Hinweise zu Ad/Malware Threads (bitte offen lassen)

Citro · 16.01.2021, 11:55

Zu https://www.trojaner-board.de/200796...ml#post1746330

Zitat:

Zitat von M-K-D-B

Die Seite schein legitim zu sein.

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Das ist mit Sicherheit eine Fake Seite
Die Original Seite ist diese hier https://www.nintendo.com/games/detai...deluxe-switch/
Auch wenn man den Download Link beachtet, der auf dieser Fake Seite verlinkt ist, müsste einem doch ein Licht aufgehen.

M-K-D-B · 16.01.2021, 12:59

Zitat:

Zitat von Citro

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Hast du die .exe auch mal analysiert bzw. analysieren lassen?

webwatcher · 16.01.2021, 13:00

Zitat:

Zitat von whois

Domain Name: mario-deluxe.com
...
Updated Date: 2021-01-13T09:22:46Z
Creation Date: 2021-01-13T09:16:46Z
..
Registrant Organization: See PrivacyGuardian.org

Vertrauen erweckt das nicht gerade und morgen kann da schon was anderes versteckt sein

Citro · 16.01.2021, 13:10

Zitat:

Zitat von M-K-D-B

Hast du die .exe auch mal analysiert bzw. analysieren lassen?

Nein, aber wurde vor Kurzem zumindest ansatzweise schon von jemanden gemacht
https://app.any.run/tasks/963cc19e-f...-92abcfecbc5e/

M-K-D-B · 16.01.2021, 13:12

VT und hybrid analysis zeigen keine Malware.

In meiner VM bisher auch keine Malware.

webwatcher · 16.01.2021, 13:19

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

felix1 · 16.01.2021, 16:06

Zitat:

Zitat von webwatcher

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

Im Prinzip Jain.
Richtig ist, dass wir propagieren, Dateien nur aus seriösen Quellen zu laden, aber Geiz ist manchmal geil. Ob die Seite seriös ist, kann ich trotz aller Bedenken (I + l) nicht bewerten.
Fakt ist aber, dass die heruntergeladene EXE sauber zu sein scheint. Damit sollte sie für den TO keine Gefahr darstellen. Ob doch etwas mitgeliefert wurde, sollte man dann in den FRST-Logs sehen.

Und ob die Seite morgen etwas mitliefert, sollte den TO auch nicht interessieren. Mal sehen, ob er sich überhaupt noch meldet. Bei seinem letzten Auftreten hat er die Bereinigung auch nicht bis zum Ende geführt.

webwatcher · 16.01.2021, 16:36

Es bleiben Zweifel:
https://ad-scams.com/mario-deluxe-com

Zitat:

Mario-deluxe.com is a website which presents itself as highly questionable. A great many of their own people will definitely be wondering if Mario-deluxe reviews are in fact correct and/or if the ınternet site can be respected.
In the beginning the webpage appears to be actually legitimized; still, appearances could be remarkably misleading. Inorder to check whether Mario-deluxe.com is a scam or authentic ınternet site we were required to thoroughly examine Mario-deluxe.com.

Citro · 16.01.2021, 18:57

gelöscht, wg. Fehler meinerseits

Citro · 16.01.2021, 14:41

Offtopic

Zitat:

Zitat von M-K-D-B

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben.

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie?

ich hab deinen Eintrag von dir erst jetzt gesehen.
Denk dir die Anführungszeichen einfach wieder weg (ich würde sie ja wieder entfernen wenn das jetzt noch ginge). Es war halt meine erste Spontanreaktion als ich sah, dass die Seite so eindeutig Fake ist. Aber jedem kann mal ein Fehler passieren.
Aber schon wenn eine Datei auf instaii endet anstatt auf install (im Link sieht man das nicht gleich sofort, da das große i ähnlich dem kleinen L ist dl1.wild-videos.com/download/Mario Deluxe InstaII.zip), ist das für mich schon fast Hinweis genug.
Nein, generell halte ich mich nicht kompetenter, aber manchmal entdecken 4 Augen mehr als nur zwei.

M-K-D-B · 16.01.2021, 17:24

Zitat:

Zitat von Citro

(...) aber manchmal entdecken 4 Augen mehr als nur zwei.

Das stimmt

Nur lese ich hier kaum mit, weil mir manchmal zu viel OT gepostet wird, es nicht immer relevant ist und hin und wieder grenzwertige Bemerkungen gemacht werden (und ich deshalb schon öfter überlegt habe, das Thema zu tonnieren).

M-K-D-B · 16.01.2021, 13:08

Zitat:

Zitat von Citro

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben.

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie?

16.01.2021, 13:12	#5
M-K-D-B /// TB-Ausbilder	Hinweise zu Ad/Malware Threads (bitte offen lassen) VT und hybrid analysis zeigen keine Malware. In meiner VM bisher auch keine Malware.

Hinweise zu Ad/Malware Threads (bitte offen lassen)

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)