ComputerBase Menü
Aktuelles

Verteilt Computer Bild Backdoor Trojaner

N

Nasenhans

Newbie
Registriert
Okt. 2022
Beiträge
5
Hey,

bei mir hatte letztens der Windows Defender mit dem Backdoor:Win32/Bladabindi.YPS!MTB angeschlagen. Malwarebytes und Virustotal haben in der Datei nichts gefunden. Wenn man nach diesem Virus sucht, findet man hier im Forum, im Reddit oder auch bei trojaner-board.de fast nur Leute, bei denen der Defender sich nach einem Download von Computer Bild gemeldet hat. Das war auch bei mir der Fall.

Bisher habe ich Forenbeitrage mit folgenden Dateien gefunden die laut WD mit Bladabindi infiziert sein sollen:
Eizo-Test9_CB-DL-Manager.exe
DaVinci_Resolve_17.4.1_Windows_CB-DL-Manager.exe
XnView-win-full_CB-DL-Manager.exe
Windows_10_File_Explorer_App_CB-DL-Manager.exe
PEBuilder_CB-DL-Manager.exe
Windows10Upgrade9252_CB-DL-Manager
ScreenVideo-2020-CB_CB-DL-Manager.exe
tb_free_12.0_CB-DL-Manager.exe
KindleForPC-installer-1.30.59056_CB-DL-Manager.exe
3DMark11-v1-0-132_CB-DL-Manager.exe

Viele haben dazugeschrieben das sie die Datei bei Computerbild runtergeladen hatten und CB-DL steht ja glaube ich auch für den CBild Downloader, oder?
Ich habe schon gehört das Seiten wie Chip und CBild bei den Downloads gerne mal Adware mit einstreuen die dann als PUP erkannt wird. Bladabindi scheint aber ein sehr schwerwiegender Trojaner zu sein.

Daher meine Frage: Werden die CB Downloads vom Defender immer mal wieder als falsch Positiv angezeigt, oder verteilt Computerbild da wirklich Schädlinge?
 
Zuletzt bearbeitet:
ComputerBase, ComputerBild oder beides? Was jetzt?
 
  • Gefällt mir
Reaktionen: seven21075, JohnStorm, Scirca und 2 andere
Compuerbild hat nichts mit Computerbase zu tun. Wie kommst Du da drauf?

Der erkannte CB-DL Manager ist das Downloadprogramm von Computerbild und NICHT von hier.
 
Zuletzt bearbeitet: (Änderung/ NAchtrag)
  • Gefällt mir
Reaktionen: xxMuahdibxx, M4ttX, seven21075 und eine weitere Person
Nasenhans schrieb:
bei denen der Defender sich nach einem Download von Computer Base gemeldet hat.
Zum Vergrößern anklicken....
Ich hoffe, du wolltest sowohl im Titel als auch im Zitat Computerbild und nicht base schreiben?

E: Ich habe mal versuchsweise 2 Downloads von computerbild.de gestartet. Der Dateiname enthält aber keinen Zusatz a la "_Windows_CB-DL-Manager". Evtl. gab/gibt es eine Fake-seite, die tatsächlich solche modifizierten Dateien anbietet. Mir war bisher nur bekannt, dass manche Seiten in den Downloads gerne PUP (possible unwanted programs) verteilen...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: M4ttX
Was nun Computerbase oder Computerbild ?
 
Alle hier downloadbaren Programme werden direkt runter geladen, ohne den Einsatz von diversen DL-Managern.
 
Sorry ich meinte natürlich Computer Bild. Hatte mich oben einfach verschrieben. Hat nichts mit Computer Base zu tun. Habe es oben entsprechend geändert.
 
  • Gefällt mir
Reaktionen: M4ttX
Ja, sorry. Freudscher Fernschreiber. Ich war auf Base und wollte über Bild schreiben. Da hab Ichs verdreht. Gibst ne Möglichkeit auch den Beitragstitel zu ändern?
Ergänzung ()

cyberpirate schrieb:
Ja das ist eben so wenn man sich solche Tools installiert. Hat aber nichts mit Trojanern zu tun sondern nennt sich Adware/Crap.
Zum Vergrößern anklicken....
Klar, aber dann versteh ich nicht warum der Defender das nicht als Potentielle unerwünschtes Programm bezeichnet, sondern meint es wäre ein Backdoor Trojaner?
 
Hi

Das ist Normal bei ComputerBild . so wie auch bei Chip DE !
Das Ganze gibt es aber auch noch bei der Google Suche nach einer bestimmten App !

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

mfg.
 
  • Gefällt mir
Reaktionen: M4ttX
Bei möglicher Rufschädigung sind die ganz schnell ;).

Festzuhalten bleibt jedoch, dass weder Computer BILD noch CHIP Trojaner oder ähnliches verteilen, sondern 'nur' PUPs, also zusätzliche und somit nicht gewünschte Software, die sich aufgrund der Nachlade-Funktion ähnlich wie ein Trojaner verhält.

Ich weiß nicht wie es bei der Computer BILD ist, aber bei CHIP gibt es zusätzlich immer den Knof 'Manuelle Installation' bzw. auch einen Link zur Herstellerseite, wo man die gewüsnchte Software ohne irgendwelche Zusätze bekommt.
 
Super, viele Dank fürs Ändern :-)
Und danke auch für die Einschätzung das es wohl Adware ist. Ein paar Rückfragen hätte ich noch.
1.) Wieso schlägt der Defender manchmal erst nach Monaten an wenn die Computer Bild Datei schon lange auf dem Rechner liegt?
2.) Warum melde der Defender dann nicht richtigerweise ein PUP sondern eine Backdoor? Sind die sich wirklich so ähnlich?
3.) Der Defender gibt die Datei mit dem Zusatz: CB-DL-Manager an (z.B. Windows10Upgrade9252_CB-DL-Manager.exe) im entsprechenden Ordner ist aber nur die Datei ohne das CB-DL zu finden (also Windows10Upgrade9252.exe) Ist das die selbe Datei und er zeigt den Namen nur nicht richtig an? Weil wenn dich diese manuell Lösche, gibt auch der Defender ruhe.
 
Der Trick ist, einfach NICHTS bei Computer Bild oder Chip zu laden. Das ist seit vielen Jahren so, dass die einem sowas unterschieben. Einfach nicht unterstützen.
Und die Programme gibt es immer auch woanders. Einfach nach dem Hersteller suchen, der wird seine Downloads sicher auch selbst anbieten.

zu
1. Dauert halt, bis derartige Programme gemeldet und dann erkannt werden. Die Entwickler davon geben sich ja auch Mühe, der ewige Kampf Gut gegen Böse.
2. Mit der Nachladefunktion und der Tatsache, dass sie vielleicht auch Sachen zum Entwickler zurück schicken, sind die schon ähnlich. Das PUP sendet halt nicht deine Passwörter, aber könnte sowas wie dein Surfverhalten zurück schicken. Am Namen würde ich mich aber auch nicht aufhalte, man sollte beides nicht auf dem Rechner haben.
3. Keine Ahnung, müsste ich runter laden, was ich definitiv nie tun werde.
 
  • Gefällt mir
Reaktionen: Jakop, andy_m4, kartoffelpü und 2 andere
Lade lieber immer direkt von der Homepage der App
Save 😄

Ich lade nicht mehr von Chip…. Oder Computerbild… 🗑️
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sithys
NPM Paket Nodemon mit Backdoor / Trojaner versehen
2
Antworten
26
Aufrufe
2.563
ayngush
ayngush
S
Was tun gegen backdoor trojaner präventiv und bei erkennung
Antworten
3
Aufrufe
1.921
moquai
moquai
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz