Google_Bard_AI.rar auf Facebook seit drei Tagen auf Fake Seiten.. wer ist der Dumme hier?

Status
Für weitere Antworten geschlossen.

missi

Lt. Junior Grade
Registriert
Nov. 2014
Beiträge
423
Auf Facebook wird grade jeden Tag eine Seite (andere) geworben (ich bekomme die immer eingeblendet) .. also jemand Zahlt dafür und Facebook kassiert dass man doch die Google AI testen soll.. es sind wohl übernommene Seiten wo der /username/ getauscht wurde und die letzten vier Post sind mit Google AI zeug promotet .. das Zeug schaut so gut aus dass da hunderte Leute liken und diskutieren .. (Fb stellt sich dumm weil die kommentatoren die diesen Post positiev kommentieren (nice tool, och das müsst ihr sehen) können nur bots sein..) wenn man zu der Seite die da promotet springt wird man zu einer Google_Bard_AI.rar umgeleitet .. die fb Seiten sind jeden Tag neu mit dem selben Mist.. Virustotal erkennt nichts aber es muss eine Atakke sein..

war ist der Dumme hier ? Facebook dass er denkt dass Google so ein Mist verbreitet ? die Löschen die Seiten erst nach Tagen o0 Virustotal kann das nicht erkennen weil so gut gemacht ? oder sind wir alle einfach nur noch Opfer solcher gut gemachten nicht zu erkennenen Trojaner und Fake Webseiten .. gibt es keinen Druck von oben dass man sowas nicht früher löscht und wir besser geschützt werden? Für mich echt ein Witz weil ich das auf Anhieb erkenne dass das Fake ist .. die brauchen dazu Tage ..
https://www.virustotal.com/gui/file...654a4bbc40c83e952798ce2471feb0cd32b1a/details
 

Anhänge

  • photo_2023-06-15_18-04-06.jpg
    photo_2023-06-15_18-04-06.jpg
    165,5 KB · Aufrufe: 182
  • photo_2023-06-15_18-03-58.jpg
    photo_2023-06-15_18-03-58.jpg
    76,6 KB · Aufrufe: 177
  • photo_2023-06-15_18-03-53.jpg
    photo_2023-06-15_18-03-53.jpg
    119,3 KB · Aufrufe: 165
  • photo_2023-06-15_18-03-49.jpg
    photo_2023-06-15_18-03-49.jpg
    202 KB · Aufrufe: 172
  • photo_2023-06-15_18-03-35.jpg
    photo_2023-06-15_18-03-35.jpg
    79,1 KB · Aufrufe: 166
  • photo_2023-06-15_18-03-26.jpg
    photo_2023-06-15_18-03-26.jpg
    57,1 KB · Aufrufe: 171
  • photo_2023-06-15_18-04-10.jpg
    photo_2023-06-15_18-04-10.jpg
    40,9 KB · Aufrufe: 176
Die, die weiterhin FB nutzen vermutlich.
 
  • Gefällt mir
Reaktionen: KitKat::new(), mscn, Enotsa und 4 andere
Heute (vor 5 Minuten) geht's grade weiter mit einer neuen Fake Seite und der selben Google_Bard_AI.rar

Die unterstützen eine echte Welle einer Akatte und infizieren Hunderte /Tausende Leute mit Trojaner das und seit Tagen..
 

Anhänge

  • Unbenannt1.JPG
    Unbenannt1.JPG
    124,3 KB · Aufrufe: 142
  • Unbenannt.JPG
    Unbenannt.JPG
    35,7 KB · Aufrufe: 140
  • Unbenannt3.JPG
    Unbenannt3.JPG
    119 KB · Aufrufe: 136
Ähm. Schon mal überlegt, dass das einfach nur Werbung ist, mit der FB sein Geld verdient? Werbung ist heute interaktiv und nicht mal eben ein Banner. Willkommen im www.

missi schrieb:
war ist der Dumme hier ?

Ähm... Antwort in 3, 2, nein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: piepenkorn
Was ich mich an sich frage ob fb das nicht erkennen kann dass sowas einfach Fake ist.. und die dann dann Tage online lassen.. klar verdienen die Geld damit aber mit was.. an sich helfen die fett Trojaner zu verbreiten.
Ergänzung ()

.one schrieb:
Ähm. Schon mal überlegt, dass das einfach nur Werbung ist, mit der FB sein Geld verdient? Werbung ist heute interaktiv und nicht mal eben ein Banner. Willkommen im www.



Ähm... Antwort in 3, 2, nein.
Das sind übernommene fb Seiten .. das ist keine Werbung das ist Scam oder schlimmer. Das hat nichts mit werbung zu tun die Tarnen nur ihre Malware unter dem Deckmantel von Google AI
 
missi schrieb:
Virustotal kann das nicht erkennen weil so gut gemacht ?
Hier wurde ja auch das noch passwortgeschützte Archiv hochgeladen. Da wird natürlich nichts gefunden, weil auch AV-Programme keinen Passwortschutz umgehen können.

Hier das Ergebnis von der Google AI.msi, die im Archiv ist:
https://www.virustotal.com/gui/file...c458cc1ad75768f8132f9f60a5d89ac08d3?nocache=1

missi schrieb:
gibt es keinen Druck von oben dass man sowas nicht früher löscht und wir besser geschützt werden?
Auf dem ersten Screenshot warnt zumindest der von Facebook eingeführte "Fakten-Check"...
Ich denke auch eher, dass Facebook auf die Werbeeinnahmen schaut, als auf die Qualität der Werbeanzeigen, dass auch immerwieder in anderen Werbeanzeigen zu beobachten ist.
Facebook reagiert da nur auf eine große Anzahl von Nutzerbeschwerden
 
  • Gefällt mir
Reaktionen: missi
Ok, jetzt war ich doof genug und habe die .msi-Datei installiert. (normalerweise bin ich da der skeptischste Mensch, aber irgendwann passiert es halt doch mal, naja...)

Wie gehe ich jetzt am besten vor?

Nach der Installation hat sich Edge und Chrome automatisch geöffnet. Chrome habe ich direkt deinstalliert und Edge neu installiert. Die .rar-Datei und die .msi-Datei habe ich auch gelöscht. Danach Avira in seiner kostenfreien Version laufen lassen und es wurde nichts gefunden. Gerade läuft noch der eset Online Scanner.

Danke schonmal im Voraus.
 
Absolute Sicherheit, dass sich nicht irgendwo doch etwas festgesetzt hat und ggf Code nachlädt, gibt es nicht.
Ich würde in deinem Fall eine Neuinstallation durchführen, oder falls vorhanden, ein Image vom Rechner zurückspielen.
Leider bemerkt man die Sinnhaftigkeit eines Images erst dann, wenn das Kind bereits in den Brunnen gefallen ist.
 
Habe leider kein Image, aber alle meine wichtigen Dateien sind alle auf meiner OneDrive. Also eine Neuinstallation wäre kein Problem.
 
Du kannst ja noch andere Meinungen abwarten, für mich wäre die Neuinstallation allerdings der bevorzugte Weg. Viel Erfolg - und vielleicht für die Zukunft: eine VM aufsetzen, die man für unsichere Spielerein einsetzen kann, schadet nicht.
 
  • Gefällt mir
Reaktionen: missi und imadude138
Neuer Glanz selber Trojaner .. Facebook ist zu einer Schleuder für Trojaner verkommen ... dass die sowas Tage online haben
Ergänzung ()

Alles :) Du bist Gast auf deinem PC ... die Leute übernehmen deine Kiste dein Konto deine IP.. du bist ein Muli für kriminelles
 

Anhänge

  • virus3.JPG
    virus3.JPG
    169,4 KB · Aufrufe: 140
  • virus2.JPG
    virus2.JPG
    71,6 KB · Aufrufe: 140
  • neuer virus.jpg
    neuer virus.jpg
    412,8 KB · Aufrufe: 139
Zuletzt bearbeitet:
Hast du dazu vielleicht Scanprotokolle von Virustotal? Ansonsten ist das schwierig einzuschätzen und erstmal nur eine Behauptung, die im Raum steht.
 
Dazu muss ich nicht mal die VM anwerfen.. die rar die man in der Zeile unten auf dem letzten Screenshot sehen kann ist auf der selben Domain wie der GoogleAI Trojaner vor einigen Tagen.. hier haben nur die Macher die Taktik getauscht weil Fb endlich aufgewacht ist dass Google keine Werbung bei ihnen schaltet auf Müll Domains.

Weiter habe ich mir die FB Seite angeschaut .. die ist wie alle anderen vorgänger der Masche auch .. nur mit den ersten vier Posts mit dem Thema bestückt .. der Rest ist das alte Material .. (also Türkische Politische Themen) hier wurde wieder mal eine Facebook Seite gekapert die Bilder und Texte der letzten Post vertauscht und Werbung über Facebook geschaltet .. ENTPACKE JA NICHT AUS NEUGIER DIESE RAR! Das will man nicht austesten .. das sind Tage Arbeit um das wieder herzustellen im schlimmsten Fall machen sie dein Konto leer und benutzen deine Daten für Fraud oder anderen Scam.
 
Ich bin auch drauf rein gefallen. Download war angeblich von einer offiziellen Google-Seite.
Seitdem startet mit Windowsstart stets ein Script, dass Chrome mit einem Facebook-Tab öffnet.
Virusscan hat einen Trojaner gefunden, Script bleibt aber und Chrome startet immer noch. Wie wird man das wieder los?
 

Anhänge

  • Trojan Win32 Malgent!MSR.png
    Trojan Win32 Malgent!MSR.png
    31,4 KB · Aufrufe: 142
  • trojaner.jpg
    trojaner.jpg
    171,7 KB · Aufrufe: 138
  • trojaner script.png
    trojaner script.png
    41,1 KB · Aufrufe: 132
  • trojaner script 2.png
    trojaner script 2.png
    22 KB · Aufrufe: 134
Leute. Was macht ihr da? Irgendwelche Sachen von Facebook und weiß noch woher runterzuladen und zu starten ist in etwa so, als wenn auf nem siffigen Bahnhofsklo ne Spritze findet und die sich in den Arm drückt.

Sonntagsgamer schrieb:
Wie wird man das wieder los?
Die schon angesprochene Neuinstallation sollte Abhilfe schaffen. Alles andere funktioniert nicht wirklich zuverlässig.
 
  • Gefällt mir
Reaktionen: cosmo45, missi, .one und 2 andere
Der Browser hat ne offizielle Google Seite erkannt.
Neuinstallation kommt nicht in Frage, Restrisiko bleibt immer. Hab eh alles wichtige so abgesichert, dass ohne Fon nichts geht.
Aber wie lösch ich das Script?
 
Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben