Offtopic

Zitat:

Zitat von M-K-D-B

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben.

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie?

ich hab deinen Eintrag von dir erst jetzt gesehen.
Denk dir die Anführungszeichen einfach wieder weg (ich würde sie ja wieder entfernen wenn das jetzt noch ginge). Es war halt meine erste Spontanreaktion als ich sah, dass die Seite so eindeutig Fake ist. Aber jedem kann mal ein Fehler passieren.
Aber schon wenn eine Datei auf instaii endet anstatt auf install (im Link sieht man das nicht gleich sofort, da das große i ähnlich dem kleinen L ist dl1.wild-videos.com/download/Mario Deluxe InstaII.zip), ist das für mich schon fast Hinweis genug.
Nein, generell halte ich mich nicht kompetenter, aber manchmal entdecken 4 Augen mehr als nur zwei.

Zitat:

Zitat von Citro

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben.

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie?

Hätte es hier posten sollen:
https://www.trojaner-board.de/200797...eluxe-com.html

Zitat:

Bitte aufmerksam den welivesecurity-Artikel lesen!

Was bitte soll ich wo lesen? Und was hat das mit dem Zitat von mir zu tun?

Zitat:

Der Keygen ist uninteressant.

Nein.

Zitat:

Zitat von cosinus

Was bitte soll ich wo lesen? Und was hat das mit dem Zitat von mir zu tun?

Er meint wohl das hier

Zitat:

Zitat von _698

https://www.welivesecurity.com/2019/...-vst-software/

Link aus den Nachrichten https://heise.de/-5041427

paßt gut in diesen Thread

Zitat:

Organisationen riet er nachdrücklich, die Lieferketten ihrer IT-Infrastrukturen mit Fokus auf die Vorfälle zu überprüfen. Cybersecurity-Firmen stellen als Gatekeeper ein lohnendes Ziel dar, da sie Netzwerke Dritter bewachen sollen und zugleich oft Fernzugriff darauf haben.

Die Hüter als Toröffner

In dem Artikel falls der denn gemeint war steht aber schon als Überschrift dick und fett:

LoudMiner: Cross‑platform mining in cracked VST software

Warum soll das jetzt also so egal sein mit dem Keygen, der doch nun ganz offensichtlich die Ursache ist?

https://www.trojaner-board.de/200977...ml#post1747625

Zitat:

https://www.trojaner-board.de/74908-...t-scanner.html
....
Bei "Rootktit-Tools" muss man sowieso extra vorsichtig sein, weil diese auch häufig Falschmeldungen (false positives) anzeigen. Das gab es damals bei GMER häufig.

Zitat:

webwatcher, Sie haben keine Rechte, um auf diese Seite zuzugreifen. Folgende Gründe könnten z.B. dafür verantwortlich sein:

Schade

Auf was genau willst du denn da zugreifen?

Der Link auf "GMER" , der darunter liegt, wird verweigert. (siehe Fehlermeldung)

Achso, das ist eine Anleitung, die ins Helferzentrum verweist. GMER ist ein völlig veraltetes Tool und wurde wohl deswegen verschoben.

Zitat:

Zitat von cosinus

Was bitte soll ich wo lesen?

Zitat:

Zitat von _698

https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/

Zitat:

Zitat von cosinus

Und was hat das mit dem Zitat von mir zu tun?

Das verstehst du dann.

Zitat:

Zitat von cosinus

Warum soll das jetzt also so egal sein mit dem Keygen, der doch nun ganz offensichtlich die Ursache ist?

Das ist ein Fehlalarm, die Setups sind trojanisiert.
Ich hatte diverse Samples dieser Malware-Familie auf meiner Testkiste.

Konsequenterweise müsste man bei einer Bereinigung in diesem Zusammenhang auch Haxm entfernen.

Irgendwie versteh ich dich nicht. Warum steht da dick und fett was von Ursache in gecrackter Software aber du meinst das soll ein Fehlalarm sein. Und der behandelte User hier hatte auch nen Crack/Keygen genutzt. Wie passt das jetzt bitte zusammen?

Und intel HAXM selbst ist auch keine Malware --> https://software.intel.com/content/w...-emulator.html

Update von meiner Seite zum Thema:

Zitat:

Das verstehst du dann.

Was sich auf die Oracle VirtualBox bezog - qemu ist ja auch auch eine Virtualisierungsgeschichte, die in diesem Zusammenhang benutzt wird, um versteckt nach coins zu schürfen. Und in diesem Zusammenhang gibt es noch Intel HAXM als Android Emulator, der aber selbst ja keine Malware ist.

Die Cracker scheinen vermehrt jetzt diesen indirekten Weg zu gehen. Siehe auch die Malware, die über node.js läuft.

Der Keygen ist in diesem Fall ohne Schadcode aber halt eben das Setup nicht. Ich hab das vorher völlig falsch verstanden, eben dass keine gecrackte Software die Ursache sei. Ist sie aber, die Leute laden ja naiv auf irgendwelchen Schundseiten oder über torrent den crack samt Software herunter. Und haben dann coinminer oder sonstwas in Mini-VMs. Oder laden schrottige Setups von audacity und haben dann Malware, die über node.js werkelt.

Da ich in den verwandten Fällen mit node.js das olle node.js jaauch entferne, hätte man hier auch Intel HAXM entfernen sollen. Sooo wahnsinnig schlimm ist das aber jetzt nicht, weil wie gesagt, das selbst keine Malware ist.

Danke für das Update.

Hast du auch Links zu den Themen?

Es ging um matzeberlin. Der wurde ja auch mit nem Crack erwischt.