Viren, Spyware, Datenschutz 11.032 Themen, 91.321 Beiträge

CHIPde - jetzt schlägts 13!

winnigorny1 / 31 Antworten / Baumansicht Nickles

Mit Downloads bei CHIP musste man ja immer vorsichtig sein. In diesem Jahr hatte ich dort bei einer Installation, bei der ich die Zusatzsoftware definitiv abgewählt hatte, dann das erste Mal eine böse Überraschung erlebt. - Der Mist war trotzdem drauf. Jetzt aber kommt ein Punkt, da kann ich nur noch davor warnen, diese Seite überhaupt auch nur aufzurufen.

Ich habe dort gestern nichts anderes gemacht, als nur einen Artikel zu lesen. - Nichts angeklickt, nichts heruntergeladen.....

Und heute morgen warnt der Defender mich, dass die Hosts.exe daran gehindert wurde, Änderungen am Arbeitsspeicher vorzunehmen.....

Ich ließ Malwarebytes durchlaufen und das Programm fand 2 PUPs von Chip.de. - Das ist in meinen Augen schon fast kriminell, da bekommt man dann den Müll jetzt schon beim bloßen Besuch der Website auf den Rechner gebraten? Ist das überhaupt mit der DSGVO vereinbar?

Ich hab nen richtig dicken Hals. Und bitte, fragt nicht, ob ich wirklich nichts angeklickt und downgeloaded habe. - Habe ich nicht. Ich lade bei Chip nichts mehr runter, seit ich das letztemal ungewollt Müll verabreicht bekam. Und ich werde die Seite auch nie wieder besuchen.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
andy11 winnigorny1

„CHIPde - jetzt schlägts 13!“

Optionen

Da liefern die doch auch gleich ne Anleitung wie man PUPs entfernt:

!!!!!!!!!!   https://praxistipps.chip.de/windows-programme-deinstallieren-so-gehts_3538

Sogar für XP und ausführlich.

Abgesehen von der Tatsache das ich fast nur noch mit Linux unterwegs bin,

hole ich mir Software vom Hersteller bzw. von Seiten denen ich vertraue.

Die oben genannte gehört definitiv nicht dazu. Ein wenig verwundert bin ich schon

über deine Panne da. Du bist doch erfahren genug. A

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
winnigorny1 andy11

„Da liefern die doch auch gleich ne Anleitung wie man PUPs entfernt: !!!!!!!!!! ...“

Optionen
Ein wenig verwundert bin ich schon über deine Panne da. Du bist doch erfahren genug

Ja. Eigentlich schon. Aber wenn du richtig gelesen hast, habe ich auf der Seite nichts anderes gemacht, als einen Artikel zu lesen, den ich zufällig bei einer Google-Suche fand... Kein Download - also auch kein Drive-By-Download - oder wie?

Und auch bei meinem vorigen Besuch: Ich habe immer akribisch drauf geachtet, dass die "Zusatzsoftware" abgewählt wurde. Da bin ich mir mehr als sicher.

Und den Link hättest du - zumindest für mich - auch nicht posten müssen, weil ich ja, wie ich eingangs schon schrieb - diese Seite nie wieder besuchen werde!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
andy11 winnigorny1

„Ja. Eigentlich schon. Aber wenn du richtig gelesen hast, habe ich auf der Seite nichts anderes gemacht, als einen Artikel ...“

Optionen
Und den Link hättest du - zumindest für mich - auch nicht posten müssen

Ja, entschuldige. Ich hab manchmal nen komischen Humor.

also auch kein Drive-By-Download

Sicher? Ich hab noch ne Win7-Testinstall. Ich lass mich nachher mal berieseln. A

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
winnigorny1 andy11

„Ja, entschuldige. Ich hab manchmal nen komischen Humor. Sicher? Ich hab noch ne Win7-Testinstall. Ich lass mich nachher ...“

Optionen

Zumindest weiß ich genau, dass ich nichts runtergeladen habe.... Ich bin zwar ganz schön fertig, aber sooooo fertig nun auch wieder nicht....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
andy11 winnigorny1

„Zumindest weiß ich genau, dass ich nichts runtergeladen habe.... Ich bin zwar ganz schön fertig, aber sooooo fertig nun ...“

Optionen

Weißt du noch was für PUPs das waren und welches Prog hast du

runter geladen? A

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
winnigorny1 andy11

„Weißt du noch was für PUPs das waren und welches Prog hast du runter geladen? A“

Optionen

Nochmal: Aktuell hatte ich nichts runtergeladen - und was ich vor ein paar Monaten runtergeladen hatte, weiß ich nicht mehr (kann sein, dass das  der vlc war) sicher.

Und Malwarebytes hatte zwei PUPs von CHIP.de angemeckert und nicht weiter beschrieben, was das nun für spezielle Teile waren. - Hab ich gleich gelöscht.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
andy11 winnigorny1

„Zumindest weiß ich genau, dass ich nichts runtergeladen habe.... Ich bin zwar ganz schön fertig, aber sooooo fertig nun ...“

Optionen

Nach Aufruf von drei vier Downloads, kracht der Firefox ab.

Da sollte man momentan nen großen Bogen um c machen.

Ich kann dir nur raten vieles mit noScript zu blocken. Auch

abseits von c. A

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
winnigorny1 andy11

„Nach Aufruf von drei vier Downloads, kracht der Firefox ab. Da sollte man momentan nen großen Bogen um c machen. Ich kann ...“

Optionen
Ich kann dir nur raten vieles mit noScript zu blocken. Auch abseits von c. A

Hahaha! NoScript ist bei mir aktiv und da blocke ich, was eben noch möglich ist, ohne gar nichts zu sehen..... Und mein FF ist nie abgekracht. - Aber ich hatte ja auch nichts runtergeladen...... und schon gar nicht mehrere Downloads angestoßen.

Und ja: Scheint ein guter Rat zu sein, um CHIP.de nen großen Bogen zu machen. - Aber das mache ich ja auch schon. Machen zukünftig hoffentlich immer mehr Menschen, damit die was merken....

Aber wenn ich an viele wirklich unbedarfte User wie in meinem Bekanntenkreis denke... Die können noch nicht mal was mit den Defender-Meldungen anfangen und klicken sowas einfach weg, weil der Defender das ja blockt. - Und wundern sich, dass die Kiste immer langsamer wird....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Ja. Eigentlich schon. Aber wenn du richtig gelesen hast, habe ich auf der Seite nichts anderes gemacht, als einen Artikel ...“

Optionen
...einen Artikel zu lesen, den ich zufällig bei einer Google-Suche fand... Kein Download - also auch kein Drive-By-Download - oder wie?

Einen Drive-By-Download kann man sich schon durch das Öffnen einer Seite einfangen...

PUP -ein potentiell unerwünschtes Programm-  finded der Defender häufig erst nach Monaten. Diese unerwünschten Programme setzt nämlich MS auf den Index. Ein Key-Scanner kann z. B. so ein PUPs seinÜberrascht.

Wenn ich eine bestimmte Festplatte anschließe, hört der Defender nicht mehr auf zu PUPsenLachend.

bei Antwort benachrichtigen
fakiauso winnigorny1

„CHIPde - jetzt schlägts 13!“

Optionen

Meines Erachtens trägst Du da jetzt etwas dick auf.

Es gibt da nur zwei Möglichkeiten:

Die Warnung des Defender steht damit überhaupt nicht im Zusammenhang. So ein Verändern dieser Datei kann z.B. auch über ein anderes Programm nach einem Update erfolgt sein.

Der Fund durch MBAM waren einfach ältere Dateien, die eben mit einem früheren Download zusammenhängen (leider lässt sich durch das Löschen nicht mehr herausfinden, wann und welche das waren, obwohl MBAM und auch AdwareCleaner meines Wissens Pfad und Dateiname anzeigen und darüber auch das Erstellungsdatum auf dem PC).

Oder Du hast halt doch NoScript für irgendetwas freigeschaltet, denn auch wenn es die Seite von Chip war, heisst das noch lange nicht, dass es auch von Chip direkt kommt, wenn Werbung und anderer Zimt von Drittanbietern mit geladen wird.

Ist das überhaupt mit der DSGVO vereinbar?


Ja sicher - das besagt doch nur, dass Deine irgendwo angegeben Daten vom Erfasser genutzt und ggf. im notwendigen Rahmen weitergegeben werden dürfen, sonst bräuchte Dich ein Arzt gar nicht mehr untersuchen, weil er die "Daten" ja nicht speichern und nutzen darf.
Bis auf das Abnicken der Cookie-Erklärung gibst Du bei CHip jedoch sicher keine persönlichen Daten von Dir ein, denen Du widersprechen könntest/müsstest.

Mit PUP, Ads und dergleichen hat diese Verordnung eher weniger zu tun und Seitenbetreiber können Dir trotzdem in den Browser klatschen, was sie lustig sind.

Wenn die Welt gerettet wurde, wird es durch Frauen geschehen sein...
bei Antwort benachrichtigen
winnigorny1 fakiauso

„Meines Erachtens trägst Du da jetzt etwas dick auf. Es gibt da nur zwei Möglichkeiten: Die Warnung des Defender steht ...“

Optionen
Meines Erachtens trägst Du da jetzt etwas dick auf.

Wenn du meinst. - Ich meine nicht.

So ein Verändern dieser Datei kann z.B. auch über ein anderes Programm nach einem Update erfolgt sein.

Eher nicht. Habe nichts runtergeladen oder geupdated...

Der Fund durch MBAM waren einfach ältere Dateien, die eben mit einem früheren Download zusammenhängen

Auch eher nicht, weil der letzte Download, den ich tätigte, der oben beschriebene war und ich das damals auch mit Malwarebytes und Adwcleaner in den Jordan geschossen habe. Und seitdem hatte ich keine Meldungen vom Defender mehr. - Erst nach der gestrigen Aktion - wohlgemerkt ohne download - tauchte heute die Meldung des Defenders nach dem Systemstart wieder auf.

MBAM und auch AdwareCleaner meines Wissens Pfad und Dateiname anzeigen und darüber auch das Erstellungsdatum auf dem PC).

Auf Pfad- u. Dateinamen habe ich nicht geachtet. Das Erstellungsdatum war gestern und der Name der PUPs waren lapidar "PUP von CHIP.de" oder so ähnlich angegeben. - Ich ärgere mich jetzt ein wenig, weil ich die Quarantänedateien auch gleich gelöscht habe...

denn auch wenn es die Seite von Chip war, heisst das noch lange nicht, dass es auch von Chip direkt kommt, wenn Werbung und anderer Zimt von Drittanbietern mit geladen wird

Schon klar. - Aber ich habe auch noch Ublock Origin laufen....

Mit PUP, Ads und dergleichen hat diese Verordnung eher weniger zu tun und Seitenbetreiber können Dir trotzdem in den Browser klatschen, was sie lustig sind.

Ja. Das ist das Lustige. Das ist der Grund, warum ich das Netz immer nerviger finde, denn fast alle machen das - oder versuchen das. Gehört heute schon fast zum guten Ton.... Stirnrunzelnd

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fakiauso winnigorny1

„Wenn du meinst. - Ich meine nicht. Eher nicht. Habe nichts runtergeladen oder geupdated... Auch eher nicht, weil der ...“

Optionen

Irgendwelche Cookies können das nicht gewesen sein, die beim Beenden des Browsers ohnehin gelöscht würden? Ansonsten kämen für PUP noch Toolbars oder so in Betracht, die ja auch auf die hosts.exe zugreifen dürften beim Auswählen.

Wenn wirklich nichts freigeschaltet war und uBlock aktiv, dann kommt Drive-by nicht in Frage und das Zeug muss anderweitig schon dagewesen sein, ggf. in einem Systemabbild der Windows-eigenen Systemwiederherstellung, anders geht´s nicht.

Kannst ja die Seite unter identischen Bedingungen nochmals aufsuchen;-)

Wenn die Welt gerettet wurde, wird es durch Frauen geschehen sein...
bei Antwort benachrichtigen
winnigorny1 fakiauso

„Irgendwelche Cookies können das nicht gewesen sein, die beim Beenden des Browsers ohnehin gelöscht würden? Ansonsten ...“

Optionen
Irgendwelche Cookies können das nicht gewesen sein, die beim Beenden des Browsers ohnehin gelöscht würden?

Nö. Werden halt immer gelöscht.

ggf. in einem Systemabbild der Windows-eigenen Systemwiederherstellung, anders geht´s nicht.

Mmmmmh - zumindest habe ich keine Systemwiederherstellung gestartet...

das Zeug muss anderweitig schon dagewesen sein

Fragt sich wirkich, wo. - Das einzige, was bei mir - und das auch schon vor vielen Tagen ein Update bekommen hat, ist der Thunderbird. - Aber den hatte ich ursprünglich von Mozilla heruntergeladen und die stehen für mich außerhalb jeden Verdachts....

Kannst ja die Seite unter identischen Bedingungen nochmals aufsuchen;-)

Hahah - hab den Smily gesehen.... Und offen gestanden habe ich dazu keine Lust. Die PUP sind ja nun wieder weg und aktiv werden konnten sie dank Defender ja auch nicht.

Denke ich werde das hier mal beenden und als beantwortet markieren. Die Dikussion wird das wohl nicht befriedigend klären können. - Danke @ all für die aufgewendete Zeit.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
tornado11 winnigorny1

„CHIPde - jetzt schlägts 13!“

Optionen

Vielleicht solltest du versuchen, herauszufinden, wie die hosts.exe auf dein System gekommen ist. Bei bei mir unter Win10 1803 gibt es diese Datei nicht, und ich besuche Chip.de sehr häufig.

https://www.greatis.com/appdata/d/h/hosts.exe.htm

https://www.virustotal.com/en/file/387bcf2758752a65d0b3cef4bba95d5b1ef6e16e09e75a21e343ad2a407380c1/analysis/1311546629/

bei Antwort benachrichtigen
winnigorny1 tornado11

„Vielleicht solltest du versuchen, herauszufinden, wie die hosts.exe auf dein System gekommen ist. Bei bei mir unter Win10 ...“

Optionen

Eventuell siehst du die nicht, weil bei dir die Option "versteckte Systemdateien ausblenden" aktiv ist. Nimm da mal den Haken raus, dann findest du sie auch.

Die befindet sich bei mir da, wo sie hingehört:

 %windir%\system32\drivers\etc

Und sie ist unverdächtig und ich habe auch keine auffällige Systemlast.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
tornado11 winnigorny1

„Eventuell siehst du die nicht, weil bei dir die Option versteckte Systemdateien ausblenden aktiv ist. Nimm da mal den Haken ...“

Optionen

Bei mir befindet sich im Ordner etc nur die dorthingehörende Datei hosts. Eine hosts.exe in diesem Ordner ist mir bisher nicht begegnet.

Vesteckte Systemdateien werden angezeigt.

bei Antwort benachrichtigen
winnigorny1 tornado11

„Bei mir befindet sich im Ordner etc nur die dorthingehörende Datei hosts. Eine hosts.exe in diesem Ordner ist mir bisher ...“

Optionen

Suche ich bei mir nach host.ex, bekomme ich nur das folgende. Hosts.exe gibt es nicht.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hjb winnigorny1

„Suche ich bei mir nach host.ex, bekomme ich nur das folgende. Hosts.exe gibt es nicht.“

Optionen

Eine Datei hosts.exe ist mir auch nicht bekannt. Die entsprechende Datei hieß schon immer - also soweit mir bekannt schon seit Win98 oder sogar Win95 - nur "hosts", ohne "exe".

bei Antwort benachrichtigen
winnigorny1 hjb

„Eine Datei hosts.exe ist mir auch nicht bekannt. Die entsprechende Datei hieß schon immer - also soweit mir bekannt schon ...“

Optionen

Genau. Und eine Hosts.exe habe ich auch nirgends auf dem Rechner. Und in System 32, wo  Host.exe oder Hosts.ex 100% gefährlich wäre, ist auch keine Datei dieses Namens zu finden..... habe wohl ein "s" zuviel getippt. - Es war die Datei Host.exe die vom Defender blockiert wurde.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
tornado11 winnigorny1

„Suche ich bei mir nach host.ex, bekomme ich nur das folgende. Hosts.exe gibt es nicht.“

Optionen

Wenn du die hosts.exe nicht im System hast, dann bleibt ja rätselhaft, wieso der Defender die hosts.exe daran gehindert hat, Änderungen am Arbeitsspeicher vorzunehmen.

bei Antwort benachrichtigen
winnigorny1 tornado11

„Wenn du die hosts.exe nicht im System hast, dann bleibt ja rätselhaft, wieso der Defender die hosts.exe daran gehindert ...“

Optionen

Wie schon oben gesagt. Defender hat die Datei Host.exe blockiert. - Habe ein "s" zuviel getippt. Und unter Host.exe finde ich nur, was ich schon oben als Bild geschickt habe. Da hat ein "s" zuviel, dass ich eintippte, für unnötige Aufregung gesorgt. Wir sollten das hier beenden. - Das mit der Host.exe habe ich schon einmal durchlaufen gehabt und und mit Hilfe von fakiauso dieses Jahr schon einmal genau untersucht. - Da gabs nichts Bedrohliches.

... Und im Taskmanager läuft auch kein entsprechender Prozess....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
winnigorny1 tornado11

„Vielleicht solltest du versuchen, herauszufinden, wie die hosts.exe auf dein System gekommen ist. Bei bei mir unter Win10 ...“

Optionen

Nur noch mal zum Abschluß: Unhackme hat da nach einem Scan nichts angemeckert....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
pappnasen winnigorny1

„CHIPde - jetzt schlägts 13!“

Optionen

Warum schreibst du denen nicht?

bei Antwort benachrichtigen
winnigorny1 pappnasen

„Warum schreibst du denen nicht?“

Optionen
Warum schreibst du denen nicht?

Keine Lust - und außerdem glaube ich nicht an eine Reaktion.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
andy11 winnigorny1

„Keine Lust - und außerdem glaube ich nicht an eine Reaktion.“

Optionen

Zu guter Letzt. Unter Ubuntu der Firefox ohne NoScript das zweite mal abgestürzt.

Unter Win10 ohne NoScript noch keine Auffälligkeiten. Mit beiden OS mit NoScript,

soweit möglich, bleibt alles gut.

Das Ubuntu und der Firefox, beides funkelnagelglänz, da Probleme haben,

muss mit deiner Sache nichts zum tun haben. Ich mach da nochmal nen

Neubau und schau ob das dann immer noch ist. Das wars dann aber auch. A

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
lexlegis winnigorny1

„CHIPde - jetzt schlägts 13!“

Optionen

Nutzt du Werbeblocker oder nur NoScript?

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
winnigorny1 lexlegis

„Nutzt du Werbeblocker oder nur NoScript?“

Optionen

Ich nutze sowohl NoScript als auch uBlockOrigin. - Steht aber auch schon weiter oben.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
lexlegis winnigorny1

„Ich nutze sowohl NoScript als auch uBlockOrigin. - Steht aber auch schon weiter oben.“

Optionen

Hatte ich wohl überlesen.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
winnigorny1 lexlegis

„Hatte ich wohl überlesen.“

Optionen

Macht ja nix. - Ähnliches ist mir auch grad passiert.... Lächelnd

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hardy25 winnigorny1

„CHIPde - jetzt schlägts 13!“

Optionen

Hallo,

wird dir wohl jetzt nicht viel nutzen,aber für das nächste mal,ich habe auf allen Windows Versionen Unchecky installiert,seitdem Ruhe mit irgendwelchen vergessenen oder übersehenen Häkchen!Versuch es mal,beim nächsten mal und viel Glück!

https://winfuture.de/downloadvorschalt,3309.html

Gruß

bei Antwort benachrichtigen
Proldi hardy25

„Hallo, wird dir wohl jetzt nicht viel nutzen,aber für das nächste mal,ich habe auf allen Windows Versionen Unchecky ...“

Optionen
ich habe auf allen Windows Versionen Unchecky installiert,seitdem Ruhe mit irgendwelchen vergessenen oder übersehenen Häkchen!

Kann ich bestätigen, Unchecky hat mich auch schon vor verstecktem Gedöns bewahrt, obwohl ich der Meinung war, alles abgewählt zu haben.

-------------- Gruß Proldi
bei Antwort benachrichtigen