Malware im CCP laut Google Chrome

  • Der Vollständigkeit halber: sowohl der Bloom-Filter als auch PrefixSet sind nur ein Teil von Safe Browsing. Beide sind aus Performancegründen bewusst so ausgelegt, dass sie zwar niemals False Negatives (=ne "böse" Seite aus der Blacklist wird nicht erkannt) aber durchaus (selten, d.h. "alle paar tausend Seitenaufrufe") False Positives zurückliefern (=ne Seite, die gar nicht auf der Blacklist steht, wird vom Bloom-Filter/PrefixSet trotzdem als "könnte auf der Blacklist stehen" erkannt).


    Aus diesem Grund dienen Bloom-Filter und PrefixSet nur als Entscheidungsgrundlage, ob der Browser überhaupt in der "richtigen" Blacklist nachschaut (dazu wird er dann in der Tat meist nach Hause telefonieren, weil die Blacklists natürlich immer größer werden, und man diesen Speicherplatzverbrauch eher nicht in jedem Download des Browser-Installers haben möchte). Wie dieser Teil der Blacklist dann konkret funktioniert, ist z.B. für Googles Safe Browsing (das AFAIK u.a. auch Firefox mitbenutzt) hier beschrieben:

    https://developers.google.com/safe-browsing/v4/urls-hashing

  • Sorry, bearbeiten kann ich die eh nicht mehr. Ist das nur bei mir, oder ist dieser seltsame WYSINWYG-Editor bei andern Forennutzern ebenfalls so kaputt und unbrauchbar?

    Der Zeitraum, in dem Du einen Beitrag bearbeiten kannst, ist offenbar recht kurz gewählt.

    Learn to sit back and observe. Not everything needs a reaction

  • jetzt kommt allerdings ein Problem dazu, so wie es aussieht sind Security Appliances auf den Unfug aufgesprungen und es kommt das hier:

    Die Seite ssl://ccp.netcup.net:443/ fällt unter die Kategorie: Technology/Internet;Suspicious

    und genau dieses Suspicious ist das Problem, weil diese Kategorie wird meist einfach geblockt,

    und man erhält je nach Betreiber eine entsprechende Meldung ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Schaut man sich Antispam-Verfahren an, so ist ein recht effektiver Weg einer zentral gehaltenen Blocklist die Abfrage über DNS.

  • [netcup] Felix P. habe mir die Freiheit genommen, da wie in Post #46 mitgeteilt, Security Appliances ebenfalls

    sich darauf eingeschossen haben, aber keine freiwillig die Kategorie 'Verdächtig (Suspicious)' jemals entfernt hat,

    den URL https://ccp.netcup.net/ mittels folgendem Formular

    http://sitereview.bluecoat.com/

    zur Begutachtung/Überprüfung angemeldet;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • [netcup] Felix P. habe mir die Freiheit genommen, da wie in Post #46 mitgeteilt, Security Appliances ebenfalls

    sich darauf eingeschossen haben, aber keine freiwillig die Kategorie 'Verdächtig (Suspicious)' jemals entfernt hat,

    den URL https://ccp.netcup.net/ mittels folgendem Formular

    http://sitereview.bluecoat.com/

    zur Begutachtung/Überprüfung angemeldet;

    LOL


    symantec not secure.jpg

    Learn to sit back and observe. Not everything needs a reaction

  • kerberos : Der Pfeil muss nach rechts zeigen, auf Symantec. Das waren doch die mit dem SSL-Deseaster.

    Sicher, nur wenn eine "Sicherheitsfirma" eine unsichere Website betreibt, darf man schonmal schmunzeln.

    Ist ungefähr so wie der hier:

    External Content youtu.be
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Learn to sit back and observe. Not everything needs a reaction

  • Ist ungefähr so wie der hier:

    Das ist so fürchterlich deprimierend... ich brauche Katzenvideos...


    External Content youtu.be
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.