Locked

Trojaner im Update

New Here ,
Feb 16, 2019 Feb 16, 2019

Copy link to clipboard

Copied

das flashplayer update enthält eine trojaner, sagt der windows defender. wozu ist der da drin? ich finde den trojaner nicht gut. bitte unterlassen Sie das.update enthält trojaner.JPG
ärgerlich.JPG

Views

870

Likes

translate

Translate

Translate

Report

Report
Community Guidelines
Be kind and respectful, give credit to the original source of content, and search for duplicates before posting. Learn more
community guidelines
Adobe Employee ,
Feb 19, 2019 Feb 19, 2019

Copy link to clipboard

Copied

What is the exact URL that you download the installer file from?  You may be able to obtain this from the browser download history


What is the exact name of the installer file you were using?

Likes

translate

Translate

Translate

Report

Report
Community Guidelines
Be kind and respectful, give credit to the original source of content, and search for duplicates before posting. Learn more
community guidelines
Adobe Employee ,
Feb 19, 2019 Feb 19, 2019

Copy link to clipboard

Copied

Dies ist eine maschinelle Übersetzung. Ich entschuldige mich, wenn es unverständlich ist.

Es sieht so aus, als hätten Sie ein falsches Flash Player-Update heruntergeladen. Glücklicherweise hat Ihr Virenscanner Sie daran gehindert, ihn auszuführen, und hoffentlich haben Sie sich den Rat angehört und sind nicht weitergefahren.

Wenn Sie auf eine Website mit gefälschten Flash Player-Downloads gestoßen sind, senden Sie bitte einen Screenshot und eine vollständige Kopie der beteiligten URL (s) an phishing@adobe.com.

Unser Phishing-Team wird entsprechende Maßnahmen auf der Website-Seite nachholen. Im Allgemeinen ist es besser zu vermeiden, schädliche Links in den Foren zu veröffentlichen. Wir möchten nicht, dass jemand aus Versehen auf sie klickt, und die ausgefeilteren Bereitstellungsmechanismen konstruieren die URLs zur einmaligen Verwendung.

Die Federal Trade Commission der USA hat einige gute Ratschläge zur Vermeidung von Malware im Allgemeinen:

https://www.consumer.ftc.gov/articles/0011-malware

https://support.microsoft.com/de-de/kb/129972

Der Ratschlag, den ich normalerweise an Personen weitergebe, die entweder dazu verleitet wurden, Malware zu installieren oder falsche Aktualisierungsbenachrichtigungen zu sehen, aber bisher nicht dazu verleitet wurden, diese Installationsprogramme auszuführen:

Da Flash Player auf Milliarden von Computern installiert ist, ist dies ein häufiges Ziel für Identitätswechsel für Personen, die Malware verteilen.

In der Industrie haben wir uns gegen technische Angriffe, bei denen Bösewichte Software ohne Ihre Genehmigung installieren können, ziemlich gut verteidigt. Im Jahr 2018 ist dies sehr schwierig (vorausgesetzt, Sie betreiben ein modernes Betriebssystem und nicht etwas aus dem Jahr 2005. In diesem Fall sollten Sie sich darum kümmern).

Das Ergebnis ist, dass menschliche Faktoren nun der Weg des geringsten Widerstands sind. Es ist einfacher, Sie dazu zu bringen, im Auftrag des Angreifers etwas zu installieren, anstatt herauszufinden, wie Sie alle Sicherheitsmaßnahmen besprechen können, die dafür ohne Ihre ausdrückliche Erlaubnis erforderlich sind.

Im Allgemeinen ist es besser, wenn Sie alles für die automatische Aktualisierung einstellen. Sie können dann durch das Leben gehen, vorausgesetzt, dass alle Benachrichtigungen, die Sie erhalten, falsch sind. Dies ist wirklich das, was wir nachdrücklich empfehlen, und es gilt im Allgemeinen für alles, was mit nicht vertrauenswürdiger Kommunikation (Betriebssystem, Webbrowser, Flash-Player usw.) zu tun hat. Die Unbequemlichkeit eines Funktionsbruchs aufgrund eines Updates verblasst im Vergleich zu dem Schmerz, sich von Identitätsdiebstahl zu erholen.

Hier sind ein paar Richtlinien, mit denen Sie das Risiko minimieren können, Malware zu installieren:

- Verwenden Sie nach Möglichkeit den App Store Ihres Betriebssystems, um Software herunterzuladen und zu aktualisieren

- Wenn die gewünschte Software (wie Flash Player) für Ihr Betriebssystem nicht im App Store verfügbar ist, navigieren Sie immer direkt zur Website des Herstellers. Wenn Sie nach dem Download suchen müssen, ist das cool - aber vermeiden Sie "Download" -Seiten und finden Sie den tatsächlichen Download-Link des Anbieters

- Laden Sie niemals Inhalte von einem Link in einer E-Mail oder einem Aktualisierungsdialogfeld herunter. Geben Sie es ein. Es ist leicht, gefälschte URLs in Links mit internationalisierten Zeichen und Dingen zu verschleiern (e ist nicht dasselbe wie è, aber es ist sehr leicht zu übersehen, wenn Sie nicht genau hinschauen). Wenn es sich um einen Link von einem URL-Shortener-Dienst wie tinyurl.com/abcde oder bit.ly/abcde handelt, wissen Sie nicht, was das Endergebnis sein wird, und Sie sollten wahrscheinlich zu Google gehen, um herauszufinden, was das ist du brauchst stattdessen

- Wenn die Software automatische Updates anbietet, schalten Sie sie einfach ein und machen Sie sich keine Sorgen mehr, ob alle beweglichen Teile auf Ihrem Computer laufen. Die Bedrohungslandschaft ist so anders als vor 10-15 Jahren. Aktivieren Sie Updates, damit Sie wichtige Patches erhalten, sobald sie verfügbar sind. Seien Sie sicher, dass alle nachfolgenden Aktualisierungsbenachrichtigungen wahrscheinlich falsch sind, und handeln Sie entsprechend (ignorieren Sie sie oder wenden Sie sich an den Hersteller, bevor Sie etwas unternehmen).

Für Flash Player speziell:

Laden Sie Flash Player immer von hier herunter: https://get.adobe.com/flashplayer/

Wählen Sie bei der Installation die Standardoption "Erlaube Adobe, Updates zu installieren (empfohlen)", und wir halten die Aktualisierung für Sie aufrecht.

In Google Chrome ist Flash Player als integrierte Komponente enthalten und wird automatisch aktualisiert. Es gibt nichts anderes zum Herunterladen, Installieren oder Konfigurieren.

Microsoft Edge und Internet Explorer unter Windows 8 und höher enthalten auch Flash Player als integrierte Komponente ihres Browsers. Updates werden automatisch über Windows Update verarbeitet. Solange Windows Update aktiviert ist, müssen Sie nichts herunterladen oder konfigurieren.

Wenn Sie tatsächlich Malware auf Ihrem Computer installiert haben:

Es gibt ein großes Universum unbekannter Unbekannter, aber es ist wichtig zu wissen, dass Malware-Autoren an diesem Punkt Profis sind. Sie testen gegen gängige Antivirus- und Bereinigungsprogramme. Gute Malware wird sich zunächst etablieren, aber die zweite Ordnung des Unternehmens wäre die Sicherstellung der Ausfallsicherheit. Wenn Sie Bereinigungstools ausführen und die offensichtlichen sichtbaren Anzeichen der Malware-Infektion entfernt haben, ist dies möglicherweise ausreichend, aber Sie setzen viel Vertrauen in die Wirksamkeit dieser Tools. In den meisten Situationen ist es schwierig zu bestimmen, ob Sie alles installierte ausradiert haben oder nicht, und Sie sollten diese Risiken sorgfältig abwägen. Ohne bedeutendes Fachwissen und / oder eine umfassende und teure forensische Analyse gibt es keine Garantien.

Wenn ich es wäre, würde ich wahrscheinlich alle kritischen Daten auf dem Computer sichern und dann das Ganze abbrennen und von vorne anfangen (dh die Festplatte formatieren, das Betriebssystem und Anwendungen aus unberührten Quellen neu installieren, einen seriösen installieren Antivirus-Dienstprogramm, scannen Sie meine Backups und stellen Sie sie wieder her. Ich kaufe dann einen Passwort-Manager wie LastPass / OnePass / KeyPass / etc (einschließlich aller E-Mail-Dienste, mit denen diese Kennwörter zurückgesetzt werden können), und richten Sie die Zwei-Faktor-Authentifizierung ein, wo immer diese angeboten wird.

-------

This is a machine translation.  I apologize if it is incomprehensible.

It looks like you were tricked into downloading a fake Flash Player update.  Fortunately, your virus scanner prevented you from executing it, and hopefully, you listened to the advice and did not proceed.

If you've encountered a site offering fake Flash Player downloads, please send a screenshot and a fully copy of the URL(s) involved to phishing@adobe.com.

Our phishing team will follow up with appropriate actions on the website side of things.  In general, it's better to avoid posting malicious links to the forums.  We don't want anyone accidentally clicking them, and the more sophisticated delivery mechanisms engineer the URLs for one-time use (it's hard to serve a takedown notice if you can't show someone that the URL is delivering malware).

The US Federal Trade Commission also has some good advice on avoiding malware in general:

https://www.consumer.ftc.gov/articles/0011-malware

https://support.microsoft.com/en-us/kb/129972

Here's the advice that I typically share to people that were either tricked into installing malware, or are seeing fake update notifications, but haven't been lured into actually running those installers:

Unfortunately, because Flash Player is installed on billions of computers, it's a common target for impersonation for people distributing malware.

As an industry, we've done a pretty good job of defending against technical attacks that allow bad guys to install software without your authorization.  In 2018, it's really difficult to do (assuming you're running a modern operating system and not something from 2005, in which case, you should get on that).

The result is that human factors are now the path of least resistance.  It's easier to trick you into installing something on behalf of the attacker, vs. figuring out how to defeat all of the security stuff required to do it without your express permission.

In general, you're better off setting everything to update automatically.  You can then go through life assuming that any update notifications you get are bogus.  This is actually what we strongly recommend, and it generally applies to anything tasked with handing untrusted communication (the operating system, your web browser, flash player, etc.).  The inconvenience of something functional breaking because of an update pales in comparison to the pain of recovering from identity theft.

Here are a few guidelines that will minimize your risk of getting tricked into installing malware:

- Wherever possible, use your operating system's App Store for downloading and updating software

- When software you want (like Flash Player) isn't available from the App Store for your operating system, always navigate directly to the vendor's website.  If you need to search for the download, that's cool -- but avoid "download" sites, and find the vendor's actual download link

- Never download stuff from a link in an email or update dialog.  Type it in.  It's easy to disguise fake URLs in links using internationalized characters and things (e is not the same as è, but it might be really easy to miss if you're not looking closely).  If it's a link from a URL shortener service like tinyurl.com/abcde or bit.ly/abcde, you don't know what the end result is going to be, and you're probably wise to just head to Google to find what you need instead.

- When the software offers automatic updates, just turn them on and stop worrying about maintaining all the moving parts running on your computer.  The threat landscape is so much different than it was 10-15 years ago.  Enable updates so that you're getting critical patches as soon as they become available.  Be confident that any subsequent update notifications are probably fake, and act accordingly (either ignore them, or consult the vendor for guidance before doing anything).

For Flash Player specifically:

Always download Flash Player from here:  https://get.adobe.com/flashplayer/

When you install, choose the default option of "Allow Adobe to Install Updates (recommended)", and we'll keep it updated for you.

Google Chrome ships Flash Player as a built-in component, and keeps it updated automatically.  There's nothing separate to download, install or configure.

Microsoft Edge and Internet Explorer on Windows 8 and higher also include Flash Player as a built-in component of their browser, and updates are handled automatically through Windows Update.  Again, as long as Windows Update is enabled, there's nothing to download or configure.

If you've actually installed malware on your machine: 

There is a large universe of unknown unknowns, but the important thing to know is that malware authors at this point are professionals.  They test against popular antivirus and cleanup tools.  Good malware is going to first establish a foothold, but the second order of business would be to ensure resilience.  If you've run cleanup tools and have removed the obvious visible signs of the malware infection, that may be adequate, but you're putting a lot of faith into the efficacy of those tools.  In most situations, it's difficult to determine whether or not you've eradicated everything that was installed, and you should weigh those risks carefully.  Without significants expertise, and/or an exhaustive and expensive forensic analysis, there are no guarantees.

If it were me, I'd probably back up all of the critical data on the machine and then burn the whole thing down and start from scratch (i.e. format the hard disk, reinstall the operating system and applications from pristine sources, install a reputable antivirus utility, scan my backups and then restore them.  I'd then go buy a password manager like LastPass/OnePass/KeyPass/etc. and set about ensuring that I have unique, strong passwords for each of the important online services that I use (including any email services that could be used to reset those passwords), and set up two-factor authentication wherever it's offered.

Likes

translate

Translate

Translate

Report

Report
Community Guidelines
Be kind and respectful, give credit to the original source of content, and search for duplicates before posting. Learn more
community guidelines
New Here ,
Feb 20, 2019 Feb 20, 2019

Copy link to clipboard

Copied

Adobe - Download Adobe Flash Player

kompliziert.JPG

hatte ich zu nutzen versucht, da ich mal die AdobeCloud abonniert hatte und seitdem Angebote aufploppen.

Likes

translate

Translate

Translate

Report

Report
Community Guidelines
Be kind and respectful, give credit to the original source of content, and search for duplicates before posting. Learn more
community guidelines
Adobe Employee ,
Feb 20, 2019 Feb 20, 2019

Copy link to clipboard

Copied

The link on the page in your screenshot appears legitimate.  It is possible that the virus scanner is returning a false positive, but I don't want to make that assumption without verifying that the binary that you're executing came from us, and is unmodified.

Fortunately, digital code signing certificates provide cryptographic guarantees about the origin and authenticity of a piece of software.  We have strict, comprehensive controls and audits in place to ensure that our products are pristine and free from malware.

If we can validate that it came from Adobe and is legitimately signed, then I would point you to the AntiVirus vendor to understand why they're throwing this false positive.

I'm curious about the details in the digital signature on the installer that you're executing.  See instructions for Method 1 in the article below.  https://www.thewindowsclub.com/verify-digital-signature-programs-windows

I've included a screenshot of what the digital certificate information for our publicly available installer should look like.  Note where Windows says "This digital certificate is OK" and "This certificate is OK", which indicates that Windows has confirmed the validity of those signatures and certificates in the trust chain.  The binary will always be signed by "Adobe Systems Incorporated" or "Adobe Incorporated" (we recently changed our corporate name to the latter), and the certificates will be issued by DigiCert.

Digital Certificate.jpg

Likes

translate

Translate

Translate

Report

Report
Community Guidelines
Be kind and respectful, give credit to the original source of content, and search for duplicates before posting. Learn more
community guidelines