Benutzer Diskussion:Knallexus/Archiv/2013

Diese Seite ist ein Archiv abgeschlossener Diskussionen. Ihr Inhalt sollte daher nicht mehr verändert werden. Benutze bitte die aktuelle Diskussionsseite, auch um eine archivierte Diskussion weiterzuführen.

Um einen Abschnitt dieser Seite zu verlinken, klicke im Inhaltsverzeichnis auf den Abschnitt und kopiere dann Seitenname und Abschnittsüberschrift aus der Adresszeile deines Browsers, beispielsweise

[[Benutzer Diskussion:Knallexus/Archiv/2013#Thema 1]]

oder als Weblink zur Verlinkung auVorlage:SSerhalb der Wikipedia

https://de.wikiup.org/wiki/Benutzer_Diskussion:Knallexus/Archiv/2013#Thema_1

Schadprogrammbekämpfung

Hallo Knallexus! Im Artikel Sütterlinschrift hast Du einen Link entfernt, weil das dort zum Herunterladen angebotene Schriftartpaket Schadsoftware enthalte. Wie bist Du zu der Auffassung gelangt, dass dem so sei? Zumindest jetzt gerade scheint mir die betreffende Seite sauber zu sein. Und die betreffende Datei http://www.schriftarten-fonts.de/d/13035/s_tterlin_font.zip – zumindest die Version, die ich eben herunterlud – ist laut Virustotal und laut meinem Virenscanner Avira Free Antivirus tatsächlich sauber. Und die in diesem zip-Archiv enthaltenen Dateien (SUETTER.DOT, SUETTER.HLP, SUETTER.TTF und SUETTER.TXT) sind wohl auch exakt identisch mit denen, die ich vor vielen Jahren mal irgendwo herunterlud (sie haben sowohl dieselbe Dateigröße als auch dieselben MD5-, SHA1- und SHA256-Streuwerte). Diese Dateien haben bei mir all die Jahre niemals irgendwelche Auffälligkeiten gezeigt. MfG Stefan Knauf (Diskussion) 22:48, 11. Sep. 2013 (CEST)

Ich habe den selben Virenscanner, bei mir mussten die Dateien in Quarantäne um weiteren Schaden zu verhindern. Externe Links sind stets mit Vorsicht zu genießen. Wenn sie angeführt werden, jedoch nur seriöse, daher meine Entscheidung. --Knallexus ^MfG 10:32, 12. Sep. 2013 (CEST)

Hallo Knallexus! Wenn Avira bei Dir in der Datei http://www.schriftarten-fonts.de/d/13035/s_tterlin_font.zip ein Schadprogramm gefunden hat, gibt es zwei naheliegende Erklärungen: Es war ein Fehlalarm, der mittlerweile behoben ist, oder Du hast aus irgendwelchen Gründen eine andere Datei als ich an dieser Stelle runtergeladen (z.B. weil die Seite gehackt war und sie jemand zur Schadprogrammverbreitung benutzt hat). Im ersten Fall kannst Du die alte Datei wieder aus der Quarantäne entlassen und erneut scannen, dann würde Avira die Datei für sauber halten. Im letzteren Fall können wir Streuwerte vergleichen. Das Archiv, das ich runterlud, hat den SHA-256-Streuwert 6d56c3851959e17407d905a71d37f94403f9dc26b07df5d9252b1296e87b5be3 und den MD5-Streuwert 4e5e39279e9522e5cb8f0aec4e2ea8e5. Wenn Deine Datei einen anderen Streuwert hat, hast Du eine andere Datei.

Google Safebrowsing und Virustotal halten die Seite für sauber, deswegen glaube ich, dass auf der Seite momentan keine Schadsoftware zu finden ist. MfG Stefan Knauf (Diskussion) 21:59, 14. Sep. 2013 (CEST)

Hallo Knallexus! Ich habe den Link gerade wieder in den Artikel eingefügt. MfG Stefan Knauf (Diskussion) 22:53, 13. Okt. 2013 (CEST)

Hallo Knallexus! Dank einer Diskussion auf der Artikeldiskussionsseite habe ich jetzt auch die Datei gefunden, auf die Dein Virenscanner ansprang und auch immer noch anspringen sollte. Die Datei enthält wohl eine Adware von Somoto, die aus Anwendersicht natürlich nichts sinnvolles tut. Ich hatte die fragwürdige Datei zuerst nicht gesehen, weil ich NoScript aktiviert hatte und ich so nur die sinnvollen Inhalte der fragwürdigen Seite zu Gesicht bekam. Es war jedenfalls völlig richtig von Dir, den Link zu entfernen. Hättest Du mir gleich verraten, dass Du da noch eine exe-Datei siehst, hätte ich die fragwürdige Datei auch gleich gefunden... MfG Stefan Knauf (Diskussion) 01:26, 14. Okt. 2013 (CEST)

Freut mich, dass es zu einem Ergebnis geführt hat. --Knallexus ^MfG 13:24, 15. Okt. 2013 (CEST)