Die Mail stammt wohl von einer Praxis, die Mac-Systeme nutzte und das im Grunde ohne zu wissen weiter verlinkt hat
Irgendwie sehe ich da keinen Zusammenhang. Die Praxis hat keinen Virus weitergeleitet, sondern einfach eine Mail geschickt.
Was in der Mail verlinkt war, lässt sich ohne Quelltext der Mail schlecht sagen. Aber es reicht ja, wenn da irgendwie ein Logo angezeigt wird, was von einem Dienstleister nachgeladen wird, der Akamai als Content Delivery Netzwerk nutzt.
Und der Browser hat das nun einmal im Cache. Und prüft jedes Mal beim Start, ob der Cache noch aktuell ist. Spätestens jedes Mal, wenn du irgendwelche Mails im Web-Outlook anzeigen lässt, deren nachgeladene Inhalte auch über Akamai ausgeliefert werden.
Bleibt aber die Frage, warum erst seit dem Öffnen dieser einen E-Mail? Was ist da passiert?
Stimmt ja gar nicht. Du schriebst, es passierte erst am nächsten Tag.
Malwarebytes hat aus irgendeinem nicht ersichtlichen Grund diesen einen Server von Akamai in der Zwischenzeit auf seine Liste böser Adressen gesetzt. Vermutlich durch irgendeine Automatik. Vielleicht wurde darüber tatsächlich an irgendwen etwas böses ausgeliefert. Das ist bei Content-Delivery-Netzwerken nicht unwahrscheinlich, denn die Server liefern Daten von tausenden Webseiten aus.
Ich habe ja nur versucht zu verstehen, woher das kommt, aber alles was bisher dazu kam war: Malwarebytes ist schuld.
Ja, das ist auch weiterhin Stand der Dinge. Malwarebytes stuft einen Content-Delivery-Server von Akamai als böse ein. Das ist ausschließlich das Problem von Malwarebytes.
Die Antwort von Jürgen klingt logisch und erklärt endlich warum das auftritt.
Nein. Sie nennt einen möglichen Weg, weswegen sowas auftauchen kann.
In diesem Fall ist es aber nach allem, was du so hier im Thread gezeigt hast, eben nicht so, dass dir die Praxis tatsächlich versehentlich irgendwas Schadhaftes geschickt hätte.
Gibt es vielleicht auch eine Lösung, das abzustellen, außer die Seite über Malwarebytes explizit freizugeben
Du könntest Malwarebytes selbst das Problem mitteilen. Es ist deren Problem, dann sollen sie es auch abstellen.
Das wäre der leichteste Weg, wenn du dich - warum auch immer - nicht davon trennen möchtest.
Übrigens hat nicht nur Malwarebytes, sondern auch Opera die Seite blockiert "... not secure ... does not support HTTPS." Da fragt man sich dann schon...
Nein. Malwarebytes hat die Seite blockiert, deswegen kann Opera nicht auf sie zugreifen und meldet seinerseits einen Fehler.
Du konstruierst dir hier irgendwas zurecht, weil du nicht wahrhaben willst, dass das einfach ein Fehler von Malwarebytes ist.
Noch eine Ergänzung: wenn man die Seite wirklich mal aufruft, ohne dass Malwarebytes stört, sieht man dies hier:
Und jetzt wissen wir auch, warum beim Aufruf ständig drauf zugegriffen wird: das ist ein Server, der von Microsoft genutzt wird. Als Teil des eigenen Content-Delivery-Networks.
Ist natürlich noch dämlicher von Malwarebytes, grad irgendwelche Server zu blocken, die Microsoft nutzt...