JDownloader Community - Appwork GmbH
 

Reply
 
Thread Tools Display Modes
  #561  
Old 24.04.2018, 02:06
downloadir downloadir is offline
Modem User
 
Join Date: Apr 2018
Posts: 4
Default

Quote:
Originally Posted by downloadir View Post
Why did JD2 changed my firefox search engine to the stupid Bing.com without me giving any permission? That's horrible. What other changes did it do to my system? I will report you for malware!!!!
I didn't manage to see the replies in my post above.

What your software did to my system?
I don't think it only hijacked my Firefox homepage and search engine.

It now displays these strange links on google results:
<a href="**External links are only visible to Support Staff**></a>

WHAT YOU DID TO MY SYSTEM??????
WHAT OTHER YOU HIJACKED???
Reply With Quote
  #562  
Old 24.04.2018, 23:09
downloadir downloadir is offline
Modem User
 
Join Date: Apr 2018
Posts: 4
Default

I am still waiting to tell me how to clean my system! I can't believe how horrible this is!
Reply With Quote
  #563  
Old 25.04.2018, 17:30
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 72,936
Default

Our main installer for JDownloader for windows contains optional adware
that you can decline/skip during installation.
There are no hidden/enforced installations. No malware. We take reports
serious and check every report
but till today and after many years, yet noone could provide any
evidence about the installer distributing malware.
It looks like you just overlooked the advertised bundling during the
installation and did not skip/decline the installation
of it. We're sorry for the inconvenience this has brought to you. You
should be able to uninstall installed software
normally from software control in windows and remove installed browser
extensions from within your browser settings.
In doubt we can recommend AdwCleaner, see
toolslib.net/downloads/finish/1/

Adware is a common way for monetization, especially for free to use
software like JDownloader.
Without this source of income we would not no longer be able to provide
JDownloader for free
as we too have to pay our employees wages, office/server rents, traffic
costs and much more.

We also provide an adware free installer, see
http://jdownloader.org/jdownloader2
__________________
JD-Dev & Server-Admin
Reply With Quote
  #564  
Old 14.11.2019, 11:25
MrDownloader MrDownloader is offline
JD Alpha
 
Join Date: Mar 2010
Posts: 21
Default

“When you're dealing with frauds and liars, listen more to what they don't say than what they do.”

**External links are only visible to Support Staff****External links are only visible to Support Staff**



*******i.postimg.cc/h4pFyR06/JDownloader2-Clean-Installer-exe-14-l-70.png
Replace ******* by h t t p s : / / (no space of course)

Last edited by MrDownloader; 14.11.2019 at 11:32.
Reply With Quote
  #565  
Old 15.11.2019, 07:44
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 72,936
Default

@MrDownloader: We're not lying. The normal(adware) and adware-free installer are nearly identical. They are written in nsis and use the same code sign certificate. The nsis script is only different for some padding data and a different installation channel. That's why both files are *treated* the same. Would be pretty nice if you just have to change a single byte to make a *bad* software look good again. That's why it's a false positive in case of the adware-free installer. No it's up to you if you trust us or not. We can't do more than talk openly about this.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #566  
Old 12.01.2020, 23:04
Patr100 Patr100 is offline
JD VIP
 
Join Date: Jan 2010
Posts: 495
Default

Computeractive is a popular bi weekly computer magazine in the UK. More geared towards general PC users than techies.
The latest issue (Jan 2020) has an article warning of junk ware in the JD installer.
and then they complained they couldn't even run it because it crashed their Pc twice!
Attached it here:


Attached Thumbnails
MWSnap039 2020-01-12, 20_40_40.jpg   MWSnap040 2020-01-12, 20_40_56.jpg  

Last edited by raztoki; 13.01.2020 at 00:35.
Reply With Quote
  #567  
Old 13.01.2020, 00:37
raztoki's Avatar
raztoki raztoki is offline
English Supporter
 
Join Date: Apr 2010
Location: Australia
Posts: 17,388
Default

@Patr100
done, should prob moved vs merged. my bad
__________________
raztoki @ jDownloader reporter/developer
http://svn.jdownloader.org/users/170

Don't fight the system, use it to your advantage. :]
Reply With Quote
  #568  
Old 27.01.2020, 17:49
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 59,617
Default

@Patr100
Well if they only reported about the adware ... the ones who actually tested JDownloader obviously seemed to have done things wrong.

Also they did not mention our support or the clean installer anywhere - but okay there is nothing we can do now ...

-psp-
__________________
JD Supporter, Plugin Dev. & Community Manager
JDownloader 2 Setup Download
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #569  
Old 27.01.2020, 17:58
Patr100 Patr100 is offline
JD VIP
 
Join Date: Jan 2010
Posts: 495
Default

For contrast , JD got a "Gold award" - best/top downloader - in Webuser magazine Jan 2020 - a mag for home/non techie users - they don't even mention any malware issues. -
Reply With Quote
  #570  
Old 27.01.2020, 19:34
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 59,617
Default

Nice!

I've neither seen the "bad" nor the "good" press before.
If you find more articles you are welcome to post them here too

-psp-
__________________
JD Supporter, Plugin Dev. & Community Manager
JDownloader 2 Setup Download
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #571  
Old 09.02.2020, 04:22
Telephoton
Guest
 
Posts: n/a
Default Jdownloader2 installer malware

Hi I visited virustotal.com and saw that the Jdownloader2 installer has malware/adware on it. Is this true?
Reply With Quote
  #572  
Old 09.02.2020, 05:46
raztoki's Avatar
raztoki raztoki is offline
English Supporter
 
Join Date: Apr 2010
Location: Australia
Posts: 17,388
Default

@Telephoton
yes the standard installer can contain optional adware depending on your operating system and geolocation.

raztoki
__________________
raztoki @ jDownloader reporter/developer
http://svn.jdownloader.org/users/170

Don't fight the system, use it to your advantage. :]
Reply With Quote
  #573  
Old 17.10.2021, 18:52
roncalli roncalli is offline
Giga Loader
 
Join Date: Mar 2009
Posts: 92
Default

War lange nicht hier... und bin erschrocken über Themen wie dieses.

Auch ich habe mir bei der heutigen Installation Bloatware eingefangen, obwohl ich glaubte, aufgepasst zu haben.

Die Frage:
Welche Bloatware wird momentan mitinstalliert?

Gefunden habe ich bisher einen "Webcompanion", den ich problemlos deinstallieren konnte und eine "App", die den Namen "node.js" trägt, die nicht entfernt werden kann, weil sie weder bei den installierten Programmen noch unter Apps auftaucht. Weil sie nicht in JD-Verzeichnis liegt, gehe ich mal davon aus, dass kein Bestandteil von JD ist. Wie kriege ich diese App wieder los?

Zum Schluss:
Habe ich noch was übersehen?

LG aus Wedau
roncalli
Reply With Quote
  #574  
Old 17.10.2021, 19:15
roncalli roncalli is offline
Giga Loader
 
Join Date: Mar 2009
Posts: 92
Default

Mangels Editierbutton ein gesonderter Beitrag:

Bei Lektüre des Threads wurde auf eine adwarefreie Downloadmöglichkeit verwiesen. Dort werden zwei unterschiedliche Versionen angeboten. Mit Java 1.8 oder Java 11 (wenn ich das jetzt richtig erinnere). Welche nehmen?

Bisher ist bei mir (angeblich) überhaupt kein Java installiert. Sagt auch das Tool auf der Java-Homepage. JD funktioniert bei mir dennoch - benötigt JD kein Java mehr?


Edit:
Jetzt ist er plötzlich da... der Editierbutton.


Edit 2:
Es ist zum k*tzen!

Nicht nur, dass die Malware im Browser die Startseite ändert, sie ändert auch noch die Suchmaschine! Eingriffe dieser Art in ein fremdes System sind nach deutschem Recht strafbewehrt!

Ich stehe Millimeter vor einem Strafantrag... bemerke ich noch eine vergleichbare Funktion dieser Malware, geht er umgehend raus! Das schlägt dem Fass den Boden aus - so was geht überhaupt nicht!

Last edited by roncalli; 17.10.2021 at 21:12.
Reply With Quote
  #575  
Old 18.10.2021, 21:02
roncalli roncalli is offline
Giga Loader
 
Join Date: Mar 2009
Posts: 92
Default

Hallo,

ein Update meinerseits:

Diese node.js-App war definitiv nicht zu deinstallieren. Und bevor ich zu Fuß durch Registry und Verzeichnisse trolle, hatte ich das Backup der vorangegangen Nacht eingespielt. Nun ist der Kram weg und alles läuft wieder wie zuvor.

Gestern hatte ichbei dem ganzen Ärger glatt übersehen, dass der Support aufgeteilt ist ich über Google im englischsprachigen Support gelandet bin. Suchen auf englisch liefern im IT-Bereich in der Regel bessere und treffendere Ergebnisse. Und ich gehe mal davon aus, dass deutsch und englisch nicht (mehr) so weit auseinanderliegen.

Nun bleibt noch die Frage welche Version ich runterladen soll. Beide enthalten irgendein Java, das zur Funktionalität eigentlich nix beiträgt. Es müste doch das im JD-Programmordner obligatorische jre-Verzeichnis vollkommen ausreichen. Sonst hätte ich JD doch erst gar nicht zum Laufen bekommen.

LG aus Wedau
roncalli


Edit:
Vielleicht kontaktiert ihr mal den Hersteller der "Adware". Letztlich sehe ich die Verantwortung für das Desaster allein bei ihm (und nicht etwa bei JD als Überbringer). Wegen des Backups kann ich leider nichts mehr nachsehen - alles wech. Dieser Laden gehörte nämlich auf meine (höchstpersönliche) rote Liste.

Gegen Adware ist im Übrigen wenig einzuwenden - so man sie deinstallieren kann, wenn sie sich als kontraproduktiv erweist. Aber dass sie sich nicht nur oberflächlich im System einnistet und Einstellungen ändert, halte ich für ein Unding.

Last edited by roncalli; 18.10.2021 at 21:12.
Reply With Quote
  #576  
Old 20.10.2021, 16:49
roncalli roncalli is offline
Giga Loader
 
Join Date: Mar 2009
Posts: 92
Default

@pspzockerscene:

Ich habe Dir eine PN geschrieben, kann aber nicht verifzieren, ob sie auch wirklich rausgegangen ist.
Reply With Quote
  #577  
Old 20.10.2021, 16:56
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 72,936
Default

@roncalli: Entschuldige die späte Antwort. Ich arbeite mich gerade durchs Forum und antworte dann hier. War nur leider Mo/Dienstag nicht da und Pspzocker ist Krank.
Edit: So jetzt. Nochmals Sorry für späte Antwort.

Quote:
Originally Posted by roncalli View Post
Auch ich habe mir bei der heutigen Installation Bloatware eingefangen, obwohl ich glaubte, aufgepasst zu haben.
Es gibt Bundles welche über Checkbox abgelehnt werden, andere über den *Überspringen* Button. Ich vermute hier das statt den "Weiter" der "Akzeptieren" Button gedruckt wurde.Der Installer beinhaltet keine versteckte/erzwungene Bundle-Installationen, sprich eines von beiden muss dir trotz aufpassen passiert sein.

Quote:
Originally Posted by roncalli View Post
Welche Bloatware wird momentan mitinstalliert?
Diese Frage lässt sich pauschal nicht beantworten, da die angebotenen Bundles von Land/Sprache/Datum/System abhängt.

Quote:
Originally Posted by roncalli View Post
Gefunden habe ich bisher einen "Webcompanion", den ich problemlos deinstallieren konnte und eine "App", die den Namen "node.js" trägt, die nicht entfernt werden kann, weil sie weder bei den installierten Programmen noch unter Apps auftaucht. Weil sie nicht in JD-Verzeichnis liegt, gehe ich mal davon aus, dass kein Bestandteil von JD ist. Wie kriege ich diese App wieder los?
Alle Bundles sollten ohne Probleme über die normale Systemsteuerung-Programme/Apps entfernt werden können. Wenn dem nicht so ist, dann gebe ich die Information weiter.
node.js ist kein Teil des JDownloader und, soweit mir bekannt, auch kein Teil eines Bundles. node.js kann ebenso Bestandteil einer anderen Anwendung auf dem System sein. Woher die Vermutung das es durch den Installer kommt? Also welche Hinweise deuten darauf hin? Ich werden den Anbieter jedoch kontaktieren und fragen ob es ein Bundle im Zusammenhang mit node.js gibt.

Quote:
Originally Posted by roncalli View Post
Bei Lektüre des Threads wurde auf eine adwarefreie Downloadmöglichkeit verwiesen. Dort werden zwei unterschiedliche Versionen angeboten. Mit Java 1.8 oder Java 11 (wenn ich das jetzt richtig erinnere).
Bisher ist bei mir (angeblich) überhaupt kein Java installiert. Sagt auch das Tool auf der Java-Homepage. JD funktioniert bei mir dennoch - benötigt JD kein Java mehr?
JDownloader ist noch immer in Java geschrieben und benötigt daher eine JVM(Java). Seit Jahren nutzt JDownloader hierfür (unter Windows) sein eigenes Java welches im jre Unterordner deines JDownloader Ordners zu finden ist. Sprich es wird kein Java im System installiert, sondern nur für JD selbst ist es vorhanden.
Wenn du diesen Ordner umbenennst, dann nutzt der Launcher(JDownloader.exe) das im System installierte Java.
Bei den adwarefreien Installer haben wir lediglich die freie Auswahl zwischen Java 1.8 und Java 11 gegeben und dort jeweils 32/64bit. Auch dieser adwarefreie Installer legt das Java nur für JDownloader selbst im jre Unterordner ab.
Quote:
Originally Posted by roncalli View Post
Welche nehmen?
Im Zweifel einfach eine Java 1.8 Variante passend zu deinem System, also 32 oder 64bit.

Quote:
Originally Posted by roncalli View Post
Gegen Adware ist im Übrigen wenig einzuwenden - so man sie deinstallieren kann, wenn sie sich als kontraproduktiv erweist. Aber dass sie sich nicht nur oberflächlich im System einnistet und Einstellungen ändert, halte ich für ein Unding.
Also jedes Bundle das über den Installer angeboten wird, sollte sich, wie schon erwähnt, normal aus dem System deinstallieren lassen und *nistet* sich nicht ein. Das mit dem node.js werde ich jedoch als Frage an den Anbieter weiterleiten.

Kurz: Ich entschuldige mich für die entstandenen Unannehmlichkeiten und werde den Anbieter bzgl node.js kontaktieren. Für die Installation (adwarefreier Installer) einfach die Java 1.8 Variante passend zum System nehmen. Sobald ich Rückmeldung bzgl node.js habe, werd ich hier nochmal posten.

Bei weiteren Fragen, bitte einfach melden!
__________________
JD-Dev & Server-Admin

Last edited by Jiaz; 20.10.2021 at 19:23.
Reply With Quote
  #578  
Old 20.10.2021, 23:41
roncalli roncalli is offline
Giga Loader
 
Join Date: Mar 2009
Posts: 92
Default

Hey Jiaz,

zunächst mal herzlichen Dank für die ausführliche Antwort, die Fragen beinhaltet, die ich zu beantworten bereit bin. Sollte ich am WE möglicherweise überreagiert haben, liegt das an einer für mich eher ungewöhnlichen Situation. Da ich JD schon seit über zehn Jahren als zuverlässig kenne, hatte ich mit den Geschehnissen überhaupt nicht gerechnet.

Quote:
Originally Posted by Jiaz View Post
Es gibt Bundles welche über Checkbox abgelehnt werden, andere über den *Überspringen* Button. Ich vermute hier das statt den "Weiter" der "Akzeptieren" Button gedruckt wurde.Der Installer beinhaltet keine versteckte/erzwungene Bundle-Installationen, sprich eines von beiden muss dir trotz aufpassen passiert sein.
Das möchte ich für mich eher ausshließen, weil ich nur selten SW installiere und in jedem Fall äußerst wachsam bin. Die Möglichkeit, dass sich in einem (potenziell von Dritter Seite manipulierten) Installer hinter einem "Ablehnen"-Button auch eine Zustimmung verbergen kann, schließe ich jedenfalls nicht aus.

Quote:
Originally Posted by Jiaz View Post
Woher die Vermutung das es durch den Installer kommt? Also welche Hinweise deuten darauf hin? Ich werden den Anbieter jedoch kontaktieren und fragen ob es ein Bundle im Zusammenhang mit node.js gibt.
Eine wirklich wichtige Frage. Ich möchte nun den rein chronologischen Ablauf aufzeigen, wobei ich betonen muss, dass die Reihenfolge meiner persönlichen Kenntniserlangung davon abweicht:

1. Früher Nachmittag:
Nutzung des Rechners wie gewohnt. Das von mir regelmäßig genutzte Startmenü zeigte keine Besonderheiten.

2. 14:27 Uhr (laut Systeminfos):
Installation von JD und Adware. Node.js taucht nicht auf.

3. 14:27 Uhr (laut Avira-Log):
Avira verschiebt einen Virus namens Node.js in Quarantäne.

4. Kurz danach:
Beim Aufruf des Starmenüs werden drei neue Programmgruppen angezeigt:
a) JDownloder
b) die Aware
c) eine Programmgruppe Node.js mit mehreren Einträgen.

Während sich die Adware problemlos deinstallieren lässt, taucht eine Anwendung namens Node.js nirgends auf. Es gibt sie, rein oberflächlich existiert sie scheinbar nicht. Versuche, eine Deinstallationsroutine zu finden laufen ins Leere.

5. Trennung der restlichen Geräte vom Netzwerk und Recherche im Netz.

6. Aufgrund des Ergebnisses der Recherche Neuinstallation mit dem Systemabbild der vorangegangenen Nacht, der Spuk war vorüber.

Quote:
Originally Posted by Jiaz View Post
Also jedes Bundle das über den Installer angeboten wird, sollte sich, wie schon erwähnt, normal aus dem System deinstallieren lassen und *nistet* sich nicht ein. Das mit dem node.js werde ich jedoch als Frage an den Anbieter weiterleiten.
Offenbar nicht jedes Bundle. In der Nachschau gehe ich davon aus, dass das von mir verwendete von kundiger Seite manipuliert worden war. Die Notbremse hatte ich gezogen, als zwei von mir verwendete Search and Destroy-Tools (daunter MSRT) entweder kommentarlos abbrachen oder in einer Endlosschleife endeten und ich von einschlägigen Webseiten wie Malwarebytes keine Software herunterladen konnte.

Notwenduge Folge war die vorstehend geschilderte "Rosskur", so dass sowohl Installer als auch Logs nicht mehr vorhanden sind. Für mich vordringlich war die Schadensabwehr. Dennoch hoffe ich, dass Ihr mit den Infos was anfangen könnt.

Bis denne
Roncalli
Reply With Quote
  #579  
Old 21.10.2021, 12:41
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 72,936
Default

Quote:
Originally Posted by roncalli View Post
zunächst mal herzlichen Dank für die ausführliche Antwort, die Fragen beinhaltet, die ich zu beantworten bereit bin. Sollte ich am WE möglicherweise überreagiert haben,
Kein Grund für ein Danke! Ausführliche Meldungen von Auffälligkeiten gehen wir natürlich nach und prüfen diese bzw geben die Informationen an den Anbieter weiter.

Quote:
Originally Posted by roncalli View Post
Das möchte ich für mich eher ausshließen, weil ich nur selten SW installiere und in jedem Fall äußerst wachsam bin.
Verstehe mich nicht falsch und nimm das nicht persönlich, aber auch mir, wo ich Installer ebenfalls genaustens den Klick prüfe, passiert das dennoch! Wie bei kostenloser Software, als auch bei bezahlter Software (ja auch diese bieten oftmals Bundles an).

Quote:
Originally Posted by roncalli View Post
Installer hinter einem "Ablehnen"-Button auch eine Zustimmung verbergen kann, schließe ich jedenfalls nicht aus.
Die Installer durchlaufen ja eine QA Prüfung und der Anbieter würde sich schnell auf die schwarze Liste ins Aus setzen. Und da es mir selbst oft genug passiert ist, vermute ich, ohne dir hier zu nahe zu treten, das es auch diesmal so der Fall war.


Quote:
Originally Posted by roncalli View Post
3. 14:27 Uhr (laut Avira-Log):
Avira verschiebt einen Virus namens Node.js in Quarantäne.
Ich selbst halte zb von Avira *nicht viel*. Da reicht schon nen falscher Titel/Zeichenkette und dein Programm ist ein Virus/Trojaner und co.
Also meine Erfahrungen in über 10 Jahren..ich bin kein Fan von Avira Der blockt mir selbst super legitime Dinge weg, nur weil sie *was super auffälliges* machen Aber so hat jede Software seine Vor- und Nachteile in dem Bereich.

Node.js ist eine normale Laufzeitumgebung, siehe de.wikipedia.org/wiki/Node.js
Ich vermute das diese von Webcompanion benötigt/genutzt wird, aber ich warte hier noch auf eine Rückmeldung seitens des Anbieters. Die Kennzeichnen als *Virus* vermute hier eher PUP als eigentlichen Hintergrund

Quote:
Originally Posted by roncalli View Post
Dennoch hoffe ich, dass Ihr mit den Infos was anfangen könnt.
Ich habe die Infos weitergegeben und warte auf Rückmeldung
__________________
JD-Dev & Server-Admin

Last edited by Jiaz; 21.10.2021 at 12:50.
Reply With Quote
  #580  
Old 21.10.2021, 15:00
roncalli roncalli is offline
Giga Loader
 
Join Date: Mar 2009
Posts: 92
Default

Quote:
Originally Posted by Jiaz View Post
Kein Grund für ein Danke! Ausführliche Meldungen von Auffälligkeiten gehen wir natürlich nach und prüfen diese bzw geben die Informationen an den Anbieter weiter.
Das ist ehrenwert, aber leider nicht (mehr) selbstverständlich. Weiter so!

Für JD hatte ich mich damals (vor mehr als zehn jahren) u.a. deshalb entschieden, weil das (auch heute noch nicknamentlich vertretene) Entwicklerteam in der Community sehr aktiv war und nahezu auf jede einzelne Usermeldung eingegangen ist. Schon damals war der (immer noch steigende) Anteil von "nach-mir-die-Sintflut"-Bastelbuden enorm hoch. JD ist seinem Konzept mithin seit mehr als einem Jahrzehnt treu geblieben und verdient einen Dank.

Quote:
Originally Posted by Jiaz View Post
Die Installer durchlaufen ja eine QA Prüfung und der Anbieter würde sich schnell auf die schwarze Liste ins Aus setzen.
Ich bin mir ziemlich sicher, dass der Schadcode erst nach Fertigstellung in den Installer implementiert wurde.

Quote:
Originally Posted by Jiaz View Post
Ich selbst halte zb von Avira *nicht viel*. Da reicht schon nen falscher Titel/Zeichenkette und dein Programm ist ein Virus/Trojaner und co.
Also meine Erfahrungen in über 10 Jahren..ich bin kein Fan von Avira Der blockt mir selbst super legitime Dinge weg, nur weil sie *was super auffälliges* machen
Die Heuristik lässt sich bei Avira problmlos konfigurieren und anpassen. In der Grundeinstellung ist sie vielleicht auf die Belange von DAUs ausgerichtet.

Quote:
Originally Posted by Jiaz View Post
Node.js ist eine normale Laufzeitumgebung, siehe de.wikipedia.org/wiki/Node.js
Ich vermute das diese von Webcompanion benötigt/genutzt wird, aber ich warte hier noch auf eine Rückmeldung seitens des Anbieters.
In der Regel ist das so. Googelt man Node.js und malware wird man schnell fündig. Dort beschriebener Schadcode befand sich genau so in der Registry und anderen beschriebenen Orten. Die Node.js Version war exakt diejenige aus dem Jahr 2016, die in einem der Artikel explizit genannt war. So was wird heute niemand mehr nutzen.

Ich glaube, den Link zu diesem Artikel hatte ich per PN an psp gesandt.


Edit:
Auch die Summe kleinerer Verhaltensauffälligkeiten meines Rechners (die nach Wiederherstellung behoben sind), bestärkt mich in meiner Annahme. Nach fast 30 Jahren PC-Erfahrung (mein erster war der IBM XT mit 4,7 Mhz Taktfrequenz) entwickelt man schon ein gewisses Gespür für Abweichung vom Normalbetrieb.

Aber Du hast recht: Absolute Gewissheit werden wir wohl nicht erlangen können, weil ich aus Sicherheitsgründen "tabula rasa" gemacht habe. Das geht eher flott, während Suche und Eliminierung eines Virus' ein wirklich zeitraubendes Unterfangen sein kann, bis der das System wieder mit der erforderlichen Sicherheit gefahrlos betrieben werden kann. Der beste Virenschutz ist immer noch eine bedarfsgerecht konfigurierte Backup-Routine.

LG aus dem (bis vor gerade eben) sonnigen Wedau

Last edited by roncalli; 21.10.2021 at 15:19.
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +2. The time now is 00:44.
Provided By AppWork GmbH | Privacy | Imprint
Parts of the Design are used from Kirsch designed by Andrew & Austin
Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.