Viren-Warnung
Grimwood
Smart-Analyzer
Smart-Analyzer

Hallo,

worum handelt es sich genau bei dieser Meldung? Keiner der Links sind "Fake Links", ist es also offiziell von Vodafone, die versuchen "uploaded.net" zu blocken? Normalerweise sind solche Warnungen ja immer Fakeseiten, aber hier?

Capture.JPG

 

Danke

51 Antworten 51
mgutt
Netzwerkforscher
Netzwerkforscher
Martina hat es doch getestet und es liegt nicht am DNS.

@Grimwood  schrieb:

Das ist doch noch lächerlicher und unverschämter. Die Warnung geht darum bzw. sagt, dass man einen Virus habe. Wenn man dann mit anderem DNS oder IP draufgeht, gibt's diese Warnung nicht. Also ***, Zensur, oder was auch immer. Warum gibt's da nix?


Wie soll ein Drittanbieter (z.B. Google DNS) wissen, was an deinem Anschluß abgeht?

Daher kann ein Drittanbieter-DNS dich gar nicht auf solche Hilfeseiten weiterleiten.

 

Und wenn die Meldung immer und immer wieder kommt, dann MUSS etwas im eigenen Netzwerk krumm sein. Denn die Warnungen kommen nur, wenn wirklich verdächtige Aktivität stattfindet.

 

Es muss ja nicht zwingend das eigene Notebook/der eigene PC sein, es reicht ja schon ein infiziertes Smartphone/Tablet -oder- sofern man andere Geräte im Netzwerk hat, eben jene Geräte (können natürlich auch Geräte von Nachbarn oder Bekannten sein, sofern man diese mal in sein WLAN gelassen hat).

 

Weiterhin: Gerade mit freier AV-Software gibt's des Öfteren mal Probleme mit der Erkennung - da wird dann nichts gemeldet, obwohl nachweislich ein Virus drauf ist. Und gerade wenn sich ein Virus tiefer in's System eingenistet hat, dann muss man eigentlich mit Offline-Methoden (also z.B. einer AV-Notfall-CD) booten und das Offline-System mit dieser Notfall-CD untersuchen lassen.

 

Sollte weiterhin der Fehler nur mit einem und nicht mit allen Browsern auftreten, so könnte es auch ein entsprechendes Browserplugin sein, welches hier Probleme bereitet. In dem Fall sollte man sich wirklich anschauen, ob man alle möglichen Plugins im Browser benötigt und ggfs. auch da mal "aufräumen".

Die Warnung kam auf dem Computer (Internet explorer) sowie auch auf dem Laptop (google chrome). Handys nicht. Ich hatte mich dann mit dem Laptop über mein Handy per wlan verbunden (anderer Anbieter) und da kam die Meldung nicht. Mit einmal Stecker  ziehen kam die Meldung dann nicht mehr. Nur ist es wirklich eine Meldung von vodafone oder ein fake. Jedenfalls habe ich die Seite nicht angeklickt. 

 

Wenn du dich neu verbindest, wird die Meldung so lange nicht kommen, wie keine verdächtige Aktivität stattfindet (da wird nicht nach den Zugangsdaten deines Anschlusses, sondern nach der IP-Adresse geschaut -- und die ändert sich halt bei der Einwahl, so dass du kurzzeitig Ruhe hast, bis das System die Probleme wieder erkennt und du wieder die Meldung erhältst).

Darum geht's doch. Unabhängig vom DNS, kommt die Meldung manchmal auf einer bestimmten Seite, manchmal nicht. Hat ja nichts mit ernsthafter "Virussuche/meldung" zu tun?


@Grimwood  schrieb:

Darum geht's doch. Unabhängig vom DNS, kommt die Meldung manchmal auf einer bestimmten Seite, manchmal nicht. Hat ja nichts mit ernsthafter "Virussuche/meldung" zu tun?


Martina schrieb, dass die Probleme NICHT auftraten, wenn sie über Handy-Internet (also einen anderen DNS) online geht. Und das die Probleme kurz nach Neuverbindung (=andere IP) auch nicht auftreten.

Dies deutet sehr wohl auf eine DNS-Sperre hin, die erst aktiv wird, wenn das Problem längere Zeit besteht.

 

Und nochmal:

Das was da die Heuristik auslöst, wird eine Anfrage auf einen Honeypot sein (also einen bekannten Server, der für Spam oder Viren o.ä. genutzt wird) - sobald dieser angesprochen wird, wird die IP des Aufrufers (und damit des Anschlusses) aufgezeichnet und er Aufrufer erhält o.g. "Hinweis".

 

Und das ist auch keine Virensuche im klassischen Sinne, sondern viel mehr eine Analyse durch diesen sog. Honeypot-Betreiber.

mgutt
Netzwerkforscher
Netzwerkforscher
Noch mal. Martina hatte sich den DNS geändert und konnte trotzdem nichts öffnen. Das spricht gegen eine DNS Filterung. Und bei mir war der Filter sofort aktiv, nachdem mein Router eine neue IP bekommen hat. Also viele Wochen nichts, dann neue IP und sofort die Meldung und seit erneutem IP Wechsel wieder Ruhe. Das klingt für mich eher nach einem Fehler bei Vodafone als einen Virus.

@mgutt  schrieb:
Noch mal. Martina hatte sich den DNS geändert und konnte trotzdem nichts öffnen. Das spricht gegen eine DNS Filterung.

Sie schrieb lediglich, dass sie nach der Verbindung mit dem Handy-Hotspot das Problem nicht mehr hatte. Von einem geänderten DNS im lokalen WLAN hat sie nie etwas geschrieben.

 


@mgutt  schrieb:
Und bei mir war der Filter sofort aktiv, nachdem mein Router eine neue IP bekommen hat. Also viele Wochen nichts, dann neue IP und sofort die Meldung und seit erneutem IP Wechsel wieder Ruhe.

Das klingt danach, dass der Filter nicht "schon wieder" aktiviert wurde, sondern "noch immer" (vom Vorgänger ausgelöst) aktiv war. Der DNS löscht ja nicht automatisch die Meldung, nur weil die Verbindung gekappt wurde - und wenn dein Vorgänger die Meldung ausgelöst hat, siest du sie halt kurz nach dem Reconnect noch immer, bis das System quasi die Warnung aufhebt.

_TAD_
Smart-Analyzer
Smart-Analyzer

Das ist eine bodenlose Frechheit. 

Anscheined bekommt man die Meldung wie es gerade passt. Mal kann ich auf die Seite, am nächsten Tag dann nicht mehr. Dann geht es wieder, aber dann aber auf der anderen Seite die selbe Meldung.

Und von Vodafone kommt mal wieder nichts.

_sd_1
Daten-Fan
Daten-Fan
Ganz meine Meinung. Vodafone scheint einen Proxy-Server einzusetzen, der auf Basis von IP-Adresse, aufgerufener URL (immer nur HTTP, kein HTTPS) und User-Agent (Gerät, Browser) diese "Sicherheitswarnung" oder auch Werbung für den eigenen Virenscanner schaltet.

Mein Vertrauen zu Vodafone ist nachhaltig beschädigt. Ich warte noch ein paar Tage sowie offizielle Stellungnahme ab, danach wird gekündigt.

Der Support konnte auch nicht weiterhelfen und hat empfohlen, den Browserverlauf zu löschen. Hat natürlich nicht geklappt, Stecker am Router ziehen und wieder reinstecken aber sehr wohl, weil man dann eine neue IP bekommt.