ComputerBase Menü
Aktuelles

avira fehlalarm bei websites

Zornbringer

Zornbringer

Captain
Registriert
Mai 2011
Beiträge
3.914
ich bin quasi webmaster eines kleinen instituts für das ich eine kleine homepage entwickelt habe. im dezember 2015 wurde die seite gehackt. google erkennt bedrohliche seiten und weist sowohl über die suchmaschine als auch den browser darauf hin. firefox hat eine ähnliche funktion. das problem wurde beseitig. tatsächlich hab ich den kompletten webserver leer geräumt und die seite neu hochgeladen.

ein kollege nutzt die kostenlose version von der avira antivirus software und ein entsprechendes plug-in für den browser. antivirendefinition ist auf dem neusten stand.

das problem ist, dass avira die seite immer noch als bedrohung anzeigt (nachgewiesenermaßen auf allen rechnern, auf denen avira installiert ist. nicht nur bei uns intern). google hat längst verifiziert, dass keine bedrohung mehr vorhanden ist und ich kann auch bestätigen, dass keine bedrohlichen dateien mehr auf dem webserver liegen.

ich habe bereits mit avira kontakt aufgenommen und aktuell läuft auch eine prüfung. die seite soll dann mit einem späteren update aus dieser liste entfernt werden, so dass sie nicht mehr als bedrohung angezeigt wird.

richtig ärgerlich ist es natürlich, dass jeder, der avira nutzt und versucht auf unsere homepage zu kommen, diese fehlermeldung bekommt. nicht nur gibt das einen schlechten eindruck, es könnte ggf. sogar geschäftsschädigend sein.

nun meine fragen: ist es allgemein bekannt, dass avira gerne mal harmlose seiten auf eine bedrohungsliste setzt und den zugriff für nutzer der software blockiert? wie gelangen seiten überhaupt auf diese listen? nutzt avira eine schnittstelle von google? ich kann bestätigen, dass der kollege die homepage nicht besucht hat während sie gehackt war. avira konnte also nicht via dem client erfahren, dass die seite eine bedrohung beinhaltet.

kann man da sonst noch etwas tun? ich dachte evtl. sogar über schadenersatz nach, da unsere kunden, die avira nutzen, nicht auf unserer homepage gelangen können.

danke für jede hilfe.
 
Zuletzt bearbeitet:
Ähm mal ehrlich: Du sicherst deinen Webserver ungenügend ab. Dann landest du verdienterweise auf einer Blacklist und dann willst du Schadensersatz? Sei lieber froh, wenn sich keiner über deinen schlecht gesicherten Server was eingefangen hat und dich verklagt.
Sry, aber manche Leute haben wirklich ein komisches Empfinden was richtig und falsch ist
 
ich hatte mit der konfiguration des webservers eigentlich nichts zu tun. der lief schon lange bevor ich die webseite entwickelt habe. das ist eigentlich nicht mein tätigkeitsbereich. mitlerweile habe ich aber vorgeschlagen ein sicherheitspaket zu buchen und das läuft jetzt auch schon.

trotzdem weiß ich aber nicht, ob das eine rechtfertigung ist unseren webserver zu hacken. wie sieht es denn rein rechtlich tatsächlich aus? kann man haftbar gemacht werden, wenn man seinen server nicht absichert? oder ist ehr der hacker der schuldige, der unrechtmäßig schadsoftware auf den server gebracht hat?
 
Zuletzt bearbeitet:
Ich würde mal vermuten, dass sich Avira diesbezüglich mit seinen AGBs abgesichert hat.
Die werden eine Klausel drin haben, dass ihre Kunden zustimmen und sich bewusst sind, dass solche Fälle auftreten können.
 
Wenn du zu dem Zeitpunkt zuständig warst, kannst dich nicht auf Vorgänger berufen, wenn du es verpennst Updates einzuspielen und die Umgebung sicher zu halten.

Und zu deinem Thema: Schreib Avira an und frag nach, wie du von der Blacklist runterkommen kannst. Aber nicht mit Schadensersatzforderungen sondern mit eingestehen der Schuld und der Erklärung, dass der Server nun gesichert ist.
 
rg88 schrieb:
Wenn du zu dem Zeitpunkt zuständig warst, kannst dich nicht auf Vorgänger berufen, wenn du es verpennst Updates einzuspielen und die Umgebung sicher zu halten.
Zum Vergrößern anklicken....

offenbar verstehst du es nicht... der webserver ist nicht mein tätigkeitsbereich. ich habe diesbezüglich nichts zu sagen. ich hab den server weder gebucht noch eingerichtet noch sonst irgendwas.

unabhängig davon gibt das einem hacker nicht das recht sich unbefugt zugriff zu verschaffen.
 
Man sollte Schadensersatz verlangen von den Kunden, wenn sie Avira nutzen *ggggg*

Alleine schon der Gedanke Schadensersatz..

lg
fire
 
firexs schrieb:
Man sollte Schadensersatz verlangen von den Kunden, wenn sie Avira nutzen *ggggg*
Zum Vergrößern anklicken....

ja, schlecht formulierter satz. ich meine natürlich avira wegen schadenersatz zu verklagen, da sie fälschlicherweise unsere seite blockieren und unseren kunden, die avira nutzen, nicht auf unsere seite gelangen können.

ich bin kein jurist. mag völliger quatsch sein. deswegen frage ich ja.
 
Sry, aber du verstehst es nicht.
Dein Eingangspost war: Die Website wurde gehackt. ich bin jetzt mal davon ausgegangen, dass du den Server meinst.
Aber deine Argumentation mit "ist es allgemein bekannt, dass avira gerne mal harmlose seiten auf eine bedrohungsliste setzt" ist nunmal vollkommen weltfremd. es gibt gute Gründe warum die Seite auf der Blacklist gelandet ist.
Die lächerliche Idee mit dem Schadensersatz wurde ja bereits angesprochen.

Entweder kümmert sich der drum, der den Server verwaltet, wenn du dafür nicht zuständig bist, weil das ist dann seine Aufgabe oder du wartest bis Avira sich bewegt. Verpflichtet sind sie dazu mitnichten.

Der Fehler bzw die Ursache für den Fall liegt ganz eindeutig bei euch
 
Wo ist das den bitte Fälschlicherweise? Avira hat doch alles richtig gemacht. Wer scheiße verzapft hat muss es eben ausbaden.
Wenn dein Mail Server erstmal Spam verschickt hat kannst du ihn genauso in die Tonne werfen...

Edit: Selbst wenn Avira die "Sperre" entfernt kannst du noch von zig anderen Unternehmen geblockt werden.
 
Zuletzt bearbeitet von einem Moderator:
Ich habe den Satz mit Absicht so dargestellt :)

Im übrigen passiert sowas täglich mit Emailservern. Habe genügend Kunden, die zB auf Spammails anworten, weil sie es nicht erkennen und dann teilweise auch auf Blacklisten landen. Es ist eine Schutzfunktion, keine Gängelung.

Du kannst also nur die Prüfung abwarten von Avira.

Betroffene Kunden den Link schicken: https://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/1387

Im übrigen ist es nicht deine Aufgabe, aber mal so allgemein: Selber Schuld wenn man Kinder-Sicherheits-Software verwendet, die einen an die Hand nimmt und dann mehr stört als hilft.
Hatte zB mal eine Installiert in der Firma, 2min später erste Anrufe, das nicht mehr gedruckt werden kann. Ja bitte gehts noch?! Business Antiviren Software, die so eingreift, das das Netzwerk lahmgelegt wird ?! Ne, bitte nicht.

lg
fire
 
Zornbringer schrieb:
offenbar verstehst du es nicht... der webserver ist nicht mein tätigkeitsbereich. ich habe diesbezüglich nichts zu sagen. ich hab den server weder gebucht noch eingerichtet noch sonst irgendwas.
unabhängig davon gibt das einem hacker nicht das recht sich unbefugt zugriff zu verschaffen.
Zum Vergrößern anklicken....
richtig... wenn das nicht dein tätigkeitsbereich ist, dann wende dich an den zuständigen..
richtig... wenn jemand unbefugt auf dem webserver rumwerkelt, nennt man das landläufig häcker.... du kannst ihn bei der polizei anzeigen und auf schadenersatz verklagen....

falsch: avira kann nichts dafür, dass deine webpräsenz dank der platzierten web-malware als gefährlich eingestuft wurde und so ein infekt seiner benutzer vorbeugend entgegenwirkt. sei froh sonst hättest du jetzt klagen am hals...
es ist immer lustig zu sehen, dass "andere" am debakel schuldig sind... zum glück kennt den "andere" niemand, der wäre schon 20 mal auf guantanamo, lebenslänglich.
du kennst den spruch der "unwissenheit" und "strafe nicht" drin hat?
 
Zuletzt bearbeitet:
rg88 schrieb:
...es gibt gute Gründe warum die Seite auf der Blacklist gelandet ist.
Zum Vergrößern anklicken....

das mag sein aber ich weiß immer noch nicht welche kriterien avira da nutzt oder wie sie überhaupt überwachen, dass websites bedrohlich sind. ich vermute, dass sie eine google schnittstelle nutzen und die bedrohungen, die google erkennt mit übernehmen.

nur ist das problem, dass das problem schon seit einigen wochen, fast zwei monate tatsächlich, gelöst ist, google die webseite nicht mehr als bedrohung anzeigt, avira aber schon. warum? es exisitiert keine bedrohung mehr.

wir können eigentlich froh sein, dass wir zufällig entdeckt haben, dass avira die seite blockiert. wir nutzen überwiegend andere virensoftware aber manche kollegen haben halt ihre eigenen vorlieben. frag nicht, so ist es halt bei uns. ich kann nicht mehr als empfehlungen aussprechen.
 
Weil Avira sicherlich nicht die Serverkapazitäten hat um ein paar Milliarden-Seiten ständig zu besuchen :D
Vorallem irgend so kinkerlitzchen Seiten, mit schlechter Wartung wandern dann begründet auf die Blacklist und dann ists nunmal so.
Wenn die Seite bei euch wirklich so ein Umsatzbringer ist und so wichtig, dann sollte man sich auch um die Seite kümmern und da entsprechend Wartungen und Absicherungen vornehmen.
Ansonsten wie schon gesagt: Selber Schuld, wenn euch Umsatz entgeht. So wichtig kann die Seite ja nicht sein, wenn man sie nur halbherzig pflegt
 
Das Problem ist noch viel größer, mit etwas Pech seit ihr auch auf Sperrlisten von Großen Konzernen usw. ob das ein Problem ist kommt natürlich auf eure Firma an....
 
rg88 schrieb:
Weil Avira sicherlich nicht die Serverkapazitäten hat um ein paar Milliarden-Seiten ständig zu besuchen :D
Zum Vergrößern anklicken....

offenbar haben sie aber die kapazitäten potentiell bedrohliche sites auf eine schwarze liste zu setzen.

wieso ist es nicht umgekehrt möglich nicht bedrohliche seiten wieder von dieser liste zu entfernen?

da ist ja ganz offensichtlich ein automatischer prozess involviert. der geht aber nur in eine richtung. und die frage, warum avira die seite überhaupt auf eine blacklist gesetzt hat, ist immer noch offen. woher bekommen die ihre informationen?
 
richtig... sämtliche viren-tools haben eine sehr schnelle erkennungsrate (malware muss ja sofort unterbunden werden) und das ist auch so gewollt... stell dir vor, keiner hätte gemerkt, dass deine website verseucht ist, tausende deiner kunden wären jetzt infiziert. und auch wichtig dabei ist, dass zuerst eine fundierte prüfung deiner website stattfinden muss, bevor die aus der erkennungs-datenbank gefiltert wird.... und das dauert nun mal lange, schliesslich hat es nicht nur 1000 websiten auf dieser welt. dass du dich direkt an avira gewandt hast, beschleunigt natürlich das ganze...

aber scheinbar ist das für dich nicht nachvollziehbar... deshalb mein tipp als schlusswort: frag doch einen kollegen der firma, der ein wenig mehr technisches know how oder Verständnis hat
 
Zuletzt bearbeitet:
Zornbringer schrieb:
offenbar haben sie aber die kapazitäten potentiell bedrohliche sites auf eine schwarze liste zu setzen.
Zum Vergrößern anklicken....

Weil du die Technik nicht verstehst -.-
Der Avira-Benutzer geht auf eine Seite, der Virenscanner erkennt Schadsoftware und meldet diese dem Aviraserver. Dieser trägt die verseuchte Seite in ne Blacklist ein und dann wird diese an alle Avira-Nutzer ausgerollt.
Die durchsuchen nicht, die finden und sperren. ist doch eigentlich logisch meinst nicht?

Aber mal ganz ehrlich: Wenn deine/eure bisherige Problembehebung war den Webspace zu löschen und die Daten neu drauf zuspielen, ohne die Ursachen zu beheben > Dann sollte die Seite durchaus weiterhin auf der Blacklist bleiben. Dann habt ihr den Schuss noch nicht gehört. Da gehts nicht um den Einsatz irgendwelcher vermeintlichen Sicherheitssoftware sondern da fehlts grundsätzlich entweder an der Serverwartung oder der Sensibilität/Fähigkeit für Sicherheit beim HP-Entwickler
 
1. WIe genau Avira diese Daten bekommt wird dir keiner sagen können. Das ist auch im Interesse der Nutzer.

2. Der Knackpunkt ist aber folgender:
rg88 schrieb:
Aber mal ganz ehrlich: Wenn deine/eure bisherige Problembehebung war den Webspace zu löschen und die Daten neu drauf zuspielen, ohne die Ursachen zu beheben > Dann sollte die Seite durchaus weiterhin auf der Blacklist bleiben......
Zum Vergrößern anklicken....

Wer garantiert den das die neue Seite sauber ist? Hast du den Server bereinigt?
 
chrigu schrieb:
richtig... sämtliche viren-tools haben eine sehr schnelle erkennungsrate (malware muss ja sofort unterbunden werden) und das ist auch so gewollt... stell dir vor, keiner hätte gemerkt, dass deine website verseucht ist, tausende deiner kunden wären jetzt infiziert.
Zum Vergrößern anklicken....

nun, so viel kunden haben wir nicht. ;) und ich bin leider der einzige it-mensch bei uns. ich war mir nicht bewusst, dass antivirensoftware so funktioniert, bzw. konnte ich nicht nachvollziehen, dass tatsächlich ein besucher in einem relativ keleinen zeitfenster unsere seite besucht hat und dann gleichzeitig auch avira nutzt, so dass die seite auf die blacklist gesetzt wird.

virenprogramme funktionieren aber auch nicht alle gleich. wir nutzen eigentlich AVG und das zeigt keine bedrohungen an. als ich den webserver leer geräumt hab, hat es alarm geschlagen, weil dort zwei infizierte dateien waren. aber das war es damit auch.

M-X schrieb:
Wer garantiert den das die neue Seite sauber ist? Hast du den Server bereinigt?
Zum Vergrößern anklicken....

ja, habe ich. und ich habe auch schon die prozedur hinter mir, dass die seite wieder von google's blacklist verschwindet. ich habe auch vorgeschlagen, ein sicherheitspaket zu buchen, was wir mitlerweile auch gemacht haben. das hab ich oben aber glaube schon mal geschrieben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

djbergwerk
Avira Antivir findet Maleware, Fehlalarm?
Antworten
11
Aufrufe
2.032
kernel panic
K
Mathias26
Avira findet Trojaner bei WOW! Fehlalarm?
Antworten
4
Aufrufe
1.532
Enolam
Enolam
Parwez
News Update beseitigt Fehlalarm bei Avira
2
Antworten
36
Aufrufe
4.411
MastaHabi
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz