Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> Chip verteilt Malware
Gast_perit_*
Beitrag 29.03.2014, 12:26
Beitrag #1






Gäste






Hallo Rokop Freaks,

heute wollte ich seit längerem wieder mal ein File bei Chip.de ziehen. Plötzlich springt ESET an, Warnung: Downloader...

Verteilt Chip nun ernsthaft selbstgebastelte Installer statt den originale Setup Files? Wenn dem so ist werde ich die Seite ab sofort meiden. smile.gif
Go to the top of the page
 
+Quote Post
raman
Beitrag 29.03.2014, 12:34
Beitrag #2



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Den Downloader gibt es schon laenger. Nachzulesen hier:
http://forum.chip.de/chip-online/chip-down...3463-page4.html
Wahlweise das ganze Thema dort...


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_perit_*
Beitrag 29.03.2014, 13:01
Beitrag #3


Threadersteller




Gäste






Unglaublich, danke.
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 29.03.2014, 15:28
Beitrag #4






Gäste






Einer der Gründe, warum ich mir nur den Originalinstaller der jeweiligen Herstellers herunter lade.

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 29.03.2014, 17:40
Beitrag #5






Gäste






Die Originale bekommst Du auch auf der CHIP-Seite, sind nur halt 3 Mausklicks mehr. Der "nette" Installer ist auch keine Malware und das Thema ist damit, genau genommen, ein "Nicht-Thema".
Go to the top of the page
 
+Quote Post
Gast_perit_*
Beitrag 29.03.2014, 18:39
Beitrag #6


Threadersteller




Gäste






Malware ist es laut ESET, ich weiß nur dass ich das tolle Chip.de nicht mehr brauche. whistling.gif

Edit: Echt traurig dass Chip.de sowas nötig hat.

Der Beitrag wurde von perit bearbeitet: 29.03.2014, 19:07
Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.03.2014, 20:27
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Es ist auch keine Malware im klassischen Sinn sondern Scanner wie Eset, Malwarebytes, Avast usw. erkennen den Chgip Downloader als sog. PUP "Infizierung" und wenn man nicht zu bequem ist whistling.gif klickt man bei den Chip.de Downloads nicht einfach auf Zum Domload sondern direkt darunter auf den Progammnamen des Programms das man runterladen will. Dann wird das Programm ohne besagten Chip Downloader runtergeladen und Eset, Malwarebytes, Avast usw. geben Ruhe.

Der Beitrag wurde von simracer bearbeitet: 29.03.2014, 20:31


--------------------
Go to the top of the page
 
+Quote Post
Gast_perit_*
Beitrag 29.03.2014, 22:59
Beitrag #8


Threadersteller




Gäste






Ne du, in diesem Fall bin ich zu bequem und lade lieber wo anders ohne den Downloader-Schrott. Bye bye Chip.de, viel Erfolg.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.03.2014, 23:37
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Mach das dann am besten hier: http://download.cnet.com/windows/?tag=hdr da haste noch bessere Chancen Downloader zu bekommen die mit Adware vollgepackt sind.


--------------------
Go to the top of the page
 
+Quote Post
Gast_perit_*
Beitrag 30.03.2014, 14:02
Beitrag #10


Threadersteller




Gäste






Hehe, auch nicht schlecht aber deren Downloader kenne ich schon. biggrin.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.03.2014, 14:14
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



perit du bist einfach faul und bequem wink.gif und nicht bereit dazu bei Chip.de zum Beispiel 3 Klicks mehr zu machen um bei manchen Programmen dort nicht den Chip Downloader mit zu bekommen.

Der Beitrag wurde von simracer bearbeitet: 30.03.2014, 14:14


--------------------
Go to the top of the page
 
+Quote Post
Vampire
Beitrag 31.03.2014, 13:59
Beitrag #12



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 27
Mitglied seit: 10.03.2014
Wohnort: FFM
Mitglieds-Nr.: 9.954

Betriebssystem:
Windows10 64 Bit
Firewall:
Windows eigene



Ich habe mir schon oft dort was gezogen und nie ne Warnung bekommen... habe auch keinen Scanner auf der Platte rolleyes.gif
Was macht der Downloader denn?


--------------------
www.Maschana.de
Go to the top of the page
 
+Quote Post
Gast_Jeannie87_*
Beitrag 31.03.2014, 14:35
Beitrag #13






Gäste






ZITAT
Was macht der Downloader denn?


In Post 2 hat raman verlinkt,was der Downloader von Chip so veranstaltet.
Go to the top of the page
 
+Quote Post
Vampire
Beitrag 31.03.2014, 15:11
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 27
Mitglied seit: 10.03.2014
Wohnort: FFM
Mitglieds-Nr.: 9.954

Betriebssystem:
Windows10 64 Bit
Firewall:
Windows eigene



ah okay...danke dir smile.gif


--------------------
www.Maschana.de
Go to the top of the page
 
+Quote Post
simracer
Beitrag 31.03.2014, 17:16
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Meine Frau hat sich auch die letzten Tage Programme bei chip.de runtergeladen, angeblich immer ohne den chip Downloader und Sie hat angeblich hat immer beim installieren aufgepasst und benutzerdefiniert installiert und dann heute das als ich mit an ihrem PC war: http://www.pc-sicherheit.net/post37954.html#p37954.

ZITAT
Ich habe mir schon oft dort was gezogen und nie ne Warnung bekommen... habe auch keinen Scanner auf der Platte rolleyes.gif
Was macht der Downloader denn?

Würde ich nicht machen auf einem Windows PC auf ein Virenschutz Programm zu verzichten. Und was passieren könnte trotz AV(bei meiner Frau ist AVG IS installiert das nichts erkannte leider)sieht man ja im verlinkten Thread. Ich hab keine Lust das so etwas auf unseren PC's ist auch wenn es "nur" Adware/PUP ist.


--------------------
Go to the top of the page
 
+Quote Post
Gast_Coldmoon_*
Beitrag 31.03.2014, 20:47
Beitrag #16






Gäste






Wenn man beim Chip Forum seine Daten hinterlegt hat soll man sich nicht wundern wenn man nette Mails bekommt lmfao.gif

ZITAT
Liebe Forums-Mitglieder,
ein unberechtigter Dritter hat sich Zugriff auf die Verwaltung des CHIP Forums verschafft. CHIP nimmt diesen Vorfall sehr ernst: Deshalb wurde das Forum sofort abgeschaltet und unabhängige Forensik-Experten mit der Untersuchung des Angriffs beauftragt. Bis der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben ist, arbeiten die Systeme in einem sicheren Read-Only-Modus. Die Anmeldung am System ist so lange nicht möglich.
Was bedeutet das für die betroffenen User?
Wir wissen nicht, ob überhaupt Nutzerdaten entwendet wurden. Diese Meldung ist eine Vorsichtsmaßnahme im Sinne unserer User. Es ist jedoch nicht auszuschließen, dass E-Mail-Adressen und verschlüsselte Passwörter (so genannte Passwort-Hashes) entwendet wurden. Der Angreifer könnte mithilfe der Passwort-Hashes schwache User-Passwörter entschlüsseln. Daher sollten Nutzer, die dasselbe Passwort auch bei anderen Diensten verwenden, dort umgehend ein neues, sicheres Passwort erstellen.
Was unternimmt CHIP, um solche Angriffe in Zukunft zu verhindern?
Gemeinsam mit den externen Experten prüfen wir den genauen Angriffsweg. Anschließend wird die ausgenutzte Sicherheitslücke geschlossen. Sobald die Anmeldung im CHIP Forum wieder möglich ist, werden wir euch über einen Forenbanner informieren. Die User des Forums müssen ihr Passwort beim nächsten Login zurücksetzen.
Weitere Informationen und Tipps findet ihr in den FAQ, die wir für euch erstellt habe http://www.chip.de/artikel/CHIP-Forum_68832986.html Die Sicherheit der User-Daten liegt uns sehr am Herzen. Wir werden alles unternehmen, um diese Sicherheit wiederherzustellen und bedauern den Vorfall. Solltet ihr noch Fragen haben, stellt diese bitte an forum@chip.de . Möchtet ihr euren Account löschen lassen, schreibt bitte in den Betreff der E-Mail „Löschen“. Als Mailinhalt schreibt bitte euren Usernamen dazu.Vielen Dank für euer Verständnis!Florian Konrad Schmitz,Teamleiter Social und Community im Namen des gesamten Community-Teams


Der Beitrag wurde von Coldmoon bearbeitet: 31.03.2014, 20:50
Go to the top of the page
 
+Quote Post
Gast_perit_*
Beitrag 01.04.2014, 17:25
Beitrag #17


Threadersteller




Gäste






Echt arm das ganze Drumherum bei chip.de, dagegen wirkt pcwelt.de schon richtig professionell. biggrin.gif
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 01.04.2014, 22:15
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Zitat aus dem anderen Forum (http://www.pc-sicherheit.net/post37938.html#p37938):
ZITAT
Ich hab natürlich meine Frau gefragt und Sie sagte mir Sie habe immer benutzerdefiniert installiert. Sie hat in den letzten Tage verschiedene Messenger ausprobiert, Streamingsoftware usw. und irgendwie hat Sie wohl doch nicht aufgepasst und Search Protect hat sich auf ihr System von ihr unbemerkt mit eingenistet.


Bzw. auf die Frage, von wo heruntergeladen wurde (http://www.pc-sicherheit.net/post37953.html#p37953):
ZITAT
immer von Chip.de


Zwei Dinge fallen mir dazu spontan ein:

- "Messenger, Streamingsoftware" - also etwas, das von einem breiten Nutzerpublikum eingesetzt wird. Kann es da nicht sein, dass die AdWare schon vom Softwarehersteller selbst "mitgeliefert" wird, also nicht chip.de die Ursache ist?

- Und das Zweite sind zwei Ratschläge, die nicht besserwisserisch klingen sollen. Aber mich wundert, simracer, dass du - als sicherheitsbewusster Nutzer - sie nicht deiner Frau schon längst ans Herz gelegt hast (spätestens jetzt, wo sie lt. deinem Posting im anderen Forum einen neuen PC hat):

1. Sich bei heruntergeladener Software nie auf den installierten Virenscanner allein verlassen (egal, welche Marke der ist), sondern die heruntergeladene Datei (vor dem Ausführen) immer (online) von verschiendenen Scannern testen lassen, z.B. bei Virustotal (https://www.virustotal.com/de/). Dort wird eine Datei (bis zu einer Größe von 64 MB) derzeit von ca. 50 Antivirus-Programmen getestet. Ich nehme stark an, dass wenigstens ein paar Scanner angeschlagen hätten und somit deine Frau gewarnt gewesen wäre, wenn sie diese simple Vorsichtsmaßnahme getroffen hätte.

2. Gerade das Ausprobieren von Software sollte man nicht auf seinem "realen" System machen. Es gibt verschiedene Programme, mit denen du auf einfachem Weg (typischerweise durch Neustart des Computers) alle Auswirkungen zB. einer Softwareinstallation wieder beseitigen kannst. Ich verwende dazu immer "Shadow Defender" (http://www.shadowdefender.com/), was einfach zu benützen ist und bisher immer zuverlässig gearbeitet hat. (Dass es manchmal meinen Computer zum Einfrieren bringt, ist ärgerlich, möchte ich aber nicht als Argument gegen SD ins Treffen führen, weil das kein generelles Problem mit der Software zu sein scheint, sondern eher bei mir ein Einzelfall ist.) Oder einen Versuch wert wäre zB. auch "Toolwiz Time Freeze" (http://www.toolwiz.com/products/toolwiz-time-freeze/). Wird zB. im Wilders Forum recht gelobt (http://www.wilderssecurity.com/showthread.php?t=313299).
Erst wenn die Software als "sauber" diagnostiziert wurde und im "Testbetrieb" zur vollen Zufriedenheit gearbeitet hat, sollte man sie am realen System installieren.

Das hatte zwar jetzt nichts mehr mit den derzeitgen Problemen bei chip.de zu tun. Aber so, wie du das Nutzerverhalten deiner Frau schilderst, könnte ihr das mit der AdWare wahrscheinlich in gleicher Weise auch anderswo als bei chip.de passieren.

Der Beitrag wurde von Peter 123 bearbeitet: 01.04.2014, 22:27
Go to the top of the page
 
+Quote Post
simracer
Beitrag 02.04.2014, 00:35
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Zwei Dinge fallen mir dazu spontan ein:

- "Messenger, Streamingsoftware" - also etwas, das von einem breiten Nutzerpublikum eingesetzt wird. Kann es da nicht sein, dass die AdWare schon vom Softwarehersteller selbst "mitgeliefert" wird, also nicht chip.de die Ursache ist?

Natürlich könnte das sein, ich kenn die Software nicht die meine Frau da ausprobiert hat.
ZITAT
- Und das Zweite sind zwei Ratschläge, die nicht besserwisserisch klingen sollen. Aber mich wundert, simracer, dass du - als sicherheitsbewusster Nutzer - sie nicht deiner Frau schon längst ans Herz gelegt hast (spätestens jetzt, wo sie lt. deinem Posting im anderen Forum einen neuen PC hat):

Peter ich hab meiner Frau mehr als einmal gesagt Sie soll genau hinschauen wenn Sie sich Software installiert und diese benutzerdefiniert installieren und mich rufen wenn ihr etwas auffällt. Andererseits: denkst du Sie ruft mich wegen jeder Software die Sie ausprobieren will und fragt mich ob Sie die installieren darf?
ZITAT
1. Sich bei heruntergeladener Software nie auf den installierten Virenscanner allein verlassen (egal, welche Marke der ist), sondern die heruntergeladene Datei (vor dem Ausführen) immer (online) von verschiendenen Scannern testen lassen, z.B. bei Virustotal (https://www.virustotal.com/de/). Dort wird eine Datei (bis zu einer Größe von 64 MB) derzeit von ca. 50 Antivirus-Programmen getestet. Ich nehme stark an, dass wenigstens ein paar Scanner angeschlagen hätten und somit deine Frau gewarnt gewesen wäre, wenn sie diese simple Vorsichtsmaßnahme getroffen hätte.

Das weiß ich nicht ob ein anderer Virenscanner dabei angeschlagen hätte oder ein paar Scanner bei VT. Tatsache ist aber auch: gerade bei Adware/PUP reagieren noch eher wenige Virenscanner darauf und melden keine Gefahr in Verzug und die dann mitinstallierte Adware/PUP wird erst von Scannern wie Malwarebytes, AdwCleaner usw. erkannt.
ZITAT
Das hatte zwar jetzt nichts mehr mit den derzeitgen Problemen bei chip.de zu tun. Aber so, wie du das Nutzerverhalten deiner Frau schilderst, könnte ihr das mit der AdWare wahrscheinlich in gleicher Weise auch anderswo als bei chip.de passieren.

Natürlich könnte ihr das auch mit Installern passieren die von woanders her stammen als von chip.de. Ich hab ihr jetzt mal als Alternative Filepony genannt. Ob Sie darauf eingeht und bei der nächsten Software dort oder beim Hesrsteller schaut oder nicht weiß ich nicht.


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 02.04.2014, 08:36
Beitrag #20



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Wenn man sich die im anderen Forum geposteten Logs anschaut, sieht man:
- dass es sich im Prinzip nur um 1-2 Adware Sachen handelt. Diese sind keine Malware und haben nichts mit dem Chip Downloader zu tun.
- das der ADW Cleaner mal wieder zuviel entfernt, da er nur brute force sucht. (Den pdfforge Ordner hätte er belassen müssen)

VT hätte da wenig geholfen:
- viele Hersteller pflegen solche Sachen bewusst nicht ein, da sie nicht schädlich sind und freiwillig installiert werden (auch wenn etwas verzwickt per default aktiviert, aber sowas machen AV Hersteller zum Teil ja auch)
- einige Hersteller haben auf VT die PUPs Erkennung aus diversen Gründen deaktiviert.

Hier liegt ganz klar ein unaufmerksames Userverhalten vor, was nichts mit chip.de oder einem Versagen von AVG zu tun hätte.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:47
Impressum