myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Verdächtige Datei bei Uploaded? (https://mygully.com/showthread.php?t=3102089)

Ghozz 20.11.13 14:38
Verdächtige Datei bei Uploaded?
 
Hallo Zusammen,

war mal wieder einige Daten bei uploaded am runter laden. Bei der 4. Datei wollte ich den Download starten (als Premium-User), plötzlich kam diese Datei anstelle des geforderten. Habe sofort den Download abgebrochen und einen Screenshot gemacht. Ich gehe davon aus, das wenn man die Datei ganz runter geladen hätte, dann würde es sich sofort selber installieren, deswegen sofort der Abbruch. Nach dem Abbruch habe ich sofort die angefroderte Datei wieder angeklickt und erst dann kam die richtige Datei zum Download.

Komisch ist auch, das die so eine Datei anstelle des angeforderten Downloads "plazieren", damit man es ja runter ladet. Ich möchte auch nicht upload schlecht machen, sondern würde gerne wissen, ob es jemanden auch passiert ist und was diese Datei für ein Mist ist.


Weiß jemand zufällig was das für eine Datei sein könnte?

http://www7.pic-upload.de/thumb/20.1...o2udb7grrx.jpg

GGEETTOO 20.11.13 21:00
war wohl nur nen bug, dateien ohne dateiendung zeigt windows grundsätzlich so komisch an also keine sorge ;)

Ghozz 20.11.13 22:14
Nach einem Bug sah es wirklich nicht aus, aber ausschließen will ich es nicht. Ich habe den Download sofort abgebrochen, dann erneut auf Download geklickt, dann kam die richtige Datei, mit dem richtigen Namen. Soll ja auch Dateien geben, wenn man es runter lädt, das die sich sofort installieren. Ich bin nur sehr neugierig, ob es ein Einzellfall ist oder doch mehrere solche Vorfälle gab.

Trotzdem Danke für deinen Kommentar.

Doggyman 20.11.13 22:31
Also, dass sich Dateien selbst installieren, glaube ich nicht.
Das wäre sonst ne riesige Sicherheitsgefahr^^
Schon gar nicht mit Chrome oder Firefox.

Deswegen musst dir da auch nichts denken.....

ckjthedogmaster 20.11.13 22:34
Was durchaus möglich ist, das anstatt der angeforderten datei ein Installer herunter geladen wurde...
Passiert schon mal hin und wieder, den Grund kann ich dir nicht sagen, aber ich gehe davon aus, das es durch irgendein Werbebanner passiert

Du hast abgebrochen , und installieren tut er sich auch nicht von selber, dazu müsstest du erst doppelklicken.

Kennst du sicher von den ganzen werbeübertriebenen Hostern, wo man schnell sich zig Toolbars wegholen kann.

Genau sowas ist das auch..

Das da nun so ein komischer Name ist, liegt daran, das er neugierig machen soll und nicht gleich auf die Toolbar hindeuten soll.

Wobei man Toolbar hier auch ruhig weiter sehen sollte, als ein Addon im Browser, es können sich auch Viren und Trojaner dahinter verbergen.

Mfg

Ghozz 20.11.13 22:53
Ich habe aber keine Werbebanner angeklickt, was ich auch nie machen würde. Ich habe nur die Datei bei uploaded angeklickt zum Download. Als die Datei dann zum Donwload bereit war habe ich schnell auf speichern geklickt, dann ist mir das aufgefallen, das es nicht die angforderte Datei war. Habe abgebrochen, dann erneut auf download geklickt, dann kam die richtgie Datei.

In den tiefen des Internets, klickt man doch nicht alles was man sieht.

Only112 21.11.13 06:23
sag mal bitte die größe an + den Hash der Datei :) eventuell runterladen und bei virustotal hochladen ^^ nur wenn du dir eine datei runterlädst biste nicht sofort infected musst es schon erst mit doppel klick ausführen.. desweiteren wenn es ein virus ist und dieser gecryptet ist haben diese meist den selben hash wert wie der crypter es sei denn man ändert noch zusätzlic dies.. was die wenigsten spreader tun ;D

ckjthedogmaster 21.11.13 14:11
Zitat:
Zitat von Ghozz (Beitrag 25057171)

In den tiefen des Internets, klickt man doch nicht alles was man sieht.
Würde mich bei dir auch schon sehr wundern.... ;)

Aber wie das so ist, gibt es ja nun zig die sowas anklicken....

Mfg

Ghozz 21.11.13 15:38
Zitat:
Zitat von Only112 (Beitrag 25057531)
sag mal bitte die größe an + den Hash der Datei :) eventuell runterladen und bei virustotal hochladen ^^
Ich habe den Download abgebrochen, weil ich davon ausging, das es sich danach selber installiert. Ich habe nur schnell reagiert, damit auch wirklich nichts passiert. Außerdem jage ich die meisten Files durch den Scanner, falls mir etwas nicht geheuer ist. Zum Beispiel da ist eine Datei die heißt yxyxyx.raa, die muss man später in yxyxyx.rar umbennnen, dann zeigt es die Datei auch richtig an. Das machen manche Uploader, damit es nicht sofort beim Hoster erkannt und gelöscht wird. Aber so eine Datei war es nicht, nach dem Abbruch habe ich die datei nochmal angefordert, dann kam die richtige. Und das war der Button, wo ich geklickt hatte und kein Werbebanner :)

http://www7.pic-upload.de/thumb/21.1...lq2kl7vaa7.jpg

Falls so eine Datei kommen sollte, werde ich es mal abspeichern. Dann kann ich die Größe und den Hashwert ermitteln.

Nochmals Danke an Euch!

Seabaer2 22.11.13 16:06
Ich hatte letzte Woche auch bei unloaded eine Datei herunter geladen und habe zwei ungewollte mitbekommen. die sich selbst installiert hatten. Einer gab sich als Browser aus,das andere brachte eine popup auf dem Schirm. Die Schrift war leider in Japanisch, da ich von Japan in Netz ging. Die Programme hatten sich am Virenscanner vorbeigemogelt. Ein Programm gleich an Daten Up zu loaden. Hatte dann sofort netz dicht gemacht. Mit viel Handarbeit habe ich die Dinner wieder runter geschmissen. Seit dem Downloade ich immer mit Live Systemen.

ckjthedogmaster 22.11.13 17:15
Wennn bei uploaded durch den Browser gedownloadet wird, dann wird da nichts automatisch installiert...
Wie hast du denn heruntergeladen, wenn nicht mit dem Browser, jdownloader?

Und wie hast denn dann mitbekommen, das gleich direkt Daten hochgeladen wurden?Und welches Programm war es denn?

Mmmh... aber so wie du erzählst, ist es schwer zu glauben.... Wenns so wie bei Ghozz gewesen sein soll...

Mfg

Ghozz 22.11.13 19:34
Ich habe über die uploaded.net die Datei runter geladen. Dies war ein Download-Link bei uploaded, wo ich dahin verlinkt wurde.

Ich habe erst den Premium Button geklickt, damit die angeforderte Datei runter geladen werden kann. Dann kam aber erst die verdächtige Datei, die ich im ersten Moment nicht registriert habe und bestätigt, das es runter geladen werden kann. Als ich dann bemerkt hatte, das es nicht die Datei war, habe ich es sofort abgebrochen. Wie die Datei aussieht, habt Ihr ja in dem Bild ja gesehen und den Namen der Datei. Unmittelbar danach habe ich erneut die Premium Button zum Download geklickt, dann kam erst die richtige Datei, die ich dann runter geldaen habe.

Auch muss ich ckjthedogmaster recht geben, das man erst den Download einer Datei bestätigen muss, bevor man es zuläßt zum runter laden. In meinem Falle habe ich die verdächtige Datei beim runter laden mittendrin abgebrochen, weil ich die Befürchtung hatte, das es sich unmittelbar danach selbst installiert.

Seabaer2 25.11.13 19:57
@ckjthedogmaster, Wennn bei uploaded durch den Browser gedownloadet wird, dann wird da nichts automatisch installiert...
Wie hast du denn heruntergeladen, wenn nicht mit dem Browser, jdownloader?

Natürlich habe ich den Download über den Browser gestartet. Ich musste ihn zweimal wieder starten da er bei ca 20% und 60% unterbrochen wurde.



Und wie hast denn dann mitbekommen, das gleich direkt Daten hochgeladen wurden?Und welches Programm war es denn?

Da ich nur über G3 (UMTS) ins Internet gehen kann, ist im Hintergrund immer ein Programm zum anmelden beim Provider an, welches mir anzeigt ob Datentransfer zum Rechner oder vom Rechner weg geht.
Das eine von den Programmen das sich in meinen PC setzte hieß "Baidu_JP".
Baidu hatte einen Dienst im Rechner eingerichtet, was ich mit API-Manager herausgefunden habe


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.