Chrome Sicherheitswarnung beim Download von Filepony
 

Hallo,

bin ich der einzige der von Chrome eine Warnung bekommt, wenn er Frst64 über den Link auf Filepony laden will?

Wenn ich über diesen Link gehe, wird mir der Download gesperrt: Farbar Recovery Scan Tool FRST64 - Download - Filepony

Direkt über BleepingComputer habe ich aber keine Probleme: Downloading Farbar Recovery Scan Tool

Danke für den Hinweis.

Das ist mal wieder Quottera und alle übernehmen das blind.
Bemängelt wird hier aber Bleeping und nicht filepony.
3 Scanner stufen FRST immer noch als Malware ein.

ClamAV Win.Trojan.Agent-908782 20150730
Jiangmin AdWare/OpenCandy.ag 20150729
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150730

Habe vorübergehend die Quelle geändert.
Die Meldungen sollten jetzt nicht mehr kommen.

Hab ich was verpasst, Chef? :wtf: Was ist denn Quottera? :)

https://www.virustotal.com/de/url/8a...is/1438247955/

So ein Webseiten Scanner.
Der markiert eine Webseite als infiziert, wenn auf einer Seite Bilder von einem Bildhoster eingebunden sind.

Avast spuckt dann Alarme aus.
Dummdreistes System. Nur Ärger.

Hast du Kronos darüber schon informiert? :blabla:

Er wird aber dann nicht sehr erfreut sein! Er setzt dann bestimmt sein System mit seinen Image zurück :rofl: :D

Also mit Firefox und Avast Free hab ich überhaupt keine Probleme bei filepony FRST64 runterzuladen:
http://abload.de/thumb/171s3r.jpg http://abload.de/thumb/2u3s46.jpg

So schnell setze ich mein System auch wieder nicht zurück, nicht lange her da habe ich auf Trojaner-Board gesurft und eine Meldung vom Avast-Webschutz bekommen, also typischer Fehlalarm, hab es kurz bei Virustotal überprüft und weiter ging es.

Aber weshalb macht dann nur dieser Download Probleme und kann dabei BC direkt und auch deren Downloadlinks selbst für FRST problemlos aufrufen?

Chrome schaut sich denke ich nochmal genauer an, was auf der Site beanstandet wurde und ist bisschen genauer, als die ganze Domain zu blockieren oder?

Das sind DEFINITIV (1 KB Unterschied) 2 unterschiedliche Dateien:

Filepony: Eben runtergeladen, MD5 f2265dec89b2395c3f82f1a62c698ecd , 2119 KB, Trend Micro Behav.Engine schlägt an.
https://www.virustotal.com/de/file/7...6644/analysis/

BC: Eben runtergeladen, MD5 caa1b2aeb0f3fde326ea88dec7d2a1e2 , 2118 KB, Trend Micro Behav.Engine schlägt nicht an.

https://www.virustotal.com/de/file/6...8690/analysis/

Wenn man bei Filepony den Referrer unten links mit der Maus anschaut, ist das auch ein ganz anderer als bei BC.
Jetzt mal die 2 chinesischen Klitschen aussen vor...

Qottera bemängelt bei BC einen bestimmten Forenthread, der auf 3 angeblich unterschiedliche Malware-Hosts verweist, die blackgelistet sind.

Zu Avast und deren "smarten" System: Avast! meldet Virus auf Website.
Es wurde ein PNG gemeldet nur weil bei sysp gehostet und sysp Bilder von Bildhostern velinkt.

Weil bei Chrome nur die subdomain dowanload.bleeping... "gesperrt ist".
FP leitet direkt dort hin um. Deshalb Blockade.
Bei Bleeping selbst lädst du vermeintlich von der Hauptdomain, die "safe" ist, daher keine Blokade obwohl die Datei aus der exakt selben Quelle stammt.
FP leitet um, Bleeping verschleiert.

Ja, das ist richtig, will ich heute Mittag schrieb:
... habe ich FRST vorübergehend gehostet. Es ist einfach zwischenzeitlich upgedated worden.

Aber auch das ist wieder veraltet, weil ich den DL bereits wieder direkt von Bleeping hole. Diesmal mit Verschleierung ;)
Kannste jetzt vergleichen ;)

P.S.: vor einigen Monaten bzw. Jahren, hat Google sogar angezeigt, dass Bleepingcomputer das TB infiziert hätte (wegen den Direktlinks zu den EXE-Files).
Google hat den Unsinn behoben, Avast muss das noch lernen (siehe oben)

Okay!

Der Wahnsinn war vor ein paar Wochen, opera hat den Zugriff auf TB verweigert. Grund: Russisches Yandex! Ein paar Stunden später war es gelöscht....
Manche Browser sind wirklich sehr restriktiv, da reicht schon ein Fehlalarm.
Ob Quittera aber wirklich falsch lag, müsste man prüfen, wenn man diesen Forenthread von BC und die 3 angeblichen Malwarehosts untersucht.