|
Malwarebytes blockt chip.de Installer
(https://www.trojaner-board.de/185776-malwarebytes-blockt-chip-de-installer.html)
Malwarebytes blockt chip.de Installer Hallo! da ich vor einpaar Tagen Windows neu aufsetzen musste, musste ich auch Malwarebytes neu installieren. Nun hat er mir natürlich erstmal das Premium Trial für 14 Tage aufgezwungen. Dieses blockt aber ständig den Chip.de installer so dass ich keine Programme installieren kann ohne vorher Malwarebytes deaktivieren zu müssen. Außerdem verbraucht Malwarebytes Premium doch recht viel Ressourcen im Hintergrund. Gibt es eigentlich eine Möglichkein direkt den Free-Scanner zu installieren? Bei dsieser Gelegenheit würde ich gerne Fragen ob die "Schädlinge" die Malwarebytes Premium in Verbindung mit dem Chip-Installer aufgespürt und in die Quarantäne verschoben hat, auch wirklich schädlich sind? Hier ist ein Screenshot von der Quarantäne: https://preview.ibb.co/jYw3iF/Screenshot_2.png Sind euch diese Schädlinge bekannt? Wie schädlich sind sie? Falls es wichtig wäre: jedes mal, wenn Malewarebytes diese Sachen blockt, meldet sich Avira und blockt einen "Zugriff auf Registry". Ich danke euch im Voraus! LG |
Zu MBAM kann ich nichts sagen, aber Chip.de ist leider nicht mehr seriös, den Downloader solltest du nicht installieren. Software solltest du immer von der Originalseite herunterladen, das Geschäftsmodell beliebte Software auf der eigenen Seite anzubieten und dem Opfer mit dem eigenen "Installer" jede Menge Mist unterzujubeln ist leider weit verbreitet. |
ja das ist nur konsequent und folgerichtig, da chip.de mit seinem depperten installer malware verbreitet. Die Seite gehört schon seit Jahren komplett eingestampft. Eigentlich müsste jeder dort mal die Betrugsversuch melden Funktion im Firefox mal bemühen :kloppen: vllt lernen sie es dann, dass man die User nicht zu verarschen hat :D |
Beim Installieren immer schön mitlesen. Dann bekommt man auch keine Premiumversion "aufgezwungen". |
Zitat:
Trotzdem kannst du schon vorher zur "Free" Version wechseln: Einfach unter Einstellungen > Mein Konto zur kostenlosen Version wechseln. Die mit dem Chip-Installer verteilte zusätzliche Software ist PUP und es ist daher nur folgerichtig, dass MBAM sowas blockiert. Wie schon erwähnt: Software lädt man direkt beim Hersteller/Entwickler, sonst nirgends. |
Ich find das auch absolut SUPER, das MBAM diese PUP-Installer als Malware identifizieren.:applaus: Damit kann man nämlich mächtig Probleme bekommen.:killpc: |
Zitat:
|
Zitat:
|
Zitat:
|
Zitat:
|
Zitat:
Wenn ich mich hier mal einklinken darf: Schlägt sich die Premiumversion mit einem Virenscanner oder kann man die bedenkenlos nebeneinander betreiben? |
Zitat:
|
Habe gerade durch Zufall entdeckt, dass auf meinem Rechner CHIP Secured Installer installiert war bzw. hat sich selbst ohne mein Wissen installiert als ich irgendwelche Sachen über Chip.de heruntergeladen hatte. Und zwar meldete Malwarebytes ganz plötzlich eine blockierte Webseite obwohl ich in dem Moment gar keine aufgerufen hatte. Im Pfad stand, dass es von dem Chip Installer kam... Echt ärgerlich! Wenn Malwarebytes nicht wäre, würde davon überhaupt nichts mitbekommen, was Chip da im Hintergrund treibt. Den Installer natürlich sofort direkt deinstalliert. Nun will Chip eine Bewertung von mir :bussi: Da ich keine Fachbegriffe kenne, sagt mir bitte was ich denen schreiben soll. Vielleicht ändert sich da mal was in Zukunft :lmaa: https://preview.ibb.co/jhJSha/Screenshot_1.png |
Schreib den ein riesiges :lmaa: :blabla: |
Schreib den ein riesiges :lmaa: :blabla: |
Ich würde Bescherde auswählen und schreiben: Es wurden ungenehmigte Systemveränderungen vorgenommen, die die Sicherheit meines PC's gefährden.:kaffee: Du kannst natürlich auch schreiben: Steckt euch euren Scheiß-Secure-Installer in den :lmaa:. :rofl: |
Zitat:
PS: ich habe noch kleine Ergänzung dazu geschrieben: Malwarebytes hatte viel Arbeit. |
Zitat:
Wie kam der Chip Secured Installer auf deinen PC? Weißt du das noch bzw. hast du eine Idee? |
Zitat:
ich muss auch sagen, dass es bei Heise.de oder Computerbild.de in etwa gleich problematisch ist. Ich kann mich noch erinnern, als ich vor kurzem bei heise.de irgendetwas heruntergeladen hatte, sich ebenfalls ein Antivirus programm gemeldet hat: entweder Avira oder Malwarebytes. Und das erschien mir sogar noch aggressiver als bei Chip.de. Ich weiß noch wie ich mich danach entschieden habe nie wieder dort irgendetwas herunterzuladen. Der einzige dem ich momentan noch vertraue ist winfuture.de aber ich werde in Zukunft auf jeden Fall versuchen so weit es geht alles direkt beim Entwickler zu holen |
Zitat:
Weißt du noch, was du da geladen hast / laden wolltest? Hör ich zugegebenermaßen zum ersten Mal :confused: |
Zitat:
.. Ja, ich habe früher immer versucht alle Programme bei diesen bekannten deutschen Anbietern herunterzuladen und nicht direkt beim Entwickler, da ich einfach dachte, dass es dort im Gegenteil viel sicherer wäre. |
Dass heise sowas hat hör ich zum ersten Mal... |
Zitat:
|
Dir ist schon klar, dass die Softwareschmiede selbst schon Mist reinbasteln kann? Darauf hat heise keinen Einfluss. Paradebeispiel: ask-toolbar als opt-out in Oracle's Java-Setup :stirn: |
Dir ist schon klar, dass die Softwareschmiede selbst schon Mist reinbasteln kann? Darauf hat heise keinen Einfluss. Paradebeispiel: ask-toolbar als opt-out in Oracle's Java-Setup :stirn: |
Zitat:
|
Ein geiles Beispiel dafür ist auch der PDF-Creator :pfui: Das Programm selbst ist Freeware, aber was das Setup da alles einem draufdrücken will ist schon ne Frechheit :pfui: |
Zu Post 24 von Cosinus: Den Bereitstellern (chip, heise etc.) ist der Aufwand eine Open Source Software dagegen zu prüfen ob der Ersteller irgendwelche Haken reingebastelt hat mit Sicherheit zu hoch. Wenn überhaupt scannen sie das mal schnell mit ner AV Software und verbasteln es dann mit ihrem Downloader. Daher stimme ich mit Cosinus zu 100 % überein dass die sicherste Quelle die Website des Software-Erstellers ist. Wenn du dem Ersteller nicht traust darfst du die Software nicht installieren- so einfach. |
Richtig, man muss aber unter allen Umständen immer manuell/benutzerdefiniert installieren. Nur dann hat man ne Chance es zu verhindern, ausgetrickst zu werden, also Haken raus und keine Zwangsbeglückung mit irgendeinem Schrott. Das ist auch ein perfekter Grund für Linux, denn da installiert man Software über die Paketverwaltung, diese ganze Kette fällt weg: 1. Quelle für die Software finden (wenns chip oder softonic ist, ist da schon der erste Fehler) 2. Setup ausführen 3. manuell/benutzerdefiniert anklicken 4. viel lesen und weiter weiter weiter klicken |
Richtig, man muss aber unter allen Umständen immer manuell/benutzerdefiniert installieren. Nur dann hat man ne Chance es zu verhindern, ausgetrickst zu werden, also Haken raus und keine Zwangsbeglückung mit irgendeinem Schrott. Das ist auch ein perfekter Grund für Linux, denn da installiert man Software über die Paketverwaltung, diese ganze Kette fällt weg: 1. Quelle für die Software finden (wenns chip oder softonic ist, ist da schon der erste Fehler) 2. Setup ausführen 3. manuell/benutzerdefiniert anklicken 4. viel lesen und weiter weiter weiter klicken |
vlc.de bietet auch Linuxversionen an, wahrscheinlich sind die dann ebenfalls vermüllt. Wer unter Linux noch wie unter Windows denkt ("irgendwo runterladen und installieren" statt über die Paketverwaltung und die Repositories zu installieren) fällt also selbst unter Linux rein. Edit: grad nachgeguckt. Für Opensuse bietet vlc.de einen one-click install an der zwar ein Repository von der echten Originalseite anbietet => Da hat er also keinen Mist dazuinstalliert, allerdings installiert der one-click Install ohne weitere Nachfrage das OpenSuse 12.1 Repository und lädt den VLC von dort herunter. Man zerschießt sich bei Verwendung dieser Seite unter OpenSuse also mit einer gewissen Wahrscheinlichkeit beim nächsten Update das gesamte System.... Fast noch besser als die Adware :) Ich warne immer vor den One Click Installs, bei mir öffnen die sich automatisch im Texteditor damit ich mir ansehen kann was das Skript vorhat... |
Ich schrieb ja auch Paketverwaltung...also den normalen Weg und nicht von irgendwo runterladen und dann manuell installieren. Wahnsinn was der Typ sich da erlaubt :mad: Wärst du (und alle anderen Mitlser auch) bitte so freundlich und meldest die Seite als Betrugsversuch im Firefox? (Hilfe -> Betrügerische Website melden...) |
Zitat:
|
Danke. Ich hoffe das machen ein paar mehr. Wenn es ne dicke Warnung gibt sollte sein kriminelles Geschäftsmodell hoffentlich ausgedient sein :kloppen: |
Gemeldet. Bin mal gespannt ob da demnächst ne Warnung kommt. Ich finde für Anfänger ist nicht erkennbar dass die Seite nichts taugt. |
Als "Mitleser" auch gemeldet. |
Zitat:
|
Habs (wieder einmal) gemeldet. :D |
hab eben auch wieder gemeldet :D gestern 2x :rofl: |
Zitat:
|
Ich werde jetzt dann bald mal den Chip-Installer direkt bei MB melden. Ich hatte nämlich jetzt auch schon User, die diesen "chip 1-click download service" dar nicht auf dem Rechner haben wollten. btw... wer hat nen "Chip-Installer" für mich... ? Ich bin wohl zu blöd, mir so einen zu besorgen. Ich bekomm bei Chip sowas nicht angeboten :D |
mach das...hab gerade den chip-installer in Firefox/Google gemeldet :abklatsch: Vllt lernens diese Ar.... ja mal wenns dicke fette Warnungen vor ihrem Schrott gibt :D |
Ok, hab nen Installer. :D |
Jo...musste eben auch etwas suchen. Hast die schon? Code: gimp-2.8.22-setup - CHIP-Installer.exe |
Zitat:
|
Beispiel-Link: VT |
Vom Chip-Installer kommt auch sowas hier, was von MB auch erkannt wird: Zitat:
|
ich soll dir exe files per mail schicken? :D Echt jetzt? :blabla: |
Zitat:
Habs schon gemeldet und auch an die Entwickler von AdwCleaner gemeldet. |
wie geil, der Virenschutz von gmx.de meldet, dass die Datei Schadsoftware enthält. :D |
Und das beste kommt jetzt: Sogar Sicherheitssoftware wie AdwCleaner oder Malwarebytes wird als Chip-Installer angeboten. Ich glaube, dass das gegen die Nutzungsbedingungen verstößt. :D |
wie geil ist das denn...:wtf:...unter Linux bekomm ich den scheiß CHIP-Installer nicht, da bieten dir mir offensichtlich das echte Setup => https://www.virustotal.com/de/file/a...5c8b/analysis/ Werten die den user agent aus? :rofl: So bin ich vorgegangen: 1. nach "chip gimp" gegoogelt 2. diesen Link angeklickt --> http://www.chip.de/downloads/GIMP_12992070.html 3. download anklicken 4. et voila, unter Windows wird mir gimp-2.8.22-setup - CHIP-Installer.exe gegeben :mad: |
Zitat:
Mich wundert das auch, dass die Hersteller da nichts gegen sagen. Da kommt doch die eigene Software in Verruf. |
Zitat:
|
Zitat:
Ich hab die Setups eben nochmal von vlc.de geladen. Entweder hat er es "schon wieder" gemerkt, dass man ihn aufm Radar hat oder er liefert nicht immer also nicht bei jedem Download seinen Mist aus. Ich muss das nochmal unter Windows gegenchecken. Mach ich am besten vom W10-Notebook von meinem Vaddi. Wer will kann das auch gerne nochmal gegenchecken. Code: $ sha256sum *.exe |
Auch gerade nochmal gemeldet. Habe mir die Seite noch mal genauer angesehen. Ist wirklich gut gemacht, sogar mit Impressum und Nutzer-Forum. Bin gespannt ob Google oder Firefox die Seite mal irgendwann markiert.:pfeiff: EDIT: @cosinus: Habe auch mal beide Dateien geladen (32/64) und das selbe Resultat. CRC-Check OK. Interessant. Vllt. doch nicht (mehr) so böse?:wtf: |
Zitat:
|
ich hab da auch absichtlich keinen Werbeblocker oder NoScript drin. Probier mal aus :kaffee: |
Keine Änderung cosinus, hab extra im Firefox Adblock Plus und uBlock Origin Werbeblocker deaktiviert bevor ich den Link erneut aufgerufen habe und wieder bietet Chip den Gimp Installer ohne Chip Installer an, es gibt wieder nur die Manuelle Installation. |
Habe Cosinus' geposteten Link auch gerade mal mit FF gecheckt. Resultat: mit uBlock Origin --> manuelle Installation ohne uBlock Origin --> Chip-Installer |
Ich musste auch meinen WerbeBlocker deaktivieren, damit ich den Chip-Installer bekommen habe. |
Hab es auch nochmal mit Firefox unter Windows 7 probiert: die 2 Werbeblocker Adblock Plus und uBlock Origin deaktiviert und es wird wieder nur Gimp als Manuelle Installation angeboten, kein Installer mit dem Chip Installer. |
Dann stimmen ja meine Beobachtungen. Habt ihr mal versucht den CHIP-Installer zu bekommen, wenn euer Browser sich als Linux-Version ausgibt? Werbe- und Scriptblocker müssen dann natürlich auch aus sein... Könnt ihr zB mit https://addons.mozilla.org/de/firefo...gent-switcher/ ändern. Macht dann einen neuen User Agent und tragt das ein (bei Extras -> default user agent -> edit user agents -> new ) Code: Description : FF53 Linux |
Zitat:
Starte den Firefox mal mit dem Profilmanager neu (WIN+R und dann eintippen firefox -p) dann machste ein neues Profil und lädst dann mal wieder gimp von chip runter. |
Zitat:
Es werden weiterhin die fetten blauen Download-Button angezeigt, aber im Endresultat (nach durchklicken) wird die normale setup ohne Chip-Installer geladen. |
Easy - Chrome gestartet (der ist nahezu blank bei mir) resultat: https://image.prntscr.com/image/L8BI...pG31uxM_uQ.png Aber, Emsi war mal so frei:applaus: : https://image.prntscr.com/image/RwhM...SMtvM8Fp5w.png |
einige AVs melden den CHIP-Installer ja schon --> https://www.virustotal.com/de/file/c...is/1497183671/ |
Zitat:
|
Der Echtzeitschutz von MBAM3 blockiert den ChipInstaller, so dass die Datei nicht ausgeführt werden kann, die ChipInstaller.exe wird allerdings nicht in einem Suchlauf "gefunden". |
Zitat:
https://www.deskmodder.de/blog/2015/...alware-schutz/ |
Malwarebytes ist in der Analysephase, was den Chip-Installer angeht: Zitat:
|
Ärger vermeiden kann man mit --> https://chocolatey.org/ Probierts mal aus: 1. chocolatey installieren. Folgenden string kopieren und in eine Admin-cmd.exe einfügen und ausführen: Code: @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"Code: choco install -y irfanview irfanviewplugins3. alle mit choco installierten Programme lassen sich mit einem Befehl updaten: Code: choco upgrade -y all |
Das ist ja schon fast so komfortabel wie apt-get bzw. zypper unter Linux! |
Haste choco schon im Einsatz, Dackel? |
Nee, die .exe läuft unter OpenSuse einfach nicht ;) |
hast du denn garkein Windows mehr, auch keine VM? |
In der VM laufen 2 (in Worten: zwei) Programme die es unter Linux einfach nicht gibt.... sonst nix. Hier ist praktisch Windows-freie Zone. |
dann probiers aber unbedingt aus wenn du mal einen Windows-Rechner in deine Finger kriegst :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board