Google_Bard_AI.rar auf Facebook seit drei Tagen auf Fake Seiten.. wer ist der Dumme hier?

[missi]

Auf Facebook wird grade jeden Tag eine Seite (andere) geworben (ich bekomme die immer eingeblendet) .. also jemand Zahlt dafür und Facebook kassiert dass man doch die Google AI testen soll.. es sind wohl übernommene Seiten wo der /username/ getauscht wurde und die letzten vier Post sind mit Google AI zeug promotet .. das Zeug schaut so gut aus dass da hunderte Leute liken und diskutieren .. (Fb stellt sich dumm weil die kommentatoren die diesen Post positiev kommentieren (nice tool, och das müsst ihr sehen) können nur bots sein..) wenn man zu der Seite die da promotet springt wird man zu einer Google_Bard_AI.rar umgeleitet .. die fb Seiten sind jeden Tag neu mit dem selben Mist.. Virustotal erkennt nichts aber es muss eine Atakke sein..

war ist der Dumme hier ? Facebook dass er denkt dass Google so ein Mist verbreitet ? die Löschen die Seiten erst nach Tagen o0 Virustotal kann das nicht erkennen weil so gut gemacht ? oder sind wir alle einfach nur noch Opfer solcher gut gemachten nicht zu erkennenen Trojaner und Fake Webseiten .. gibt es keinen Druck von oben dass man sowas nicht früher löscht und wir besser geschützt werden? Für mich echt ein Witz weil ich das auf Anhieb erkenne dass das Fake ist .. die brauchen dazu Tage ..
https://www.virustotal.com/gui/file...654a4bbc40c83e952798ce2471feb0cd32b1a/details

 

[4nanai]

Die, die weiterhin FB nutzen vermutlich.

 

[missi]

Heute (vor 5 Minuten) geht's grade weiter mit einer neuen Fake Seite und der selben Google_Bard_AI.rar

Die unterstützen eine echte Welle einer Akatte und infizieren Hunderte /Tausende Leute mit Trojaner das und seit Tagen..

 

[.one]

Ähm. Schon mal überlegt, dass das einfach nur Werbung ist, mit der FB sein Geld verdient? Werbung ist heute interaktiv und nicht mal eben ein Banner. Willkommen im www.

war ist der Dumme hier ?

Ähm... Antwort in 3, 2, nein.

 

[missi]

Was ich mich an sich frage ob fb das nicht erkennen kann dass sowas einfach Fake ist.. und die dann dann Tage online lassen.. klar verdienen die Geld damit aber mit was.. an sich helfen die fett Trojaner zu verbreiten.

Ergänzung (15. Juni 2023)

Ähm. Schon mal überlegt, dass das einfach nur Werbung ist, mit der FB sein Geld verdient? Werbung ist heute interaktiv und nicht mal eben ein Banner. Willkommen im www.



Ähm... Antwort in 3, 2, nein.

Das sind übernommene fb Seiten .. das ist keine Werbung das ist Scam oder schlimmer. Das hat nichts mit werbung zu tun die Tarnen nur ihre Malware unter dem Deckmantel von Google AI

 

[PC295]

Virustotal kann das nicht erkennen weil so gut gemacht ?

Hier wurde ja auch das noch passwortgeschützte Archiv hochgeladen. Da wird natürlich nichts gefunden, weil auch AV-Programme keinen Passwortschutz umgehen können.

Hier das Ergebnis von der Google AI.msi, die im Archiv ist:
https://www.virustotal.com/gui/file...c458cc1ad75768f8132f9f60a5d89ac08d3?nocache=1

gibt es keinen Druck von oben dass man sowas nicht früher löscht und wir besser geschützt werden?

Auf dem ersten Screenshot warnt zumindest der von Facebook eingeführte "Fakten-Check"...
Ich denke auch eher, dass Facebook auf die Werbeeinnahmen schaut, als auf die Qualität der Werbeanzeigen, dass auch immerwieder in anderen Werbeanzeigen zu beobachten ist.
Facebook reagiert da nur auf eine große Anzahl von Nutzerbeschwerden

 

[imadude138]

Ok, jetzt war ich doof genug und habe die .msi-Datei installiert. (normalerweise bin ich da der skeptischste Mensch, aber irgendwann passiert es halt doch mal, naja...)

Wie gehe ich jetzt am besten vor?

Nach der Installation hat sich Edge und Chrome automatisch geöffnet. Chrome habe ich direkt deinstalliert und Edge neu installiert. Die .rar-Datei und die .msi-Datei habe ich auch gelöscht. Danach Avira in seiner kostenfreien Version laufen lassen und es wurde nichts gefunden. Gerade läuft noch der eset Online Scanner.

Danke schonmal im Voraus.

 

[FCK_PTN]

Absolute Sicherheit, dass sich nicht irgendwo doch etwas festgesetzt hat und ggf Code nachlädt, gibt es nicht.
Ich würde in deinem Fall eine Neuinstallation durchführen, oder falls vorhanden, ein Image vom Rechner zurückspielen.
Leider bemerkt man die Sinnhaftigkeit eines Images erst dann, wenn das Kind bereits in den Brunnen gefallen ist.

 

[imadude138]

Habe leider kein Image, aber alle meine wichtigen Dateien sind alle auf meiner OneDrive. Also eine Neuinstallation wäre kein Problem.

 

[FCK_PTN]

Du kannst ja noch andere Meinungen abwarten, für mich wäre die Neuinstallation allerdings der bevorzugte Weg. Viel Erfolg - und vielleicht für die Zukunft: eine VM aufsetzen, die man für unsichere Spielerein einsetzen kann, schadet nicht.

 

[imadude138]

Was kann den bei so einer .msi-Datei im schlimmsten Falle passieren?

 

[missi]

Neuer Glanz selber Trojaner .. Facebook ist zu einer Schleuder für Trojaner verkommen ... dass die sowas Tage online haben

Ergänzung (22. Juni 2023)

Alles Du bist Gast auf deinem PC ... die Leute übernehmen deine Kiste dein Konto deine IP.. du bist ein Muli für kriminelles

 

[FCK_PTN]

Hast du dazu vielleicht Scanprotokolle von Virustotal? Ansonsten ist das schwierig einzuschätzen und erstmal nur eine Behauptung, die im Raum steht.

 

[missi]

Dazu muss ich nicht mal die VM anwerfen.. die rar die man in der Zeile unten auf dem letzten Screenshot sehen kann ist auf der selben Domain wie der GoogleAI Trojaner vor einigen Tagen.. hier haben nur die Macher die Taktik getauscht weil Fb endlich aufgewacht ist dass Google keine Werbung bei ihnen schaltet auf Müll Domains.

Weiter habe ich mir die FB Seite angeschaut .. die ist wie alle anderen vorgänger der Masche auch .. nur mit den ersten vier Posts mit dem Thema bestückt .. der Rest ist das alte Material .. (also Türkische Politische Themen) hier wurde wieder mal eine Facebook Seite gekapert die Bilder und Texte der letzten Post vertauscht und Werbung über Facebook geschaltet .. ENTPACKE JA NICHT AUS NEUGIER DIESE RAR! Das will man nicht austesten .. das sind Tage Arbeit um das wieder herzustellen im schlimmsten Fall machen sie dein Konto leer und benutzen deine Daten für Fraud oder anderen Scam.

 

[Sonntagsgamer]

Ich bin auch drauf rein gefallen. Download war angeblich von einer offiziellen Google-Seite.
Seitdem startet mit Windowsstart stets ein Script, dass Chrome mit einem Facebook-Tab öffnet.
Virusscan hat einen Trojaner gefunden, Script bleibt aber und Chrome startet immer noch. Wie wird man das wieder los?

 

[andy_m4]

Leute. Was macht ihr da? Irgendwelche Sachen von Facebook und weiß noch woher runterzuladen und zu starten ist in etwa so, als wenn auf nem siffigen Bahnhofsklo ne Spritze findet und die sich in den Arm drückt.

Wie wird man das wieder los?

Die schon angesprochene Neuinstallation sollte Abhilfe schaffen. Alles andere funktioniert nicht wirklich zuverlässig.

 

[Sonntagsgamer]

Der Browser hat ne offizielle Google Seite erkannt.
Neuinstallation kommt nicht in Frage, Restrisiko bleibt immer. Hab eh alles wichtige so abgesichert, dass ohne Fon nichts geht.
Aber wie lösch ich das Script?

 

[brianmolko]

Aber wie lösch ich das Script?

Ganz einfach per NEUINSTALLATION.

 

[Sonntagsgamer]

Angenommen ich säße in einem Uboot und der Rechner muss einsatzbereit bleiben. Was könnte man tun?

 

[andy_m4]

Der Browser hat ne offizielle Google Seite erkannt.

Was heißt das denn? Was ist denn ne offizielle Google-Seite?
Über welche URL reden wir denn hier konkret?