Druckversion des Themas

Geschrieben von: perit 29.03.2014, 12:26

Hallo Rokop Freaks,

heute wollte ich seit längerem wieder mal ein File bei Chip.de ziehen. Plötzlich springt ESET an, Warnung: Downloader...

Verteilt Chip nun ernsthaft selbstgebastelte Installer statt den originale Setup Files? Wenn dem so ist werde ich die Seite ab sofort meiden.

Geschrieben von: raman 29.03.2014, 12:34

Den Downloader gibt es schon laenger. Nachzulesen hier:
http://forum.chip.de/chip-online/chip-downloader-1733463-page4.html
Wahlweise das ganze Thema dort...

Geschrieben von: perit 29.03.2014, 13:01

Unglaublich, danke.

Geschrieben von: blueX 29.03.2014, 15:28

Einer der Gründe, warum ich mir nur den Originalinstaller der jeweiligen Herstellers herunter lade.

Geschrieben von: J4U 29.03.2014, 17:40

Die Originale bekommst Du auch auf der CHIP-Seite, sind nur halt 3 Mausklicks mehr. Der "nette" Installer ist auch keine Malware und das Thema ist damit, genau genommen, ein "Nicht-Thema".

Geschrieben von: perit 29.03.2014, 18:39

Malware ist es laut ESET, ich weiß nur dass ich das tolle Chip.de nicht mehr brauche.

Edit: Echt traurig dass Chip.de sowas nötig hat.

Geschrieben von: simracer 29.03.2014, 20:27

Es ist auch keine Malware im klassischen Sinn sondern Scanner wie Eset, Malwarebytes, Avast usw. erkennen den Chgip Downloader als sog. PUP "Infizierung" und wenn man nicht zu bequem ist klickt man bei den Chip.de Downloads nicht einfach auf Zum Domload sondern direkt darunter auf den Progammnamen des Programms das man runterladen will. Dann wird das Programm ohne besagten Chip Downloader runtergeladen und Eset, Malwarebytes, Avast usw. geben Ruhe.

Geschrieben von: perit 29.03.2014, 22:59

Ne du, in diesem Fall bin ich zu bequem und lade lieber wo anders ohne den Downloader-Schrott. Bye bye Chip.de, viel Erfolg.

Geschrieben von: simracer 29.03.2014, 23:37

Mach das dann am besten hier: http://download.cnet.com/windows/?tag=hdr da haste noch bessere Chancen Downloader zu bekommen die mit Adware vollgepackt sind.

Geschrieben von: perit 30.03.2014, 14:02

Hehe, auch nicht schlecht aber deren Downloader kenne ich schon.

Geschrieben von: simracer 30.03.2014, 14:14

perit du bist einfach faul und bequem und nicht bereit dazu bei Chip.de zum Beispiel 3 Klicks mehr zu machen um bei manchen Programmen dort nicht den Chip Downloader mit zu bekommen.

Geschrieben von: Vampire 31.03.2014, 13:59

Ich habe mir schon oft dort was gezogen und nie ne Warnung bekommen... habe auch keinen Scanner auf der Platte
Was macht der Downloader denn?

Geschrieben von: Jeannie87 31.03.2014, 14:35

In Post 2 hat raman verlinkt,was der Downloader von Chip so veranstaltet.

Geschrieben von: Vampire 31.03.2014, 15:11

ah okay...danke dir

Geschrieben von: simracer 31.03.2014, 17:16

Meine Frau hat sich auch die letzten Tage Programme bei chip.de runtergeladen, angeblich immer ohne den chip Downloader und Sie hat angeblich hat immer beim installieren aufgepasst und benutzerdefiniert installiert und dann heute das als ich mit an ihrem PC war: http://www.pc-sicherheit.net/post37954.html#p37954.

Würde ich nicht machen auf einem Windows PC auf ein Virenschutz Programm zu verzichten. Und was passieren könnte trotz AV(bei meiner Frau ist AVG IS installiert das nichts erkannte leider)sieht man ja im verlinkten Thread. Ich hab keine Lust das so etwas auf unseren PC's ist auch wenn es "nur" Adware/PUP ist.

Geschrieben von: Coldmoon 31.03.2014, 20:47

Wenn man beim Chip Forum seine Daten hinterlegt hat soll man sich nicht wundern wenn man nette Mails bekommt

Geschrieben von: perit 01.04.2014, 17:25

Echt arm das ganze Drumherum bei chip.de, dagegen wirkt pcwelt.de schon richtig professionell.

Geschrieben von: Peter 123 01.04.2014, 22:15

Zitat aus dem anderen Forum (http://www.pc-sicherheit.net/post37938.html#p37938):

Bzw. auf die Frage, von wo heruntergeladen wurde (http://www.pc-sicherheit.net/post37953.html#p37953):


Zwei Dinge fallen mir dazu spontan ein:

- "Messenger, Streamingsoftware" - also etwas, das von einem breiten Nutzerpublikum eingesetzt wird. Kann es da nicht sein, dass die AdWare schon vom Softwarehersteller selbst "mitgeliefert" wird, also nicht chip.de die Ursache ist?

- Und das Zweite sind zwei Ratschläge, die nicht besserwisserisch klingen sollen. Aber mich wundert, simracer, dass du - als sicherheitsbewusster Nutzer - sie nicht deiner Frau schon längst ans Herz gelegt hast (spätestens jetzt, wo sie lt. deinem Posting im anderen Forum einen neuen PC hat):

1. Sich bei heruntergeladener Software nie auf den installierten Virenscanner allein verlassen (egal, welche Marke der ist), sondern die heruntergeladene Datei (vor dem Ausführen) immer (online) von verschiendenen Scannern testen lassen, z.B. bei Virustotal (https://www.virustotal.com/de/). Dort wird eine Datei (bis zu einer Größe von 64 MB) derzeit von ca. 50 Antivirus-Programmen getestet. Ich nehme stark an, dass wenigstens ein paar Scanner angeschlagen hätten und somit deine Frau gewarnt gewesen wäre, wenn sie diese simple Vorsichtsmaßnahme getroffen hätte.

2. Gerade das Ausprobieren von Software sollte man nicht auf seinem "realen" System machen. Es gibt verschiedene Programme, mit denen du auf einfachem Weg (typischerweise durch Neustart des Computers) alle Auswirkungen zB. einer Softwareinstallation wieder beseitigen kannst. Ich verwende dazu immer "Shadow Defender" (http://www.shadowdefender.com/), was einfach zu benützen ist und bisher immer zuverlässig gearbeitet hat. (Dass es manchmal meinen Computer zum Einfrieren bringt, ist ärgerlich, möchte ich aber nicht als Argument gegen SD ins Treffen führen, weil das kein generelles Problem mit der Software zu sein scheint, sondern eher bei mir ein Einzelfall ist.) Oder einen Versuch wert wäre zB. auch "Toolwiz Time Freeze" (http://www.toolwiz.com/products/toolwiz-time-freeze/). Wird zB. im Wilders Forum recht gelobt (http://www.wilderssecurity.com/showthread.php?t=313299).
Erst wenn die Software als "sauber" diagnostiziert wurde und im "Testbetrieb" zur vollen Zufriedenheit gearbeitet hat, sollte man sie am realen System installieren.

Das hatte zwar jetzt nichts mehr mit den derzeitgen Problemen bei chip.de zu tun. Aber so, wie du das Nutzerverhalten deiner Frau schilderst, könnte ihr das mit der AdWare wahrscheinlich in gleicher Weise auch anderswo als bei chip.de passieren.

Geschrieben von: simracer 02.04.2014, 00:35

Natürlich könnte das sein, ich kenn die Software nicht die meine Frau da ausprobiert hat.

Peter ich hab meiner Frau mehr als einmal gesagt Sie soll genau hinschauen wenn Sie sich Software installiert und diese benutzerdefiniert installieren und mich rufen wenn ihr etwas auffällt. Andererseits: denkst du Sie ruft mich wegen jeder Software die Sie ausprobieren will und fragt mich ob Sie die installieren darf?

Das weiß ich nicht ob ein anderer Virenscanner dabei angeschlagen hätte oder ein paar Scanner bei VT. Tatsache ist aber auch: gerade bei Adware/PUP reagieren noch eher wenige Virenscanner darauf und melden keine Gefahr in Verzug und die dann mitinstallierte Adware/PUP wird erst von Scannern wie Malwarebytes, AdwCleaner usw. erkannt.

Natürlich könnte ihr das auch mit Installern passieren die von woanders her stammen als von chip.de. Ich hab ihr jetzt mal als Alternative Filepony genannt. Ob Sie darauf eingeht und bei der nächsten Software dort oder beim Hesrsteller schaut oder nicht weiß ich nicht.

Geschrieben von: SLE 02.04.2014, 08:36

Wenn man sich die im anderen Forum geposteten Logs anschaut, sieht man:
- dass es sich im Prinzip nur um 1-2 Adware Sachen handelt. Diese sind keine Malware und haben nichts mit dem Chip Downloader zu tun.
- das der ADW Cleaner mal wieder zuviel entfernt, da er nur brute force sucht. (Den pdfforge Ordner hätte er belassen müssen)

VT hätte da wenig geholfen:
- viele Hersteller pflegen solche Sachen bewusst nicht ein, da sie nicht schädlich sind und freiwillig installiert werden (auch wenn etwas verzwickt per default aktiviert, aber sowas machen AV Hersteller zum Teil ja auch)
- einige Hersteller haben auf VT die PUPs Erkennung aus diversen Gründen deaktiviert.

Hier liegt ganz klar ein unaufmerksames Userverhalten vor, was nichts mit chip.de oder einem Versagen von AVG zu tun hätte.

Geschrieben von: simracer 02.04.2014, 09:14

SLE, ich hab ja nicht behauptet das Chip.de schuld ist. Ich denke auch das meine Frau irgendwo nicht aufgepasst hat. Und auch wenn Adware keine Malware ist, so ist es doch zumindest ärgerlich das man(durch eigene Unachtsamkeit)Adware wie Search Protect mitinstalliert bekommt.

Ich weiß das meiste war von Search Protect. Mich würde interessieren wo da meine Frau nicht aufgepasst hat und mit welchem Installer das mitkam.

Geschrieben von: SLE 02.04.2014, 10:44

Nein, nicht direkt - aber im reißerischen Thread Chip verteilt Malware untergebracht. Fakt ist:
- Der Downloader zeigt nur während der Benutzung ein paar Werbefenster. (Und?)
- Der Downloader installiert nix an Adware. Außer man wählt BEWUSST etwas aus. Das ist ein großer Unterschied zu anderen wo das schon per default angeklickt ist.


Ja. Conduit und das bringt derzeit SearchProtect. Also nur 1-2 Sachen, auch wenn manche Scantools die Funde eben nicht bündeln und es deshalb viel aussieht.
Da die Glaskugel kaputt ist: Frage doch deine Frau, welche Programme es genau waren und teste die Installer, wenn dich interessiert wo es dabei war.

Geschrieben von: J4U 02.04.2014, 10:48

O oh...

Bei mir sieht das anders aus. Das Netzwerk ist meine, ich muss den Sch*iß wieder in Ordnung bringen und da gibt es, außer mir natürlich, niemanden, der Adminrechte hat. Falls jemand doch experimentiert oder zu doof ist, die Warnmeldungen vom Virenscanner ernst zu nehmen und es geht etwas daneben, dann wird ein Image eingespielt und wer seine Daten nicht gesichert hat, der hat eben Pech gehabt. Wie im richtigen Leben, ein Admin hat auch was von einem Diktator.

Geschrieben von: Peter 123 02.04.2014, 15:40

Ja, das habe ich mir auch schon gedacht: wenn man wüsste, welche konkreten Programme deine Frau installiert hat, könnte man das versuchen zu reproduzieren. (Würde ich mich unter Shadow Defender - aber nur so - durchaus trauen. ). Aber "verschiedene Messenger ausprobiert, Streamingsoftware usw." klingt nach ziemlich vielen Programmen, über die wahrscheinlich nicht Buch geführt wurde.

Geschrieben von: simracer 02.04.2014, 17:14

Peter ich weiß nur das meine Frau verschiedene sog. Multi Messenger wie Pidgin usw. ausprobiert hatte und auch verschiedene Streaming Software mit der Sie hätte Musik von Internetradios hätte aufzeichnen können und Software die ihr nicht zusagte, deinstallierte Sie wieder und die Installer dazu löschte Sie auch. Wieviel Messengers und Streaming Software Sie ausprobiert hatte weiß ich nicht mehr denn das hat sie mir ja nicht gesagt.

Geschrieben von: Solution-Design 02.04.2014, 17:33

Macho

Geschrieben von: Catweazle 12.04.2014, 21:17

Passt wahrscheinlich auch dazu, das hier was ich gefunden habe http://www.forum64.de/wbb3/board222-pc-bereich/board313-pc-bereich/board242-allgemeiner-pc-bereich/56438-quone8-malware-warnung-vor-izarc-updater-aber-auch-chip-und-spyhunter/?highlight=

Oder auch nicht.

Geschrieben von: Depon 29.07.2016, 23:02

Schade sowas :/