Ich würde Bescherde auswählen und schreiben:

Es wurden ungenehmigte Systemveränderungen vorgenommen, die die Sicherheit meines PC's gefährden.

Du kannst natürlich auch schreiben: Steckt euch euren Scheiß-Secure-Installer in den .

Zitat:

Zitat von Darklord666

Ich würde Bescherde auswählen und schreiben:

Es wurden ungenehmigte Systemveränderungen vorgenommen, die die Sicherheit meines PC's gefährden.

Du kannst natürlich auch schreiben: Steckt euch euren Scheiß-Secure-Installer in den .

beide sind gut und treffend aber ich nehm dann doch den ersten

PS: ich habe noch kleine Ergänzung dazu geschrieben: Malwarebytes hatte viel Arbeit.

Zitat:

Zitat von alph

PS: ich habe noch kleine Ergänzung dazu geschrieben: Malwarebytes hatte viel Arbeit.

Du hättest die entsprechende Software bei MB melden sollen, vielleicht erkennen die diesen Mist dann zukünftig auch.

Wie kam der Chip Secured Installer auf deinen PC? Weißt du das noch bzw. hast du eine Idee?

Zitat:

Zitat von M-K-D-B

Wie kam der Chip Secured Installer auf deinen PC? Weißt du das noch bzw. hast du eine Idee?

ich habe keinen Plan. Ich habe Windows erst vor 1-2 Wochen neu aufgesetzt und einfach ein paar Programme bei Chip.de heruntergeladen und installiert. gefragt wurde ich jedenfalls nicht ob ich den installieren möchte. Es hat mich auch sehr überrascht als ich den entdecht habe. Wäre möglich, dass es irgendwo in den Bedigungen von Chip steht, dass dieser Installer bei bzw. vor der Installation des bei Chip.de heruntergeladenen Programms mit installiert wird.

ich muss auch sagen, dass es bei Heise.de oder Computerbild.de in etwa gleich problematisch ist. Ich kann mich noch erinnern, als ich vor kurzem bei heise.de irgendetwas heruntergeladen hatte, sich ebenfalls ein Antivirus programm gemeldet hat: entweder Avira oder Malwarebytes. Und das erschien mir sogar noch aggressiver als bei Chip.de. Ich weiß noch wie ich mich danach entschieden habe nie wieder dort irgendetwas herunterzuladen. Der einzige dem ich momentan noch vertraue ist winfuture.de aber ich werde in Zukunft auf jeden Fall versuchen so weit es geht alles direkt beim Entwickler zu holen

Dass heise sowas hat hör ich zum ersten Mal...

Zitat:

Zitat von cosinus

Dass heise sowas hat hör ich zum ersten Mal...

für einen kurzen moment habt ihr mich etwas verunsichert, aber nein, ich bin mir immer noch zu 99% sicher dass es heise war.. aber ich weiß nicht mehr ob die Antivirus Meldung während des Downloads oder erst beim Entpacken oder Starten des Installationsvorgangs kam

Dir ist schon klar, dass die Softwareschmiede selbst schon Mist reinbasteln kann? Darauf hat heise keinen Einfluss.

Paradebeispiel: ask-toolbar als opt-out in Oracle's Java-Setup

Dir ist schon klar, dass die Softwareschmiede selbst schon Mist reinbasteln kann? Darauf hat heise keinen Einfluss.

Paradebeispiel: ask-toolbar als opt-out in Oracle's Java-Setup

Zitat:

Dir ist schon klar, dass die Softwareschmiede selbst schon Mist reinbasteln kann? Darauf hat heise keinen Einfluss.

Diese Installer kriegste dann aber auch auf der Herstellerseite des Programms, sowie bei Chip.de, Computerbild usw. und ich wette, auch teilweise bei Filepony. Deshalb: egal woher der Installer ist: mindestens 2 Mal genau hinschauen was da mit reingepackt ist.

Ein geiles Beispiel dafür ist auch der PDF-Creator

Das Programm selbst ist Freeware, aber was das Setup da alles einem draufdrücken will ist schon ne Frechheit

Zu Post 24 von Cosinus:

Den Bereitstellern (chip, heise etc.) ist der Aufwand eine Open Source Software dagegen zu prüfen ob der Ersteller irgendwelche Haken reingebastelt hat mit Sicherheit zu hoch. Wenn überhaupt scannen sie das mal schnell mit ner AV Software und verbasteln es dann mit ihrem Downloader.

Daher stimme ich mit Cosinus zu 100 % überein dass die sicherste Quelle die Website des Software-Erstellers ist. Wenn du dem Ersteller nicht traust darfst du die Software nicht installieren- so einfach.

Richtig, man muss aber unter allen Umständen immer manuell/benutzerdefiniert installieren. Nur dann hat man ne Chance es zu verhindern, ausgetrickst zu werden, also Haken raus und keine Zwangsbeglückung mit irgendeinem Schrott.

Das ist auch ein perfekter Grund für Linux, denn da installiert man Software über die Paketverwaltung, diese ganze Kette fällt weg:

1. Quelle für die Software finden (wenns chip oder softonic ist, ist da schon der erste Fehler)
2. Setup ausführen
3. manuell/benutzerdefiniert anklicken
4. viel lesen und weiter weiter weiter klicken

Richtig, man muss aber unter allen Umständen immer manuell/benutzerdefiniert installieren. Nur dann hat man ne Chance es zu verhindern, ausgetrickst zu werden, also Haken raus und keine Zwangsbeglückung mit irgendeinem Schrott.

Das ist auch ein perfekter Grund für Linux, denn da installiert man Software über die Paketverwaltung, diese ganze Kette fällt weg:

1. Quelle für die Software finden (wenns chip oder softonic ist, ist da schon der erste Fehler)
2. Setup ausführen
3. manuell/benutzerdefiniert anklicken
4. viel lesen und weiter weiter weiter klicken

vlc.de bietet auch Linuxversionen an, wahrscheinlich sind die dann ebenfalls vermüllt.

Wer unter Linux noch wie unter Windows denkt ("irgendwo runterladen und installieren" statt über die Paketverwaltung und die Repositories zu installieren) fällt also selbst unter Linux rein.

Edit: grad nachgeguckt. Für Opensuse bietet vlc.de einen one-click install an der zwar ein Repository von der echten Originalseite anbietet => Da hat er also keinen Mist dazuinstalliert, allerdings installiert der one-click Install ohne weitere Nachfrage das OpenSuse 12.1 Repository und lädt den VLC von dort herunter. Man zerschießt sich bei Verwendung dieser Seite unter OpenSuse also mit einer gewissen Wahrscheinlichkeit beim nächsten Update das gesamte System....

Fast noch besser als die Adware

Ich warne immer vor den One Click Installs, bei mir öffnen die sich automatisch im Texteditor damit ich mir ansehen kann was das Skript vorhat...

Zitat:

Zitat von W_Dackel

vlc.de bietet auch Linuxversionen an, wahrscheinlich sind die dann ebenfalls vermüllt.

Wer unter Linux noch wie unter Windows denkt ("irgendwo runterladen und installieren" statt über die Paketverwaltung und die Repositories zu installieren) fällt also selbst unter Linux rein.

Edit: grad nachgeguckt. Für Opensuse bietet vlc.de einen one-click install an der zwar ein Repository von der echten Originalseite anbietet => Da hat er also keinen Mist dazuinstalliert, allerdings installiert der one-click Install ohne weitere Nachfrage das OpenSuse 12.1 Repository und lädt den VLC von dort herunter. Man zerschießt sich bei Verwendung dieser Seite unter OpenSuse also mit einer gewissen Wahrscheinlichkeit beim nächsten Update das gesamte System....

Fast noch besser als die Adware

Ich warne immer vor den One Click Installs, bei mir öffnen die sich automatisch im Texteditor damit ich mir ansehen kann was das Skript vorhat...

Ich hab die Setups eben nochmal von vlc.de geladen.
Entweder hat er es "schon wieder" gemerkt, dass man ihn aufm Radar hat oder er liefert nicht immer also nicht bei jedem Download seinen Mist aus. Ich muss das nochmal unter Windows gegenchecken. Mach ich am besten vom W10-Notebook von meinem Vaddi.

Wer will kann das auch gerne nochmal gegenchecken.

Code: Alles auswählenAufklappen

ATTFilter

$ sha256sum *.exe

6000f3a1386c06eed2a61ede6437df2e537e1bcaac73a4a32b7648a99ffcb6ed  vlc-2.2.6-win32.orig.exe
6000f3a1386c06eed2a61ede6437df2e537e1bcaac73a4a32b7648a99ffcb6ed  vlc-2.2.6-win32.vlcde.exe
21670eae2c8041d6f26667c664f97e8931f5977225bcc3c146902beb26305ed2  vlc-2.2.6-win64.orig.exe
21670eae2c8041d6f26667c664f97e8931f5977225bcc3c146902beb26305ed2  vlc-2.2.6-win64.vlcde.exe