Verteilt Computer Bild Backdoor Trojaner

[Tenferenzu]

Einfach nach dem Hersteller suchen, der wird seine Downloads sicher auch selbst anbieten.

Lade lieber immer direkt von der Homepage der App

Das ist auch nicht mehr so einfach wie es mal war. Siehe VLC..
Fake: vlc.de
Original: videolan.org

Bei Google ist der Fake der 3. Eintrag, bei DDG der 2. Eintrag. Wenn man sich dann noch denkt 'Ohh, .de, das ist die deutsche Sprachausgabe', landet man direkt beim Fake.

Zum Glück blockiert uBlock eh die meisten fake Seiten aber ohne kann man auch als langjähriger Nutzer drauf reinfallen. Seitdem ich meinen Eltern auch überall uBlock installiert habe gibt's gibt's auch keine Probleme mehr.

 

[Nasenhans]

Hey, ja ich lade eigentlich auch nicht mehr von Chip oder Computerbild. Die Datei, die bemängelt wurde war ja auch schon Jahre alt.
Aber nochmals zu Punkt 3. Kann voll verstehen das ihr bei CB nicht runterladen wollt. Ich mache mir halt noch sorgen, dass die vom Defender bemängelte Windows10Upgrade9252_CB-DL-Manager.exe noch irgendwo rumgeistert und ich mit Windows10Upgrade9252.exe die falsche Datei gelöscht habe, auch wenn seit dem der Defender und Malwarebytes nichts mehr finden.
Ich hab auf nem alten "Schrottrechner" jetzt mal verschiedene Downloads von ComputerBild getestet. Die haben nie den CB-DL-Manager Anhang. Kann es sein, dass sie den im Dateinamen verstecken und Defender den quasi Sichtbar macht?

 

[EXODUS_live_]

Das ist auch nicht mehr so einfach wie es mal war. Siehe VLC..
Fake: vlc.de
Original: videolan.org

Bei Google ist der Fake der 3. Eintrag, bei DDG der 2. Eintrag. Wenn man sich dann noch denkt 'Ohh, .de, das ist die deutsche Sprachausgabe', landet man direkt beim Fake.

Anhang anzeigen 1277193Anhang anzeigen 1277194

Ein wenig Zeit sollte jeder investieren in Qualität . Besser als nachzubessern oder Probleme zu haben, was meist viel länger dauert, Erfahrung selber schon gemacht. Cb Forum bietet viel gutes an. Ein wenig einlesen, viele Sorgen bleiben dann erspart 😃

 

[Tenferenzu]

Ein wenig Zeit sollte jeder investieren in Qualität .

Erkläre das mal dem Durchschnittsnutzer.

 

[chrigu]

Dieser Knopf wird bewusst sehr klein und zuunterst hingepflanzt weil bewusst auf die Faulheit und unerfahrenen runterlader gehofft wird um schnell Geld zu generieren. Ist ein ähnliches Geschäftsmodell wie am Handy die versteckten Hinweis auf ein überteuertes Abo das automatisch für 4 Jahre verlängert wird.
Sowas gibt es leider und diese Schlupflöcher werden in der Politik nur schleppend angegangen.

 

[EXODUS_live_]

Erkläre das mal dem Durchschnittsnutzer.

Stimmt
Einfach und schnell soll immer alles sein. Am besten noch kostenlos. Lässt sich leider nicht ganz vereinen in der Kombination ..
Anscheinend sind viele unwissend.

 

[zazie]

1.) Wieso schlägt der Defender manchmal erst nach Monaten an (...) ?

Ich bin kein Spezialist, habe aber dafür meinen eigenen Erklärungsversuch: Gewisse Techniken oder Features von Programm(teil)en werden erst Jahre später als "Einfallstor" verstanden und bezeichnet - und dann gelangen sie auf die "Schwarze Liste". Das bedeutet, dass die Heuristik des Defenders (oder anderer entsprechender Programme) anschlägt und sie in die Quarantäne verschoben werden.

Zur Begründung: Ich speichere in meinen Backups seit deutlich mehr als 20 Jahren bestimmte Dateien, die ich "damals" heruntergeladen und verwendet habe. Ich spreche hier ausschliesslich von Patches, Erweiterungen oder vergleichbaren Files, die ich aus offiziellen Quellen hatte und danach zu laufenden Programmen installierte (und ohne dass ich damit je 'verseucht' worden wäre).
Zwar sind die Hauptprogramme nicht mehr installiert und auch nicht mehr in Gebrauch, aber Installationsmedium und eben die 'Patches' habe ich noch.

Witzig ist nun, wie Virenscanner mit aktuellen Heuristiken und Virus-Definitionen diese alten Files beurteilen: Da kann es vorkommen, dass ein dx-Update von Microsoft aus dem Jahr annodunnemal in der Quarantäne landet, oder ein Patch von AgeofEmpires 3, oder eine Erweiterung von Lotus Notes. Besonders "aufschlussreich" ist, dass Updates von Windows XP teilweise als Trojaner aussortiert werden

 

[purzelbär]

Zum Glück blockiert uBlock eh die meisten fake Seiten aber ohne kann man auch als langjähriger Nutzer drauf reinfallen. Seitdem ich meinen Eltern auch überall uBlock installiert habe gibt's gibt's auch keine Probleme mehr.

@Nasenhans: installiere für deine Browser die du nutzt den uBlock Origin Werbeblocker und dann bekommst du auch bei Computerbild und Chip.de künftig nur noch saubere Downloads angeboten ohne deren Download Managern und es schützt dich wie schon gesagt wurde vor Fakeseiten wie vlc.de und noch vielen mehr.

 

[Wechsler]

Bei Google ist der Fake der 3. Eintrag, bei DDG der 2. Eintrag. Wenn man sich dann noch denkt 'Ohh, .de, das ist die deutsche Sprachausgabe', landet man direkt beim Fake.

Nicht vergessen, Spam und Fakes kann man melden: https://developers.google.com/search/docs/essentials/spam-policies?hl=de