News CPU-Z und HWMonitor: Entwickler bestätigt Angriff auf Website

[lynx007]

Und wenn man diese betroffene Datei heruntergeladen hätte, würde dann nicht der Echtzeitschutz des Microsoft Defender greifen? 🤔

Keine Software erkennt alles zu 100%. Abhängig vom Aufwand den Kenntissen der Leute die das Coden. Gängiger Spruch in der IT, " 100% Sicherheit gibt es nicht!"
Bis sie wissen was so nen Ding macht kann sehr viel Zeit vergehen. Wie wollen sie aber etwas erkennen, was sie nicht kennen und was aber auch nicht entdeckt werden will? Der Rest ist Aufwand und wissen, über das sie selber gar nciht verfügen, aber unter umständen der Angreifer. #Zeroday.

NIcht ohne Grund haut man heute noch mit dem Hammer auf Festplatten und Zerstört sie physikalsich. Aber bitte nicht nachmachen. Das ist nur notwendig wen sie beim Militär, Rüstung tätig sind.
Daher MS Def könnte es entdecken. Kann es in diesem Fall auch, vor oder nach einem Upt. Das ist seine aufgabe. Oft gar nicht schlecht. Oft erkennt es auch "harmlose" Dinge, also potenzielle Gefahr.

Aber wen die Leute wissen was tun (müssen), zb APT28, codename "Fancy Bear, dann sieht ihr WinDef überhaupt garnichts, hält die Software für harmlos und in eine Sicherheitsumgebung können sie dann das befallende Gerät wegwerfen, weil monate vergehen bis sie genau wissen was das Teil tut.

Aber bevor ihr euren Hammer aus der Kammer holt. Das sind in Summe Ausnahmen und in aller Regel betreffen sie selten das eigene Gerät. In Regel reicht nen VIrenScanner und davor nen Update.

 

[Creeping.Death]

Zurück zu ihrer Frage! Nein! MS Def könnte es entdecken. die Chance ist Null.

Microsoft Defender erkennt in diesem Fall die Schadsoftware.

 

[lynx007]

@Creeping.Death
Ich meinte es allgemein, aufgrund von "würde"... die frage ist ja auch, wann kam das update, oder war ein update notwendig.
Aber man sollte halt nicht grundsätzlcih daovn ausgehen, MS Schützt mich schon.

 

[Creeping.Death]

Aber man sollte halt nicht grundsätzlcih daovn ausgehen, MS Schützt mich schon.

Das hat hier niemand behauptet, du hingegen schreibst, dass die Chance „Null“ ist, dass der Defender das erkennen kann.

 

[SSD960]

100% Sicherheit

Wird es auch nie geben...

Ergänzung (11. April 2026)

Am besten die ZIPs runterladen. Auch wenn das natürlich ebenfalls nicht sicher ist. Aber sicherer...

 

[lynx007]

@Creeping.Death
Nein das habe ich nicht geschrieben!

Das habe ich geschrieben!

MS Def könnte es endecken PUNKT !

betonung liegt auf könnte

dann habe ich geschrieben,

Die Chance ist Null.

Was quatsch ist, weil wiederspruch! Und auch "Symatisch"? falsch, weil offensichltich das NICHT fehlt!
Kann man darauf kommen wen man den Text liest und versteht. Aber bei meiner Sauklaue auch keine einfache aufgabe. Schon garnicht wen das der Textprototyp ist. Und ja! Das hätte ich vor dem Abschicken, nicht dannach machen sollen !
Asche auf mein Haupt. Sie hätten mir aber vielicht auch mehr als nur 5 min geben können meine Quatsch zu korregieren. Also in Zukunft, wen sie von mir offensichltich Unsinn lesen, und der Post ist 5 min alt, dann ist die Chance nicht Null, das ich gerade dabei bin dass zu korregieren.

 

[Schinken42]

Ach, wie unbeschwert war jene frühe Ära des Internets, in der man sich noch mit Katzenvideos und allerlei nicht-jugendfrei verpackten Erwachsenenthemen die Zeit vertrieb. Heute jedoch wirkt dieses einstige Spielzimmer wie ein verfallener Abwasserkanal, in dem sich all das sammelt, was aus den tiefsten Schattenkammern menschlicher Abgründe heraufsteigt.

Dann hast du rotten.com verpasst 🤣.

 

[Plonktroll]

Da ich hier solche Sachen runterlade habt ihr mein vollstes Vertrauen 👍

 

[lynx007]

@

Dann hast du rotten.com verpasst 🤣.

Aber das war doch keine Mallware-Seite oder?!
War das nicht ne Seite mit Unfallbildern???? also wo zb nen Unfallbild nen Motorad-Fahrer zeigte, welches zugleich einem den Sinn von einem MotoradhelmVisier zeigte, weil im die Fahrban bis zum Hals das Gesicht abgeschliffen hat. Man war das ekelhaft. So ekelhaft das sich das Bild 30 Jahr in meiner Rübe gehalten hat. Ich bilde mir sogar ein zu wissen welche Farbe der Helm hatte.

Heute, werden die Leute panisch, weil man dank AI Deepfakes porno Clibs machen kann, wärend damals nen flir porn mit Britney Spears(?!) keine hohen Wellen schlug.

 

[Schinken42]

@lynx007 Ich bezog mich eher darauf, dass du meintest heute wäre das Internet ein Abwasserkanal und früher ein Spielzimmer gewesen.
Was, wenn nicht die Abgründe der Menschheit, war denn rotten.com?
Das waren ja nicht nur Unfallbilder mit weit hergeholter pädagogischer Wirkung sondern auch Bilder und Videos von Gewalttaten aller Arten.

Mein Punkt ist schlicht, "früher war alles besser ist Unsinn", die Abgründe der Menschheit finden nur immer neue Wege sich auszuleben.
Was nicht heisst, dass man den immer neuen Auswüchsen nicht begegnen sollte.
Nur musste man das immer und zu allen Zeiten, keine Zeit war da besser.
Aber jede Generation hat das Gefühl, weil Erinnerungen verklärt werden und man zudem im Alter von 15-30 (ganz ,ganz grob) sehr viel weniger von dem versteht was in der Welt pssiert als später.

 

[orodigistan]

danke für die Mitteilung. ich besuche die Seite oft für die cpu-z.zip auf englisch. wie https://www.cpuid.com/downloads/cpu-z/cpu-z_2.19-en.zip

installieren ist absolut unnötig.

Ergänzung (11. April 2026)

warum steht auf auf der homepage von cpuid nichts?

btw. windows defender regelt. denn der ist schon ziemlich gut geworden.

 

[Syntax_41]

Keine Software erkennt alles zu 100%. Abhängig vom Aufwand den Kenntissen der Leute die das Coden. Gängiger Spruch in der IT, " 100% Sicherheit gibt es nicht!"
Bis sie wissen was so nen Ding macht kann sehr viel Zeit vergehen. Wie wollen sie aber etwas erkennen, was sie nicht kennen und was aber auch nicht entdeckt werden will? Der Rest ist Aufwand und wissen, über das sie selber gar nciht verfügen, aber unter umständen der Angreifer. #Zeroday.

NIcht ohne Grund haut man heute noch mit dem Hammer auf Festplatten und Zerstört sie physikalsich. Aber bitte nicht nachmachen. Das ist nur notwendig wen sie beim Militär, Rüstung tätig sind.
Daher MS Def könnte es entdecken. Kann es in diesem Fall auch, vor oder nach einem Upt. Das ist seine aufgabe. Oft gar nicht schlecht. Oft erkennt es auch "harmlose" Dinge, also potenzielle Gefahr.

Aber wen die Leute wissen was tun (müssen), zb APT28, codename "Fancy Bear, dann sieht ihr WinDef überhaupt garnichts, hält die Software für harmlos und in eine Sicherheitsumgebung können sie dann das befallende Gerät wegwerfen, weil monate vergehen bis sie genau wissen was das Teil tut.

Aber bevor ihr euren Hammer aus der Kammer holt. Das sind in Summe Ausnahmen und in aller Regel betreffen sie selten das eigene Gerät. In Regel reicht nen VIrenScanner und davor nen Update.

Heute haut da keiner mehr drauf mit dem Hammer kann wiederhergestellt werden, ich habe die auflage bei entsorgung sämtliche geräte einzuschmelzen nicht nur die datenträger

 

[Alphanerd]

Heute, werden die Leute panisch, weil man dank AI Deepfakes porno Clibs machen kann, wärend damals nen flir porn mit Britney Spears(?!) keine hohen Wellen schlug.

Es war wahrscheinlich "one night in Paris" (Hilton)

Und ja: deepfake Corn ist das letzte.

 

[UniqueSpirit]

Ein Hoch auf CPU-X 😋

 

[1lluminate23]

Zum Glück hatte ich nur CPU-Z am 14.03.2026 installiert.
Ich habe eben den Microsoft Defender über mein Download-Archiv und System laufen lassen. Nichts gefunden.

Es folgten aus VMs noch Scans mit Kaspersky, ESET NOD32, AVG, Norton 360, Malwarebytes und Emsisoft EEK.
Nix gefunden. Habe Glück gehabt, hoffe ich.

Dann fange ich wieder mit einem Download-Ordner an, wo erst mal keine kritischen Updates zu stopfen sind.

 

[BluePanda]

wer die HWInfo Seite ohne Werbefilter öffnet, muss eh immer erst aufpassen, welche "Setup.exe" man sich auf den Rechner holt.

 

[Creeping.Death]

@BluePanda Es geht hier doch um CPU-Z und HWMonitor.

 

[Cl4whammer!]

Ich habe per Google auf Github zufällig eine ziemlich umfangreiche Analyse zu dem hack gefunden:

https://gist.github.com/N3mes1s/b5b0b96782b9f832819d2db7c6684f84

 

[Capthowdy]

Solche Tools nutze ich schon seit einer Ewigkeit nur noch als PortableApp, abgelegt auf einem Network Share. Keinen Bock das auf allen meinen PCs einzeln zu updaten, nutze ich dafür auch viel zu selten. Da diese Anwendungen separat gepflegt werden, ist man dort "relativ" sicher was zumindest solche Sachen angeht.

 

[lynx007]

wer die HWInfo Seite ohne Werbefilter öffnet, muss eh immer erst aufpassen, welche "Setup.exe" man sich auf den Rechner holt.

Das trifft eigentlich auf alle dieser Semi Pro Tool Seiten zu! Insbesondere wen man über Duckyduck arbeitet. Wer setzt HW_Info, aber auch VLC Player & co ein? Oft sind es ITler in sensiblen Bereichen. 0815 arbeiter, nutzen irgendwelche Windows oder Mac Tools. Oder! Irgendwelche DAUs rufen diese Service Programme auf, weil es irgendwo an der eigenen Kiste hackt, aber überhaupt keine Ahnung haben! Das macht diese Orte halt zum angriffsvector für Man in the Midle angriffe. Weil die oft aufgerufen werden, und die Chance groß ist, das jemand der dannach sucht, esrunterladen will, das er keine Ahnung hat, oder einfach gerade nicht aufpasst.

Schon oft gemerkt das zb Suchmaschineen von Duckyduck kompromitiert wurden, und wen man dann nach nen IT Programm sucht, als erstes nicht das original angezeigt wird. Also zwishcen DNS und Suchanfrage wird man auf eine andere Seite umgeleitet, die optisch identisch aussieht, aber dir dann irgendeinen dreck unterjubeln will.

Das muss nicht mal Malware sein. Seit 2022 sind ja auch Tagesschaue oder Spiegel derivate aufgetraucht, die auf den erstenblick nur so aussehen. Und da kann ich Bluepanda nur recht geben, nutzt eure werbeblocker, scriptblocker und cookie delete, und schaltet es für die Seiten denen ihr vertraut aus. Weil man sieht durch solchte Tools halt meistens "moment, ich bin ja ganz woanders" weil halt die Whitelist der Seiten nicht stimmten.

ps:

hier stand mist... doppelt und dreifach ist eben nicht besser.... CB Adds funktionieren wieder.