[Tarnkappe] Filecrypt.cc von Google & Firefox blockiert

​

Sowohl beim Browser Google Chrome als auch beim Firefox von Mozilla wurde der deutschsprachige Linkcrypter Filecrypt.cc als betrügerische Webseite gemeldet und blockiert. Zumindest bei Google besteht das Problem nun nicht mehr.

Kurz notiert: Der Online-Dienst Filecrypt.cc steckt in Schwierigkeiten. In zahlreichen Untergrund-Foren wie Boerse.to, Szenebox.org etc. haben sich diverse Nutzer beschwert, weil sie mit ihrem Browser nicht mehr ohne weiteres auf Filecrypt.cc zugreifen können. Bei unserem Testlauf bestanden beim Besuch der Webseite keinerlei Probleme.



Statt der eigentlichen Webseite bekamen die Besucher nur noch eine Fehlermeldung von Google Safe Browsing bzw. von Mozilla angezeigt. Angeblich wurden die Nutzer durch „Tricks“ dazu gebracht, schädliche Software zu installieren oder persönliche Informationen wie Passwörter oder Kreditkarteninformationen von sich preiszugeben. Fest steht: Dies hat sich ohne Zweifel negativ auf die Zugriffszahlen der Seite ausgewirkt. Nach eigenen Angaben gab es aber gar keinen Grund für diese Sperre bzw. Warnung.

Bei der Szenebox erklärte Nuka vom Filecrypt.cc-Team, dass man aufgrund einer Fehlermeldung von Kaspersky Lab extra eine JavaScript-Datei untersucht und in veränderter Form bei sich eingebunden hätte. Das hatte dann zur Folge, dass Google die Seite dann sogar als sehr gefährlich eingestuft hat. „Das Kuriose daran ist, dass sowohl die Online- Überprüfung von Kaspersky als auch von VirusTotal zu dem Entschluss gekommen sind, dass die Datei sicher ist. Also ist uns vermutlich unsere Hilfsbereitschaft zum Verhängnis geworden“, schreibt Nuka. Und weiter zum Thema Qualität des Supports: „Der Support von Kaspersky ist auch ein schlechter Witz, eine „false postive“-Meldung konnten wir nicht auslösen, da das File ja laut deren Onlinecheck sauber ist. Der Support verweist uns auf den Privat-, Kleinunternehmen-, Großkundensupport nur unter Vorweisung einer gültigen Lizenz.“ Das heißt, man hilft nur den Personen, die ihre Produkte gekauft haben. Webseitenbetreiber haben so aber keine Chance, Warnmeldungen ausschalten zu lassen. Außer, sie würden dafür extra eine Lizenz der russischen Antivirensoftware erwerben. So kann man seine Produkte wohl auch vermarkten.

Besuch von Filecrypt.cc – Wie kann ich das Safebrowsing deaktivieren?

Wer Probleme beim Besuch des deutschsprachigen Linkcrypters haben sollte, muss in seinen Browser-Einstellungen sollte das Safebrowsing deaktivieren. Weitere Informationen für den Firefox sind hier verfügbar. Die Anleitung, wie man Safe Browsing für den Chrome deaktiviert, können hier eingesehen werden. Das Problem dürfte in den nächsten Tagen behoben sein. Auch bei VirusTotal wird keine Warnung mehr angezeigt.



https://tarnkappe.info/filecrypt-cc-von-google-firefox-blockiert/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle

 

[Novgorod]

was hat kaspersky damit zu tun, dass deine webseite eine virenschleuder ist?

 

[Jacko]

@Novgorod: Laut mehreren Usern, hat Kaspersky eine js Datei von Filecrypt als gefährlich eingestuft, worauf Filecrypt diesen js Code direkt in ihre Seite eingebaut haben, statt in die js Datei.
Ab da sagte dann Chrome und Firefox, die Seite verbreitet Maleware.
So steht es bei Filecrypt im Support Forum.

 

[one]

Na dann wünsche ich denen viel Spass, denn hinter einer solchen Blockade steht nicht nur Google, auch wenn man immer auf "StopBadware" verwiesen wird. Das ist ein Zusammenschluss mehrerer Firmen, die da Einträge machen dürfen und es ist (auf deutsch gesagt) eine scheiß Arbeit, da wieder raus zukommen. Mich hatten sie auch in Ihre tolle Blacklist aufgenommen und der Weg war lang und schwierig, diesen Block wieder wegzubekommen... Die Antworten von Google sind mehr als missverständlich und irreführend und von Firmen (auf die Google in Antwortmails verweist), bekommt man dann die Antwort, dass man gar nicht auf deren Blacklist steht und Google eine alte Egine von denen nutzt. Vielen Dank. Hat mich fast 6 Monate gekostet, den Block zu beseitigen. Klasse, dass in der Zeit auch das https-Zertifiakt auslief, das lässt sich bei einem solchen Block nämlich nicht erneuern. Toll, oder?

StopBadware has finished a review of this URL, and we have not found any badware. This URL is currently blacklisted by ThreatTrack Security. Please note that ThreatTrack may not remove your URL from their blacklist simply because StopBadware did not find badware, and that they may blacklist URLs for reasons other than malware. You can report an incorrectly blocked site to ThreatTrack directly using this form: www.vipreantivirus.com/support/submissions/blocked-site.aspx

Anwort von Vipre:

Hello,

The provided URL is not in our blocklist. The detection on StopBadware is from 2014. Using the latest version of VIPRE 10.0.6290 on definitions 65142-7.75235, we were not able to reproduce an issue.

Zack, Sackgasse. Zum Glück hab ich den Scheiß hinter mir.

 

[Novgorod]

@Novgorod: Laut mehreren Usern, hat Kaspersky eine js Datei von Filecrypt als gefährlich eingestuft, worauf Filecrypt diesen js Code direkt in ihre Seite eingebaut haben, statt in die js Datei.
Ab da sagte dann Chrome und Firefox, die Seite verbreitet Maleware.
So steht es bei Filecrypt im Support Forum.

wen interessiert kaspersky? wenn die malware von google und firefox geblockt wird, betrifft es ca. 10[sup]27[/sup] mal mehr user - und dabei hatten sie die malware doch schon an deren filtern vorbeigeschleust, nur um sich gleich wieder ins knie zu schießen .. schön doof und trifft in diesem fall auch nicht die falschen, daher:

 

[Jacko]

Blockade ist ja inzwischen wieder weg.

Aber mal davon ab, ich persönlich sehe keine Alternative zu Filecrypt, derzeit auf dem Gebiet.
Relink ist auf dem Stand von vor 5 Jahren. Share-links ist halt Share-Online und genauso weit hinter dem aktuellen Stand. Filecrypt bietet Uploadern Dinge die kein anderer Ordnerdienst bietet. Zudem leisten sie wenigstens Support.
Versuch mal bei Relink den Support zu erreichen und versuche mal eine schnelle Lösung zu bekommen

 

[one]

wen interessiert kaspersky? wenn die malware von google und firefox geblockt wird, betrifft es ca. 10[sup]27[/sup] mal mehr user - und dabei hatten sie die malware doch schon an deren filtern vorbeigeschleust, nur um sich gleich wieder ins knie zu schießen .. schön doof und trifft in diesem fall auch nicht die falschen, daher:

Ach, nicht die falschen? Und warum hat es mich dann getroffen?

 

[Jacko]

@Novgorod: wo war denn die Maleware? Jeder konnte doch die Datei selbst scannen und es war da alles ok.
Und außerdem, warum haben dann andere Virenscanner nicht angeschlagen?

 

[one]

@Jacko: du siehst das nicht ganz richtig.

Bei deren Vorgehen werden nicht nur Inhalte auf dem eigenen Server (oder Webspace) geprüft, sondern auch weiterführende Links, welche Du auf Deiner Seite gesetzt hast. Wenn da nun ein Link dabei ist, welcher in 10 Jahren mal Malware enthält und gar nicht unter Deiner Verantwortung steht, dann haste halt verloren. Als Ergebnis kriegste von StopBadware nur, Du verbreitest Malware. Es sei denn man fragt so 1.000 mal nach, was denn wirklich los ist. So lange dauert das, bis einem jemand antwortet und man nicht einfach einen Textbaustein als Re bekommt.

Der Link Szenebox.org im Opener führt übrigens zu Tarnkappe. Tolle Wurst.

 

[Jacko]

Ok das wusste ich wirklich nicht. Ich war der Meinung, es wird tatsächlich nur die eigene Seite gescannt.

Zu Szenebox
Die Ankündigung von nuka: https://www.szenebox.org/148-blocked-google-safe-browsing-8572-post49387/

und hier fing die Probleme an: https://www.szenebox.org/147-filecrypt-cc/8555-virenscanner-blockieren-js-datei/

 

[Novgorod]

Ach, nicht die falschen? Und warum hat es mich dann getroffen?

ich sagte in diesem fall .. deinen fall kann ich garnicht beurteilen, weil ich die seite nicht kenne.. wenn es bei dir nur um links zu malware-seiten ging, dann ist das ärgerlich aber für einen optionalen filter auch nicht unangemessen - ist ja schließlich weder eine abmahnung noch ein DNS-/IP-block.. wer content-filter nutzt, will eben bestimmten content nicht sehen (beispiel werbeblocker) ..

und in diesem fall wurde ja deren js-code als malware erkannt - das werden sie sich schon irgendwie verdient haben ..