Chip verteilt Malware Einstellungen

[Gast_perit_*]

Hallo Rokop Freaks,

heute wollte ich seit längerem wieder mal ein File bei Chip.de ziehen. Plötzlich springt ESET an, Warnung: Downloader...

Verteilt Chip nun ernsthaft selbstgebastelte Installer statt den originale Setup Files? Wenn dem so ist werde ich die Seite ab sofort meiden.

[Peter 123]

Zitat aus dem anderen Forum (http://www.pc-sicherheit.net/post37938.html#p37938):

Ich hab natürlich meine Frau gefragt und Sie sagte mir Sie habe immer benutzerdefiniert installiert. Sie hat in den letzten Tage verschiedene Messenger ausprobiert, Streamingsoftware usw. und irgendwie hat Sie wohl doch nicht aufgepasst und Search Protect hat sich auf ihr System von ihr unbemerkt mit eingenistet.

Bzw. auf die Frage, von wo heruntergeladen wurde (http://www.pc-sicherheit.net/post37953.html#p37953):

immer von Chip.de

Zwei Dinge fallen mir dazu spontan ein:

- "Messenger, Streamingsoftware" - also etwas, das von einem breiten Nutzerpublikum eingesetzt wird. Kann es da nicht sein, dass die AdWare schon vom Softwarehersteller selbst "mitgeliefert" wird, also nicht chip.de die Ursache ist?

- Und das Zweite sind zwei Ratschläge, die nicht besserwisserisch klingen sollen. Aber mich wundert, simracer, dass du - als sicherheitsbewusster Nutzer - sie nicht deiner Frau schon längst ans Herz gelegt hast (spätestens jetzt, wo sie lt. deinem Posting im anderen Forum einen neuen PC hat):

1. Sich bei heruntergeladener Software nie auf den installierten Virenscanner allein verlassen (egal, welche Marke der ist), sondern die heruntergeladene Datei (vor dem Ausführen) immer (online) von verschiendenen Scannern testen lassen, z.B. bei Virustotal (https://www.virustotal.com/de/). Dort wird eine Datei (bis zu einer Größe von 64 MB) derzeit von ca. 50 Antivirus-Programmen getestet. Ich nehme stark an, dass wenigstens ein paar Scanner angeschlagen hätten und somit deine Frau gewarnt gewesen wäre, wenn sie diese simple Vorsichtsmaßnahme getroffen hätte.

2. Gerade das Ausprobieren von Software sollte man nicht auf seinem "realen" System machen. Es gibt verschiedene Programme, mit denen du auf einfachem Weg (typischerweise durch Neustart des Computers) alle Auswirkungen zB. einer Softwareinstallation wieder beseitigen kannst. Ich verwende dazu immer "Shadow Defender" (http://www.shadowdefender.com/), was einfach zu benützen ist und bisher immer zuverlässig gearbeitet hat. (Dass es manchmal meinen Computer zum Einfrieren bringt, ist ärgerlich, möchte ich aber nicht als Argument gegen SD ins Treffen führen, weil das kein generelles Problem mit der Software zu sein scheint, sondern eher bei mir ein Einzelfall ist.) Oder einen Versuch wert wäre zB. auch "Toolwiz Time Freeze" (http://www.toolwiz.com/products/toolwiz-time-freeze/). Wird zB. im Wilders Forum recht gelobt (http://www.wilderssecurity.com/showthread.php?t=313299).
Erst wenn die Software als "sauber" diagnostiziert wurde und im "Testbetrieb" zur vollen Zufriedenheit gearbeitet hat, sollte man sie am realen System installieren.

Das hatte zwar jetzt nichts mehr mit den derzeitgen Problemen bei chip.de zu tun. Aber so, wie du das Nutzerverhalten deiner Frau schilderst, könnte ihr das mit der AdWare wahrscheinlich in gleicher Weise auch anderswo als bei chip.de passieren.

Der Beitrag wurde von Peter 123 bearbeitet: 01.04.2014, 22:27

[SLE]

Wenn man sich die im anderen Forum geposteten Logs anschaut, sieht man:
- dass es sich im Prinzip nur um 1-2 Adware Sachen handelt. Diese sind keine Malware und haben nichts mit dem Chip Downloader zu tun.
- das der ADW Cleaner mal wieder zuviel entfernt, da er nur brute force sucht. (Den pdfforge Ordner hätte er belassen müssen)

VT hätte da wenig geholfen:
- viele Hersteller pflegen solche Sachen bewusst nicht ein, da sie nicht schädlich sind und freiwillig installiert werden (auch wenn etwas verzwickt per default aktiviert, aber sowas machen AV Hersteller zum Teil ja auch)
- einige Hersteller haben auf VT die PUPs Erkennung aus diversen Gründen deaktiviert.

Hier liegt ganz klar ein unaufmerksames Userverhalten vor, was nichts mit chip.de oder einem Versagen von AVG zu tun hätte.