[downloadir]

Quote:

Originally Posted by downloadir

Why did JD2 changed my firefox search engine to the stupid Bing.com without me giving any permission? That's horrible. What other changes did it do to my system? I will report you for malware!!!!

I didn't manage to see the replies in my post above.

What your software did to my system?
I don't think it only hijacked my Firefox homepage and search engine.

It now displays these strange links on google results:
<a href="**External links are only visible to Support Staff**></a>

WHAT YOU DID TO MY SYSTEM??????
WHAT OTHER YOU HIJACKED???

[downloadir]

I am still waiting to tell me how to clean my system! I can't believe how horrible this is!

[Jiaz]

Our main installer for JDownloader for windows contains optional adware
that you can decline/skip during installation.
There are no hidden/enforced installations. No malware. We take reports
serious and check every report
but till today and after many years, yet noone could provide any
evidence about the installer distributing malware.
It looks like you just overlooked the advertised bundling during the
installation and did not skip/decline the installation
of it. We're sorry for the inconvenience this has brought to you. You
should be able to uninstall installed software
normally from software control in windows and remove installed browser
extensions from within your browser settings.
In doubt we can recommend AdwCleaner, see
toolslib.net/downloads/finish/1/

Adware is a common way for monetization, especially for free to use
software like JDownloader.
Without this source of income we would not no longer be able to provide
JDownloader for free
as we too have to pay our employees wages, office/server rents, traffic
costs and much more.

We also provide an adware free installer, see
http://jdownloader.org/jdownloader2

[MrDownloader]

“When you're dealing with frauds and liars, listen more to what they don't say than what they do.”

https://i.postimg.cc/h4pFyR06/JDownl...xe-14-l-70.png



*******i.postimg.cc/h4pFyR06/JDownloader2-Clean-Installer-exe-14-l-70.png
Replace ******* by h t t p s : / / (no space of course)

[Jiaz]

@MrDownloader: We're not lying. The normal(adware) and adware-free installer are nearly identical. They are written in nsis and use the same code sign certificate. The nsis script is only different for some padding data and a different installation channel. That's why both files are *treated* the same. Would be pretty nice if you just have to change a single byte to make a *bad* software look good again. That's why it's a false positive in case of the adware-free installer. No it's up to you if you trust us or not. We can't do more than talk openly about this.

[Patr100]

Computeractive is a popular bi weekly computer magazine in the UK. More geared towards general PC users than techies.
The latest issue (Jan 2020) has an article warning of junk ware in the JD installer.
and then they complained they couldn't even run it because it crashed their Pc twice!
Attached it here:

[raztoki]

@Patr100
done, should prob moved vs merged. my bad

[pspzockerscene]

@Patr100
Well if they only reported about the adware ... the ones who actually tested JDownloader obviously seemed to have done things wrong.

Also they did not mention our support or the clean installer anywhere - but okay there is nothing we can do now ...

-psp-

[Patr100]

For contrast , JD got a "Gold award" - best/top downloader - in Webuser magazine Jan 2020 - a mag for home/non techie users - they don't even mention any malware issues. -

[pspzockerscene]

Nice!

I've neither seen the "bad" nor the "good" press before.
If you find more articles you are welcome to post them here too

-psp-

Hi I visited virustotal.com and saw that the Jdownloader2 installer has malware/adware on it. Is this true?

[raztoki]

@Telephoton
yes the standard installer can contain optional adware depending on your operating system and geolocation.

raztoki

[roncalli]

War lange nicht hier... und bin erschrocken über Themen wie dieses.

Auch ich habe mir bei der heutigen Installation Bloatware eingefangen, obwohl ich glaubte, aufgepasst zu haben.

Die Frage:
Welche Bloatware wird momentan mitinstalliert?

Gefunden habe ich bisher einen "Webcompanion", den ich problemlos deinstallieren konnte und eine "App", die den Namen "node.js" trägt, die nicht entfernt werden kann, weil sie weder bei den installierten Programmen noch unter Apps auftaucht. Weil sie nicht in JD-Verzeichnis liegt, gehe ich mal davon aus, dass kein Bestandteil von JD ist. Wie kriege ich diese App wieder los?

Zum Schluss:
Habe ich noch was übersehen?

LG aus Wedau
roncalli

[roncalli]

Mangels Editierbutton ein gesonderter Beitrag:

Bei Lektüre des Threads wurde auf eine adwarefreie Downloadmöglichkeit verwiesen. Dort werden zwei unterschiedliche Versionen angeboten. Mit Java 1.8 oder Java 11 (wenn ich das jetzt richtig erinnere). Welche nehmen?

Bisher ist bei mir (angeblich) überhaupt kein Java installiert. Sagt auch das Tool auf der Java-Homepage. JD funktioniert bei mir dennoch - benötigt JD kein Java mehr?


Edit:
Jetzt ist er plötzlich da... der Editierbutton.


Edit 2:
Es ist zum k*tzen!

Nicht nur, dass die Malware im Browser die Startseite ändert, sie ändert auch noch die Suchmaschine! Eingriffe dieser Art in ein fremdes System sind nach deutschem Recht strafbewehrt!

Ich stehe Millimeter vor einem Strafantrag... bemerke ich noch eine vergleichbare Funktion dieser Malware, geht er umgehend raus! Das schlägt dem Fass den Boden aus - so was geht überhaupt nicht!

[roncalli]

Hallo,

ein Update meinerseits:

Diese node.js-App war definitiv nicht zu deinstallieren. Und bevor ich zu Fuß durch Registry und Verzeichnisse trolle, hatte ich das Backup der vorangegangen Nacht eingespielt. Nun ist der Kram weg und alles läuft wieder wie zuvor.

Gestern hatte ichbei dem ganzen Ärger glatt übersehen, dass der Support aufgeteilt ist ich über Google im englischsprachigen Support gelandet bin. Suchen auf englisch liefern im IT-Bereich in der Regel bessere und treffendere Ergebnisse. Und ich gehe mal davon aus, dass deutsch und englisch nicht (mehr) so weit auseinanderliegen.

Nun bleibt noch die Frage welche Version ich runterladen soll. Beide enthalten irgendein Java, das zur Funktionalität eigentlich nix beiträgt. Es müste doch das im JD-Programmordner obligatorische jre-Verzeichnis vollkommen ausreichen. Sonst hätte ich JD doch erst gar nicht zum Laufen bekommen.

LG aus Wedau
roncalli


Edit:
Vielleicht kontaktiert ihr mal den Hersteller der "Adware". Letztlich sehe ich die Verantwortung für das Desaster allein bei ihm (und nicht etwa bei JD als Überbringer). Wegen des Backups kann ich leider nichts mehr nachsehen - alles wech. Dieser Laden gehörte nämlich auf meine (höchstpersönliche) rote Liste.

Gegen Adware ist im Übrigen wenig einzuwenden - so man sie deinstallieren kann, wenn sie sich als kontraproduktiv erweist. Aber dass sie sich nicht nur oberflächlich im System einnistet und Einstellungen ändert, halte ich für ein Unding.

[roncalli]

@pspzockerscene:

Ich habe Dir eine PN geschrieben, kann aber nicht verifzieren, ob sie auch wirklich rausgegangen ist.

[Jiaz]

@roncalli: Entschuldige die späte Antwort. Ich arbeite mich gerade durchs Forum und antworte dann hier. War nur leider Mo/Dienstag nicht da und Pspzocker ist Krank.
Edit: So jetzt. Nochmals Sorry für späte Antwort.

Quote:

Originally Posted by roncalli

Auch ich habe mir bei der heutigen Installation Bloatware eingefangen, obwohl ich glaubte, aufgepasst zu haben.

Es gibt Bundles welche über Checkbox abgelehnt werden, andere über den *Überspringen* Button. Ich vermute hier das statt den "Weiter" der "Akzeptieren" Button gedruckt wurde.Der Installer beinhaltet keine versteckte/erzwungene Bundle-Installationen, sprich eines von beiden muss dir trotz aufpassen passiert sein.

Quote:

Originally Posted by roncalli

Welche Bloatware wird momentan mitinstalliert?

Diese Frage lässt sich pauschal nicht beantworten, da die angebotenen Bundles von Land/Sprache/Datum/System abhängt.

Quote:

Originally Posted by roncalli

Gefunden habe ich bisher einen "Webcompanion", den ich problemlos deinstallieren konnte und eine "App", die den Namen "node.js" trägt, die nicht entfernt werden kann, weil sie weder bei den installierten Programmen noch unter Apps auftaucht. Weil sie nicht in JD-Verzeichnis liegt, gehe ich mal davon aus, dass kein Bestandteil von JD ist. Wie kriege ich diese App wieder los?

Alle Bundles sollten ohne Probleme über die normale Systemsteuerung-Programme/Apps entfernt werden können. Wenn dem nicht so ist, dann gebe ich die Information weiter.
node.js ist kein Teil des JDownloader und, soweit mir bekannt, auch kein Teil eines Bundles. node.js kann ebenso Bestandteil einer anderen Anwendung auf dem System sein. Woher die Vermutung das es durch den Installer kommt? Also welche Hinweise deuten darauf hin? Ich werden den Anbieter jedoch kontaktieren und fragen ob es ein Bundle im Zusammenhang mit node.js gibt.

Quote:

Originally Posted by roncalli

Bei Lektüre des Threads wurde auf eine adwarefreie Downloadmöglichkeit verwiesen. Dort werden zwei unterschiedliche Versionen angeboten. Mit Java 1.8 oder Java 11 (wenn ich das jetzt richtig erinnere).
Bisher ist bei mir (angeblich) überhaupt kein Java installiert. Sagt auch das Tool auf der Java-Homepage. JD funktioniert bei mir dennoch - benötigt JD kein Java mehr?

JDownloader ist noch immer in Java geschrieben und benötigt daher eine JVM(Java). Seit Jahren nutzt JDownloader hierfür (unter Windows) sein eigenes Java welches im jre Unterordner deines JDownloader Ordners zu finden ist. Sprich es wird kein Java im System installiert, sondern nur für JD selbst ist es vorhanden.
Wenn du diesen Ordner umbenennst, dann nutzt der Launcher(JDownloader.exe) das im System installierte Java.
Bei den adwarefreien Installer haben wir lediglich die freie Auswahl zwischen Java 1.8 und Java 11 gegeben und dort jeweils 32/64bit. Auch dieser adwarefreie Installer legt das Java nur für JDownloader selbst im jre Unterordner ab.

Quote:

Originally Posted by roncalli

Welche nehmen?

Im Zweifel einfach eine Java 1.8 Variante passend zu deinem System, also 32 oder 64bit.

Quote:

Originally Posted by roncalli

Gegen Adware ist im Übrigen wenig einzuwenden - so man sie deinstallieren kann, wenn sie sich als kontraproduktiv erweist. Aber dass sie sich nicht nur oberflächlich im System einnistet und Einstellungen ändert, halte ich für ein Unding.

Also jedes Bundle das über den Installer angeboten wird, sollte sich, wie schon erwähnt, normal aus dem System deinstallieren lassen und *nistet* sich nicht ein. Das mit dem node.js werde ich jedoch als Frage an den Anbieter weiterleiten.

Kurz: Ich entschuldige mich für die entstandenen Unannehmlichkeiten und werde den Anbieter bzgl node.js kontaktieren. Für die Installation (adwarefreier Installer) einfach die Java 1.8 Variante passend zum System nehmen. Sobald ich Rückmeldung bzgl node.js habe, werd ich hier nochmal posten.

Bei weiteren Fragen, bitte einfach melden!

[roncalli]

Hey Jiaz,

zunächst mal herzlichen Dank für die ausführliche Antwort, die Fragen beinhaltet, die ich zu beantworten bereit bin. Sollte ich am WE möglicherweise überreagiert haben, liegt das an einer für mich eher ungewöhnlichen Situation. Da ich JD schon seit über zehn Jahren als zuverlässig kenne, hatte ich mit den Geschehnissen überhaupt nicht gerechnet.

Quote:

Originally Posted by Jiaz

Es gibt Bundles welche über Checkbox abgelehnt werden, andere über den *Überspringen* Button. Ich vermute hier das statt den "Weiter" der "Akzeptieren" Button gedruckt wurde.Der Installer beinhaltet keine versteckte/erzwungene Bundle-Installationen, sprich eines von beiden muss dir trotz aufpassen passiert sein.

Das möchte ich für mich eher ausshließen, weil ich nur selten SW installiere und in jedem Fall äußerst wachsam bin. Die Möglichkeit, dass sich in einem (potenziell von Dritter Seite manipulierten) Installer hinter einem "Ablehnen"-Button auch eine Zustimmung verbergen kann, schließe ich jedenfalls nicht aus.

Quote:

Originally Posted by Jiaz

Woher die Vermutung das es durch den Installer kommt? Also welche Hinweise deuten darauf hin? Ich werden den Anbieter jedoch kontaktieren und fragen ob es ein Bundle im Zusammenhang mit node.js gibt.

Eine wirklich wichtige Frage. Ich möchte nun den rein chronologischen Ablauf aufzeigen, wobei ich betonen muss, dass die Reihenfolge meiner persönlichen Kenntniserlangung davon abweicht:

1. Früher Nachmittag:
Nutzung des Rechners wie gewohnt. Das von mir regelmäßig genutzte Startmenü zeigte keine Besonderheiten.

2. 14:27 Uhr (laut Systeminfos):
Installation von JD und Adware. Node.js taucht nicht auf.

3. 14:27 Uhr (laut Avira-Log):
Avira verschiebt einen Virus namens Node.js in Quarantäne.

4. Kurz danach:
Beim Aufruf des Starmenüs werden drei neue Programmgruppen angezeigt:
a) JDownloder
b) die Aware
c) eine Programmgruppe Node.js mit mehreren Einträgen.

Während sich die Adware problemlos deinstallieren lässt, taucht eine Anwendung namens Node.js nirgends auf. Es gibt sie, rein oberflächlich existiert sie scheinbar nicht. Versuche, eine Deinstallationsroutine zu finden laufen ins Leere.

5. Trennung der restlichen Geräte vom Netzwerk und Recherche im Netz.

6. Aufgrund des Ergebnisses der Recherche Neuinstallation mit dem Systemabbild der vorangegangenen Nacht, der Spuk war vorüber.

Quote:

Originally Posted by Jiaz

Also jedes Bundle das über den Installer angeboten wird, sollte sich, wie schon erwähnt, normal aus dem System deinstallieren lassen und *nistet* sich nicht ein. Das mit dem node.js werde ich jedoch als Frage an den Anbieter weiterleiten.

Offenbar nicht jedes Bundle. In der Nachschau gehe ich davon aus, dass das von mir verwendete von kundiger Seite manipuliert worden war. Die Notbremse hatte ich gezogen, als zwei von mir verwendete Search and Destroy-Tools (daunter MSRT) entweder kommentarlos abbrachen oder in einer Endlosschleife endeten und ich von einschlägigen Webseiten wie Malwarebytes keine Software herunterladen konnte.

Notwenduge Folge war die vorstehend geschilderte "Rosskur", so dass sowohl Installer als auch Logs nicht mehr vorhanden sind. Für mich vordringlich war die Schadensabwehr. Dennoch hoffe ich, dass Ihr mit den Infos was anfangen könnt.

Bis denne
Roncalli

[Jiaz]

Quote:

Originally Posted by roncalli

zunächst mal herzlichen Dank für die ausführliche Antwort, die Fragen beinhaltet, die ich zu beantworten bereit bin. Sollte ich am WE möglicherweise überreagiert haben,

Kein Grund für ein Danke! Ausführliche Meldungen von Auffälligkeiten gehen wir natürlich nach und prüfen diese bzw geben die Informationen an den Anbieter weiter.

Quote:

Originally Posted by roncalli

Das möchte ich für mich eher ausshließen, weil ich nur selten SW installiere und in jedem Fall äußerst wachsam bin.

Verstehe mich nicht falsch und nimm das nicht persönlich, aber auch mir, wo ich Installer ebenfalls genaustens den Klick prüfe, passiert das dennoch! Wie bei kostenloser Software, als auch bei bezahlter Software (ja auch diese bieten oftmals Bundles an).

Quote:

Originally Posted by roncalli

Installer hinter einem "Ablehnen"-Button auch eine Zustimmung verbergen kann, schließe ich jedenfalls nicht aus.

Die Installer durchlaufen ja eine QA Prüfung und der Anbieter würde sich schnell auf die schwarze Liste ins Aus setzen. Und da es mir selbst oft genug passiert ist, vermute ich, ohne dir hier zu nahe zu treten, das es auch diesmal so der Fall war.

Quote:

Originally Posted by roncalli

3. 14:27 Uhr (laut Avira-Log):
Avira verschiebt einen Virus namens Node.js in Quarantäne.

Ich selbst halte zb von Avira *nicht viel*. Da reicht schon nen falscher Titel/Zeichenkette und dein Programm ist ein Virus/Trojaner und co.
Also meine Erfahrungen in über 10 Jahren..ich bin kein Fan von Avira Der blockt mir selbst super legitime Dinge weg, nur weil sie *was super auffälliges* machen Aber so hat jede Software seine Vor- und Nachteile in dem Bereich.

Node.js ist eine normale Laufzeitumgebung, siehe de.wikipedia.org/wiki/Node.js
Ich vermute das diese von Webcompanion benötigt/genutzt wird, aber ich warte hier noch auf eine Rückmeldung seitens des Anbieters. Die Kennzeichnen als *Virus* vermute hier eher PUP als eigentlichen Hintergrund

Quote:

Originally Posted by roncalli

Dennoch hoffe ich, dass Ihr mit den Infos was anfangen könnt.

Ich habe die Infos weitergegeben und warte auf Rückmeldung

[roncalli]

Quote:

Originally Posted by Jiaz

Kein Grund für ein Danke! Ausführliche Meldungen von Auffälligkeiten gehen wir natürlich nach und prüfen diese bzw geben die Informationen an den Anbieter weiter.

Das ist ehrenwert, aber leider nicht (mehr) selbstverständlich. Weiter so!

Für JD hatte ich mich damals (vor mehr als zehn jahren) u.a. deshalb entschieden, weil das (auch heute noch nicknamentlich vertretene) Entwicklerteam in der Community sehr aktiv war und nahezu auf jede einzelne Usermeldung eingegangen ist. Schon damals war der (immer noch steigende) Anteil von "nach-mir-die-Sintflut"-Bastelbuden enorm hoch. JD ist seinem Konzept mithin seit mehr als einem Jahrzehnt treu geblieben und verdient einen Dank.

Quote:

Originally Posted by Jiaz

Die Installer durchlaufen ja eine QA Prüfung und der Anbieter würde sich schnell auf die schwarze Liste ins Aus setzen.

Ich bin mir ziemlich sicher, dass der Schadcode erst nach Fertigstellung in den Installer implementiert wurde.

Quote:

Originally Posted by Jiaz

Ich selbst halte zb von Avira *nicht viel*. Da reicht schon nen falscher Titel/Zeichenkette und dein Programm ist ein Virus/Trojaner und co.
Also meine Erfahrungen in über 10 Jahren..ich bin kein Fan von Avira Der blockt mir selbst super legitime Dinge weg, nur weil sie *was super auffälliges* machen

Die Heuristik lässt sich bei Avira problmlos konfigurieren und anpassen. In der Grundeinstellung ist sie vielleicht auf die Belange von DAUs ausgerichtet.

Quote:

Originally Posted by Jiaz

Node.js ist eine normale Laufzeitumgebung, siehe de.wikipedia.org/wiki/Node.js
Ich vermute das diese von Webcompanion benötigt/genutzt wird, aber ich warte hier noch auf eine Rückmeldung seitens des Anbieters.

In der Regel ist das so. Googelt man Node.js und malware wird man schnell fündig. Dort beschriebener Schadcode befand sich genau so in der Registry und anderen beschriebenen Orten. Die Node.js Version war exakt diejenige aus dem Jahr 2016, die in einem der Artikel explizit genannt war. So was wird heute niemand mehr nutzen.

Ich glaube, den Link zu diesem Artikel hatte ich per PN an psp gesandt.


Edit:
Auch die Summe kleinerer Verhaltensauffälligkeiten meines Rechners (die nach Wiederherstellung behoben sind), bestärkt mich in meiner Annahme. Nach fast 30 Jahren PC-Erfahrung (mein erster war der IBM XT mit 4,7 Mhz Taktfrequenz) entwickelt man schon ein gewisses Gespür für Abweichung vom Normalbetrieb.

Aber Du hast recht: Absolute Gewissheit werden wir wohl nicht erlangen können, weil ich aus Sicherheitsgründen "tabula rasa" gemacht habe. Das geht eher flott, während Suche und Eliminierung eines Virus' ein wirklich zeitraubendes Unterfangen sein kann, bis der das System wieder mit der erforderlichen Sicherheit gefahrlos betrieben werden kann. Der beste Virenschutz ist immer noch eine bedarfsgerecht konfigurierte Backup-Routine.

LG aus dem (bis vor gerade eben) sonnigen Wedau