Malware versucht über TrueCrypt und WinRAR bei Usern zu landen

Wer aktuell auf der Suche nach Download-Möglichkeiten für die beliebten Tools TrueCrypt und WinRAR ist, sollte vorsichtig sein, welche Quelle dafür verwendet wird. Denn Kriminelle nutzen die Popularität der Software aktuell, um ihre Malware als ... mehr... Sicherheit, Malware, Virus Bildquelle: White Web Services Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Eigentlich muss man das hier nicht schreiben, aber die Leute sind selbst Schuld.
Am sichersten ist es, wenn man auf die Homepage des Herstellers geht oder sich endlich mal von alten Zöpfen trennt.

Winrar nur über www.rarlab.com laden! Ganz einfach.
Und was die alten Zöpfe angeht, Leute, Truecrypt ist tot, garnicht erst danach suchen! VERACRYPT hat Truecrypt abgelöst.
=> https://veracrypt.codeplex.com/
 
@Aloysius: Stimmt absolut. WinRAR kann man aber ebensogut bei http://leimer.name/ laden, denn er ist der offizielle deutsche Übersetzer (deshalb gibt's da halt auch die deutsche Version).
 
@DON666: Zwar alles richtig, aber auch die deutsche Version gibt es selbstverständlich unter rarlab.com
 
@BartHD: Nur eben mit Zeitverzögerung.
 
@DON666: Da ich nur 1x im Monat nach einer neuen Version schaue, kann das sogar stimmen. Aber bei WinRAR kann man Updates natürlich vernachlässigen^^
 
@BartHD: Das stimmt. WinRAR wird eh nicht sehr häufig aktualisiert. Ich wollte ja auch eigentlich nur auf eine alternative, offiziell abgesegnete Bezugsquelle hingewiesen haben. :)
 
@Aloysius: Das sind nunmal hauptsächlich die leute die nicht wissen wofür die Adressleiste ist und alles bei "Google" eingeben und dann klicken...

und das sind nicht wenige, denen kannst du 100x die website sagen, sie würden die nie in die Adressleiste eingeben.
 
@Cosmic7110: Leute die nicht so tief in der Materie sind, kennen halt die Herstellerseiten nicht auswendig, das kann man keinem vorwerfen. Man sollte eher schauen wie die Leute zu den falschen Downloads kommen. In Google / Firefox hab ich das Problem weniger, da bekomm ich meistens bei der Suche die Herstellerseite angezeigt. Suche ich aber mit Edge etwas, hab ich an erster Stelle schon seltsamere Einträge, wie aktuell "speed-downloader.org" wenn ich nach winrar suche. Oft sind die ersten 4, 5 Ergebnisse irgendwelche teils dubiosen Seiten bis dann mal der eigentliche Hersteller auftaucht oder zumindest bekanntere Seiten wie Chip oder Computerbase.
 
@CrazyWolf: Selbst auf Seiten, die man als "seriös" anerkennen könnte, kommt bedingt durch Werbung immer noch viel Schund zu Stande. Da hat man dann plötzlich 3 Download-Buttons und nur einer (der dann drei Meter weiter rechts sitzt in einer Farbe, die gar nicht zur Website passt) führt dann zum richtigen Download, der Rest öffnet dann irgendwelche dubiosen Seiten (und ja, teilweise auch bei aktiviertem Werbeblocker).

Manche Seiten sind da richtig scheiße, da hab selbst ich manchmal mit zu kämpfen, da dann auch die URL-Vorschau nicht groß weiterhilft weil alle Links irgendwie maskiert sind -.-
 
@CrazyWolf: Das betrifft aber bei mir nur das englische Google. Suche ich im Deutschen bekomme ich zu 99.9% nur Mist und nicht als erstes die Hersteller-Seiten.
 
@Cosmic7110: ich erlebe das auch oft, wenn z.B. Besuch da ist. Da wird dann der Name eines Unternehmens in die Suchleiste eingegeben. Oder besser noch, zuerst wird www.google.de eingetippt (!), dann dort der Name des Unternehmens eingegeben und auf den ersten Treffer geklickt.
Wenn ich dann so dreist bin und sage "Gib doch einfach mal spaßeshalber unternehmensname.de oder unternehmensname.com ein und schau, was da kommt." werde ich mit großen Augen angeglotzt...
 
@Druidialkonsulvenz: Ich musste mal einer den PC neu aufsetzen und dann kam irgendwann der Anruf ihre emails seinen weg.
Da war so ein knopf auf den sie immer geklickt hat...
Es hat ne Stunde gedauert bis ich dahinter kam das es ein Bookmark war der zu Freenet führte. Die Leute wissen selbst nicht was sie haben...
 
@Druidialkonsulvenz: Ich bin seit 20 Jahren im Netz und wenn ich Seiten von Unternehmen aufrufen will oder muss, deren Webangebot ich nicht bereits kenne, mach ich das in der Tat ganz genauso - ich hämmere den Namen in die Suchleiste. Warum auch nicht? Vermutlich ist die Gefahr, eine "Fake-Seite" zu erwischen, wenn man einen Domainname "erraten" möchte sogar deutlich größer, als die, bei Google nicht den richtigen Suchtreffer auszuwählen. Viele Unternehmen unterhalten beispielsweise gar keine DE-Domain, sondern haben auf ihren CNO-Domains eine deutsche Unterseite. Dann einfach Domain xyz.de einzutippen, wird es nicht bringen. Große Unternehmen haben sich diese lokalen Domains gesichert und leiten dann weiter, bei nicht ganz so großen oder bekannten Unternehmen sollte man sich aber nicht darauf verlassen, dass xyz.de den gleichen gesuchten Eigentümer hat wie xyz.com/de
 
@Aloysius: Müssen Leute mit alten OS und Hardware sein, denn auf aktuellen Systemen macht Truecrypt überhaupt keinen Spass, zuviele Fehler...
 
@Aloysius: Mag sein, aber was wenn man die offizielle Seite gar nicht kennt?
 
@Aerith: Dann macht man sich schlau? Ist ja nicht schwer den Hersteller einer Software Herauszufinden.
 
@Vash91: Für dich oder mich nicht. Aber 0815 user nimmt den ersten vielversprechend klingenden google link und klickt aufs leuchtende "DOWNLOAD NAO!" Knöpfchen. ^^
 
@Aloysius: Sorry, aber Homepages sind ebenfalls schon lange nicht mehr sicher. 100%ige Sicherheit gibt es nicht! Und immer mehr Homepages werden gehackt und anschließend mit Viren verseucht. Bis der Betreiber es merkt vergehen meist mehrere Tage.
 
@Aloysius: Solange Veracrypt nicht auditiert wurde, kannst Du dafür Werbung machen bis Du schwarz wirst. Wird auch durch schreien nicht besser.

Kannst Du schlüssig erklären, warum man die auditierte Version von Truecrypt nicht verwenden sollte, nur weil es davon keine neue Version geben wird? Wird die verfügbare Version, welche auf unzähligen Rechnern problemlos ihren Dienst verrichtet, dadurch schlechter?

Da das Einfallstor nicht Truecrypt selbst ist, sondern der Installer oder und die manipulierten Downloadseiten, was sollte die Macher der Malware bei entsprechender Verbreitung davon abhalten, auch Downloadseiten für Veracrypt zu manipulieren?

"Neuer" ist nicht gleichbedeutend mit "besser". Aber erklär sowas mal jemand den Lemmingen, die sich regelmäßig mit der tollsten "neuen" Software, madigen Updates und unzureichend getesteten Treibern ihre eigentlich lauffähigen System abschießen...
 
@Aloysius: Naja, wenn man noch TrueCrypt Container hat dann hilft Veracrypt wenig. Wenn man was neu macht dann klar Vera aber wenn man noch altes Zeugs hat dann muss man sich ein altes Truecrypt laden.
 
@movieking: In Veracrypt, beim Einbinden eines "alten" Truecrypt-Kontainers, muss man ein Häkchen setzen bei "Truecrypt-Modus". Tut man dies werden auch Truecrypt-Kontainer mit Veracrypt geöffnet.
 
@Aloysius: Uiii seit wann denn das ? Ist ja toll wenn das klappt. Danke für die Info.
 
Man sollte ja auch alles was man Runter laden tut vor dem Installieren oder
Öffnen mit einem Viren,Malware Programm über Prüfen.
 
man sollte sehr vorsichtig sein heutzutage, bei 7-zip.org gibt es z.B. gar kein echtes WinRar mehr
 
@Niketas: Warum auch? 7Zip wird von einem anderen Entwickler vorangestrieben.
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich