Firewall Problem

Eftilon · 14. Dezember 2012

Hallo Foren Moderation,

ich bin begeisterter leser des forums hier aber leider steht es in der Blacklist der Ironport Firewall und somit kann ich Euch von der Firma aus seit ein paar Monaten nicht mehr ansurfen. Andere Foren gehen ganz normal.

Unser Infosec officer hat gesagt es gibt keine spezielle regel sondern an der Blacklist von Cisco/Ironport. Ist das bei Euch bekannt und kann sich vielleicht jemand darum kümmern ?

http://www.senderbase.org/

Danke

eftilon

Jimini · 14. Dezember 2012

Verstehe ich das richtig, dass der bei euch zuständige Admin keine Seiten whitelisten kann? Und dass du deinen Admin konsultiert hast, weil du auf der Arbeit das Forum hier nicht erreichen kannst? Mann, hast du tolerante Arbeitgeber :ugly:

MfG Jimini

Eftilon · 14. Dezember 2012

Anscheinend ist das so,

ich bin bei einen Militär ausrüster und unsere Techies halten sich da ganz genau an die vorgaben.

Jimini · 14. Dezember 2012

Ja, ich fand das nur etwas merkwürdig, dass der Admin quasi von einem IT-Dienstleister vorgegeben bekommt, welche Seiten bei euch erreichbar sind und welche nicht (hört sich für mich eher nach einer Ausrede an).

MfG Jimini

Eftilon · 14. Dezember 2012

Ich habe zuerst mit dem FW Admin geredet, ist sogar guter freund seit fast 20 Jahren, er darf nix machen hat mich an seinen Chef verwiesen, mit dem bin ich auch sit fast 10 Jahren befreundet, er kann, will und darf nix machen,

das Regelwerk ist vom amt abgesegnet und er regelmässig geprüft. Er hat gemeint, die anbieter müssen was selber tun damit sie ihre reputation erhöhen und somit ihre webseiten erreichbar machen.

Naja, ich wollte es mal erzählen damit ihr es weisst

.

Es kann daran hängen das ihr vor ein paar monaten mal gehäckt worden seit, ich kann mich nicht mehr genau errinern, vielleicht täusch ich mich auch.

eftilon

ΔΣΛ · 14. Dezember 2012

Ja PCGH(X) wurde des öfteren Ziel mehrerer Angriffe.
Das könnte wirklich daran liegen, denn ich bezweifle ernsthaft das es Offizielle PCGH(X) Hasser bei eurer Truppe gibt (aber möglich ist wie immer alles).

Eftilon · 14. Dezember 2012

Unser Infosec Officer, und mehrere Admins da unten sind selber begeisterte Zocker und fragen mich sogar regelmässig nach rat, also denke ich mal das die es mir nicht unbedingt schwer machen wollen auf dem neusten stand zu bleiben

Jimini · 14. Dezember 2012

Eftilon schrieb:
Es kann daran hängen das ihr vor ein paar monaten mal gehäckt worden seit, ich kann mich nicht mehr genau errinern, vielleicht täusch ich mich auch.

eftilon

Dann dürfte aber auch mysql.com für euch nicht verfügbar sein

MfG Jimini

Eftilon · 14. Dezember 2012

Ich habs nicht probiert aber wenn die seite als unsicher eingestuft ist könnte es schon sein das sie von uns aus nicht erreichbar ist.

Der link auf meinen eingangspost gibt mehr infos, einfach auf "Reputation Lookup" gehen, domaine angeben und wundern.

eftilon

OctoCore · 16. Dezember 2012

Wow ... poor danach ist das Forum auf der Stufe Malware-Schleuder :lol:

These are the most common reasons:
The website or IP address has exhibited activities that indicates it has been involved in the distribution of malware.
The IP address associated with this Website has been linked to highly suspect behavior. By going to this site users are at high risk for getting infected with malware.
The host has exhibited activity that indicates it has been involved in Phishing attacks.
The host is infected by malware or otherwise compromised by spammers or another malicious group.

Aber www.pcgameshardware.de ist dafür nicht einnmal bekannt.
Tja, an der Reputation muss wirklich noch gearbeitet werden.

heise.de steht auf der Stufe neutral bis good.

Markus Wollny · 16. Dezember 2012

Hallo,

Wir haben nachgefragt, bislang leider noch keine Antwort erhalten. Wir kennen den Grund für diese Einstufung nicht, wir gehen davon aus, dass die Ursache in falsch positiven Alarmierungen für ein paar modifizierte Grafiktreiber-Dateien liegt, die hier im Forum angeboten werden. Solange diese Attachments hier weiter angeboten werden sollen, werden vermutlich immer wieder ein paar Antivirenprogramme falschen Alarm auslösen, was dann zu solchen Effekten führen kann.

Viele Grüße

Markus

Markus Wollny · 20. Dezember 2012

Wir haben inzwischen eine Antwort erhalten. Es handelte sich tatsächlich wie vermutet um den Fehlalarm aufgrund eines modifizierten Physx-Treibers, den wir allerdings als Attachment aus einem ähnlichen Grund schon vor Monaten gelöscht hatten. Der Blacklist-Filter-Anbieter nutzt allerdings einen Automatismus, der auf Virustotal zugreift. Nun war zwar der File-Scanner für die URL auf das ursprüngliche Attachment schon seit Entfernen der Datei wieder für alle dort eingebundenen Scanner grün, der URL-Scanner meldete allerdings bei vier der mehreren Dutzend Scandienste immer noch eine Malware-Infektion - diese vier Dienste aktualisieren offenbar einmal gefundene Treffer nicht mehr. Der Anbieter hat das Problem nun auf unseren Hinweis hin überprüft und den Eintrag bereinigt, es kann bis zu vier Tage dauern, bis die Listen entsprechend aktualisiert sind. Man hat uns außerdem zugesagt, dass der Mechanismus fürs Blacklisting überprüft und verbessert werden soll, um ähnliche Fälle in Zukunft zu vermeiden.

Viele Grüße

Markus

Eftilon · 21. Dezember 2012

Ich finde es super das Ihr Euch umgehend darum gekümmert habt

Ihr habt dann eine weisse Weste und Ich kann vom Büro aus im Forum lesen

(wenn nix los ist natürlich

)

Danke nochmal

eftilon

Eftilon · 12. Januar 2013

Klappt wieder :-)

Firewall Problem

Eftilon

Freizeitschrauber(in)

Jimini

PCGH-Community-Veteran(in)

Eftilon

Freizeitschrauber(in)

Jimini

PCGH-Community-Veteran(in)

Eftilon

Freizeitschrauber(in)

ΔΣΛ

PCGH-Community-Veteran(in)

Eftilon

Freizeitschrauber(in)

Jimini

PCGH-Community-Veteran(in)

Eftilon

Freizeitschrauber(in)

OctoCore

Lötkolbengott/-göttin

Markus Wollny

Administrator

Markus Wollny

Administrator

Eftilon

Freizeitschrauber(in)

Eftilon

Freizeitschrauber(in)

Ähnliche Themen