forty-two 195

Merkhilfen für mich und alle, die es interessiert

Ursache für den Zugriff auf www.spdbit.com/health_check.js

Mein Sophos Antivirus meldet sich. Pünktlich alle 5 Minuten, wie der Blick ins Protokoll zeigt. Auch dann, wenn Chrome geschlossen ist. Doch wer oder was zum Teufel will diese Seite aufrufen, wo Sophos geduldig meldet: „Mal/HTMLGen-A wurde auf dieser Webseite gefunden, Verweiskennung 1358038670.“
netstat in der DOS-Konsole bring nix zu Tage. Aber im Taskmanager sehe ich trotz geschlossenem Chrome noch eine Menge Chrome-Prozesse. Schieße ich diese ab, so stürzen stück für Stück meine Chrome-Extensions ab. Aber, hey, Sophos meldet sich nicht mehr. Man muss also scheinbar weder promoviert sein, noch Watson heißen um sich nun die Chrome-Extensions näher anzusehen. Und ich wurde auch schnell fündig: „Bookmark Sentry“ ist offenbar der Übeltäter, denn deinstalliere ich diese Erweiterung, so bleibt Sophos stumm.
Tja, in Ermangelung einer Sandbox und ausreichend Testzeit, kann ich mich nicht auf erweiterte Spurensuche begeben, um festzustellen, ob der Zugriff im Hintergrund wirklich „böse“ ist, oder ob Sophos einen Fehlalarm liefert.
Eigentlich ist Bookmark Sentry ein feines Tool. Kurzbeschreibung der Entwickler: „A Chrome bookmark scanner that checks for duplicate and bad links. This is a simple scanner for your Google Chrome bookmarks. It checks for bad links and duplicates and displays a report if it finds something. It can be scheduled to run a scan every couple of days or not at all. It’s kind of like FireFox’s „Check Places“. It’s made to help you and get out of your way, as such there are no icons in the toolbar. To save preferences and do a manual scan, go to the Wrench/Tools/Extensions/Bookmark Sentry/OPTION PAGE.“
So, auch wenn ich mit Absicht auf einen guten oder schlechten Rat verzichte, hoffe ich, dass ich dem ein oder anderen zumindest den entscheidenden Tipp geben kann, woher die nervige Anti-Viren-Meldung kommt. Ob auch FreeAV, Norton, McAffee & Co „betroffen“ sind, kann ja gerne im Kommentar hinterlassen werden.

2 Kommentare

  1. Danke für den Hinweis, das gleich hatte ich auch gerade und wusste dank deines Artikels welche Extention ich zu deaktivieren habe.

    • Gerne doch! Es scheint aber eher so zu sein, dass nicht die Extension selbst, sondern eine Webseite in den Bookmarks schuld ist. Habe mal relativ radikal meine Bookmarks bereinigt und neu durchsortiert und es ist ebenfalls „Ruhe“. Offenbar wurden alte deaktivierte Seiten von „bösen Buben“ übernommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

© 2017 forty-two 195

Theme von Anders NorénHoch ↑