Hallo, ich bitte um Hilfe bzw. Aufklärung für folgendes Problem:
seit 20. April bekomme ich unregelmäßig folgende Meldung von KIS:
=============================================================
> unter BERICHTE - Basisschutz - WEB-Anti-Virus
Heute, 26.04.2022 10:02:03 Zugriff verweigert
Ereignis: Zugriff verweigert
Benutzer: NT-AUTORITÄT\SYSTEM
Benutzertyp: Systembenutzer
Programmname: thebat64.exe
Programmpfad: C:\Program Files\The Bat!
Komponente: Web-Anti-Virus
Ergebnisbeschreibung: Gesperrt
Typ: Bösartiger Link
Name: (Linkadresse)
Genauigkeit: Genau
Bedrohungsstufe: Hoch
Objekttyp: Webseite
Objektname: 35011
Objektpfad: (Linkadresse)
Grund: Cloud-Sicherheit
=============================================================
Diese Meldung taucht an manchen Tagen 6 x auf, dann wieder nur 2 x, an manchen Tagen überhaupt nicht.
Der erste Teil des Links bleibt immer gleich (fett markiert), der Rest ändert sich jedesmal.
Wichtig: Kaspersky blockiert the bat im laufenden Betrieb NICHT, sondern verhindert offensichtlich nur (im Hintergrund) den Zugriff auf diese Links.
thebat und Kaspersky funktionieren grundsätzlich nach wie vor tadellos - mich irritiert nur diese Meldung und ich würde sie gerne verstehen.
Habe Kaspersky deshalb kontaktiert und gerade folgende Antwort bekommen: ====================
Ihr Email-Client (The Bat) ruft ständig diese Web-Adresse auf. Kaspersky verweigert den Zugriff auf diese Web-Adresse und Sie werden darüber informiert.
Die Prüfung der Internetadresse auf opentip.kaspersky.com hatte das folgende Ergebnis:
Botnet C&C HackTool.Win32.Cobalt wurde gefunden. Kategorie: Malware
Prüfen Sie bitte, ob ein in "TheBat" installiertes Plugin diese Web-Adresse im Hintergrund aufruft.
Sie können gerne alle installierte Plugins temporär deaktivieren oder löschen um zu prüfen ob das Problem damit behoben wird.
====================================================================================
- Das ist zwar ein interessanter Ansatzpunkt, aber:
ich wüsste nicht, WIE thebat eine Web-Adresse aufrufen könnte ...? Selbst wenn, wie sollte ich das verhindern? - Zur Prüfung eines in thebat installierten Plugins: ich habe gar kein PlugIn installiert. Wenigstens nicht bewusst. Thebat kommt in einem kompletten Installationspaket; ich habe nichts nachträglich installiert oder eingefügt. Ich wüsste deshalb auch nicht, wie ich dieser Empfehlung folgen sollte.
Kann sich einer von Euch einen Reim darauf machen? Ist dieses "Problem" bekannt?
Bin für jeden Hinweis dankbar...