ComputerBase Menü
Aktuelles

Bladabindi-Trojaner nach Libreoffice Download von Computerbild

E

Elektroschrott

Cadet 1st Year
Registriert
Okt. 2021
Beiträge
11
Hallo,

Ich weiß nicht, wie viele sich hier mit diesem Thema auskennen, aber ich habe mir vor kurzem einen Desktop PC selbst zusammengestellt und dabei hier im Forum super Hilfe und Tipps dabei bekommen, vielen Dank an der Stelle!

Diesen PC habe ich jetzt zusammengebaut, dabei hat auch alles geklappt, dann habe ich mit dem Installieren der Programme begonnen.

Dabei habe ich darauf geachtet, die Programme von den offiziellen Webseiten herunterzuladen, was bei Opensource Programmen wie Audacity gar nicht so einfach ist (zb. audacity.de, welche ja Fake ist, aber ziemlich echt wirkt). Beim Download für LibreOffice von der Webseite https://de.libreoffice.org/ (sollte die echte sein?) hat Firefox im Downloadfenster gemeldet, dass ein Sicherheitsrisiko besteht (Die Screenshots habe ich nachträglich auf dem Laptop gemacht)

Daraufhin war ich mir unsicher und habe mich für den Download über Computerbild entschieden, da dort ja mit Viren-geprüften Downloads geworben wird. Dass man bei diesen Installern aufpassen muss (wegen eventueller Werbung etc.) weiß ich schon.

Nachdem der Download fertig war (Firefox hat sich nicht beschwert), ist der Windows Defender angesprungen und hat eine "Schwerwiegende Bedrohung" festgestellt, einen Trojaner namens "Bladabindi" (Foto1, Foto2). Ich habe aber weder den Installer noch irgendeine andere Datei davon geöffnet/ausgeführt etc. Kann sich ein Virus/Trojaner von selbst starten/automatisch ausführen?

Oder hat der Windows Defender die Datei einfach gescannt und drin etwas gefunden, ohne dass die Datei geöffnet wurde? Sprich, ist der PC sicher, wenn ich die Datei von ihm entfernen lasse?

Mir war bekannt, dass bei solchen Installern ab und zu ein Virenscanner anspringen kann, aber dass der dann einen solchen Trojaner meldet...

Dazu gibt es sogar einen Wikipedia-Artikel: https://en.wikipedia.org/wiki/NjRAT
Auch bei Microsoft ist der Trojaner zu finden: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=MSIL/Bladabindi

Und wenn das keine Fehlerkennung war, warum findet sich so etwas auf den Computerbild Downloadservern??

Bei Bedarf kann ich Windows auch nochmal neu installieren, da ich das sowieso gerade erst gemacht habe und es somit nicht so viel Aufwand ist (und das Sicherste).

Nach der Detektion habe ich mit dem Rechner noch etwas danach recherchiert, dann aber das Lankabel gezogen, und bin wieder zum Laptop gewechselt. USB-Sticks etc. waren zu dem Zeitpunkt (und natürlich auch danach) nicht angeschlossen.

Mit dem Defender habe ich eine Schnellüberprüfung, eine Offline und eine vollständige Überprüfung durchgeführt (Foto3), gefunden wurde aber nichts. Auch die CPU-Auslastung ist im Normalbetrieb nicht hoch.

Bei allen Diensten, mit denen ich auf dem PC schon angemeldet war, habe ich (natürlich vom Laptop aus) die Passwörter geändert. Sicher ist Sicher.

Was würdet Ihr mir raten?
Habe ich übertrieben reagiert und sollte ich einfach die Datei vom Windows Defender entfernen lassen und LibreOffice doch von der offiziellen Seite herunterladen, oder ist das zu unsicher? Alternativ könnte ich eben Windows nochmal frisch installieren, was mir jetzt lieber ist, als es irgendwann (wenn alle Programme oben sind) doch machen zu müssen.

Danke schonmal,
Lg Benjamin
 

Anhänge

  • Screenshot 1.png
    Screenshot 1.png
    204,8 KB · Aufrufe: 344
  • Screenshot 2.png
    Screenshot 2.png
    43,8 KB · Aufrufe: 343
  • Foto 1.JPG
    Foto 1.JPG
    1,3 MB · Aufrufe: 343
  • Foto 2.JPG
    Foto 2.JPG
    2 MB · Aufrufe: 328
  • Foto 3.JPG
    Foto 3.JPG
    1,5 MB · Aufrufe: 331
Diese ganzen Download Manager von Bild oder Chip haben doch ständig was dabei.
Zumindest löscht Malwarebytes diese fleißig^^

Kannst sonst auf ninite.com gehen, LibreOffice anklicken und der Rest wird automatisch durchgeführt.
Mache ich sogar bei Kleinkram, weils einfacher ist^^

Virus wurde erkannt und abgewehrt, für mich wäre der Fall erledigt.
 
  • Gefällt mir
Reaktionen: Nobody007, washieiko und madmax2010
Für die nahe Zukunft: installiere für deine Browser uBlock Origin, dann gibt es bei Computerbild, Chip.de usw. auch keine mit Adware behafteten mehr weil uBlock Origin das verhindert.
 
  • Gefällt mir
Reaktionen: Nobody007
m4c1990 schrieb:
Diese ganzen Download Manager von Bild oder Chip haben doch ständig was dabei.
Zumindest löscht Malwarebytes diese fleißig^^
Zum Vergrößern anklicken....
Jenes. Darum Meidet man Computerbild und Chip auch. Die Verlage hinter beiden haben ja auch nicht umsonst ihren guten Ruf
 
  • Gefällt mir
Reaktionen: GaborDenes
Elektroschrott schrieb:
Diesen PC habe ich jetzt zusammengebaut, dabei hat auch alles geklappt, dann habe ich mit dem Installieren der Programme begonnen.
Zum Vergrößern anklicken....
Dazu allerdings bitte immer(!) die Original-Downloadquellen verwenden (oder alternativ von sehr seriösen Quellen wie hier bei Computerbase)! Keine Downloader von Portalen! LibreOffice gibt es hier:
-> https://de.libreoffice.org/

Elektroschrott schrieb:
hat Firefox im Downloadfenster gemeldet, dass ein Sicherheitsrisiko besteht (Die Screenshots habe ich nachträglich auf dem Laptop gemacht)
Zum Vergrößern anklicken....
Das besagt nur, dass die Verbindung zum Downloadserver keine SSL-verschlüsselte Verbindung ist.

Elektroschrott schrieb:
was bei Opensource Programmen wie Audacity gar nicht so einfach ist (zb. audacity.de, welche ja Fake ist, aber ziemlich echt wirkt).
Zum Vergrößern anklicken....
Das hat weniger mit OpenSource zu tun, als viel mehr damit, dass gerade diese Programme besonders beliebt sind, dementsprechend ist es für Dritte besonders lukrativ, sich als vermeintliche Hersteller-Webseiten auszugeben und außerdem eine möglichst gute Google-Platzierung zu erreichen.

Elektroschrott schrieb:
Daraufhin war ich mir unsicher und habe mich für den Download über Computerbild entschieden, da dort ja mit Viren-geprüften Downloads geworben wird. Dass man bei diesen Installern aufpassen muss (wegen eventueller Werbung etc.) weiß ich schon.
Zum Vergrößern anklicken....
Ja, aber genau so einen Installer für die Installation von Adware hast Du ja heruntergeladen. Genau das sollte man aber eben nicht machen.

Elektroschrott schrieb:
Oder hat der Windows Defender die Datei einfach gescannt und drin etwas gefunden, ohne dass die Datei geöffnet wurde? Sprich, ist der PC sicher, wenn ich die Datei von ihm entfernen lasse?
Zum Vergrößern anklicken....
Genau. Wenn Du nichts ausgeführt hast, einfach löschen lassen und dort nichts mehr herunterladen.

Elektroschrott schrieb:
Was würdet Ihr mir raten?
Zum Vergrößern anklicken....
Künftig die Downloadquellen sorgsamer auswählen. Du kannst ebenfalls hier beim Computerbase im Downloadbereich schauen, da bist Du auch gut aufgehoben.

Elektroschrott schrieb:
Habe ich übertrieben reagiert
Zum Vergrößern anklicken....
Nein, Du hast richtig reagiert, indem Du rechtzeitig hier nachgefragt hast.

Elektroschrott schrieb:
und sollte ich einfach die Datei vom Windows Defender entfernen lassen und LibreOffice doch von der offiziellen Seite herunterladen, oder ist das zu unsicher?
Zum Vergrößern anklicken....
Nein, genau das ist der richtige Weg.

Elektroschrott schrieb:
Alternativ könnte ich eben Windows nochmal frisch installieren, was mir jetzt lieber ist, als es irgendwann (wenn alle Programme oben sind) doch machen zu müssen.
Zum Vergrößern anklicken....
Nein, wenn Du nichts ausgeführt hast und alle anderen Downloads bisher aus seriöser Originalquelle getätigt wurden, brauchst Du nicht neu zu installieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Sas87
madmax2010 schrieb:
Jenes. Darum Meidet man Computerbild und Chip auch. Die Verlage hinter beiden haben ja auch nicht umsonst ihren guten Ruf
Zum Vergrößern anklicken....
Naja, oder man findet die "Manuelle Installation", meistens unter der Beschreibung ganz klein^^
 
Du machst dir da zu viele Gedanken.
Wenn du die Datei nicht ausführst passiert in der Regel auch nichts.

Aber wenn AV Programme bei so oft verwendeten und gut bekannten Programmen anspringen kannst du die Datei quasi sofort löschen.

Manchmal, wenn ich es eilig habe, gebe ich einfach den Programm Namen und "Heise" bei google ein. Erspart man sich auch die Suche.
Bei Computerbase kannst im Grunde auch schauen. Aber man muss leider gestehen, dass die Downloads hier wirklich extrem langsam sind. Da musste aufpassen, dass de nicht einschläfst. :(
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Außer natürlich, das antivirenprogramm nutzt nutzt zufällig die Techniken die man selbst auch zum ausführen nutzen würde. Was in der Regel so ist, da kein antiviren hersteller die Umgebungen für all die unterstützen Formate selbst implementiert.
Die antiviren sind hier gern auch noch langsamer im Patchen als die Entwickler der eigentlichen Programme die man sonst nutzen würde
Somit sind antiviren eigentlich nutzlos wenn man gescheit seine Updates für alles installiert und stellen dann eher eine zusätzliche Angriffsfläche dar
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Sas87 und Dr. McCoy
Danke für die zahlreichen Antworten!
washieiko schrieb:
Würde die Datei mal bei https://www.virustotal.com/gui/home/upload checken. Wahrscheinlich ist durch den Computerbildinstaller irgend eine Adware dabei.
Zum Vergrößern anklicken....
Wo finde ich eigentlich die Datei, wenn sie in Quarantäne ist?
m4c1990 schrieb:
Kannst sonst auf ninite.com gehen, LibreOffice anklicken und der Rest wird automatisch durchgeführt.
Mache ich sogar bei Kleinkram, weils einfacher ist^^
Zum Vergrößern anklicken....
Von Ninite habe ich auch schon gehört, war mir aber nicht sicher, ob das ganze seriös ist. Dann werde ich das aber mal ausprobieren.
purzelbär schrieb:
Für die nahe Zukunft: installiere für deine Browser uBlock Origin, dann gibt es bei Computerbild, Chip.de usw. auch keine mit Adware behafteten mehr weil uBlock Origin das verhindert.
Zum Vergrößern anklicken....
Bei Laptop etc. habe ich uBlock eigentlich eh, nur bei dem neuen PC habe ich noch nicht daran gedacht. Hätte ich eigentlich vom Installieren machen sollen... Hab ich schon nachgeholt.
Dr. McCoy schrieb:
Dazu allerdings bitte immer(!) die Original-Downloadquellen verwenden (oder alternativ von sehr seriösen Quellen wie hier bei Computerbase)! Keine Downloader von Portalen! LibreOffice gibt es hier:
-> https://de.libreoffice.org/
Zum Vergrößern anklicken....
An sich achte ich darauf, ab jetzt um so mehr ;-)
Dr. McCoy schrieb:
Das besagt nur, dass die Verbindung zum Downloadserver keine SSL-verschlüsselte Verbindung ist.
Zum Vergrößern anklicken....
Danke, wieder was gelernt.
Dr. McCoy schrieb:
Wenn Du nichts ausgeführt hast, einfach löschen lassen und dort nichts mehr herunterladen.
Zum Vergrößern anklicken....
Okay, mache ich gleich!
Dr. McCoy schrieb:
Du kannst ebenfalls hier beim Computerbase im Downloadbereich schauen, da bist Du auch gut aufgehoben.
Zum Vergrößern anklicken....
fremder1970 schrieb:
Du kannst Dir das auch von hier holen
https://www.computerbase.de/downloads/office/libreoffice/
Zum Vergrößern anklicken....
Sas87 schrieb:
Manchmal, wenn ich es eilig habe, gebe ich einfach den Programm Namen und "Heise" bei google ein. Erspart man sich auch die Suche.
Zum Vergrößern anklicken....
Ist das nicht dasselbe wie bei Chip oder Bild (wenn auch um einiges seriöser)?
m4c1990 schrieb:
Naja, oder man findet die "Manuelle Installation", meistens unter der Beschreibung ganz klein^^
Zum Vergrößern anklicken....
Stimmt, habe ich jetzt auch bei Bild gefunden. Aber ganz unten im Textblock die letzten Worte...
Dr. McCoy schrieb:
Nein, wenn Du nichts ausgeführt hast und alle anderen Downloads bisher aus seriöser Originalquelle getätigt wurden, brauchst Du nicht neu zu installieren.
Zum Vergrößern anklicken....
Ja, habe ich ganz sicher.
 
Elektroschrott schrieb:
Ist das nicht dasselbe wie bei Chip oder Bild (wenn auch um einiges seriöser)?
Zum Vergrößern anklicken....
Nein, manche Seiten legen noch wirklich Wert darauf auch wirklich keine Malware zu verbreiten.
Ist aber halt zu einem gewissen Teil einfach Erfahrung.

Weiss schon gar nicht mehr, wie lange das her ist, aber Chip Downloads hatten auch nicht immer Adware im Download/Installer.
Vor 10 oder 15 Jahren wirkten die Downloads da auch noch halbwegs seriös, zumindest wenn ich mich recht erinnere. :D
 
  • Gefällt mir
Reaktionen: fremder1970
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Verteilt Computer Bild Backdoor Trojaner
2
Antworten
28
Aufrufe
4.950
Wechsler
W
M
TM5 (Testmem 5), Trojaner/Virus? Virustotal schlägt an..
Antworten
13
Aufrufe
691
Slayn
Slayn
C
Kauf einer Fanxiang S880 2TB zugehörig SSD - Tool ** Vertrauen allgm.
2
Antworten
21
Aufrufe
1.268
theLittleCandy
theLittleCandy
B
Norton plötzlich weg nach Windows Update / Download stalker gamma
2 3
Antworten
57
Aufrufe
2.418
brianmolko
B
S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
4.542
Nickel
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz