die Virenmeldung erscheint, wenn eine Webseite Schadcode enthält um z.B. Passwörter oder Mailadressen abzufangen. Eventuell verwendet die Webseite aber auch gecrackete Woltlab Plugins oder eine gecrackte Software, die Schadcode enthält. Ich habe Woltlab kontaktiert um die Lizensierung zu prüfen. Nicht das am Ende Passwörter gestohlen werden. Meine Virensoftware schlägt auch an.
[abgetrennt] Nürnberg-Regensburg "Railuxe" - "Railworks64.exe funktioniert nicht mehr"
-
-
Meine Virensoftware schlägt auch an.
....., dann bin ich ja zum Glück nicht allein!
-
Ich leg meine Hand ins Feuer das es sich um einen Flase Positive Alarm handelt. Railomanie ist sauber. Wer es mir nicht glaubt, der schaut bitte hier.
Ich empfehle in der Firewall eine Ausnahme hinzuzufügen -
Ich hab eher das Gefühl das die diverse Virenschutz Software derzeit übermütig ist!?!?
Ob's damit zusammenhängt das deren Leute Homeoffice machen und daher "mehr" Zeit haben?
Oder die User mehr daheim sind und mehr Zeit haben und daher mehr melden?Jedenfalls meckert Norton jeden Tag an irgendwelchen Websiten herum das diese Plözlich gefährlich wären.
Am nächsten Tag dann plötzlich wieder alles gut
Wenn man dann aber den Bericht aufruft sind dort dann keine Bedrohungen eingetragen!In den letzten Tagen waren es z.B. aus dem TS Bereich ...
... die vR Seite
... trainworx.nl
... JustTrains
... RailomanieManchmal ist die Meldung sogar schon beim späteren nochmaligen Aufruf der Seite schon wieder weg.
-
Stimmt, denkt mal an die vR Installer, welche auch regelmäßig durch AV Software geblockt wurde...
-
-
Schön, dass hier immer nur die "Blockseite", aber keine logs gepostet werden. So könnte ich wenigstens nachschauen, warum diese false positives entstehen. Ich habe jedenfalls noch nie eine solche Meldung bekommen, benutze allerdings auch Microsofts eigene Lösung. Werde mir dann wohl oder übel mal GData ziehen müssen, um das Problem selbst anzugehen.
Zum Thema gecrackte Woltlab Plugins:
Ich geb dir mal zwei screenshots mit, eines davon meine Bestellübersicht aus dem Woltlab UCP und der andere aus meinen Emails. Das ist aber noch längst nicht alles, da ich z.B. auch Bestellungen auf den Seiten der Anbieter direkt durchgeführt habe, nicht nur im Pluginstore von Woltlab.Damit hoffe ich, dass dieses Thema damit vom Tisch ist. Ich hab echt zu viel Geld dafür hingeklatscht, um mir sowas anhören zu müssen.
Beim nächsten mal wirds nen phpBB3 Board mit default Style.
-
Ich hab echt zu viel Geld dafür hingeklatscht, um mir sowas anhören zu müssen.
gehts noch? Hat dich jemand dazu gezwungen? Ist doch nicht unser Problem das du dein Geld aus dem Fenster wirfst... gibt's ja nicht... pff
-
@StadlerGTW Wo kommst du eigentlich auf einmal her?
-
Ist doch nicht unser Problem das du dein Geld aus dem Fenster wirfst
Und es ist nicht mein Problem, dass offensichtliche false positives bei anderen Virenscannern auftreten.
Was aber sehrwohl ein Problem darstellt, ist die üble Nachrede.
Nicht das am Ende Passwörter gestohlen werden
Da wird der eingebaute Man-in-the-Middle der GData Internet Security eher zur gefahr.
Bei weiteren Fragen gegenüber der Sicherheit unserer Website bitte ich euch mich per PM zu kontaktieren. Nichts für ungut, aber wegen einer einzelnen Person werde ich hier keinen Aufriss anfangen. Und übrigens: Ich finde, dass das Geld eben nicht zum Fenster rausgeworfen ist, wenn ich damit eine Plattform bieten kann, die tausenden Usern ihre TS Erfahrung verbessert.
-
Zu dem Thema ist nun alles gesagt. Konaktiert die entsprechenden Plattformbetreiber. Wir sind nicht für die Probleme anderer Plattformen zuständig. Diesbzgl. kann auch hier nicht weitergeholfen werden.
Das Thema wird abgetrennt und ins Archiv verschoben.
-
-
Ihr habt Virenprobleme mit Railworks? Ich nicht. Ich verwende seit wenigstens 10 Jahren kein Snakeoil mehr und mir geht es noch immer gut. Heute erst ging eine Meldung durch die Medien: 28 Antivirenprogramme konnten sich selbst zerstören. Welche Sicherheitssoftware davon nicht betroffen, lässt sich nur erraten. Ich tippe mal auf den M$-Defender
Merke:
1. Von Malware aller Art kann nur die C:\ betroffen sein.
2. Auf anderen Partitionen liegt sie nur dumm rum
3. Malware kann nicht selbstständig starten, sie muss gestartet werden!
4. Es gibt keine Malware, die ein gestartetes Betriebssystem von sich aus erkennen kann.
5. Sie wird durch einen Eintrag in der Registry oder einer kürzlichen Installation gestartet
6. Alles andere sind nur unbewiesene Gerüchte.
7. Das erneute Starten einer Malware verhindert man durch ein Recovery des Backups der C:\ (dauert in der Regel 10 Minuten)
8. Zuverlässige und kostenlose Backup-Software wird seit vielen Jahren von Paragon und Aomei angeboten.
9. Um beim Recovery einem Datenverlust zu entgehen, empfiehlt es sich, das Profil für den Mail-Client und die Arbeitsverzeichnisse für Office etc. auf eine andere Partition auszulagern.
10. Software, die ähnlich des "E.T. der Außerirdische" für Homephone bekannt ist, wird mit Hilfe des "Windows Firewall Control" blockiert.Kleines Erlebnis am Rande:
Ich war kürzlich leichtsinnig und bekam als Retourkutsche anstatt des Splashscreen von TS eine Meldung auf den Bildschirm, nach der ich mich sofort bei Steam anzumelden habe. Das klärte ich unmittelbar mit einem Recovery meiner Railworks-Partition und einer neuen Blockade von Railworks64.exe. Was erlauben sich blos Softwarehändler auf meinem PC? -
Das "Virenproblem" hat sich bereits erledigt, G-Data hat den false positive gerade entfernt.