Onlineshop herrengut.de wird als Trojaner gemeldet [verschoben]

[HerrengutStMartin]

Ich nutze Kaspersky Internet Security 2020.
Ich habe gerade versucht unseren eigenen Onlineshop zu öffnen.
Unser Onlineshop hxxps://www.herrengut.de bzw. die Unterseites des Shops hxxps://www.herrengut.de/wein.html wird der Zugriff untersagt.

 

Die Warnmeldung habe ich angehängt.
Bei Prüfung im Kaspersky Threat Intelligence Portal wird die Seite als “good” eingestuft (vgl. Anhang).

 

Frage: Warum wird unserem Onlineshop der Zugriff verweigert?
Was müssen wir ändern/tun, um eine uneingeschränkte Nutzung unseres Onlineshops möglich ist.

[Schulte]

Hallo @HerrengutStMartin, willkommen im Forum.

Wenn ich mit den Quellcode der Seite ansehe, fällt ganz am Ende (bei mir Zeile 1148) eine verschlüsselte JavaScript-Funktion auf:

<script>(function(){(function CSNP5I(){var EY6GDY=String.fromCharCode(115,112,108,105,116,44,116,111,83,116,...

Ich denke, dass sich KIS darauf bezieht.
Hab’ gerade leider keine Zeit, die Funktion zusammenzubauen. Weißt Du, wie sie dort hinkommt und was sie macht?

[HerrengutStMartin]

Hallo Schulte,
Danke für die schnelle Rückmeldung.
 

Ich bin technisch gänzlich überfragt da dies nicht mein Arbeitsgebiet (Winzer und arbeite im Weinberg und Weinverkauf).

 

Verstehe ich das richtig wenn die letzte Zeile im Quellcode der Seite nicht mehr enthalten ist, wird voraussichtlich Kaspersky die Seite nicht mehr als Gefahr einstufen?

[Schulte]

Ich habe das Script ausgeschnitten und überprüfen lassen. Es scheint so, als würde die Erkennung dadurch ausgelöst: https://opentip.kaspersky.com/03C443B14F79F4773F1709F0DA308DF2142C07ECEA1C8A6AD98EE3B719F98C1A/

Ob es sich um einen Fehlalarm handelt oder es sich um ein legitimes Script handelt, das für die Funktion der Seite notwendig ist, lässt sich so aber nicht sagen. Es ist zudem Google Analytics eingebunden, die verwenden gerne ähnlich verschleierte Funktionen.

Du solltest Rücksprache mit demjenigen aufnehmen, der die Seite aufgesetzt hat.

[Schulte]

Hallo @HerrengutStMartin,

konnte inzwischen geklärt werden, wie das Script dort hinkommt?
Ist es legaler Bestandteil der Seite?
Wird es immernoch erkannt?

[HerrengutStMartin]

Hallo Schulte,
vielen Dank für die Nachfrage!
Ist bei der Einstellung “Untersuchung verschlüsselter Verbindungen”
“Verschlüsselte Verbindungen nicht untersuchen” ausgewählt, funktioniert unsere Seite, ist “Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen” ausgewählt, funktioniert sie nicht. (siehe Screenshot unten)

Das Script ist legaler Bestandteil der Seite und stammt daher, dass Google Analytics eingebunden ist.

Da wir unseren Kunden nicht zumuten wollen Workarounds zu benutzen, wäre es super, wenn man unsere Seite “als ungefährlich” einstufen könnte.

 

[Schulte]

Hallo @HerrengutStMartin,

mit den neuesten Datenbanken sollte Deine Seite nicht mehr beanstandet werden:

Ich wollte die Seite gerade melden, dazu habe ich sie mir nochmals angeschaut.

Das vorher beanstandete Script ist entfernt worden, es ist nicht mehr Bestandteil der Seite. Dein Shopdesigner hat wohl daran gearbeitet.

[HerrengutStMartin]

Guten Morgen Schulte,

 

vielen Dank für die Rückmeldung.

Korrekt, der Shopdesigner hat daran gearbeitet.

 

Ich haben das aktuelle Datenbank-Update bei meinem Kaspersky Internet Security durchgeführt, Cache etc. geleert und erneut geprüft.

 

Die Warnmeldung wird noch angezeigt!

Was können wir noch tun, dass unsere Seite “als ungefährlich” eingestuft wird ?

 

 

[Schulte]

Seltsam, bei mir geht es ohne Meldung.

Es wäre das Beste, wenn Du über den Support gehst.

Logge Dich dazu bei My Kaspersky ein, wähle dann rechts oben “Support”.
Dann unten links “Technischen Support anfordern” → “+ Anfrage erstellen”.

In das Formular gibst Du die Daten ein und schreibst eine kurze Erklärung des Problems. Hänge dann noch einen Screenshot der Meldung an, der würde sowieso angefordert werden.

 

Und dann abwarten...

[Kimpel]

Also sagen wir mal so, es gibt Webseiten, wie zum Beispiel den Livecam Vergleich livecamcheck.com die bei manchen Browserversionen von Opera als unsicher eingestuft werden und bei anderen browsern als harmlos, wie bei Chrome. D.h. manchmal ist es nicht so eindeutig, ob eine Seite nun eine Gefahr darstellt oder nicht. Ich glaube, dass regelmäßige Updates dafür sorgen, dass die Einschätzung korrekt wird.