z.Z viele Hilferufe wegen www1.online

Hab mal etwas recherchiert:
Googeln mit ´openoffice´liefert auf den ersten beiden Plätzen die echte Seite openoffice.org
auf dem dritten Platz die Fakeseite openoffice.de und auf dem vierten Platz unser "Favorit" chip.


´openoffice download´ präsentiert auf Platz eins den Müll, auf zwei chip und erst auf drei die echte Seite

Suche mit ´openoffice seriös´ liefert jede Menge Treffer über die Fakeseite:

Zitat:

Eine neuere Masche ist, dass über openoffice.de ein OpenOffice mit Trojaner in Umlauf gebracht wird.
Das tückische daran ist: Aufgrund der URL sowie der Aufmachung der Website wirkt das Portal zunächst seriös.30.01.2019

Mindestens seit 2015 wird vor dem Müll gewarnt.

Eine Frechheit sondersgleichen dass ganz unten am Ende der Startseite ein Disclaimer steht in hellgrau auf dunkelgrau:

Zitat:

OpenOffice.de ist nicht assoziiert mit der Apache Software Fondation bzw. der offiziellen Projekt Webseite: https://www.openoffice.org/de

btw: kann z.Z chip.de nicht erreichen, weder über Festnetz oder Mobil

Zitat:

btw: kann z.Z chip.de nicht erreichen, weder über Festnetz oder Mobil

Das kann damit zusammenhängen: https://www.t-online.de/digital/id_90495342/massive-stoerung-bild-de-co-viele-deutsche-webseiten-nicht-erreichbar.html

Ist wieder erreichbar leider

Ich hab vorhin neugierdehalber hier: https://www.openoffice.de/ Open Office runtergeladen und benutzerdefiniert installiert, nur das OpenOffice Writer installiert und es wurde nix im Browser Firefox mit der Startseite geändert. Danach Adwcleaner ausgeführt und der fand auch nix:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-22-2021
# Duration: 00:00:28
# OS:       Windows 10 Pro
# Scanned:  31988
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [01/06/2021 19:56:12]
AdwCleaner[S01].txt - [1525 octets] - [21/07/2021 17:20:21]
AdwCleaner[C01].txt - [1695 octets] - [21/07/2021 17:20:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         

Solche Seiten sind nicht statisch. Sie können jederzeit die Inhalte ändern und tun das auch.

Die Seite sollte aber doch eine der Fake Seiten sein mit Installern die Adware/PUP mitinstallieren oder? Hab gerade auch den Installer bei chip.de runtergeladen und werde den auch mal testen zumal der Installer von chip.de wohl ein Offline Installer mit 172 MB ist und der vorherige von Open Office .de ein Online Installer ist, der nur 244 kb groß ist. Könnte es sein, das uBlockOrigin bei mir da schützt und bei den Usern die hier im Forum betroffen sind nicht, weil die vielleicht keinen Werbeblocker haben?
Ergänzend dazu: Malwarebytes fand auch nix:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.07.21
Scan-Zeit: 22:17
Protokolldatei: dbc2a532-eb29-11eb-97e6-001e8cbefd26.json

-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1344
Version des Aktualisierungspakets: 1.0.43388
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: 

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 386397
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 21 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Und jetzt läuft der Installer von Open Office von chip.de.

Zitat:

Zitat von schlawack

Könnte es sein, das uBlockOrigin bei mir da schützt und bei den Usern die hier im Forum betroffen sind nicht, weil die vielleicht keinen Werbeblocker haben?

Willst du jetzt allen ernstes so tun als wäre das eine neue Idee von dir, dass uBlock Origin dich davor schützt?
Das habe ich dir bereits letztes Jahr versucht klar zu machen ...
Siehe ab https://www.trojaner-board.de/200411...ml#post1743785

Ergänzung:
Der letzte Post vom Link ist übrigens verändert worden durchs verschieben und konnte danach wohl nicht mehr verändert werden Ich schrieb das damals sogar Cosinus deswegen u.a.
https://www.trojaner-board.de/attachment.php?attachmentid=84213&stc=1&d=1626988058

Wahrscheinlich schützt uBlock Origin wirklich und blockt die schädlichen Installer mit Adware/PUP Citro. Hab jetzt Open Office abermals installiert so wie vorhin, nur jetzt mit dem Installer von chip.de. Bei meinen Browsern Firefox und Edge wurden die Startseiten nicht verändert und Adwcleaner findet wieder nix:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-22-2021
# Duration: 00:00:26
# OS:       Windows 10 Pro
# Scanned:  31988
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [01/06/2021 19:56:12]
AdwCleaner[S01].txt - [1525 octets] - [21/07/2021 17:20:21]
AdwCleaner[C01].txt - [1695 octets] - [21/07/2021 17:20:51]
AdwCleaner[S02].txt - [1588 octets] - [22/07/2021 22:14:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
         

Hoffentlich lesen die betroffenen User hier mit und installieren sich nach der Bereinigung ihrer Systeme auch so einen Blocker wie uBlock Origin für ihre Browser. Cosinus und MKDB könnten alternativ das ja auch den Usern in ihren jeweiligen Threads sagen, das es besser ist, einen solchen Werbeblocker zu nutzen.

Zitat:

Zitat von schlawack

Wahrscheinlich schützt uBlock Origin

ach echt?
Ließ einfach mal den Post darüber bzw. den vom letzten Jahr.
Von chip.de lädt man trotzdem nicht runter

Parallelen zum Thread https://www.trojaner-board.de/66529-...ware-mehr.html

Ist alles wirklich sehr neu

Für uns nicht cosinus, aber für die betroffenen User ist es wohl neu, sonst wären Sie nicht da mit ihren Problemen. Für die User 2 Bilder von der chip.de Seite wo es Open Office als Download gibt, das erste Bild ist mit deaktivierten uBlock Origin und zeigt zweierlei Downloadmöglichkeiten: einmal als Chip Installer der ja mit Adware bestückt ist und dann Manueller Download der sauber ist. Auf dem 2. Bild die gleiche Seite mit aktiven uBlock Origin und da wird der Chip Installer nicht angezeigt und man kann nur den sauberen Open Office Installer dort runterladen.

Mal gut dass wir dich haben der alle warnt und imprägniert Images zu machen. Uwe for Chancelor!!!

Nix, Angelo Mörtel wird das nächste Cancel-Ohr.

https://www.der-postillon.com/2018/1...o-moertel.html

Ich will aber lieber Helga Kohl als Gender-Chancelor

Gender? Gerade sind viele Stud-Enten gesichtet werden.Alle fertig mit dem Studium, da Studier-Ende.