Forum

ClamXAV findet unter user Adware
November 24, 2017, 18:23:23
Der Unterschied zwischen Dateiname und Name der Infektion ist mir nicht ganz klar.
Kann da jemand was zu sagen?

Die Datei Adobe Flash Player.dmg finde ich unter User>Downloads.
Und soll ich das löschen?

Jochen
_______
Wenn Du es eilig hast, gehe langsam.
Re: ClamXAV findet unter user Adware
Antwort #1: November 25, 2017, 07:25:01
Der Unterschied zwischen Dateiname und Name der Infektion ist mir nicht ganz klar.
Kann da jemand was zu sagen?

Jede Malware bekommt von den Firmen einen unterschiedlichen Namen, damit man sagen kann, um welche Malware es sich handelt.
Die Datei, in der die Malware enthalten ist, hat einen eigenen Dateinamen.
In diesem Fall ist in der Datei mit dem Namen "Adobe Flash Player.dmg" eine Malware enthalten, die von den Firmen als "Adware.OSX.Bundlore.B" bezeichnet wird.
Du (oder die Bösen) könntest doch die Datei auch völlig anders nennen. Trotzdem bleibe es immer die gleiche Malware.

Zitat
Die Datei Adobe Flash Player.dmg finde ich unter User>Downloads.
Und soll ich das löschen?

Ja, außer Du möchtest erforschen, wie diese Malware arbeitet und was sie macht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: ClamXAV findet unter user Adware
Antwort #2: November 25, 2017, 08:30:38
Der Unterschied zwischen Dateiname und Name der Infektion ist mir nicht ganz klar.
Kann da jemand was zu sagen?

Jede Malware bekommt von den Firmen einen unterschiedlichen Namen, damit man sagen kann, um welche Malware es sich handelt.
Die Datei, in der die Malware enthalten ist, hat einen eigenen Dateinamen.
In diesem Fall ist in der Datei mit dem Namen "Adobe Flash Player.dmg" eine Malware enthalten, die von den Firmen als "Adware.OSX.Bundlore.B" bezeichnet wird.
Du (oder die Bösen) könntest doch die Datei auch völlig anders nennen. Trotzdem bleibe es immer die gleiche Malware.

Zitat
Die Datei Adobe Flash Player.dmg finde ich unter User>Downloads.
Und soll ich das löschen?

Ja, außer Du möchtest erforschen, wie diese Malware arbeitet und was sie macht.

Soweit klar. Das heißt diese Malware kommt gar nicht von Adobe?
Ich kann mich nicht erinnern, dass ich diese Datei selber bewusst geladen habe.
Normalerweise lädt man ja eine Datei, bspw. ein Programm um es zu installieren und zu nutzen.
Habe ich ja hier nicht gemacht.
Also ist die doch ohne mein bewusstes Tun auf den Rechner gekommen?
Sie steht mit 14.06.2017 im Download Ordner.
Es gibt noch eine weitere Datei AdobeFlashPlayer_26ppau_a_install.dmg vom 19.05.2017.
Wird wohl auch so ein Kandidat sein den ich löschen kann, obwohl ClamXAV die nicht angezeigt hat.

Was verbirgt sich in ClamXAV hinter dem Button Aktualisierungsprotokoll öffnen.
Eine Hilfe von ClamXAV gibt es nicht.

Jochen
« Letzte Änderung: November 25, 2017, 08:33:50 von Jochen »
_______
Wenn Du es eilig hast, gehe langsam.
Re: ClamXAV findet unter user Adware
Antwort #3: November 25, 2017, 09:20:42
Soweit klar. Das heißt diese Malware kommt gar nicht von Adobe?

Genau. Es ist doch ein ganz alter Trick, Malware unter dem Namen von bekannter Software anzubieten.

Zitat
Also ist die doch ohne mein bewusstes Tun auf den Rechner gekommen?

Ja. Sie ist ohne Dein bewusstes Tun (vermutlich vom Browser) heruntergeladen worden.
Sie wird aber nicht ohne Dein Tun heruntergeladen worden sein. Auf irgendeiner Website wird das als Download nach einem Klick auf irgendeinen Link geladen worden sein. Ein bekanntes Vorgehen. Es wird vorgetäuscht, dass ein Flash-Update zur verfügung steh und dann diese Datei heruntergeladen mit der Hoffnung, dass die dann jemand installiert.

Zitat
Es gibt noch eine weitere Datei AdobeFlashPlayer_26ppau_a_install.dmg vom 19.05.2017.
Wird wohl auch so ein Kandidat sein den ich löschen kann, obwohl ClamXAV die nicht angezeigt hat.

Egal ob gefährlich oder nicht. Einfach löschen. Nur Dateien, die Du bewusst heruntergeladen hast und dazu noch von der Herstellerseite, würde ich ausführen.

Zitat
Was verbirgt sich in ClamXAV hinter dem Button Aktualisierungsprotokoll öffnen.

Klick doch mal drauf.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: ClamXAV findet unter user Adware
Antwort #4: November 25, 2017, 12:54:20
Auf dem MBP17" mit OS X 10.11.6 habe ich unter Downloads auch sechs Dateien AdobeFlashPlayer ...
Siehe screenshot oben.

Ich meine mich zu erinnern, dass ich bei Aufruf von manchen Seiten, z.B. www.bbc.com den FlashPlayer installieren wollte.
Evtl. habe ich es geladen?
Auf der Seite www.bbc.com steht aber nichts von Adobe?
Siehe screenshot unten.

Aber die aktuelle Seite von bbc zeigt ja trotzdem den Film nicht an.
Auf dem MBP habe ich ClamXAV noch nicht laufen gelassen.

Etwas verwirrend!

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Verderbliche Ware!
Re: ClamXAV findet unter user Adware
Antwort #5: November 25, 2017, 14:57:29
Diese Dateien lädt man immer herunter, wenn man den Flashplayer installiert oder auch aktualisiert. Der aktualisiert sich nämlich nicht selber, sondern man muss erst die Datei runterladen, entpacken, Patch installieren, alles neustarten.
Trotzdem sollte man unbedingt aktuell bleiben, wenn man den Flashplayer denn wirklich noch braucht, denn er ist ein Einfallstor für böse Buben.

Das Du die Dateien im Ordner hast, heißt also nicht, dass der Flashplayer installiert ist.
Ob das so ist, siehst Du am schnellsten in den Systemeinstellungen im untersten Abteil.

Bei mir laufen die BBC-Seiten ohne Flash. Gib bitte mal den Link, wo das noch vorkommt.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: ClamXAV findet unter user Adware
Antwort #6: November 25, 2017, 15:06:43
Ich meine mich zu erinnern, dass ich bei Aufruf von manchen Seiten, z.B. www.bbc.com den FlashPlayer installieren wollte.
Evtl. habe ich es geladen?
Auf der Seite www.bbc.com steht aber nichts von Adobe?
Siehe screenshot unten.

Ja, auch auf solchen Seiten wird durch Klick der Flashplayer heruntergeladen. Es kann durchaus sein, dass der dortige Link zu dem offiziellen Link von Adobe führt. D.h. die bieten das als Service direkt an und wenn es der offizielle Player ist, dann wäre das eigentlich auch kein Problem. Nur machen halt die bösen Seiten das gleiche und effektiv müsste man dann genau hinschauen, ob das dort angebotene wirklich von Adobe ist. Ich empfehle: Bei solchen Angeboten nie herunterladen und installieren, weil man erst prüfen müsste, ob es OK ist. Dann immer nach Adobe gehen und manuell dort herunterladen.

Zitat
Aber die aktuelle Seite von bbc zeigt ja trotzdem den Film nicht an.

Ja, warum auch? Wenn überhaupt hast Du den Flash Player heruntergeladen, aber installieren musst Du den dann immer noch manuell. Daher heißen die bösen Dateien ja auch "Adobe Flash Player.dmg", damit Du das ahnungslos installierst.
Weiterhin kann es auch sein, dass Du zwar Flash installiert hast, dieses aber aktuell deaktiviert ist. Das macht Safari mit zu alten Playern zur Sicherheit. Steht ja auch als mögliches Problem auf der BBC-Seite.

Zitat
Etwas verwirrend!

Was ist denn verwirrend?
Auf Seiten wird Dir ein Flash Player zum Herunterladen angeboten, den Du danach installieren sollst. Auf einigen Seiten ist es der richtige, auf anderen böse Malware.

Trotzdem sollte man unbedingt aktuell bleiben, wenn man den Flashplayer denn wirklich noch braucht, denn er ist ein Einfallstor für böse Buben.

Ja, wenn man ihn nicht wirklich dringend braucht, würde ich den auch nicht mehr installieren. Ich stoße nur noch selten auf Seiten, wo ich ihn bräuchte und da verzichte ich. :)
Der aktuelle Flash Player empfiehlt bei der Installation auch, dass er sich selber aktuell hält.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: ClamXAV findet unter user Adware
Antwort #7: November 25, 2017, 15:23:01
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Verderbliche Ware!
Re: ClamXAV findet unter user Adware
Antwort #8: November 25, 2017, 15:51:18
Das ist bei mir kein Flash-Video. Safari/High Sierra.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: ClamXAV findet unter user Adware
Antwort #9: November 25, 2017, 16:00:27
Das ist bei mir kein Flash-Video. Safari/High Sierra.

Danke. Bin auf die Lösung gekommen.
War mir neu.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Verderbliche Ware!
Re: ClamXAV findet unter user Adware
Antwort #10: November 25, 2017, 17:50:32
Bei mir ist das auch alles aus.

Daher, nehme ich an, bietet BBC mir auch keine Flash-Variante an. Und war es bei Dir an, hätte es ja gespielt.

Ich rate mal, dass Du einem Link gefolgt bist und der hatte eine URL, in der auf die Flash-Version verwiesen wird?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.