Diese Downloadseiten sollte man besser meiden!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Tunarus schrieb:


      Ein Beispiel:
      Beim ->Download von 7Zip<- steht unter dem "Jetzt downloaden" - Button der Link "Manuelle Installation", der - wie gewohnt - zum Download ohne Wrapper führt.

      Aber genau diesen Begriff fand/finde ich zuerst sehr irreführend. Denn das sich dahinter einfach nur der normale gewohnte Download-Link versteckt ist nicht wirklich ersichtlich. Selbst ich bin da zuerst drauf reingefallen, als CHIP.de das eingeführt hat.
      Und jemand der jetzt nicht so die Ahnung hat schreckt evtl davor zurück "Manuell" zu installieren und wählt dann lieber den PUP-Link
    • Youkai schrieb:

      Und jemand der jetzt nicht so die Ahnung hat schreckt evtl davor zurück "Manuell" zu installieren und wählt dann lieber den PUP-Link
      Genau so geschehen bei meinem Nachbarn. Erst, als ich darauf aufmerksam machte, dass er da immer "Manuelle Installation" nutzen sollte, konnte er PUPs verhindern. Ich denke, diese "Seuche" wird besonders bei Freeware immer schlimmer, so dass ich beim Vorstellen solcher Programme immer darauf hinweisen muss, benutzerdefiniert zu installieren und dabei sehr aufzupassen, dass man sich kein PUP einfängt. Leider lässt sich bei Freeware, auch wenn man den direkten Link nimmt, oft nicht verhindern, dass da irgend etwas versteckt wurde. :evil:
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!
    • Die wirklich schlimmen Sachen tauchen in dieser Statistik gar nicht auf. Manchmal wird ein Backdoor installiert und der eigentliche PUP landet erst Monate später auf dem Rechner - wenn die passenden Verträge geknüpft wurden. Desweiterten wird es langsam zur Mode, die PUPs mit RootKitfunktionalität auszustatten. Ein Treiber, der sich vor der Erkennung durch Virenscanner schützt, schützt dann wiederum den installierten PUP, der sich wiederum in dien LSP-Bereich eingeklinkt hat. Wird das dann trotzdem von einem Virenscanner erkannt und der versucht das zu löschen, endet das in der Regel mit dem kompletten Verlust des Internetkontakts. Die Leute können sich dann also gar keine kompetente Hilfe mehr holen.
      Diese schlimmeren Sachen fangen die Leute sich in der Regel durch eine Internetsuche ein. Die suchen nach einem bekannten Programm um es herunterzuladen, erhalten von Google den Link zu einer so verseuchten Seite und gehen auf die Seite, um sich die gesuchte Software zu laden. Es gibt dann zwei Möglichkeiten, wie diese Downloadseite in der Regel aussieht:
      1. Total vertrauenswürdig, da überall mit der Prüfung durch mehrere Virenscanner geworben wird.
      2. Sie sieht so aus, als wäre man auf der Seite des Herstellers. Auch der Link dahin sieht dem des Herstellers ähnlich.

      Immer wird aber ein Downloadmanager ausgeführt, wenn man den Download dann startet. Sobald man dort irgendeine Bestätigung klickt, hat man verloren - manchmal sogar schon vorher. In der Regel wird dann neben dem RootKit oder Backdoor PUP dann noch die Software installiert, die der User gesucht hat - manchmal wird sich aber gar nicht die Mühe gemacht, das zu tun und nur der PUP wird installiert.

      Wie gesagt - das endet dann mit einem Backdoor, der jederzeit von außen angesprochen werden kann oder einem RootKit (oft signiert), bei dem jederzeit der Verlust der Internetverbindung droht.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Technik der besagten RootKittreiber ist dabei unterschiedlich. Mache hooken im Kernel ZwCreateFile und verhindern damit das generell das Öffnen eines Handels auf die Datei des Treiber.
      Manche liefern den Tools, die den Dateiinhalt des Treibers lesen wollen, einen falschen Dateiinhalt zurück. In der Regel ist das ein Nullbyte. Lädt man den Treiber dann bei laufendem infizierten System bei Virustotal zum Scannen hoch, wird der als komplett vertrauenswürdig angezeigt - ist auch klar, wo kein Dateiinhalt da ist, der schädlich sein kann (Nullbyte), kann auch nichts drin sein, was Schadcode ausführen kann. Nur leider hat man da nicht die Datei hochgeladen, die eigentlich ausgeführt wird... ;-)
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • AHT schrieb:

      Manchmal wird ein Backdoor installiert und der eigentliche PUP landet erst Monate später auf dem Rechner


      Das ist überhaupt der fieseste Teil, wenn man plötzlich irgendeinen Mist auf dem Rechner hat und dann Wochen später gar nicht mehr nachvollziehen kann, woher das gekommen ist. Ich befürchte, dass genau dieses Szenario, also die nachträglich, verzögerte Einschleussung von PUPs und Schadsoftware, immer mehr zunehmen wird. Leider. :-(
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • So - kleines Update.
      Es verdichten sich die Hinweise darauf, das zumindestens ein Downloadportal, dass einen Downloadmanager nutzt, darüber eine Art Trojaner installiert, der laufend die Proxyeinstellungen des Rechners wieder ändert und den User über einen "speziellen" Proxy surfen lässt. Es besteht da sogar die Möglichkeit, dass Teile des durch den Downloadmanager installierten Programms abgeändert werden. Der Trojaner ist so aufgebaut, dass er in der Regel sehr schlecht von Virenscannern erkannt wird.
      Ich kann nur noch einmal darauf hinweisen, am besten generell auf Downloads von Downloadportalen zu verzichten, die in irgendeiner Art Downloadmanager verwenden.
      Ich bleibe weiter an der Sache dran. Eventuell lässt sich feststellen, welches schwarze Schaf da wieder sein Unwesen treibt.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Ich möchte hier noch ein besonders perfides Beispiel nennen:


      Gestern wollte ich mir ein kostenloses OCR-Programm ansehen und lud es herunter, wobei nicht angegeben wurde, dass man einen Downloader erhält. Mir fiel jedoch auf, das die Größe wohl nicht stimmen konnte. Beim Versuch zu installieren, wurde mir sofort der Download eines Programms angeboten. Ich verneinte und sofort kamen 4 weitere Angebote, die man überspringen oder einzeln verneinen konnte. So weit so gut, das kannte ich ja schon von anderer Freeware. Die Installation das Tools lief dann ohne weiteren "Angebote".

      Jetzt kam es aber dick: Ich startete das Tool und wurde sofort darauf hingewiesen, es gäbe eine neuere Version, die ich zu holen und zu installieren hätte. Ich war sofort stutzig, weil ich ja die neueste Version vom Autor hatte. Neugierig startete ich den neuen Download und begann mit dem Versuch zu installieren. Nun erschien sofort das erste Angebot, wie ich es mir auch dachte! :flopp:
      Ich brach ab, weil ich nun wusste, wie es dann weiter gehen würde. Dann startete ich das Tool neu und wurde wieder auf eine neuere Version aufmerksam gemacht. Nun wollte ich es genau wissen holte mir die "neue Version" und installierte das Tool doch nochmals, indem ich den ganzen "Scheibenhonig" verneinte.

      Und siehe da, beim erneuten Programmstart sollte ich wieder die neuste Version laden und installieren! Das wiederholt sich bei jedem Start.
      Wie soll man ein solches Tool für Otto Normal dann vorstellen? Das kann man wohl nicht!
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Guepewi ()

    • Oldviking schrieb:

      Wobei kostenlose OCR- Programme meist Schrott sind, selbst ausprobiert.


      Das wollte ich ja feststellen! Ich habe da mit meine Druckersoftware eines mit bekommen!

      [Blockierte Grafik: https://abload.de/img/2016-08-1413_15_41-i.uvu0n.png]
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Guepewi ()

    • Oldviking schrieb:

      Und weil das so ist sollte jeder GENAU hinsehen.
      Richtig! Downloadmanager sind generell unnötig, für den Download eines Programms reicht ein einfacher HTML Link aus.
      Erst recht sind für den Download eines Programms keine Administratorrechte nötig, die die UAC aufpoppen lassen.
      Ich würde also auch ganz gewaltig auch die Augen aufhalten, was nach dem Klicken eines Downloadbuttons in einem Downloadportal passiert. Augen aufhalten heißt vor allem, durchlesen was auf dem Bildschirm steht.
      Das ganze sollte man dann mit dem kognitiven Teil des Kleinhirns koppeln und sich überlegen, ob das was da aufpoppt wirklich die Installationsroutine des Programms ist, das man installieren möchte, oder noch zum Downloadportal gehört - und das vor dem Klicken irgendeines "Bestätigungsbuttons".
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()