00f6rt lt. whois zu Cloudflare in Kolumbien geh\u00f6rt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-312517","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/312517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=312517"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/312517\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=312517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=312517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=312517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}