Kaspersky
Question

Grüne Häkchen

  • 20 October 2019
  • 15 replies
  • 1019 views

Userlevel 2
Badge

Guten Abend,

man sollte sich nicht auf die grünen Häkchen velassen …

 

… gut, dass es Web-Anti-Virus gibt:

 

 

Gruß Krümel


15 replies

Userlevel 7
Badge +9

Hallo   @Krümel  & Alle,

Von (TS) Lab, Sent: Thursday, 14 November 2019 09:22

Fügen Sie Website [https: //*.hostcontent.live] zu den Einstellungen für die "Vertrauensliste" von Web Anti-Virus hinzu, damit das Skript ausgeführt werden kann.

:warning: Hinweis:  Ratschläge gelten nur für die CPUX-Site:warning: 

MfG

 

Userlevel 2
Badge

@Schulte 

@Tiranon 

Sorry, dass ich Euch nicht antworten konnte (sleep and work).

Es war eigentlich nicht meine Intension eine ganze “Lawine” loszutreten. Wichtig für mich war in dem Augenblick (Schreck: :hushed::hushed::hushed: ), dass die Schutzfunktion von Kaspersky gegriffen hat.

Viele Grüße

Krümel

Userlevel 5
Badge

Die nächste Antwort vom Webseitenbetreiber :

 

Hello XXXX,

Unfortunately, at the moment I have not implemented any additional ways for performing a stress test. Due to lack of time I can’t promise any changes in the near future, but I added your suggestion to my tasklist.

 

Regarding the “malware distribution” — it is actually a problem because some webmasters are aggressively embedding miners on “regular websites” where users do not expect heavy loads. My website is most likely an exception, because people visit it to really perform some heavy tests.

 

As for the mining, I think it’s fair enough to try to get some income for hosting and my time. Long story short, users need heavy loads, while I want to at least cover my expenses. And the Webchain miner should have been a nice solution. In fact (at this moment), it’s not worth it because the income is microscopic and my revenue does not reach even one cent per month (well, I hope that Webchain will grow up, but it’s just a dream). Anyway, the hashing algorithm is ideally suited to make some heavy CPU load and this is why I still keep my website running.

 

By the way, if you want to mine cryptocurrency for yourself while performing stress tests, let me know and I will show you how to do it.

 

Best regards,“

 

Auf deutsch (Google-Übersetzung)

Hallo XXXX,
 Leider habe ich im Moment keine zusätzlichen Möglichkeiten zur Durchführung eines Stresstests implementiert.  Aus Zeitgründen kann ich in naher Zukunft keine Änderungen versprechen, aber ich habe Ihren Vorschlag zu meiner Jobliste hinzugefügt.
 
 In Bezug auf die „Malware-Verteilung“ ist dies tatsächlich ein Problem, da einige Webmaster Miner aggressiv in „reguläre Websites“ einbetten, auf denen Benutzer keine hohe Belastung erwarten.  Meine Website ist höchstwahrscheinlich eine Ausnahme, da die Leute sie besuchen, um wirklich einige schwere Tests durchzuführen.
 
 Was den Bergbau angeht, halte ich es für fair genug, um ein gewisses Einkommen für das Hosting und meine Zeit zu erzielen.  Um es kurz zu machen: Benutzer brauchen viel, während ich zumindest meine Ausgaben decken möchte.  Und der Webchain Miner hätte eine gute Lösung sein sollen.  Tatsächlich lohnt es sich (derzeit) nicht, weil das Einkommen mikroskopisch ist und mein Umsatz nicht einmal einen Cent pro Monat erreicht (nun, ich hoffe, dass Webchain wächst, aber es ist nur ein Traum).  Wie auch immer, der Hashing-Algorithmus eignet sich ideal, um eine hohe CPU-Auslastung zu erzielen, und aus diesem Grund halte ich meine Website weiterhin am Laufen.
 
 Übrigens, wenn Sie die Kryptowährung während der Stresstests selbst bestimmen möchten, lassen Sie es mich wissen und ich werde Ihnen zeigen, wie es geht.
 
 Freundliche Grüße,

Wie es scheint verdient der Betreiber mit jedem Stresstest etwas Geld ?! 

Userlevel 7
Badge +7

Dann könnte der Seitenbetreiber ein Problem bekommen.

Das AntiVirus  Lab bleibt bei seiner Einstufung von ‘hostcontent.live’:

Hello,

Blacklisting is correct. Some time ago we've seen malware distribution from the specified domain.

Best regards, Xxxxx Xxxxxxx, Malware Analyst

Es gibt auch andere Wege, eine CPU zu stressen. Es muss nicht unbedingt ein Miner sein…

Userlevel 5
Badge

Kurz und knapp stimmt das grüne Schild 🛡 doch!

Userlevel 5
Badge

Die Antwort kam vom Webseiten-Betreiber:

Hello dear xxxxx,

Thank you for your vigilance and your message. I apologize for not responding in German, but unfortunately I do not speak this language. I hope for your understanding.

 

As for your question: I want to assure you that this website does not contain any malware. The “virus” issue is related to the JavaScript program (a Webchain miner) used to stress and benchmark CPUs. Many antiviruses block such programs because they heavily load the processor (of course this is a good idea, because nobody wants their devices to do unnecessary tasks and slow down the performance). However, there are still some few cases when people want their CPUs to be used at maximum speed. As you already know, stressing or benchmarking a CPU is exactly that case. But the antivirus does not know that you decided to test your CPU and this is why it blocks the script.

 

Please note that my website starts testing your CPU only in accordance with your settings and only if you started the test by pressing the appropriate button (that is, it does not start automatically without your knowledge). Moreover, after pressing the “Stop” button or closing the browser tab, the test immediately stops (although it may take a few seconds for the processor to go into normal mode).

 

I can honestly declare that neither this JavaScript program, nor everything else on the website has the task of harming your security or privacy.

 

If you have any questions, please feel free to contact me.

 

Best wishes,

XXX 

 

Auf deutsch heißt es grob (Google) übersetzt:

Hallo lieber XXXX,
 Vielen Dank für Ihre Wachsamkeit und Ihre Nachricht.  Ich entschuldige mich dafür, dass ich nicht auf Deutsch antworte, aber leider spreche ich diese Sprache nicht.  Ich hoffe für Ihr Verständnis.
 
 Zu Ihrer Frage: Ich möchte Ihnen versichern, dass diese Website keine Malware enthält.  Das "Virus" -Problem hängt mit dem JavaScript-Programm (einem Webchain-Miner) zusammen, mit dem CPUs gestresst und verglichen werden.  Viele Antivirenprogramme blockieren solche Programme, weil sie den Prozessor stark belasten (dies ist natürlich eine gute Idee, da niemand möchte, dass ihre Geräte unnötige Aufgaben ausführen und die Leistung beeinträchtigen).  Es gibt jedoch immer noch einige wenige Fälle, in denen die Benutzer möchten, dass ihre CPUs mit maximaler Geschwindigkeit verwendet werden.  Wie Sie bereits wissen, ist das Auslasten oder Benchmarking einer CPU genau der Fall.  Das Antivirenprogramm weiß jedoch nicht, dass Sie sich zum Testen Ihrer CPU entschlossen haben, weshalb es das Skript blockiert.
 
 Bitte beachten Sie, dass meine Website Ihre CPU nur in Übereinstimmung mit Ihren Einstellungen testet und nur dann, wenn Sie den Test durch Drücken der entsprechenden Taste gestartet haben (das heißt, er startet nicht automatisch ohne Ihr Wissen).  Darüber hinaus wird der Test sofort beendet, nachdem Sie die Schaltfläche „Stopp“ gedrückt oder die Registerkarte „Browser“ geschlossen haben (obwohl es einige Sekunden dauern kann, bis der Prozessor in den normalen Modus wechselt).
 
 Ich kann ehrlich sagen, dass weder dieses JavaScript-Programm noch alles andere auf der Website die Aufgabe haben, Ihre Sicherheit oder Privatsphäre zu beeinträchtigen.
 
 Bei Fragen stehe ich Ihnen gerne zur Verfügung.
 
 Die besten Wünsche,
 XXX

 

Userlevel 7
Badge +7

Hab’s jetzt auch auf dem Schirm.

Die Warnung bezieht sich nur indirekt auf CPUX, irgendwo wird auf der Seite ein Script von “hostcontent.live” eingebunden. Das wird bemängelt.

Hab’s gemeldet.

Userlevel 7
Badge +9

(imo) die erkannten x.js *objekte* arbeiten wie bergleute:thinking:

Userlevel 5
Badge

Wenn es jetzt noch ein paar testen würden könnten wir eigentlich auch das KSN mit testen und schauen wie schnell es reagiert ;-)

Userlevel 7
Badge +9

Hallo alle

 

 

Userlevel 5
Badge

@Schulte 
Ja. Aber wenn Du den Banchmark oder den Stresstest startest bekommst du da keine Meldung von Kaspersky?

Userlevel 7
Badge +7

Tausend Dank.

Schauen wir mal, wie es morgen weitergeht...

Userlevel 5
Badge

Dadrauf habe ich leider nicht geachtet aber wenn die Signatur die von 21:43 Uhr die aktuelle ist hatte ich diese auch da ich extra davor manuell aktualisiert habe. Sowohl beim CPU Banchmark als auch beim Stresstest hatte ich eine Meldung von Kaspersky. 
Das kam nach dem Hochladen von Kaspersky 

„Die angegebenen URLs sind in unseren Antiviren-Datenbanken nicht enthalten: 
hxxps://cpux[.]net/cpu-stress-test-online 

Die URLs wurden zur Untersuchung gesendet. Wenn sich das Untersuchungsergebnis geändert hat, dann benachrichtigen wir Sie per E-Mail.“

 

Außerdem habe ich den Betreiber der CPUX-Webseite angeschrieben!

PC ist jetzt aber leider schon aus.

Userlevel 7
Badge +7

Hi @Krümel, hi @Tiranon,

ich kann die Erkennung leider nicht nachvollziehen.

Da ich gerade erst “dazugekommen” bin: auf welchem Stand sind eure Signaturen?

Mein KSOS7 zeigt “20.10.2019 21:43”. Könnt ihr das bitte nochmals prüfen?

Userlevel 5
Badge

Bei mir leider das gleiche Problem mit der Webseite. Hast Du denn den Link der Webseite mal an Kaspersky gesendet  https://virusdesk.kaspersky.de/ dort kann man den Link überprüfen und dann ans Virenlabor senden.

Reply / Ответить