murb.com Hauptseite  •   Registrieren  •  SUCHE  •  FAQ  •  Mitgliederliste  •  Forenregeln  •  Login
Neue Antwort erstellen "Un"Erwünschte Software -> Remove Anleitung
"Un"Erwünschte Software -> Remove Anleitung
Zitrone
Gast
Antworten mit Zitat
Guten Tag,

heute morgen musste ich mit erschrecken feststellen, dass es irgendeine Art von Malware auf einen meiner Rechner geschafft hat. Da ich grundsätzlich sehr Sorgfältig mit solchen Dingen umgehe habe ich mich ersteinmal gefragt, wie es dazu kommen konnte. Auch nach längerer reserche kam ich zu keinem Ergebniss. Kurz bevor ich einen kompletten Scan des Computers/Netzwerks mit diversen Tools gestartet hätte - was sicherlich mehrere Tage in anspruch genommen hätte bin ich auf Logfiles eines SearchAnonymizers gestoßen. Nach weiteren Reserchen wurde es offensichtlich, das alle bisher erkennbaren Probleme wohl mit einem Download (für einen testzweck - die Software wurde nach wenigen Minuten bereits wieder deinstalliert) von dieser Seite zusammenhängen!

Ich war mir sicher, keine extra Installations-Anweisungen gesehen zu haben, ich hatte auch fest damit gerechnet, dass es sich um eine Vertrauenswürdige Quelle handelt. Also die Installations Datei nocheinmal in eine Sandbox geladen und ausgeführt. Ich denke ein Bild sagt mehr als 1000 Worte in diesem Fall:


Ich dachte es handelt sich um eine seriöse Quelle und dieses Fenster sugeriert eindeutig, dass nur der Banner Remover installiert wird. (ich habe sogar mehrmals den Haken raus und rein gemacht um eventuell andere Software aufzudecken. Unter Optionen findet man normal Einstellungen zu der Software die man installiert (welche mir für einen kleinen Test unwichtig erschienen). Eindeutig ist auch zu lesen gewünschte Software Alles andere wurde also offensichtlich unerwünscht installiert wobei es sich also eindeutig um Malware handelt! Ich installiere wirklich viele Dinge, habe schon viele Installer und Tricks gesehen, aber soetwas ist mir wirklich noch nicht untergekommen.

Ich erstelle selbst Software und stelle diese kostenlos zum Download bereit, auch wenn ich nicht auf Adware zurückgreife, habe ich verständniss wenn dies bei anderer Software erfolgt. Die Praktik wie hier jedoch Malware vertrieben wird halte ich für höchst unseriös und rechtlich fragwürdig. Vorerst rate ich Ihnen daher dringend - auch im hinblick auf ihre reputation und benutzer Ihrer Software - den installer zu überarbeiten.

Zudem bitte ich Sie darum, eine komplette Lösch-Anleitung bereitzustellen, mit der alle kopierten und veränderten Dateien (inkl. REG schlüssel etc.) auch für nicht versierte Anwender zu löschen und alte Einstellungen wiederherzustellen sind. Dies ist auch der Grund, warum ich Ihnen öffentlich Schreibe, damit andere Nutzer mit dem selben Problem dies so unkompliziert wie möglich lösen können.

Was ich bisher in meinem Fall feststellen konnte:
Die komplette Firefox Searchbar wurde ersetzt
Es wurden 2 Addons installiert
Es wird ein Hintergrund Dienst gestartet.
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Das stimmt, ohne diese Zusatzsoftware wäre es benutzerfreundlicher. Jedoch wird nichts installiert, was sich nicht abwählen lässt. Etwas versteckt ist es teilweise schon, dass muss ich zugeben. Aber andere Anbieter, wie beispielsweise Skype praktizieren es ähnlich, darum nichts Neues in dem Sinne.

Das Setup ist nicht von mir selbst, sondern von einem Partner. Aber es handelt sich definitiv nicht um Malware. Die Komponenten lassen sich sowohl über das Windows-Software-Menü als auch, sofern es Addons sind, über das Addons-Menü des Browsers deinstallieren. Eine Überarbeitung des Installers ist bereits geplant.

Unabhängig davon kann dieser "Online-Installer" übersprungen werden, wie unter anderem hier beschrieben wurde.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Sepp
Gast
Antworten mit Zitat
was für eine Schadsoftware wird da eigentlich mitinstalliert? Ich wollte den MouseMover testen - und prompt ist mein Firefox verstellt (Startseite, Standardsuche), sowie ein Addon-Updater läuft immer mit. Die exe-Datei liegt im Userverzeichnis unter Local/Temp. Was soll das?
hueber_a
Beiträge: 18
Antworten mit Zitat
Post ist zwar schon etwas älter, aber:
inzwischen ist es bei weitem nicht so, dass man immer gefragt wird, was man installieren will. Auch von ansonsten seriösen Seiten passiert es teilweise, dass irgendwelcher Mist installiert wird, den ich nicht will und brauche.
Teils genügt es derzeit einfach auf der Seite zu surfen, um sich im Hintergrund was einzufangen. Ganz beliebt: SearchProtect. Und sowas holt man sich keineswegs nur auf irgendwelchen Unterweltseiten....
Benutzer-Profile anzeigenAlle Beiträge von hueber_a anzeigenPrivate Nachricht senden
irunit
Beiträge: 8
Wohnort: Düsseldorf
Antworten mit Zitat
Naja, grundsätzlich sollte man einen Antivirenscanner installiert haben und darauf achten, dass man bei der Installation nicht alle "Software" mit angeklickt. Damit kommt sonst genau so ein Mist auf den Computer.
Außerdem muss man zusehen, dass man regelmäßige Backups vom PC macht und seine Daten wegsichert (externes Speichermedium). Vielleicht sogar vor einer Installation noch ein Backup des Computers machen. Dann kann man diesen Stand sehr schnell und ohne Probleme wieder einspielen, wenn Maleware auf dem Computer gelangt ist.

Hat man das alles nicht, dann hilft nur Formatieren und mit dem Datenverlust leben Smile

_________________
Jeder ist seines Glückes Schmied!
Benutzer-Profile anzeigenAlle Beiträge von irunit anzeigenPrivate Nachricht senden
"Un"Erwünschte Software -> Remove Anleitung
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neue Antwort erstellen  
Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Content © murb.com - Forum