Trojaner-Board - Offen Malwarebytes blockt chip.de Installer

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

Malwarebytes blockt chip.de Installer (https://www.trojaner-board.de/185776-malwarebytes-blockt-chip-de-installer.html)

Vom Chip-Installer kommt auch sowas hier, was von MB auch erkannt wird:

Zitat:

C:\DOCUME~1\<USER>~1\LOCALS~1\Temp\DMR\dmr_72.exe

ich soll dir exe files per mail schicken? :D Echt jetzt? :blabla:

Zitat:

Zitat von cosinus (Beitrag 1656830)

ich soll dir exe files per mail schicken? :D Echt jetzt? :blabla:

quatsch ;)

Habs schon gemeldet und auch an die Entwickler von AdwCleaner gemeldet.

wie geil, der Virenschutz von gmx.de meldet, dass die Datei Schadsoftware enthält. :D

Und das beste kommt jetzt:
Sogar Sicherheitssoftware wie AdwCleaner oder Malwarebytes wird als Chip-Installer angeboten. Ich glaube, dass das gegen die Nutzungsbedingungen verstößt. :D

wie geil ist das denn...:wtf:...unter Linux bekomm ich den scheiß CHIP-Installer nicht, da bieten dir mir offensichtlich das echte Setup => https://www.virustotal.com/de/file/a...5c8b/analysis/

Werten die den user agent aus? :rofl:

So bin ich vorgegangen:
1. nach "chip gimp" gegoogelt
2. diesen Link angeklickt --> http://www.chip.de/downloads/GIMP_12992070.html
3. download anklicken
4. et voila, unter Windows wird mir gimp-2.8.22-setup - CHIP-Installer.exe gegeben :mad:

Zitat:

Zitat von M-K-D-B (Beitrag 1656833)

Und das beste kommt jetzt:
Sogar Sicherheitssoftware wie AdwCleaner oder Malwarebytes wird als Chip-Installer angeboten. Ich glaube, dass das gegen die Nutzungsbedingungen verstößt. :D

Das macht aber Sinn. Dann ist wenigstens garantiert, dass die Programme auch was finden. :daumenhoc

Mich wundert das auch, dass die Hersteller da nichts gegen sagen. Da kommt doch die eigene Software in Verruf.

Zitat:

Zitat von M-K-D-B (Beitrag 1656832)

wie geil, der Virenschutz von gmx.de meldet, dass die Datei Schadsoftware enthält. :D

Wenn das mittlerweile alle Scanner melden, warum führen trotzdem noch so viele diesen kack aus? http://www.trojaner-board.de/images/icons/icon16.gif

Zitat:

Zitat von W_Dackel (Beitrag 1656680)

vlc.de bietet auch Linuxversionen an, wahrscheinlich sind die dann ebenfalls vermüllt.

Wer unter Linux noch wie unter Windows denkt ("irgendwo runterladen und installieren" statt über die Paketverwaltung und die Repositories zu installieren) fällt also selbst unter Linux rein.

Edit: grad nachgeguckt. Für Opensuse bietet vlc.de einen one-click install an der zwar ein Repository von der echten Originalseite anbietet => Da hat er also keinen Mist dazuinstalliert, allerdings installiert der one-click Install ohne weitere Nachfrage das OpenSuse 12.1 Repository und lädt den VLC von dort herunter. Man zerschießt sich bei Verwendung dieser Seite unter OpenSuse also mit einer gewissen Wahrscheinlichkeit beim nächsten Update das gesamte System....

Fast noch besser als die Adware :)

Ich warne immer vor den One Click Installs, bei mir öffnen die sich automatisch im Texteditor damit ich mir ansehen kann was das Skript vorhat...

Ich hab die Setups eben nochmal von vlc.de geladen.
Entweder hat er es "schon wieder" gemerkt, dass man ihn aufm Radar hat oder er liefert nicht immer also nicht bei jedem Download seinen Mist aus. Ich muss das nochmal unter Windows gegenchecken. Mach ich am besten vom W10-Notebook von meinem Vaddi.

Wer will kann das auch gerne nochmal gegenchecken.

Code:

$ sha256sum *.exe
 

6000f3a1386c06eed2a61ede6437df2e537e1bcaac73a4a32b7648a99ffcb6ed  vlc-2.2.6-win32.orig.exe

6000f3a1386c06eed2a61ede6437df2e537e1bcaac73a4a32b7648a99ffcb6ed  vlc-2.2.6-win32.vlcde.exe

21670eae2c8041d6f26667c664f97e8931f5977225bcc3c146902beb26305ed2  vlc-2.2.6-win64.orig.exe

21670eae2c8041d6f26667c664f97e8931f5977225bcc3c146902beb26305ed2  vlc-2.2.6-win64.vlcde.exe

Auch gerade nochmal gemeldet. Habe mir die Seite noch mal genauer angesehen. Ist wirklich gut gemacht, sogar mit Impressum und Nutzer-Forum. Bin gespannt ob Google oder Firefox die Seite mal irgendwann markiert.:pfeiff:

EDIT: @cosinus: Habe auch mal beide Dateien geladen (32/64) und das selbe Resultat. CRC-Check OK. Interessant. Vllt. doch nicht (mehr) so böse?:wtf:

Zitat:

So bin ich vorgegangen:
1. nach "chip gimp" gegoogelt
2. diesen Link angeklickt --> http://www.chip.de/downloads/GIMP_12992070.html
3. download anklicken
4. et voila, unter Windows wird mir gimp-2.8.22-setup - CHIP-Installer.exe gegeben

Was machst du denn cosinus?:blabla: ich bekomm mit Firefox unter Windows 10 wenn ich deinen Link für Gimp bei chip.de anklicke, nur den Installer Manuelle Installation angeboten ohne chip Installer:pfeiff:

ich hab da auch absichtlich keinen Werbeblocker oder NoScript drin. Probier mal aus :kaffee:

Keine Änderung cosinus, hab extra im Firefox Adblock Plus und uBlock Origin Werbeblocker deaktiviert bevor ich den Link erneut aufgerufen habe und wieder bietet Chip den Gimp Installer ohne Chip Installer an, es gibt wieder nur die Manuelle Installation.

Habe Cosinus' geposteten Link auch gerade mal mit FF gecheckt.

Resultat:
mit uBlock Origin --> manuelle Installation
ohne uBlock Origin --> Chip-Installer