murb.com Hauptseite  •   Registrieren  •  SUCHE  •  FAQ  •  Mitgliederliste  •  Forenregeln  •  Login
Neue Antwort erstellen "Un"Erwünschte Software -> Remove Anleitung
"Un"Erwünschte Software -> Remove Anleitung
Zitrone
Gast
Antworten mit Zitat
Guten Tag,

heute morgen musste ich mit erschrecken feststellen, dass es irgendeine Art von Malware auf einen meiner Rechner geschafft hat. Da ich grundsätzlich sehr Sorgfältig mit solchen Dingen umgehe habe ich mich ersteinmal gefragt, wie es dazu kommen konnte. Auch nach längerer reserche kam ich zu keinem Ergebniss. Kurz bevor ich einen kompletten Scan des Computers/Netzwerks mit diversen Tools gestartet hätte - was sicherlich mehrere Tage in anspruch genommen hätte bin ich auf Logfiles eines SearchAnonymizers gestoßen. Nach weiteren Reserchen wurde es offensichtlich, das alle bisher erkennbaren Probleme wohl mit einem Download (für einen testzweck - die Software wurde nach wenigen Minuten bereits wieder deinstalliert) von dieser Seite zusammenhängen!

Ich war mir sicher, keine extra Installations-Anweisungen gesehen zu haben, ich hatte auch fest damit gerechnet, dass es sich um eine Vertrauenswürdige Quelle handelt. Also die Installations Datei nocheinmal in eine Sandbox geladen und ausgeführt. Ich denke ein Bild sagt mehr als 1000 Worte in diesem Fall:


Ich dachte es handelt sich um eine seriöse Quelle und dieses Fenster sugeriert eindeutig, dass nur der Banner Remover installiert wird. (ich habe sogar mehrmals den Haken raus und rein gemacht um eventuell andere Software aufzudecken. Unter Optionen findet man normal Einstellungen zu der Software die man installiert (welche mir für einen kleinen Test unwichtig erschienen). Eindeutig ist auch zu lesen gewünschte Software Alles andere wurde also offensichtlich unerwünscht installiert wobei es sich also eindeutig um Malware handelt! Ich installiere wirklich viele Dinge, habe schon viele Installer und Tricks gesehen, aber soetwas ist mir wirklich noch nicht untergekommen.

Ich erstelle selbst Software und stelle diese kostenlos zum Download bereit, auch wenn ich nicht auf Adware zurückgreife, habe ich verständniss wenn dies bei anderer Software erfolgt. Die Praktik wie hier jedoch Malware vertrieben wird halte ich für höchst unseriös und rechtlich fragwürdig. Vorerst rate ich Ihnen daher dringend - auch im hinblick auf ihre reputation und benutzer Ihrer Software - den installer zu überarbeiten.

Zudem bitte ich Sie darum, eine komplette Lösch-Anleitung bereitzustellen, mit der alle kopierten und veränderten Dateien (inkl. REG schlüssel etc.) auch für nicht versierte Anwender zu löschen und alte Einstellungen wiederherzustellen sind. Dies ist auch der Grund, warum ich Ihnen öffentlich Schreibe, damit andere Nutzer mit dem selben Problem dies so unkompliziert wie möglich lösen können.

Was ich bisher in meinem Fall feststellen konnte:
Die komplette Firefox Searchbar wurde ersetzt
Es wurden 2 Addons installiert
Es wird ein Hintergrund Dienst gestartet.
PainT
Administrator
Beiträge: 5092
Antworten mit Zitat
Das stimmt, ohne diese Zusatzsoftware wäre es benutzerfreundlicher. Jedoch wird nichts installiert, was sich nicht abwählen lässt. Etwas versteckt ist es teilweise schon, dass muss ich zugeben. Aber andere Anbieter, wie beispielsweise Skype praktizieren es ähnlich, darum nichts Neues in dem Sinne.

Das Setup ist nicht von mir selbst, sondern von einem Partner. Aber es handelt sich definitiv nicht um Malware. Die Komponenten lassen sich sowohl über das Windows-Software-Menü als auch, sofern es Addons sind, über das Addons-Menü des Browsers deinstallieren. Eine Überarbeitung des Installers ist bereits geplant.

Unabhängig davon kann dieser "Online-Installer" übersprungen werden, wie unter anderem hier beschrieben wurde.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Sepp
Gast
Antworten mit Zitat
was für eine Schadsoftware wird da eigentlich mitinstalliert? Ich wollte den MouseMover testen - und prompt ist mein Firefox verstellt (Startseite, Standardsuche), sowie ein Addon-Updater läuft immer mit. Die exe-Datei liegt im Userverzeichnis unter Local/Temp. Was soll das?
"Un"Erwünschte Software -> Remove Anleitung
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neue Antwort erstellen  
Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Content © murb.com - Forum