Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zu infizierten Websites

mr bo
Ich habe eine kurze Frage zu einem Problem das ich gerne gelöst hätte.

Da ich versuche meine Rechner Zuhause sauber zuhalten und Bedrohungen abzuwenden setze ich auf Astaro.
Ich gehe eigentlich davon aus das Infizierte Seiten (siehe Bild) gar nicht erst in mein Netzwerk gelangen weil diese von der Astaro gefiltert werden.

Leider erlebe ich es immer wieder das Avast anspringt und eine Warnung ausgibt, schöner wäre es natürlich wenn das nicht passieren würde, aber.....

Ich weiß sehr wohl das dieser Schutz über die Funktion einer Firewall hinausgeht, aber ich bin davon ausgegangen das Astaro auch davor schützen soll (siehe 2tes Bild)

Wäre super wenn ich Infos bekommen könnte


This thread was automatically locked due to age.
  • 0
    Also, da die URL nicht verschwommen genug ist, hab ich mir die Seite mal angeschaut wie die kategorisiert ist [;)]

    Kategorie
    Entertainment,Media Downloads,Provocative Attire,Malicious Downloads

    Also würde es schon helfen, wenn man im URL Filter die Kategorie Malicious Sites oder Malicious Downloads blockiert

    Alternativ liesse sich die Filterung / das Problem mit dem Reputationsfilter ebenfalls erschlagen, da die Seite eine schlechte Reputation hat.

    Zum AV Scanner selber: Ich habe mir die Seite selber jetzt nicht genauer angeschaut (auch wenn ich dank Linux Rechner sicher besser vor solchen Übeltätern geschützt wäre - ist ne Prinzipielle Einstellung)

    Oft wird so Zeug via Cross Site verlinkter Skripte, unkoscherer Banner oder ähnlichem verteilt, oder möglicherweise via HTTPS Link innerhalb der Seite. Viele User haben HTTPS scanning auf der ASG nicht aktiviert...

    Ich würde einfach mal empfehlen das HTTPS scanning ebenfalls zu aktivieren, sowie den FTP Proxy. Im URL Filter eine eigene Kategorie erstellen mit allen bösen Unterkategorien drin. Ich nutze als Basisfilterset diese Kategorien in der Blocklist:
        Anonymizers
        Anonymizing Utilities
        Browser Exploits
        Malicious Downloads
        Malicious Sites
        Phishing
        Spam URLs
        Spyware/Adware
        Web Ads

    Damit dürfte es dann hoffentlich ruhiger werden [[:D]]

    Übrigens:
    Ich weiß sehr wohl das dieser Schutz über die Funktion einer Firewall hinausgeht


    Astaro ist nicht "nur" eine Firewall. Sie kursiert under den Bezeichnungen UTM oder All-In-One Lösung [[:D]]
  • 0
    Vielen Dank für deine ausführliche Antwort.

    Habe auf deinen Rat gehört und das HTTPS scanning sowie den FTP Proxy aktiviert, schaden kann es ja nicht [;)]
    Leider schlägt Avast immer noch an was dann wohl auf ein versagen des AV Scanners hindeutet....nicht so klasse wie ich finde, hatte da mehr erwartet

    Dann also über die Option Blocklist erstellen.
  • 0
    Hrm. Virustotal Result: 


    AhnLab-V3	2011.10.20.03	2011.10.20	-

    AntiVir		7.11.16.98	2011.10.21	-

    Antiy-AVL	2.0.3.7		2011.10.21	-

    Avast		6.0.1289.0	2011.10.20	JS:Redirector-JZ;[Trj]

    AVG		10.0.0.1190	2011.10.21	-

    BitDefender	7.2		2011.10.21	-

    ByteHero	1.0.0.1		2011.09.23	-

    CAT-QuickHeal	None		2011.10.21	-

    ClamAV		0.97.0.0	2011.10.21	-

    Commtouch	5.3.2.6		2011.10.21	-

    Comodo		10516		2011.10.21	-

    DrWeb		5.0.2.03300	2011.10.21	-

    Emsisoft	5.1.0.11	2011.10.21	Trojan.JS.Small!IK

    eSafe		7.0.17.0	2011.10.17	-

    eTrust-Vet	36.1.8630	2011.10.20	-

    F-Prot		4.6.5.141	2011.10.21	-

    F-Secure	9.0.16440.0	2011.10.21	-

    Fortinet	4.3.370.0	2011.10.21	-

    GData		22		2011.10.21	JS:Redirector-JZ

    Ikarus	T	3.1.1.107.0	2011.10.21	Trojan.JS.Small

    Jiangmin	13.0.900	2011.10.20	-

    K7AntiVirus	9.115.5313	2011.10.19	-

    Kaspersky	9.0.0.837	2011.10.21	-

    McAfee-GW-Editi	2010.1D		2011.10.21	-

    Microsoft	1.7801		2011.10.21	-

    NOD32		6561		2011.10.21	JS/Kryptik.CK

    Norman		6.07.13		2011.10.20	-

    nProtect	2011-10-21.01	2011.10.21	-

    Panda		10.0.3.5	2011.10.20	-

    PCTools		8.0.0.5		2011.10.21	-

    Prevx		3.0		2011.10.21	-

    Rising		23.80.04.02	2011.10.21	-

    Sophos		4.70.0		2011.10.21	-

    SUPERAntiSpywar	4.40.0.1006	2011.10.21	-

    Symantec	20111.2.0.82	2011.10.21	-

    TheHacker	6.7.0.1.327	2011.10.19	-

    TrendMicro	9.500.0.1008	2011.10.21	-

    TrendMicro-HC	9.500.0.1008	2011.10.21	-

    VBA32		3.12.16.4	2011.10.20	-

    VIPRE		10828		2011.10.21	-

    ViRobot		2011.10.21.4730	2011.10.21	-

    VirusBuster	14.1.21.0	2011.10.20	-


    Seems to be something newer that is not recognized by a lot of well reputed AV scanners too. Astaro's Avira and Clam also doesn't recognize it at that moment. I would expect some pattern for it in the near future, if it's not a false positive...

    However, anyone using the URL filter and has blocked malicious sites and malicious downloads is perfectly protected anyway in this case...I love this 3 stage AV protection in ASG with 2 AV scanners and URL Filter [:D]
Unfiltered HTML