Norton Scam-Insight Warnung bei Formular

[tintifax]

Hallo,

wahrscheinlich hat meine Frage weniger mit Contao zu tun, sondern eher mit Norton, aber vielleicht hat hier trotzdem schon jemand dasselbe Problem gehabt.

Ich habe eine neue Contao Website (noch im Unterverzeichnis), also noch nicht live geschalten.

Fast jedesmal beim Aufrufen der Kontaktformularseite kommt der Redirect zur folgender Norton Warnmeldung:

Scam-Insight: Persönliche Angaben - Gefahren

Es wurden zwar keine bekannten Bedrohungen auf dieser Website gefunden, aber...

Sie bittet Sie um die Eingabe persönlicher Angaben und wird von der Norton Community nicht gut bewertet. Seien Sie vorsichtig bei der Eingabe persönlicher Informationen auf dieser Website.

Dann folgen zwei Buttons mit "Weiter zur Website" bzw "Website verlassen" und noch ein Hinweis, dass die Seite neu ist bzw wenige Norton Mitglieder diese Seite benuttz haben.

Ich finde ja, dass dies eine Frechheit seitens Norton ist. Und bin mir sicher, dass Besucher auch auf "Website verlassen" klicken.
Hat irgendwie was von erzwungener Werbeunterbrechung.

Wie auch immer. Kann ich seitens Contao irgendwas machen, damit dieser Redirect nicht stattfinden kann.

Bitte um kluge Hinweise oder wenn es nix gibt, wenigstens etwas Mitgefühl

Danke & Liebe Grüße

[ciaobello]

...wenigstens etwas Mitgefühl

Ohhh ... du armer tintifax ...

https://support.norton.com/sp/en/us/..._CC_2014_en_us

[tintifax]

danke für dieses lange ohhh du armer
jau, für mich selber kann ich es abdrehen, klar

es geht mir aber primär um die besucher, die vlt verschreckt und dann verloren sind

was prüft hier norton oder evtl auch andere antiviren-sofware ?

muss man wirklich damit leben ?

[lucina]

Das ist die Seite, die Du aufrufen solltest: https://support.norton.com/sp/en/us/...False+positive

Dort sind verschiedene Möglichkeiten gelistet. Meiner Erfahrung nach gehört Symantec zu den mittlelschnellen Anbietern - wenn Du Glück hast, bekommst Du binnen einer Woche Antwort.

Ich würde dann auch andere Anbieter von "Security"-Software im Auge behalten. Die tauschen sich automatisiert aus, aber leider eher selten über false positives.

[tintifax]

danke für den link @lucina

mal gucken, ob norton immer noch rummosert, wenn die seite ins hauptverzeichnis kommt und die XML Sitemap an Google ergangen ist.

[Supermann]

Hallo,

gestern hat es auch mich mit dieser Meldung erwischt. Ich komme sogar nicht mehr ins Backend ohne die Norton Erweiterung zu deinstallieren. Merkwürdig ist, das nicht alle Seiten betroffen sind, bei ei einer Bestellung z.B. ist es erst die letzte Seite vom Warenkorb, die Seite wo der Kunde seine Daten eingibt z.B. funktioniert.

Hat jemand in der letzten Zeit ähnliche Erfahrungen gemacht?

Ich habe die Seite heute schon verifizieren lassen und einspruch eingelegt, da aber auch das Backend und vor allem nicht alle Seiten betroffen sind kann es ja auch sein, das evtl. ein Fehler von Contao vorliegt.

[tintifax]

Hallo Supermann,

es mir fast peinlich, aber ich kann mich an diesen Fall nur mehr dunkel erinnern und leider auch nicht mehr daran, wie ich es gelöst habe.
Eventuell hat sich das Problem bei mir mit dem Hauptverzeichnis von alleine erledigt.

Ich würde dem Link, den Lucina gepostet hat, folgen. Eventuell auf aktuelle Contao Version updaten, falls Du das noch nicht hast.
Ist mit dem SSL Zertifikat alles in Ordnung ? Vielleicht liegts an der IP-Adresse...Shared Hosting...Provider kontaktieren...

Grüße Tintifax

[Supermann]

Hallo,

danke für die Info.

Contao ist aktuell, Seiten liegen alle eigentlich im Hauptverzeichnis.

Das mit dem SSL und der IP werde ich prüfen.

Was kann man beim SSL evtl. falsch machen?

[tintifax]

Was kann man beim SSL evtl. falsch machen?

ehrlich gesagt keine Ahnung, ich würde nur alles abchecken was mit Sicherheit zu tun

ich stochere nur im Heuhaufen

Tritt es bei allen Browsern auf, oder nur bei einem bestimmten...
Auch auf anderen Rechnern ?

Wie gesagt, ich hab eigentlich von dieser Materie keine Ahnung

[Supermann]

Hallo,

da ich das Problem erst seit heute habe, bin ich auch noch am prüfen. Im Moment ist das Problem auf einem Win10 Rechner in Firefox und die Fehlermeldung kommt auch nur wenn das Norton Plugin installiert ist.

[planepix]

Hallo,
dein SSL-Zerifikat kannst du zum Beispiel hier prüfen:
https://www.sslshopper.com/ssl-checker.html

[Supermann]

Hallo,

gerade gemacht, alles perfekt....

[lucina]

Tja, dann heisst es abwarten. Norton nutzt ja ohnehin niemand mehr, der bei Verstand ist: https://metadefender.opswat.com/repo...ate=2019-03-30

Möglicherweise solltest Du allerdings klären, wie Deine Seite in deren Datenbank geraten ist. Ob an dem Alarm irgendetwas dran ist kannst Du ja selbst sehen, wenn Du mal in den Quelltext schaust, das Protokoll der Verbindungen, die Deine Seite aufbaut, in der Konsole liest, einen Systemcheck durchführst, etc. Falls etwas dran ist, behebe es und teile es den Anbietern mit. Falls nichts dran ist, beobachte andere Dienste, die möglicherweise die Daten von Symantec nutzen. Einen guten ersten Anlaufpunkt findest Du möglicherweise unter https://www.virustotal.com/gui/home/url

Nein, ich kann Dir nicht sagen, wie lange es dauert, bis fehlerhafte Einträge aus den Malwaredatenbanken entfernt werden. Das ist Sache der Anbieter, und meiner Meinung nach ist das etwas, das reguliert gehört. Es ist viel zu einfach, Sachen da hineinzubringen, und eine Überprüfung findet nur sehr rudimentär statt - wie man auch daran sieht, dass beispielsweise in der vorletzten Woche Avast, Sophos und noch ein paar andere ein offizielles Windows-Update als Malware klassifiziert haben (schöne Zusammenfassung dieses Vorfalls - es war nicht der erste - unter https://www.heise.de/security/meldun...s-4401005.html). Beliebt ist ja leider inzwischen auch, dass Konkurrenten auf diesem Wege missliebige Seiten auszuknipsen versuchen, oder das automatisierte Scans auf URLs in legitimen Mails von Bots mit suspekten Auftraggebern automatisiert bewertet werden, mit dem Ziel, die Schutz-Infrastruktur möglichst flächendeckend lahmzulegen. Das wird auch nicht besser dadurch, dass AV- und Malware-"Schutz"-Tools sich gegenseitig die Daten via API-Zugriff abziehen.

Ein weites Feld. Weiteres interessantes Tool zur Prüfung: https://mxtoolbox.com/domain

[Supermann]

Hallo, ich danke Dir für die ausführliche Info und werde mir das mal alles genau ansehen.

Merkwürdig ist, das an meinem OSX Rechnern kam und kommt die Fehlermeldung nicht, nur an den Windows Rechner.

[lucina]

werde mir das mal alles genau ansehen.

Nicht 'mal ansehen' - Du hast möglicherweise ein ernstes Problem, dass Dich über längere Zeit beschäftigen wird. Tu es jetzt. Das hat Prio 1. Sonst fällt es Dir richtig auf die Füsse.

Merkwürdig ist, das an meinem OSX Rechnern kam und kommt die Fehlermeldung nicht, nur an den Windows Rechner.

Eigentlich ein weiterer Beleg dafür, wie traurig die Strategie dieser 'Tools'-Anbieter ist, die Kunden mit alarmistischen Popups zu melken.

[Supermann]

Ok, gehe gleich dabei.....

[Supermann]

Hallo,

also ich habe das Testtool gerade benutzt und es werden einige Fehler ausgeworfen:

Ich hatte nachdem ich das Problem mit Norton hatte, dieses gleich unserem IT Menschen gemeldet. Die Antwort war das es am Server und Contao nicht liegen kann, jetzt wo ich allerdings die Fehler und Warnungen sehe, bin ich unsicher.

Das sind ein paar der Fehler!

dmarc digiphotopro.de DNS Record not found More Info
mx digiphotopro.de No DMARC Record found More Info
mx digiphotopro.de DMARC Quarantine/Reject policy not enabled More Info
dns digiphotopro.de SOA Expire Value out of recommended range More Info
smtp mail.digiphotopro.de Reverse DNS does not contain the hostname More Info
smtp mail.digiphotopro.de Reverse DNS is not a valid Hostname

[lucina]

Das kannst du erst einmal ignorieren. Das sind alle Einträge, die sich auf den Mailserver beziehen und dort die Sicherheit verbessern. Ob Dein Hoster das unterstützt weiss ich nicht. Da ist höchstens problematisch, dass SPF-Einträge anscheinend gesetzt sind, aber weder DMARC noch gar DKIM. Da machst Du Dich aber besser später mal schlau, wie das bei Deinem Hoster umzusetzen ist. Grobe und für Dich ausreichende Info: https://web4all.de/service/faq.html#iwas-ist-spf