MetaModels Workshop in Berlin
Ergebnis 1 bis 18 von 18

Thema: Norton Scam-Insight Warnung bei Formular

  1. #1
    Contao-Nutzer
    Registriert seit
    09.02.2011.
    Beiträge
    147

    Standard Norton Scam-Insight Warnung bei Formular

    Hallo,

    wahrscheinlich hat meine Frage weniger mit Contao zu tun, sondern eher mit Norton, aber vielleicht hat hier trotzdem schon jemand dasselbe Problem gehabt.

    Ich habe eine neue Contao Website (noch im Unterverzeichnis), also noch nicht live geschalten.

    Fast jedesmal beim Aufrufen der Kontaktformularseite kommt der Redirect zur folgender Norton Warnmeldung:

    Scam-Insight: Persönliche Angaben - Gefahren

    Es wurden zwar keine bekannten Bedrohungen auf dieser Website gefunden, aber...

    Sie bittet Sie um die Eingabe persönlicher Angaben und wird von der Norton Community nicht gut bewertet. Seien Sie vorsichtig bei der Eingabe persönlicher Informationen auf dieser Website.


    Dann folgen zwei Buttons mit "Weiter zur Website" bzw "Website verlassen" und noch ein Hinweis, dass die Seite neu ist bzw wenige Norton Mitglieder diese Seite benuttz haben.

    Ich finde ja, dass dies eine Frechheit seitens Norton ist. Und bin mir sicher, dass Besucher auch auf "Website verlassen" klicken.
    Hat irgendwie was von erzwungener Werbeunterbrechung.

    Wie auch immer. Kann ich seitens Contao irgendwas machen, damit dieser Redirect nicht stattfinden kann.

    Bitte um kluge Hinweise oder wenn es nix gibt, wenigstens etwas Mitgefühl

    Danke & Liebe Grüße

  2. #2
    Contao-Urgestein
    Registriert seit
    10.07.2010.
    Beiträge
    4.400
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von tintifax Beitrag anzeigen
    ...wenigstens etwas Mitgefühl
    Ohhh ... du armer tintifax ...

    https://support.norton.com/sp/en/us/..._CC_2014_en_us


  3. #3
    Contao-Nutzer
    Registriert seit
    09.02.2011.
    Beiträge
    147

    Standard

    danke für dieses lange ohhh du armer
    jau, für mich selber kann ich es abdrehen, klar

    es geht mir aber primär um die besucher, die vlt verschreckt und dann verloren sind

    was prüft hier norton oder evtl auch andere antiviren-sofware ?

    muss man wirklich damit leben ?

  4. #4
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    6.412
    Partner-ID
    152
    User beschenken
    Wunschliste

    Standard

    Das ist die Seite, die Du aufrufen solltest: https://support.norton.com/sp/en/us/...False+positive

    Dort sind verschiedene Möglichkeiten gelistet. Meiner Erfahrung nach gehört Symantec zu den mittlelschnellen Anbietern - wenn Du Glück hast, bekommst Du binnen einer Woche Antwort.

    Ich würde dann auch andere Anbieter von "Security"-Software im Auge behalten. Die tauschen sich automatisiert aus, aber leider eher selten über false positives.

  5. #5
    Contao-Nutzer
    Registriert seit
    09.02.2011.
    Beiträge
    147

    Standard

    danke für den link @lucina

    mal gucken, ob norton immer noch rummosert, wenn die seite ins hauptverzeichnis kommt und die XML Sitemap an Google ergangen ist.

  6. #6
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Hallo,

    gestern hat es auch mich mit dieser Meldung erwischt. Ich komme sogar nicht mehr ins Backend ohne die Norton Erweiterung zu deinstallieren. Merkwürdig ist, das nicht alle Seiten betroffen sind, bei ei einer Bestellung z.B. ist es erst die letzte Seite vom Warenkorb, die Seite wo der Kunde seine Daten eingibt z.B. funktioniert.

    Hat jemand in der letzten Zeit ähnliche Erfahrungen gemacht?

    Ich habe die Seite heute schon verifizieren lassen und einspruch eingelegt, da aber auch das Backend und vor allem nicht alle Seiten betroffen sind kann es ja auch sein, das evtl. ein Fehler von Contao vorliegt.

  7. #7
    Contao-Nutzer
    Registriert seit
    09.02.2011.
    Beiträge
    147

    Standard

    Hallo Supermann,

    es mir fast peinlich, aber ich kann mich an diesen Fall nur mehr dunkel erinnern und leider auch nicht mehr daran, wie ich es gelöst habe.
    Eventuell hat sich das Problem bei mir mit dem Hauptverzeichnis von alleine erledigt.

    Ich würde dem Link, den Lucina gepostet hat, folgen. Eventuell auf aktuelle Contao Version updaten, falls Du das noch nicht hast.
    Ist mit dem SSL Zertifikat alles in Ordnung ? Vielleicht liegts an der IP-Adresse...Shared Hosting...Provider kontaktieren...

    Grüße Tintifax

  8. #8
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Hallo,

    danke für die Info.

    Contao ist aktuell, Seiten liegen alle eigentlich im Hauptverzeichnis.

    Das mit dem SSL und der IP werde ich prüfen.

    Was kann man beim SSL evtl. falsch machen?

  9. #9
    Contao-Nutzer
    Registriert seit
    09.02.2011.
    Beiträge
    147

    Standard

    Zitat Zitat von Supermann Beitrag anzeigen
    Was kann man beim SSL evtl. falsch machen?
    ehrlich gesagt keine Ahnung, ich würde nur alles abchecken was mit Sicherheit zu tun

    ich stochere nur im Heuhaufen

    Tritt es bei allen Browsern auf, oder nur bei einem bestimmten...
    Auch auf anderen Rechnern ?

    Wie gesagt, ich hab eigentlich von dieser Materie keine Ahnung

  10. #10
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Hallo,

    da ich das Problem erst seit heute habe, bin ich auch noch am prüfen. Im Moment ist das Problem auf einem Win10 Rechner in Firefox und die Fehlermeldung kommt auch nur wenn das Norton Plugin installiert ist.

  11. #11
    AG Pressearbeit
    Community-Moderator
    Buchautor 'Contao für Webdesigner'
    Avatar von planepix
    Registriert seit
    05.06.2009.
    Ort
    Stuttgart
    Beiträge
    5.565
    Partner-ID
    107
    User beschenken
    Wunschliste

    Standard

    Hallo,
    dein SSL-Zerifikat kannst du zum Beispiel hier prüfen:
    https://www.sslshopper.com/ssl-checker.html
    ---------------------------------
    Beste Grüße planepix
    Contao für Webdesigner (Website), Twitter: @contaowebdesign
    weitzeldesign
    Für Contao abstimmen: https://bitnami.com/product/contao/widget
    Contao Jahrbuch: www.contao-jahrbuch.de
    Contao Agenturtag: www.contao-agenturtag.de
    Contao Stammtisch Stuttgart: www.contao-stammtisch-stuttgart.de
    Contao 4 Erfahrungen als Gitbook: https://planepix.gitbooks.io/erfahru...tao-4/content/
    Contao 4 Hoster: https://github.com/contao/contao-manager/wiki

    It's OpenSource. So invest with coding, testing and time.

  12. #12
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Hallo,

    gerade gemacht, alles perfekt....

  13. #13
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    6.412
    Partner-ID
    152
    User beschenken
    Wunschliste

    Standard

    Tja, dann heisst es abwarten. Norton nutzt ja ohnehin niemand mehr, der bei Verstand ist: https://metadefender.opswat.com/repo...ate=2019-03-30

    Möglicherweise solltest Du allerdings klären, wie Deine Seite in deren Datenbank geraten ist. Ob an dem Alarm irgendetwas dran ist kannst Du ja selbst sehen, wenn Du mal in den Quelltext schaust, das Protokoll der Verbindungen, die Deine Seite aufbaut, in der Konsole liest, einen Systemcheck durchführst, etc. Falls etwas dran ist, behebe es und teile es den Anbietern mit. Falls nichts dran ist, beobachte andere Dienste, die möglicherweise die Daten von Symantec nutzen. Einen guten ersten Anlaufpunkt findest Du möglicherweise unter https://www.virustotal.com/gui/home/url

    Nein, ich kann Dir nicht sagen, wie lange es dauert, bis fehlerhafte Einträge aus den Malwaredatenbanken entfernt werden. Das ist Sache der Anbieter, und meiner Meinung nach ist das etwas, das reguliert gehört. Es ist viel zu einfach, Sachen da hineinzubringen, und eine Überprüfung findet nur sehr rudimentär statt - wie man auch daran sieht, dass beispielsweise in der vorletzten Woche Avast, Sophos und noch ein paar andere ein offizielles Windows-Update als Malware klassifiziert haben (schöne Zusammenfassung dieses Vorfalls - es war nicht der erste - unter https://www.heise.de/security/meldun...s-4401005.html). Beliebt ist ja leider inzwischen auch, dass Konkurrenten auf diesem Wege missliebige Seiten auszuknipsen versuchen, oder das automatisierte Scans auf URLs in legitimen Mails von Bots mit suspekten Auftraggebern automatisiert bewertet werden, mit dem Ziel, die Schutz-Infrastruktur möglichst flächendeckend lahmzulegen. Das wird auch nicht besser dadurch, dass AV- und Malware-"Schutz"-Tools sich gegenseitig die Daten via API-Zugriff abziehen.

    Ein weites Feld. Weiteres interessantes Tool zur Prüfung: https://mxtoolbox.com/domain

  14. #14
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Hallo, ich danke Dir für die ausführliche Info und werde mir das mal alles genau ansehen.

    Merkwürdig ist, das an meinem OSX Rechnern kam und kommt die Fehlermeldung nicht, nur an den Windows Rechner.

  15. #15
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    6.412
    Partner-ID
    152
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von Supermann Beitrag anzeigen
    werde mir das mal alles genau ansehen.
    Nicht 'mal ansehen' - Du hast möglicherweise ein ernstes Problem, dass Dich über längere Zeit beschäftigen wird. Tu es jetzt. Das hat Prio 1. Sonst fällt es Dir richtig auf die Füsse.

    Zitat Zitat von Supermann Beitrag anzeigen
    Merkwürdig ist, das an meinem OSX Rechnern kam und kommt die Fehlermeldung nicht, nur an den Windows Rechner.
    Eigentlich ein weiterer Beleg dafür, wie traurig die Strategie dieser 'Tools'-Anbieter ist, die Kunden mit alarmistischen Popups zu melken.

  16. #16
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Ok, gehe gleich dabei.....

  17. #17
    Alter Contao-Hase Avatar von Supermann
    Registriert seit
    17.02.2010.
    Ort
    Löhne
    Beiträge
    1.179

    Standard

    Hallo,

    also ich habe das Testtool gerade benutzt und es werden einige Fehler ausgeworfen:

    Ich hatte nachdem ich das Problem mit Norton hatte, dieses gleich unserem IT Menschen gemeldet. Die Antwort war das es am Server und Contao nicht liegen kann, jetzt wo ich allerdings die Fehler und Warnungen sehe, bin ich unsicher.

    Das sind ein paar der Fehler!

    dmarc digiphotopro.de DNS Record not found More Info
    mx digiphotopro.de No DMARC Record found More Info
    mx digiphotopro.de DMARC Quarantine/Reject policy not enabled More Info
    dns digiphotopro.de SOA Expire Value out of recommended range More Info
    smtp mail.digiphotopro.de Reverse DNS does not contain the hostname More Info
    smtp mail.digiphotopro.de Reverse DNS is not a valid Hostname

  18. #18
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    6.412
    Partner-ID
    152
    User beschenken
    Wunschliste

    Standard

    Das kannst du erst einmal ignorieren. Das sind alle Einträge, die sich auf den Mailserver beziehen und dort die Sicherheit verbessern. Ob Dein Hoster das unterstützt weiss ich nicht. Da ist höchstens problematisch, dass SPF-Einträge anscheinend gesetzt sind, aber weder DMARC noch gar DKIM. Da machst Du Dich aber besser später mal schlau, wie das bei Deinem Hoster umzusetzen ist. Grobe und für Dich ausreichende Info: https://web4all.de/service/faq.html#iwas-ist-spf

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •