[bettingmalaguti]

Hallo Zusammen

Gerne wollte ich mich erkundigen wie genau bei Angeboten mit Trojaner verfahren wird. Ich habe hier Sketchup 2022 Angebote gefunden, die mit einem "Trojan:Win32/AgentTesla!" verpackt sind.

Denke im Sinne der Community sollte dies schon gepostet werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[DaftPunk999]

Hallo,

habe spaßeshalber mal von Adobe 2023 von PS/Plugins bis AE alles durchgecheckt. Ist alles voll mit Viren.

Hier mal eine Liste:

-Ransom.Win32.Wacatac.sa
-Malicious.82a547
-Trojan.Malware.300983.susgen
-Trojan.Gen.9
-Trojan.Generic.henma
-Malicious.moderate.ml.score
-TrojanSpy.Stealer
-Trojan.Generic.hcgyi
-Trojan.Gimemo.Win32.17255
-Trojan.Malware.300983.susgen
-Trojan/Win32.SGeneric

[Elke_freshmind]

Zitat:

Zitat von DaftPunk999

Hallo,

habe spaßeshalber mal von Adobe 2023 von PS/Plugins bis AE alles durchgecheckt. Ist alles voll mit Viren.

Hier mal eine Liste:

-Ransom.Win32.Wacatac.sa
-Malicious.82a547
-Trojan.Malware.300983.susgen
.
.
.

Ist ja eine richtig fundierte Liste mit vielen Belegen

Wenn man dem\den Uploadern nicht traut, nicht laden oder installieren.

Jeder ist für seine Sicherheit selber verantwortlich.
Die Moderatoren können unmöglich alle Posts auf evtl. "Schädlinge" prüfen.

Und noch:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[DaftPunk999]

Wie kann man erkennen ob man Uploader XY vertrauen kann oder nicht?

Ich habe es mit Virustotal gescannt und das was erkannt wurde hier gepostet aber nicht die Links. Ich sage auch nicht das irgendwer Schuld ist. Es halt bedenklich, wenn sowas gefunden wurde.

Die Links kann ich posten das ist kein Problem.

[Draalz]

Wenn man sich diese Liste anschaut und differenziert, sollte es eigentlich klingeln. Jeder bemühte Virenscanner entdeckt andere Trojaner, Viren oder Malware. Deckungsgleichheit: fast vollständige Fehlanzeige. Mal gerade 21 von 56 der bemühten Scanner haben angesprochen.

Im Zweifel kann man z.B. auf einem virtuellen System installieren. Schutz vor Schadsoftware fängt im eigenen Kopf an und hört noch lange nicht bei etwas sicherer Software auf.

Für meinen Teil hatte ich zu Windowszeiten niemals Probleme mit den hier zur Verfügung gestellten Contents.

[TommyBeretta]

Denke auch, dass es ein guter Indikator für einen Fehlalarm ist, wenn wirklich jeder der "großen" Virenscannern, etwas komplett anderes ausspuckt. Die Cracks verändern nun mal das Programm, das liegt in der Natur der Sache. Und umso neuer/unbekannter der Crack, desto eher schlagen die Virenscanner an. Einfach mal in der virtuellen Maschine testen und beobachten, was alles im System verändert wird. Werde selbiges mit eben jenem hier vorgestellen Crack tun

[eitch100]

Also wer sich hier Software herunterlädt, die einen Crack/Medizin (z.B. Patch, KeyGenerator, usw.) beinhalten, wird vermutlich nahezu immer mit einer Virusmeldung konfrontiert. Interessant wäre dann, vom Virenscanner zu erfahren, ob der vermeintliche Virus eine wirklich "bekannte" Virensignatur besitzt oder "nur" von der Heuristik/Verhaltensanalyse des Virenscanner als potenziell schädlich erkannt wird, weil es Ähnlichkeiten zu bekannten Bedrohungen hat bzw. die Fähigkeit hat, Schäden zu verursachen.

[serce1975]

Hi. Wie sieht es hiermit aus?
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

53/72 erkennen ganz unterschiedliche Dinge. Sketchup Pro 2023
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Draalz]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[serce1975]

Welche Ergebnisse kann ich erwarten? Wenn ich den Patch ausführe, und Sketchup funktioniert wie es soll, heißt das dann: alles i.O.? Eine Maleware kann sich ja trotzdem einschleusen. Soll ich danach MalewareBytes drüber laufen lassen (oder AVAST) um zu schauen, was sich da eingenisstet hat?

Sry, bin in dem Thema leider 0 bewandert. Ausprobieren ok, aber worauf soll ich achten? Bin nicht lesefaul, falls es gute Texte dazu gibt. Ich kenne nur keine.

Danke!

[Draalz]

Tja, was ist eine Virtual Box. Einfach gesagt ist das ein Rechner im Rechner. Du kannst darauf Windows installieren und das bei Bedarf starten.

Dieses System läuft dann völlig eigenständig und hat keinen Zugriff auf das Hostsystem, auf dem es läuft, kann es also nicht gefährden.

Es gibt unzählige Szenarien, die man mit einer Virtual Box veranstalten kann:

• andere Betriebssysteme ausprobieren
• mit anderen Betriebssystemen arbeiten
• veraltete, nicht mehr unterstützte Geräte mit einem älteren Betriebssystem betreiben, z.B. als Druckserver
• oder eben auch zweifelhafte Downloads beobachten

Die Bedienung von Virtual Box ist einfach und beinahe selbsterklärend.

Worauf Du achten solltest ist, dass die virtuelle Maschine keinen Internetzugriff hat, wenn Du die Software probierst. Erst Windows mit Internetzugriff aufsetzen, vielleicht noch einige hochwertige Anti Viren Programme, die zweifelhafte Datei auf die virtuelle Maschine laden, danach die Netzwerk Verbindung der Virtuellen Maschine abschalten und die Software installieren.
Falls das virtuelle System aus dem Ruder laufen sollte, kannst Du die Maschine abschalten und ins Datennirvana jagen.

[serce1975]

Vielen Dank für die Infos.
Ich bin schon in er Lage eine VBox zu installieren und zu bedienen. Ich verstehe auch den Sinn dahinter (Sandbox). Allerdings weiß ich nicht, wie man diese zweifelhaften Downloads beobachtet.

[Draalz]

Nach der Installation und dem Cracken ruftst Du das Programm auf unter der Aufsicht hochwertiger Anti Viren Software, Antimalware und was es da noch so alles gibt. Alles mit Echtzeitschutz.
Frag mich aber nicht, welche da zu empfehlen ist. Seinerzeit hab ich Norton verwendet, das mir aber dann im Laufe der Zeit zu sehr auf die Performance drückte. Mit Avast war ich auch gut unterwegs, ist aber schon lange her.
Hier findest Du vortreffliche Angebote.

Wahrscheinlich wird keiner der beausichtigenden Tools nach der Installation ansprechen.

[serce1975]

Danke für die Bestätigung
Genau das habe ich gestern auch gemacht. Allerdings bin ich da ein wenig paranoid. Viren können ja auch im schlummermodus sein. Dennoch bin ich der Meinung das SOPHOS oder AVAST eine Aktivität feststellen können.

Problem war nur, dass Sketchup 2023 OpenGL braucht. Daher konnte ich das auf der VM nicht zum laufen bringen. Es gibt zwar ein Workaround ein OpenGL 3.0 auf VM zu installieren, aber dafür war ich zu faul.

Nach dem Patchen, und löschen der patch.exe war auch soweit alles i.O. Daher bin ich mir sicher, dass es kein Trojaner oder sonstiges ist.

Vielen Dank für Deine Hilfe.