Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zu infizierten Websites

Ich habe eine kurze Frage zu einem Problem das ich gerne gelöst hätte.

Da ich versuche meine Rechner Zuhause sauber zuhalten und Bedrohungen abzuwenden setze ich auf Astaro.
Ich gehe eigentlich davon aus das Infizierte Seiten (siehe Bild) gar nicht erst in mein Netzwerk gelangen weil diese von der Astaro gefiltert werden.

Leider erlebe ich es immer wieder das Avast anspringt und eine Warnung ausgibt, schöner wäre es natürlich wenn das nicht passieren würde, aber.....

Ich weiß sehr wohl das dieser Schutz über die Funktion einer Firewall hinausgeht, aber ich bin davon ausgegangen das Astaro auch davor schützen soll (siehe 2tes Bild)

Wäre super wenn ich Infos bekommen könnte


This thread was automatically locked due to age.
Parents
  • Also, da die URL nicht verschwommen genug ist, hab ich mir die Seite mal angeschaut wie die kategorisiert ist [;)]

    Kategorie
    Entertainment,Media Downloads,Provocative Attire,Malicious Downloads

    Also würde es schon helfen, wenn man im URL Filter die Kategorie Malicious Sites oder Malicious Downloads blockiert

    Alternativ liesse sich die Filterung / das Problem mit dem Reputationsfilter ebenfalls erschlagen, da die Seite eine schlechte Reputation hat.

    Zum AV Scanner selber: Ich habe mir die Seite selber jetzt nicht genauer angeschaut (auch wenn ich dank Linux Rechner sicher besser vor solchen Übeltätern geschützt wäre - ist ne Prinzipielle Einstellung)

    Oft wird so Zeug via Cross Site verlinkter Skripte, unkoscherer Banner oder ähnlichem verteilt, oder möglicherweise via HTTPS Link innerhalb der Seite. Viele User haben HTTPS scanning auf der ASG nicht aktiviert...

    Ich würde einfach mal empfehlen das HTTPS scanning ebenfalls zu aktivieren, sowie den FTP Proxy. Im URL Filter eine eigene Kategorie erstellen mit allen bösen Unterkategorien drin. Ich nutze als Basisfilterset diese Kategorien in der Blocklist:
        Anonymizers
        Anonymizing Utilities
        Browser Exploits
        Malicious Downloads
        Malicious Sites
        Phishing
        Spam URLs
        Spyware/Adware
        Web Ads

    Damit dürfte es dann hoffentlich ruhiger werden [[:D]]

    Übrigens:
    Ich weiß sehr wohl das dieser Schutz über die Funktion einer Firewall hinausgeht


    Astaro ist nicht "nur" eine Firewall. Sie kursiert under den Bezeichnungen UTM oder All-In-One Lösung [[:D]]
Reply
  • Also, da die URL nicht verschwommen genug ist, hab ich mir die Seite mal angeschaut wie die kategorisiert ist [;)]

    Kategorie
    Entertainment,Media Downloads,Provocative Attire,Malicious Downloads

    Also würde es schon helfen, wenn man im URL Filter die Kategorie Malicious Sites oder Malicious Downloads blockiert

    Alternativ liesse sich die Filterung / das Problem mit dem Reputationsfilter ebenfalls erschlagen, da die Seite eine schlechte Reputation hat.

    Zum AV Scanner selber: Ich habe mir die Seite selber jetzt nicht genauer angeschaut (auch wenn ich dank Linux Rechner sicher besser vor solchen Übeltätern geschützt wäre - ist ne Prinzipielle Einstellung)

    Oft wird so Zeug via Cross Site verlinkter Skripte, unkoscherer Banner oder ähnlichem verteilt, oder möglicherweise via HTTPS Link innerhalb der Seite. Viele User haben HTTPS scanning auf der ASG nicht aktiviert...

    Ich würde einfach mal empfehlen das HTTPS scanning ebenfalls zu aktivieren, sowie den FTP Proxy. Im URL Filter eine eigene Kategorie erstellen mit allen bösen Unterkategorien drin. Ich nutze als Basisfilterset diese Kategorien in der Blocklist:
        Anonymizers
        Anonymizing Utilities
        Browser Exploits
        Malicious Downloads
        Malicious Sites
        Phishing
        Spam URLs
        Spyware/Adware
        Web Ads

    Damit dürfte es dann hoffentlich ruhiger werden [[:D]]

    Übrigens:
    Ich weiß sehr wohl das dieser Schutz über die Funktion einer Firewall hinausgeht


    Astaro ist nicht "nur" eine Firewall. Sie kursiert under den Bezeichnungen UTM oder All-In-One Lösung [[:D]]
Children
No Data