[Tapio]

Hallo Leute,

ich hatte Win 7 installiert, irgendwann fielen mir penetrante Startseiten in meinem Firefox auf. Dann entdeckte ich typisch sich tarnende Prozesse, die die meisten Scanner als Malware einstuften. Schwer loszuwerden, wirklich ekliges Zeug - und da ich konservativ bin, mache ich ein System dann platt.
http://www.pcthreat....id-45791en.html - da diskutieren die Leute darüber. Als Startseite richtet sich immer wieder, dank diverser Hintergrundprozesse mit unverfänglichen Namen, diese Startseite ein.

Ich kam beim letzten Mal nicht dahinter, welche Installation dahintersteckte.

Aber die Leute reden von Daemon Tools Lite - und ich habe es auch (HOFFENTLICH nicht nach meinem letzten Backup) gerade erst installiert. Ich weiß genau, das wollte irgendeinen Suchmist von einem Kooperationspartner installieren, was ich ablehnte.
Ich halte den DTL-Installer für das Einfallstor.

Wie seht Ihr das? Das Ding galt ja als vertrauenswürdig, kenne viele Win-Admins, die es nutzten.

Ich bin gerade echt sauer. Ich habe dem Laden sogar 2 EUR irgendwas gegeben, für eine Lizenz.

Meinungen?

Ich sehe, der Verdacht wurde in deren eigenem Forum immer wieder geäußert. Mir reicht das. Nie wieder DTL. Wieder rausgeschmissene Zeit. Was eine Schweinerei.

http://forum.daemon-tools.cc/f33/

Dieser Beitrag wurde von Tapio bearbeitet: 14. November 2015 - 14:40

[KingGozza]

Schau doch nach, was da mitinstalliert wird. Setz eine Software auf, wie "Symantec Workspace Virtualization", installiere DTL in einen virtuellen Laye und schau nach, was das auf die platte packen will und was es in der Registry rumpfuscht.
Wäre mein System nich gerade mit Backups beschäftigt, würde ich das machen.

[Tapio]

Hi Leute, klar, kann man machen, ich habe aber momentan aufgrund so diverser Eskapaden (Win10 hat mich viel Zeit gekostet) überhaupt keine Lust auf Forschung.
Jau, virtuelle Maschinen versucht man zu erkennen. Aber @d4rkn3ss4ev3r für Deine Methode braucht man ein System, was man versauen kann.

Auch gern genommene Methode ist übrigens "irgendwann" aktiv zu werden, dann kann man schwer einen Zusammenhang herstellen.
Letztlich ist Malware Sauzeugs von Leuten, die beruflich gescheitert sind (ob mangels Bildung oder aus anderen Gründen, ist egal) und denen nichts besseres einfiel. Sich im Callcenter ausbeuten zu lassen ist ja auch nicht jedermanns Sache.

Aber sehr geil: Auf dem Backup war DT nicht drauf und jetzt weiß ich auch, dass Restore funktioniert (nutze Clonezilla, ist Linux-basiert).

Alles ist wieder gut!

Selbst wenn die von DT das nicht selber tun, so sind sie doch verantwortlich für von Vertragspartnern installierte Software. Um so mehr, wenn die Gerüchte sich schon lange halten. Und umso viel mehr, wenn es Sudelzeugs ist, dass sich gegen Entfernung mit allen Mitteln wehrt.

Unter XP gab es noch ein bei MS herunterladbares Werkzeug, das man fürs ISO-Mounten nehmen konnte. Leider seit Win7 nicht mehr und da kann man immer mal auf solcher KACKER reinfallen.

Ich hatte jetzt echt Glück mit meinem Backup. Sonst hätte mich das wieder Tage Einrichtungsarbeit gekostet.

Dieser Beitrag wurde von Tapio bearbeitet: 14. November 2015 - 15:20

[ndeath]

Zitat (Tapio: 14. November 2015 - 15:16)

Unter XP gab es noch ein bei MS herunterladbares Werkzeug, das man fürs ISO-Mounten nehmen konnte. Leider seit Win7 nicht mehr und da kann man immer mal auf solcher KACKER reinfallen.

Um ISOs zu mounten benötigt man seit einigen Win-Versionen gar kein separates Programm!? Das ist doch in Windows integriert.
Verstehe daher den Einwand nicht!

Dieser Beitrag wurde von ndeath bearbeitet: 14. November 2015 - 15:37

[KingGozza]

@d4rkn3ss4ev3r mit SWV ist das gar nicht umständlich, ich weiß nicht, ob du die Software kennst und wie sie arbeitet aber einer VM kommt sie nicht nahe, die hat andere Ansätze.
Ich nutze die Software um so ziemlich alles zu virtualisieren oder zu testen, natürlich abgesehen von Treibern.
Ist auch nicht mehr Aufwand... Neue Schicht, Name eingeben (halt der zu installierenden Software), Installationsdatei auswählen und installieren. Software die virtualisiert ist kann ich dann aktivieren und deaktivieren. Um zukünftig nicht neu virtualisieren zu müssen, kann ich die Layer exportieren und später einfach importieren...
Kompliziert ist etwas anderes.

[Tapio]

Zitat (ndeath: 14. November 2015 - 15:35)

Um ISOs zu mounten benötigt man seit einigen Win-Versionen gar kein separates Programm!? Das ist doch in Windows integriert.
Verstehe daher den Einwand nicht!

Was habe ich verpasst, falls Du nicht von "ISOs brennen" redest?

@KingGozza Danke, ich beschäftige mich mal bei Gelegenheit damit.

Dieser Beitrag wurde von Tapio bearbeitet: 14. November 2015 - 16:11

[Samstag]

Hast nichts verpasst, was er meint gibts erst ab Win8, Win7 hat noch keine solche Funktion.
Das Tool von Microsoft gibts aber weiterhin, auch für 7:
https://www.microsof...s.aspx?id=38780

[RalphS]

Mh? DTL ist doch da eigentlich richtig freundlich, auch wenn jede Menge Schund mitgeschleppt wird.

1. Runterladen.
2. Auspacken (die setup.exe ist ein Archiv).
3. DTLite ausführen.
4. Freuen.

--- Allerdings braucht man das Ding faktisch nicht mehr. Gibt inzwischen genügend Alternativen; der Vorteil von DT ist faktisch nur noch insoweit gegeben, wenn man X viele Imageformate-die-nicht-ISO-heißen rumzufliegen hat, welche DT anstandslos alle liest, sodaß man nicht X viele Image Mounter installieren muß.


Für alles andere reicht sogar 7z, wenn einen das vorherige Auspacken nicht stört, ansonsten irgendein beliebiges Tool (ich hab bis 8 MagicDisc verwendet, war mir genug).

[Doodle]

Ich selbst nutze diese Software nicht, aber die ist wohl etwas problematisch:

"Die Software enthält Adware. Teilweise lässt sich OpenCandy während der Installation nicht abwählen und wird zwangsweise mitinstalliert. Wir empfehlen Ihnen auf weniger aggressive Tools, wie Virtual CloneDrive, auszuweichen oder OpenCandy anschließend zu deinstallieren.
Zusätzlich sollten Sie in einem der Installationsschritte die "Kostenlose Lizenz" auswählen, um "Daemon Tools" kostenlos nutzen zu können. Außerdem empfehlen wir "Daemon Tools" nicht unbedingt zu erlauben, anonyme Nutzungs-Statistiken zu verwenden."
Und: "Daemon Tools Lite ... ist leider mit aggressiver Adware versehen."

http://www.chip.de/d...e_37592200.html

Dieser Beitrag wurde von Doodle bearbeitet: 14. November 2015 - 19:28

[Tapio]

Wenn es mal nur Adware ist. Diese "Adware" setzt alles daran, nicht entfernt zu werden

- multiple Inkarnationen von Executables
- Installation als Service
- verarschende Namensgebungen
- Ablage an vielen denkbaren Stellen
- Aufruf über verschiedenste Autorun-Stellen

So ein Aufwand nur für Werbung? Wie auch immer, solche Methoden sind asozial und wer da mitwirkt, hat solche verharmlosende Klassifikation wie s.o. auf Chip.de nicht verdient. Es hat gar keine Erwähnung mehr verdient.
Und ich lege Wert auf die Feststellung, dass ich, wie immer, im Installer die Zusatzsoftware abgelehnt hatte.

https://www.microsof...s.aspx?id=38780
(via run as admin) läuft leider bei mir nicht. Man kann den Treiber installieren, aber nicht starten, irgendeine Meldung "Kann Treiber nicht starten"...

Habe Virtualclonedrive genommen. Das sieht doch schön minimal aus. Danke

Dieser Beitrag wurde von Tapio bearbeitet: 15. November 2015 - 08:23

[RalphS]

Wie gesagt, man darf es halt nicht installieren, sondern nur auspacken und dann direkt dtlite.exe ausführen. Der Rest ist Dreingabe und kann genausogut aus dem Entpack-Ordner gelöscht werden.

[Kirill]

Ich habe Daemon Tool seit Jahren nicht mehr benutzt. Stattdessen benutze ich Alcohol 52%, das ist kostenlos und ist ziemlich einfach aus Scripts steuerbar, was man von Daemon Tools nicht sagen kann.