Chip verteilt Malware |
Willkommen, Gast ( Anmelden | Registrierung )
Chip verteilt Malware |
Gast_perit_* |
29.03.2014, 12:26
Beitrag
#1
|
Gäste |
Hallo Rokop Freaks,
heute wollte ich seit längerem wieder mal ein File bei Chip.de ziehen. Plötzlich springt ESET an, Warnung: Downloader... Verteilt Chip nun ernsthaft selbstgebastelte Installer statt den originale Setup Files? Wenn dem so ist werde ich die Seite ab sofort meiden. |
|
|
29.03.2014, 12:34
Beitrag
#2
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Den Downloader gibt es schon laenger. Nachzulesen hier:
http://forum.chip.de/chip-online/chip-down...3463-page4.html Wahlweise das ganze Thema dort... -------------------- MfG Ralf
|
|
|
Gast_perit_* |
29.03.2014, 13:01
Beitrag
#3
|
Threadersteller Gäste |
Unglaublich, danke.
|
|
|
Gast_blueX_* |
29.03.2014, 15:28
Beitrag
#4
|
Gäste |
Einer der Gründe, warum ich mir nur den Originalinstaller der jeweiligen Herstellers herunter lade.
|
|
|
Gast_J4U_* |
29.03.2014, 17:40
Beitrag
#5
|
Gäste |
Die Originale bekommst Du auch auf der CHIP-Seite, sind nur halt 3 Mausklicks mehr. Der "nette" Installer ist auch keine Malware und das Thema ist damit, genau genommen, ein "Nicht-Thema".
|
|
|
Gast_perit_* |
29.03.2014, 18:39
Beitrag
#6
|
Threadersteller Gäste |
Malware ist es laut ESET, ich weiß nur dass ich das tolle Chip.de nicht mehr brauche.
Edit: Echt traurig dass Chip.de sowas nötig hat. Der Beitrag wurde von perit bearbeitet: 29.03.2014, 19:07 |
|
|
29.03.2014, 20:27
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Es ist auch keine Malware im klassischen Sinn sondern Scanner wie Eset, Malwarebytes, Avast usw. erkennen den Chgip Downloader als sog. PUP "Infizierung" und wenn man nicht zu bequem ist klickt man bei den Chip.de Downloads nicht einfach auf Zum Domload sondern direkt darunter auf den Progammnamen des Programms das man runterladen will. Dann wird das Programm ohne besagten Chip Downloader runtergeladen und Eset, Malwarebytes, Avast usw. geben Ruhe.
Der Beitrag wurde von simracer bearbeitet: 29.03.2014, 20:31 -------------------- |
|
|
Gast_perit_* |
29.03.2014, 22:59
Beitrag
#8
|
Threadersteller Gäste |
Ne du, in diesem Fall bin ich zu bequem und lade lieber wo anders ohne den Downloader-Schrott. Bye bye Chip.de, viel Erfolg.
|
|
|
29.03.2014, 23:37
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Mach das dann am besten hier: http://download.cnet.com/windows/?tag=hdr da haste noch bessere Chancen Downloader zu bekommen die mit Adware vollgepackt sind.
-------------------- |
|
|
Gast_perit_* |
30.03.2014, 14:02
Beitrag
#10
|
Threadersteller Gäste |
Hehe, auch nicht schlecht aber deren Downloader kenne ich schon.
|
|
|
30.03.2014, 14:14
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
perit du bist einfach faul und bequem und nicht bereit dazu bei Chip.de zum Beispiel 3 Klicks mehr zu machen um bei manchen Programmen dort nicht den Chip Downloader mit zu bekommen.
Der Beitrag wurde von simracer bearbeitet: 30.03.2014, 14:14 -------------------- |
|
|
31.03.2014, 13:59
Beitrag
#12
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 27 Mitglied seit: 10.03.2014 Wohnort: FFM Mitglieds-Nr.: 9.954 Betriebssystem: Windows10 64 Bit Firewall: Windows eigene |
Ich habe mir schon oft dort was gezogen und nie ne Warnung bekommen... habe auch keinen Scanner auf der Platte
Was macht der Downloader denn? -------------------- www.Maschana.de
|
|
|
Gast_Jeannie87_* |
31.03.2014, 14:35
Beitrag
#13
|
Gäste |
ZITAT Was macht der Downloader denn? In Post 2 hat raman verlinkt,was der Downloader von Chip so veranstaltet. |
|
|
31.03.2014, 15:11
Beitrag
#14
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 27 Mitglied seit: 10.03.2014 Wohnort: FFM Mitglieds-Nr.: 9.954 Betriebssystem: Windows10 64 Bit Firewall: Windows eigene |
ah okay...danke dir
-------------------- www.Maschana.de
|
|
|
31.03.2014, 17:16
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Meine Frau hat sich auch die letzten Tage Programme bei chip.de runtergeladen, angeblich immer ohne den chip Downloader und Sie hat angeblich hat immer beim installieren aufgepasst und benutzerdefiniert installiert und dann heute das als ich mit an ihrem PC war: http://www.pc-sicherheit.net/post37954.html#p37954.
ZITAT Ich habe mir schon oft dort was gezogen und nie ne Warnung bekommen... habe auch keinen Scanner auf der Platte Was macht der Downloader denn? Würde ich nicht machen auf einem Windows PC auf ein Virenschutz Programm zu verzichten. Und was passieren könnte trotz AV(bei meiner Frau ist AVG IS installiert das nichts erkannte leider)sieht man ja im verlinkten Thread. Ich hab keine Lust das so etwas auf unseren PC's ist auch wenn es "nur" Adware/PUP ist. -------------------- |
|
|
Gast_Coldmoon_* |
31.03.2014, 20:47
Beitrag
#16
|
Gäste |
Wenn man beim Chip Forum seine Daten hinterlegt hat soll man sich nicht wundern wenn man nette Mails bekommt
ZITAT Liebe Forums-Mitglieder,
ein unberechtigter Dritter hat sich Zugriff auf die Verwaltung des CHIP Forums verschafft. CHIP nimmt diesen Vorfall sehr ernst: Deshalb wurde das Forum sofort abgeschaltet und unabhängige Forensik-Experten mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, arbeiten die Systeme in einem sicheren Read-Only-Modus. Die Anmeldung am System ist so lange nicht möglich. Was bedeutet das für die betroffenen User? Wir wissen nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme im Sinne unserer User. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden. Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln. Daher sollten Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, dort umgehend ein neues, sicheres Passwort erstellen. Was unternimmt CHIP, um solche Angriffe in Zukunft zu verhindern? Gemeinsam mit den externen Experten prüfen wir den genauen Angriffsweg. Anschließend wird die ausgenutzte Sicherheitslücke geschlossen. Sobald die Anmeldung im CHIP Forum wieder möglich ist, werden wir euch über einen Forenbanner informieren. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen. Weitere Informationen und Tipps findet ihr in den FAQ, die wir für euch erstellt habe http://www.chip.de/artikel/CHIP-Forum_68832986.html Die Sicherheit der User-Daten liegt uns sehr am Herzen. Wir werden alles unternehmen, um diese Sicherheit wiederherzustellen und bedauern den Vorfall. Solltet ihr noch Fragen haben, stellt diese bitte an forum@chip.de . Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu.Vielen Dank für euer Verständnis!Florian Konrad Schmitz,Teamleiter Social und Community im Namen des gesamten Community-Teams Der Beitrag wurde von Coldmoon bearbeitet: 31.03.2014, 20:50 |
|
|
Gast_perit_* |
01.04.2014, 17:25
Beitrag
#17
|
Threadersteller Gäste |
Echt arm das ganze Drumherum bei chip.de, dagegen wirkt pcwelt.de schon richtig professionell.
|
|
|
01.04.2014, 22:15
Beitrag
#18
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Zitat aus dem anderen Forum (http://www.pc-sicherheit.net/post37938.html#p37938):
ZITAT Ich hab natürlich meine Frau gefragt und Sie sagte mir Sie habe immer benutzerdefiniert installiert. Sie hat in den letzten Tage verschiedene Messenger ausprobiert, Streamingsoftware usw. und irgendwie hat Sie wohl doch nicht aufgepasst und Search Protect hat sich auf ihr System von ihr unbemerkt mit eingenistet. Bzw. auf die Frage, von wo heruntergeladen wurde (http://www.pc-sicherheit.net/post37953.html#p37953): ZITAT immer von Chip.de Zwei Dinge fallen mir dazu spontan ein: - "Messenger, Streamingsoftware" - also etwas, das von einem breiten Nutzerpublikum eingesetzt wird. Kann es da nicht sein, dass die AdWare schon vom Softwarehersteller selbst "mitgeliefert" wird, also nicht chip.de die Ursache ist? - Und das Zweite sind zwei Ratschläge, die nicht besserwisserisch klingen sollen. Aber mich wundert, simracer, dass du - als sicherheitsbewusster Nutzer - sie nicht deiner Frau schon längst ans Herz gelegt hast (spätestens jetzt, wo sie lt. deinem Posting im anderen Forum einen neuen PC hat): 1. Sich bei heruntergeladener Software nie auf den installierten Virenscanner allein verlassen (egal, welche Marke der ist), sondern die heruntergeladene Datei (vor dem Ausführen) immer (online) von verschiendenen Scannern testen lassen, z.B. bei Virustotal (https://www.virustotal.com/de/). Dort wird eine Datei (bis zu einer Größe von 64 MB) derzeit von ca. 50 Antivirus-Programmen getestet. Ich nehme stark an, dass wenigstens ein paar Scanner angeschlagen hätten und somit deine Frau gewarnt gewesen wäre, wenn sie diese simple Vorsichtsmaßnahme getroffen hätte. 2. Gerade das Ausprobieren von Software sollte man nicht auf seinem "realen" System machen. Es gibt verschiedene Programme, mit denen du auf einfachem Weg (typischerweise durch Neustart des Computers) alle Auswirkungen zB. einer Softwareinstallation wieder beseitigen kannst. Ich verwende dazu immer "Shadow Defender" (http://www.shadowdefender.com/), was einfach zu benützen ist und bisher immer zuverlässig gearbeitet hat. (Dass es manchmal meinen Computer zum Einfrieren bringt, ist ärgerlich, möchte ich aber nicht als Argument gegen SD ins Treffen führen, weil das kein generelles Problem mit der Software zu sein scheint, sondern eher bei mir ein Einzelfall ist.) Oder einen Versuch wert wäre zB. auch "Toolwiz Time Freeze" (http://www.toolwiz.com/products/toolwiz-time-freeze/). Wird zB. im Wilders Forum recht gelobt (http://www.wilderssecurity.com/showthread.php?t=313299). Erst wenn die Software als "sauber" diagnostiziert wurde und im "Testbetrieb" zur vollen Zufriedenheit gearbeitet hat, sollte man sie am realen System installieren. Das hatte zwar jetzt nichts mehr mit den derzeitgen Problemen bei chip.de zu tun. Aber so, wie du das Nutzerverhalten deiner Frau schilderst, könnte ihr das mit der AdWare wahrscheinlich in gleicher Weise auch anderswo als bei chip.de passieren. Der Beitrag wurde von Peter 123 bearbeitet: 01.04.2014, 22:27 |
|
|
02.04.2014, 00:35
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
ZITAT Zwei Dinge fallen mir dazu spontan ein: - "Messenger, Streamingsoftware" - also etwas, das von einem breiten Nutzerpublikum eingesetzt wird. Kann es da nicht sein, dass die AdWare schon vom Softwarehersteller selbst "mitgeliefert" wird, also nicht chip.de die Ursache ist? Natürlich könnte das sein, ich kenn die Software nicht die meine Frau da ausprobiert hat. ZITAT - Und das Zweite sind zwei Ratschläge, die nicht besserwisserisch klingen sollen. Aber mich wundert, simracer, dass du - als sicherheitsbewusster Nutzer - sie nicht deiner Frau schon längst ans Herz gelegt hast (spätestens jetzt, wo sie lt. deinem Posting im anderen Forum einen neuen PC hat): Peter ich hab meiner Frau mehr als einmal gesagt Sie soll genau hinschauen wenn Sie sich Software installiert und diese benutzerdefiniert installieren und mich rufen wenn ihr etwas auffällt. Andererseits: denkst du Sie ruft mich wegen jeder Software die Sie ausprobieren will und fragt mich ob Sie die installieren darf? ZITAT 1. Sich bei heruntergeladener Software nie auf den installierten Virenscanner allein verlassen (egal, welche Marke der ist), sondern die heruntergeladene Datei (vor dem Ausführen) immer (online) von verschiendenen Scannern testen lassen, z.B. bei Virustotal (https://www.virustotal.com/de/). Dort wird eine Datei (bis zu einer Größe von 64 MB) derzeit von ca. 50 Antivirus-Programmen getestet. Ich nehme stark an, dass wenigstens ein paar Scanner angeschlagen hätten und somit deine Frau gewarnt gewesen wäre, wenn sie diese simple Vorsichtsmaßnahme getroffen hätte. Das weiß ich nicht ob ein anderer Virenscanner dabei angeschlagen hätte oder ein paar Scanner bei VT. Tatsache ist aber auch: gerade bei Adware/PUP reagieren noch eher wenige Virenscanner darauf und melden keine Gefahr in Verzug und die dann mitinstallierte Adware/PUP wird erst von Scannern wie Malwarebytes, AdwCleaner usw. erkannt. ZITAT Das hatte zwar jetzt nichts mehr mit den derzeitgen Problemen bei chip.de zu tun. Aber so, wie du das Nutzerverhalten deiner Frau schilderst, könnte ihr das mit der AdWare wahrscheinlich in gleicher Weise auch anderswo als bei chip.de passieren. Natürlich könnte ihr das auch mit Installern passieren die von woanders her stammen als von chip.de. Ich hab ihr jetzt mal als Alternative Filepony genannt. Ob Sie darauf eingeht und bei der nächsten Software dort oder beim Hesrsteller schaut oder nicht weiß ich nicht. -------------------- |
|
|
02.04.2014, 08:36
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wenn man sich die im anderen Forum geposteten Logs anschaut, sieht man:
- dass es sich im Prinzip nur um 1-2 Adware Sachen handelt. Diese sind keine Malware und haben nichts mit dem Chip Downloader zu tun. - das der ADW Cleaner mal wieder zuviel entfernt, da er nur brute force sucht. (Den pdfforge Ordner hätte er belassen müssen) VT hätte da wenig geholfen: - viele Hersteller pflegen solche Sachen bewusst nicht ein, da sie nicht schädlich sind und freiwillig installiert werden (auch wenn etwas verzwickt per default aktiviert, aber sowas machen AV Hersteller zum Teil ja auch) - einige Hersteller haben auf VT die PUPs Erkennung aus diversen Gründen deaktiviert. Hier liegt ganz klar ein unaufmerksames Userverhalten vor, was nichts mit chip.de oder einem Versagen von AVG zu tun hätte. -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 16.11.2024, 22:51 |