Rogue Software, 'Nutzlose Software' Einstellungen

[Gast_rock_*]

Ist zwar irgendwie alt, aber aufgrund der massiven immer neu erscheinenden fake softwaren ein aktueller bericht. Vorallem mit Popups kenn ich es noch nicht so...bisjetzt musste man ja meistens das programm selber runterladen und selber installieren.

Wie eine solche Bedrohung konkret aussehen kann, beschreibt Kalkuhl:
"Beim Besuch einer Website erscheint auf einmal ein Pop-Up, das den Nutzer davor warnt, sein Computer wäre infiziert",
so der Virenexperte. Mit einem bestätigenden Klick handelt sich der User in solchen Fällen ein vermeintliches Antiviren-Tool ein,
das aber nichts bringt. "Das Programm 'scannt' den Rechner und 'findet' etliche Schädlinge, die aber gar nicht auf der Festplatte vorhanden sind",
erklärt Kalkuhl.
Zum Desinfizieren werde dem Nutzer dann eine eigentlich nutzlose Software angeboten,
wobei Käufer um 20 bis 30 Euro erleichtert werden.

Quelle:
http://www.krone.at/krone/S22/object_id__1...xcms/index.html

weiters kann man bei jedem ad aware update immer wieder viele namen von diesen dubiosen programmen ablesen!



edit: wäre ein passendes thema um hier die ständigen ROGUE! Programme zu posten!

edit2: EingangsÜberschrift geändert.

Der Beitrag wurde von rock bearbeitet: 25.09.2008, 14:43

[Gast_rock_*]

hier ist man/bin ich auch nicht sicher...aussehen tuts wie die üblichen rogues, aber beim upload meckert nur IKARUS einen tr agent an...

http://www.regcurepremium.com/

[Voyager]

Da wir schon 2 Threats zu Rogue Software haben brauchen wir eigentlich nicht nochmehr. Ausserdem passt der Titel immer noch nicht, Rogue Software ist eine Software die mit Fakemeldungen zu einem Kauf drängelt und oftmals selbst Malware mit einschleusst . http://de.wikipedia.org/wiki/Rogue-Software

Das Programm auf dem Link hat keine schädlichen Funktionen und drängt den User auch nicht mit FalsePositives zu einem Kauf, das Programm funktioniert nur erst vollständig im angeblich registrierten Zustand das ist alles. (keine Rogue Software)
Dafür will man das der User auf der Seite seine Email ect. hinterlegt , das könnte Dummfang für Spammer sein. So ein eher nutzloses Programm dürfte allerdings niemand brauchen.

[Gast_rock_*]

sagte ja ich war nicht sicher....im nachhinein kann man ja editieren...

aber wenns jetzt in dem fall so is...dann möge mann das posting wieder löschen... kanns ja selbst nicht... aber das eingangsposting könnte bleiben, weil ich es übersichtlicher finde wenn die ganzen immer wieder sich vermehrenden rogue programme die ja auch in massen gepostet werden/wurden, einen eigenen sektor hätten wo wirklich nur diese software drinnen wäre, und hier fortgesetzt wird. denn a end nimmts mit den programmen nie, daher is auch schad, wenn im uploadthema immer dazwischen ein bild und manchmal ein ergebnis davon kommt....und somit irgendwie untergeht...oder würdest du ausgerechnet 134 seiten abklappern um antivirus xp oder 2008 oder zam oder ausseinandergeschriebn suchen?

[Voyager]

Es ist echt schwer dich überhaupt verstehen zu können , du musst dir echt mehr Mühe in der Satzbildung geben.
Sicher klappern die Leute keine 134 Seiten durch um etwas über ein Fake xyz zu erfahren , das ganze wird prinzipiell aber auch nicht besser wenn du die Seiten extra noch mit informationslosen Jotti Scanlogs füllst dessen Inhalt deiner Scan man so ohne Beschreibung nicht nachvollziehen kann , du weisst ja darauf wurdest du nicht nur von mir darauf hingewiesen.

Ich würde vorschlagen man benennt diesen Threat einfach in "Nutzlose Software" um , Software welche einfach keinen nennenswerten Mehrwert besitzen (wie aus deinem Link) ohne den PC zu infizieren oder den User finanziell zu betrügen. Für Malware/Betrügersoftware haben wir die anderen.

[Gast_rock_*]

steht ja schon nutzlose software in der überschrift...



Der Beitrag wurde von rock bearbeitet: 26.09.2008, 16:52

[Rios]

Ein neues Duo ist unterwegs. Bis jetzt sagen dazu wenige AV's etwas.




hxxp://antispyware-review.biz

[Solution-Design]

Ein neues Duo ist unterwegs. Bis jetzt sagen dazu wenige AV's etwas.
hxxp://antispyware-review.biz

Tja, die VT-Erkennung. Symantec 2009 erkennt beide als PCClean über AutoProtect.

[Rios]

Hier scheint es sich um Drive Cleaner Tools bzw. Winfixer zu handeln. Es gibt natürlich auch hier wieder X Varianten.

hxxp://www.winnanny.com Der Link funktioniert wahrscheinlich nicht, wegen Zeitüberschreitung!!


Hier eine davon.

http://www.siteadvisor.com/sites/drivecleaner.com

[240670]

Norton hat es auch erkannt!

[Julian]

Tja, die VT-Erkennung. Symantec 2009 erkennt beide als PCClean über AutoProtect.

KIS meckert ebenfalls bei beiden, allerdings anders:
[attachment=4197:m.JPG]

[hypnosekroete]

Da wünsch ich der Administration schonmal viel Spaß beim Durchforsten der 135-VT&Jotti-Thread-Seiten.

*Kaffeehinstell*
*Keksgeb*

[Gast_Nightwatch_*]

GData 2009 meckert auch:

[hypnosekroete]

Microsoft verklagt Anbieter der Rougeware "Registry-Cleaner XP"

Sicher ein Zeichen, aber Nützen wird es imho nicht viel....

[Rios]

Hier bei Sunbelt taucht wieder so ein Neuling in Sachen Rogue auf.


hxxp://ekerberos.com/company

[Gast_rock_*]

hxxp://ekerberos.com/company

avg meckert generic xxxxx



Der Beitrag wurde von rock bearbeitet: 30.09.2008, 20:09

[Gast_Nightwatch_*]

F-Secure sagt nichts zum Sample. Hab´s mal eingeschickt.

[Rios]

Test Avira

[Gast_Nightwatch_*]

Passt gerade zum Thema:

F-Secure-Weblog von heute:
http://www.f-secure.com/weblog/archives/00001508.html

Here's a tip: If they claim to be REALiable — they're probably FAKE.

Netter Spruch

[Voyager]

So´n Mist , kann man nichtmal testen die wuschlige himmelblaue Software h??p://win-defender.com/