Kaspersky


Kaspersky Logo


Bei dem Besuch von gameindustry.eu oder vergleichbaren Seiten mit ähnlichen Angeboten dürfte dem ein oder anderen Nutzer vielleicht eine Warnmeldung von Kasperksy Internet Security auffallen sein, welche im Browser angezeigt wird.

Hier nicht verwirren oder ängstigen lassen. Zumindest auf dieser Internetpräsenz handelt sich um ein False Positve.
Was es damit im Einzelnen auf sich hat, wird auf dieser Seite erläutert.



Warum wird eine Warnung ausgegeben?



Die hosts Datei kann für bösartige Zwecke eingsetzt und von Malware oder kompromittierten Diensten missbraucht werden um auf z.b. Betrugsseiten weiterzuleiten, Trojanern Tür und Tor zu öffnen, Remotesteuerung auszunutzen etc. Kaspersky weiss natürlich nicht, dass es auf dieser Seite derlei Bemühungen nicht gibt und sperrt die hosts-Downloads direkt. Der Sicherheitsfaktor funktioniert also so, wie er soll.

Desweiteren gibt es noch einen weiteren einfachen Grund und wer selbst sucht, wird auch schnell fündig.

Aus der zitierten Passage von F-Secure (externe Seite) heisst es:
This detection is designed to flag hosts files with multiple entries that point to a single IP address or IP block.
Die Übersetztung lautet:
Diese Erkennung wurde entwickelt, um Hostdateien mit mehreren Einträgen zu kennzeichnen, die auf eine einzelne IP-Adresse oder einen einzelnen IP-Block verweisen.

Eines der Ziele dieser Internetpräsenz ist es, eine (vollständige) Sammlung über Einzelverbindungen in digitalen Produkten zu erstellen um Verbrauchern eine ungefähre Übersicht vorhandener Mechaniken zu geben und so im Endeffekt eine Möglichkeit aufzuzeigen, die eigene Privatsphäre auf eigenen Geräten zu stärken.

In den angebotenen Dateien von gameindustry.eu werden Programme, Webseiten und Spiele nach Produkt und Hersteller sortiert ausgegeben. Je angegebenem Produkt auch relevante dazugehörige Einträge. So lässt es sich nicht vermeiden, dass Nennungen mehrfach (manchmal hundertfach) vorkommen.


Malwarebytes Anti-Malware Panikmache

Kaspersky Warnung

< > Kaspersky Warnung
Die Kaspersky Software sperrt die hosts Seite mit dem Hinweis auf ein bestehendes Sicherheitsrisiko. Als Grund wird hier eine Infizierung mit "Trojan.Win32.Hosts2.gen" angegeben.


Problemlösung



Für die Nutzung dieser Seite muss eine Ausnahmeregel im jeweiligen Produkt von Kaspersky erstellt werden.

Der Kaspersky-Support wurde bereits mehrfach angeschrieben und auch deren Funktion zur Beurteilung von Webseiten genutzt. EMail Wechsel mit dem dortigen Support erbrachte keine zufriedenstellenden Ergebnisse.

Weitere Probleme



Kaspersky's Total/Internet Suite blockiert allgemein Schreibrechte der hosts Datei, da diese gegen Manipulation anfällig sein kann. Auch hier ist natürlich ein Grund, dass Produktpiraterie durch gezielte Einträge begünstigt werden kann.

Um also die hosts nutzen/bearbeiten, als die Schutzmechanik (kurzfristig) umgehen zu können, muss die Kaspersky-Software entweder direkt oder als Dienst kurzzeitig deaktiviert werden. Alternativ funktioniert auch eine erstellte Ausnahme. Sonst wird's nervenaufreibend, da die hosts von Kaspersky zurückgesetzt bzw. direkt blockiert wird.

Das gilt nicht nur für die hosts Dateien dieser Seite sondern generell.