VLC-Player aus falscher Quelle installiert, weitere Schritte?

[Hayda Ministral]

Leute, schaltet doch mal die Logikschaltkreise hinzu.

Wer echte Schadsoftware verteilt der will dabei unentdeckt, mindestens aber anonym bleiben. Die fragliche Webseite liegt in der Toplevel-Domaine .de, sie hat einen deutschen Hoster, sie hat ein Impressum mit einer Umsatzsteuer-ID. Googelt man nach diesen Angaben dann kommt man drauf dass diese Daten seit 2014 bekannt sind.

Nun kann man sich irgendwelche wilden Räuberpistolen ausdenken von nigerianischen Ölprinzen die einen Mittellosen ungarischen Wanderarbeiter einkassiert haben und nun als Strohmann in ihrem Kellerversteck gefangen halten. Oder man kann davon ausgehen dass die einfachste Erklärung die richtige ist: Da da zockt einer Touristen ab und achtet dabei peinlich genau darauf die Grenze zur Illegalität nicht zu offensichtlich zu überschreiten. Enstpsprechend kann man zwar erwarten dass er möglicherweise Bloatware installieren und sich im Browser einnisten wird, muss aber weder Virus noch Trojaner Spyware fürchten.

tl;dr: Nerviger kleiner Kanalratte Zeitgenosse. Aber sicher nicht schlimmer als mit aktiviertem Javascript ausgelieferte Werbung aus dubioser Quelle für deren Schadfunktion im Zweifelsfall niemand Haftung übernimmt.

 

[Dr. McCoy]

Die fragliche Webseite liegt in der Toplevel-Domaine .de,

Ja, und dennoch wird Adware über diese Seite verteilt, die die Systeme mit unerwünschten Effekten erfüllt, Werbe-Einblendungen, Umleitungen, Tracking, etc. So etwas gehört nicht auf sauber gepflegte Systeme, zumal Betroffene hier teils auch z.B. mit Performanceeinbußen zu kämpfen haben, weil die Adware ständig im Hintergrund arbeitet.

 

[Hayda Ministral]

Dem TE ging es meines Erachtens nicht um die Frage ob er das Fake-Paket auf einem sauber gepflegten System behalten sollte sondern darum ob er damit ein Sicherheitsrisiko eingeht bzw. konkret Viren/Trojaner/Spayware zu befürchten hat.

 

[Dr. McCoy]

Die Antwort darauf lautet: Ja! Wenn er eines der modifizierten Setups gehabt und installiert hätte. Hatte er glücklicherweise nicht, wie sich nach Vorliegen aller wichtigen Fakten und Abläufe gezeigt hat.

Jedoch, auch Adware ist eine Software aus unbekannter Quelle, in diesem Fall mit einem installierten Updater, von dem man nicht weiß, was er in Zukunft von wo herunterladen und installieren wird. Alleine dieser Umstand ist schon ein großes sicherheitstechnisches Problem. Hinzu kommt dann noch die Erfahrung, dass auch Modifizierungen durch Adware nachhaltig schädlich sein können. Beispiel dazu:

-> https://www.heise.de/security/meldu...ecke-erreicht-kritisches-Stadium-2555934.html

 

[Poati]

Absolut, ich würde die Seite auch keinesfalls verharmlosen. Ich vermute auch, dass deren "Kerngeschäft" der vlc plus inkl. Adware Müll ist, der in erster Linie nur nervig ist. Nichts desto trotz, man weiß nie was da noch zum Teil verteilt wird.

In einem anderen Thread hatte jemand etwas von Ransomware berichtet und das ist dann wirklich mehr als nur nervig.

 

[el.com]

Ich erinnere mich an diesen Thread hier von vor zwei Monaten. Da hatte jemand den manipulierten Audacity-Installer von audacity [dot] de genommen, anstatt auf die offizielle Website zu gehen. In dem Zuge hatte ich auch auf das bekannte Problem mit falschen VLC-Websites aufmerksam gemacht.
Leider ist es nach wie vor so, dass Google sich offenbar nicht um die Löschung solcher betrügerischen Seiten aus seinen Suchergebnissen kümmert:

Bei Audacity ist's noch viel schlimmer. Da kommt derzeit zuerst eine Fake-Seite, dann chip.de (na immerhin) und erst dann der Link zur Originalseite.

Ist mir ein Rätsel warum Google da nicht mal endlich aktiv wird. Zumal das Problem seit etlichen Jahren bekannt ist.

 

[BFF]

Warum sollte Google was machen? Und der da bei VLC DE schreibt doch klipperklar was Phase ist.

Wer sowas nicht liest, dem ist nicht wirklich zu helfen. Und bei der Version 3.0.14 des VLC Plus Players ist wohl im Moment nix drin an Extras. Oder das Setup erkennt, dass es in einer VM ausgefuehrt wird.

Abgesehen davon kommt wohl bei allen die z.B. uBlock einsetzen ja sowas.

Allerdings werden wohl die die uBlock einsetzen wohl die Seite garnicht so wirklich besuchen.
Anyway. Ich will den Kumpel da nicht verteidigen. Nur macht der eigentlich nix Illegales.

 

[Poati]

Leider ist es nach wie vor so, dass Google sich offenbar nicht um die Löschung solcher betrügerischen Seiten aus seinen Suchergebnissen kümmert

Ist jetzt eher ne Vermutung als ein fundierter Fakt, aber Google juckt es in erster Linie wohl herzlich wenig, ob da moralisch anständige Ergebnisse in der Suche auftauchen, denn gänzlich illegal handelt vlc de ja eben nicht. Bei diesem vlc plus Paket wird schon darauf hingewiesen, dass da "Zusatzsoftware" dabei ist. Wie es aussieht mit Fokus auf Adware und wenn es dann um nervige Werbung geht, soll ausgerechnet Google aktiv werden?

Ich könnte mir noch vorstellen, dass eine Seite, die ausschließlich Ransomware verbreitet und massenweise Leute erpresst, tatsächlich nicht in der Google-Suche auftauchen wird.

Im Falle von den VLC und Audacity Ablegern: Die wissen scheinbar schon, wie man am Markt besteht. Die bewegen sich ja maximal in einr Grauzone, je nachdem was gerade verteilt wurde. Da gehen die Berichte ja auch von bis.

 

[--//--]

Warum soll das Google jucken, wenn es von videolan geduldet wird? Das "Problem" an der Sache ist die freie Lizenz der Software. Ist aber seit Ewigkeiten bekannt. In dem VLC-Forum selbst treibt sich sogar jemand von videolan rum, der dort hilft.

Die VLC-Seite ist nervig, deren "Zusatz-Software-Angebote" ätzend, aber nicht schädlich.

 

[Bob.Dig]

Ergo am Ende finanzieren die "Dummen" so Open Source?

Edit: Komm nicht mal auf die Site, uBO als auch pfBlocker lassen mich nicht hin.

 

[--//--]

Das könnte man tatsächlich so auslegen, ja.

 

[BalthasarBux]

Ergo am Ende finanzieren die "Dummen" so Open Source?

Kann man nicht so auslegen, weil das Videolan-Projekt von den Vlcde-Einnahmen nichts bekommt.
Man kann aber sagen, dass die „Dummen“ den Typen finanzieren, der sich an OpenSource-Software bereichert.

 

[Hayda Ministral]

Man könnte auch anmerken dass die "Opfer" sich eigentlich glücklich schätzen können wenn sie durch einen solchen Kanalratte Zeitgenossen vorgewarnt künftig Brain 1.0 nutzen. Aber das wäre natürlich eine sehr zynische Sichtweise.

 

[--//--]

Kann man nicht so auslegen, weil das Videolan-Projekt von den Vlcde-Einnahmen nichts bekommt.

Warum ist dann jemand von videolan dort aktiv? Und kannst Du diese Aussage belegen?

Offiziell kommt da nichts an, soweit bin ich schon lange durch. Ich will auch nicht gleich ein böses Wort reinschmeißen, aber es gibt eben auch Betreiber von Open Source, die nicht ganz ehrlich mir ihrem Projekt umgehen.