Guten Tag,
heute morgen musste ich mit erschrecken feststellen, dass es irgendeine Art von Malware auf einen meiner Rechner geschafft hat. Da ich grundsätzlich sehr Sorgfältig mit solchen Dingen umgehe habe ich mich ersteinmal gefragt, wie es dazu kommen konnte. Auch nach längerer reserche kam ich zu keinem Ergebniss. Kurz bevor ich einen kompletten Scan des Computers/Netzwerks mit diversen Tools gestartet hätte - was sicherlich mehrere Tage in anspruch genommen hätte bin ich auf Logfiles eines SearchAnonymizers gestoßen. Nach weiteren Reserchen wurde es offensichtlich, das alle bisher erkennbaren Probleme wohl mit einem Download (für einen testzweck - die Software wurde nach wenigen Minuten bereits wieder deinstalliert) von dieser Seite zusammenhängen!
Ich war mir sicher, keine extra Installations-Anweisungen gesehen zu haben, ich hatte auch fest damit gerechnet, dass es sich um eine Vertrauenswürdige Quelle handelt. Also die Installations Datei nocheinmal in eine Sandbox geladen und ausgeführt. Ich denke ein Bild sagt mehr als 1000 Worte in diesem Fall:
Ich dachte es handelt sich um eine seriöse Quelle und dieses Fenster sugeriert eindeutig, dass nur der Banner Remover installiert wird. (ich habe sogar mehrmals den Haken raus und rein gemacht um eventuell andere Software aufzudecken. Unter Optionen findet man normal Einstellungen zu der Software die man installiert (welche mir für einen kleinen Test unwichtig erschienen). Eindeutig ist auch zu lesen
gewünschte Software Alles andere wurde also offensichtlich
unerwünscht installiert wobei es sich also eindeutig um Malware handelt! Ich installiere wirklich viele Dinge, habe schon viele Installer und Tricks gesehen, aber soetwas ist mir wirklich noch nicht untergekommen.
Ich erstelle selbst Software und stelle diese kostenlos zum Download bereit, auch wenn ich nicht auf Adware zurückgreife, habe ich verständniss wenn dies bei anderer Software erfolgt. Die Praktik wie hier jedoch Malware vertrieben wird halte ich für höchst unseriös und rechtlich fragwürdig. Vorerst rate ich Ihnen daher dringend - auch im hinblick auf ihre reputation und benutzer Ihrer Software - den installer zu überarbeiten.
Zudem bitte ich Sie darum, eine komplette Lösch-Anleitung bereitzustellen, mit der alle kopierten und veränderten Dateien (inkl. REG schlüssel etc.) auch für nicht versierte Anwender zu löschen und alte Einstellungen wiederherzustellen sind. Dies ist auch der Grund, warum ich Ihnen öffentlich Schreibe, damit andere Nutzer mit dem selben Problem dies so unkompliziert wie möglich lösen können.
Was ich bisher in meinem Fall feststellen konnte:
Die komplette Firefox Searchbar wurde ersetzt
Es wurden 2 Addons installiert
Es wird ein Hintergrund Dienst gestartet.