Das Fazit ist wiedermal. Nutzt Skriptblocker,Nutzt Skriptblocker,Nutzt Skriptblocker,Nutzt Skriptblocker.....:lach:

Ublock origin warnt vor audacity.de. Wer nichts dergleichen nutzt, dem fehlt dieser erste proaktive Schutz, genau. :)
Nicht umsonst empfehlen wir dieses Add-on schon länger. Es hat sich schon mehrfach gezeigt, dass "ublock origin" dem Add-on "Adblock Plus" überlegen ist.

Das hat doch nichts damit zun, JavaScript oder anderen Krempel im Browser zu blockieren. Diese JavaScript-Malware wird nicht im Browser ausgeführt, was meinst du wohl wofür die node.exe da ist :blabla:

HÄ? Steht doch in dem Beitrag das Ad-/Skriptblocker nutzen.:wtf:

"Ausgangspunkt der Infektion soll dabei eine HTA-Datei, also eine ausführbare HTML-Datei, sein, die Nutzer etwa per Klick auf einer entsprechend präparierten Website herunterladen oder über eine Schadwerbung eingespielt bekommen. Diese beinhaltet verschlüsselte Skripte, die auf der Powershell, mit VBA und mit JavaScript arbeiten. Auf der Ebene der Powershell, also auf der Kommandozeile, versucht das Skript zunächst, den Windows Defender abzuschalten, um die weiteren Schritte ungestört gehen zu können."

:confused:

Also jetzt kommt irgendwie alles durcheinander :dummguck: :wtf:

Die Infektion mit nodejs und dem Argument in C:\Packages\... erfolgte ja über ein manipuliertes audacity-setup von der Arschlochseite audacity.de - da hilft ja kein Scriptblocker. Denn das Setup wird nicht vom Browser ausgeführt :blabla:

Eigentlich ist das auch ein Unding, dass einfach so Software installiert wird, nur weil man mit dem Browser irgendwas ansurft. Wie soll die Malware denn nach C:\Programme und C:\Windows etwas schreiben? Das geht doch nur mit Adminrechten. Was hilft denn da ein Scriptblocker wenn der user eh alles durchwinkt? :confused:

Ja gut, dass mit Audacity ist ja eine neue Masche und ganz linke Tour.:blabla:

und wer alles durchwinkt ist selber schuld.:kloppen:

Ja :)

Was aber nicht heißen soll, dass sowas wie NoScript nicht sinnvoll ist. Nur bei vielen Laien sehe ich da Probleme, mich nervt NoScript ja schon manchmal richtig...

Das mit der HTA-Datei hatte ich eben nicht mehr auf dem Schirm und da die node.js ja JavaScript ausführt, als auf der Maschine ohne dass man einen Browser dafür benötigt, hatte ich irgendwie das damit in Verbindung gebracht.

Ich nutze NoScript und uBlock Origin. Das klappt gut. Meinem Vater wollte ich dass auch installieren aber mit NoScript kommt der nicht klar. uBlock ist schon nicht schlecht aber nicht ausreichend. Ein gutes Addon für Firefox, was man auch installieren kann ist Privacy Badger. Wurde bei SemperVideo vorgeschlagen und funktioniert sehr gut und ist völlig unkompliziert.:daumenhoc

" What is Privacy Badger?
Privacy Badger is a browser add-on that stops advertisers and other third-party trackers from secretly tracking where you go and what pages you look at on the web. If an advertiser seems to be tracking you across multiple websites without your permission, Privacy Badger automatically blocks that advertiser from loading any more content in your browser. To the advertiser, it’s like you suddenly disappeared. "

:abklatsch:

Ältere Menschen und Väter sind mit NoScript nicht kompatibel! :blabla:
Ich betreibe dafür bei ihm ein pihole :cool:

Google listet für"TR/AD Firehooker.BU" natürlich dieses Forum auf Platz 1.
https://bit.ly/34oQAqe

Was danach kommt, ist bis auf wenige Ausnahmen haarsträubend
und fällt unter die Rubrik "Wie macht man Windows endgültig platt"
Seltsam ist, dass sich die Anleitungen in z.T gebrochenem Deutsch sehr ähneln

Lass raten: Und meist soll Enigma Spyhunter helfen.

Einer der wenigen sinnvollen Beiträge im WWW
Delete TR/AD.FireHooker.BU | Malware Fixes

Du darfst auch mal falsch raten:blabla:mindestens 4-5 Mal wird bei Seite 1 von Google Reimage als Entfernungsscanner genannt.

und es hält weiter an wie man im Board sieht.

https://www.youtube.com/watch?v=s09ypcKr4q8
schade: Sollten mehr lesen,. aber wenn hier User aufkreuzen, die schon seit 9 Jahren angemeldet sind...
:headbang:

Die Seite ist ziemlich frisch: 10/26/2020
https://docs.microsoft.com/en-us/win...nder-antivirus
Gibt es Erfahrungen dazu?

Vielen Dank für den Link. :daumenhoc




Ich kenne dieses Dokument schon länger. Das ist lediglich eine aktualisierte Version bzw. eine neue Version.

Was genau meinst du mit Erfahrungen?

Seit Version 2004 empfehlen wir die Aktivierung des PUA-Schutzes, daher steht es auch in unseren Empfehlungen (Punkt 2.1).

Der PUA-Schutz von Microsoft Defender hat einen echten Mehrwert und blockiert diverse Installer, z. B. von chip oder audacity.

Wann und wo blockiert er? Hab den PUA enabled und mit audacity getestet.
Aufruf der Seite mit Chrom bis zum Installer wird nicht "kommentiert" bzw geblockt wie bei beim FF Ublock Origin.
Den Download des Installers hab mir erstmal verkniffen. Wo und wie kommt eine Meldung?

Sobald der Download des Installers abgeschlossen ist, schlägt der Echtzeitschutz des Microsoft Defender an und empfiehlt die Löschung der Datei.

Mein Schutzverlauf (siehe Anhang) bestätigt dies. :)

So ist es :daumenhoc

beim Aufruf von https://www.audacityteam.org/
Hat mit Defender nichts zu tun. Zugang mit Smartphone über mobil geht,
über WLAN nicht.

Link zum Thema

Auch Windows Defender kommt jetzt langsam mal in die Gänge... es erkennt zumindest schon mal die .exe im Temp-Ordner:
Aber die Tasks sowie die Browser-Extensions werden nicht entdeckt. :D

Link zum Thema


Neue Version von Nodejs wird genutzt:

Die Dateigröße ist sehr verräterisch :D
Wenn man nach 25145504 hier im Forum sucht findet man nur diesen und diesen Thread -> https://www.trojaner-board.de/200442...hooker-bu.html

Gibt es ein Comeback?

Firefox Absturz - täglich gleiche Uhrzeit - Namenloses AddOn nach Neustart wieder aktiviert - AddOn erzeugt zusätzliche Suchergebnisse
Buerak!MSR

Nach langer Zeit gibt es wieder einen Fall hier im TB --> https://www.trojaner-board.de/206628...indi-mclg.html