ComputerBase Hauptmenü
Aktuelles

Ich habe in dem besagten Zeitraum von Juni bis Dezember 2025 Notepad++ aktualisiert.

Status
Für weitere Antworten geschlossen.
ArilethDeTyr

ArilethDeTyr

Cadet 4th Year
Registriert
Okt. 2005
Beiträge
125
Hallo CB-Forum 😀

Ich habe in dem besagten Zeitraum von Juni bis Dezember 2025 Notepad++ über die integrierte Update-Funktion aktualisiert.
Nun möchte ich prüfen, ob mein System möglicherweise kompromittiert wurde.

Dazu hätte ich einige Fragen 😎

  • Gab es in diesem Zeitraum wirklich bekannte kompromittierte oder manipulierte Notepad++-Installer oder Updates?
  • Welche Schadsoftware wurde dabei gegebenenfalls verbreitet?
  • Welche typischen Indikatoren für eine Infektion sind bekannt?
  • Wonach sollte ich auf meinem System gezielt suchen (Dateien, Prozesse, Registry-Einträge, geplante Tasks, Netzwerkverbindungen usw.)?
  • Gibt es bekannte IoCs (Indicators of Compromise), Hashes oder Domains?
  • Welche Tools eignen sich am besten zur Analyse und Überprüfung?
  • Reicht ein Virenscan aus oder sollte man zusätzlich Autoruns, Process Explorer, TCPView, Sysmon oder ähnliche Tools verwenden?
  • Gibt es bekannte Persistenz-Mechanismen oder Tarnmethoden dieser Malware?
  • Hat jemand ähnliche Erfahrungen gemacht oder bereits ein betroffenes System analysiert?
Mein System: 🤓

  • Betriebssystem: Windows 11, neueste Version und Updates Stand 2026
  • Verwendete Sicherheitssoftware: AVG Internet Security
  • Notepad++ wurde über die interne Update-Funktion aktualisiert
  • Verwendete Notepad++-Version damals: 7.x.x oder 8.0.0
  • Alle Sicherheitsfeature in Win11 sind aktiviert wie HCVI, SecureBoot, Firewall und SmartScreen sowie DNS over HTTPS (DoH)
Für jede technische Hilfe oder Hinweise zur forensischen Analyse bin ich dankbar. 🥺


Vielen Dank im Voraus. 🥹
LG Manu 🥰
 
Von welchem LLM hast du denn das zusammenschreiben lassen?

Einfache Antwort für dich: wohnst du in Südostasien?
Wenn Nein, warst du ziemlich sicher nicht betroffen.
 
  • Gefällt mir
Reaktionen: konkretor, eigsi124, madmax2010 und eine weitere Person
Das hat der Entwickler von Notepad++ damals "alles" auf seiner Webseite veröffentlicht.

Schritt 1: https://notepad-plus-plus.org/news/v889-released/
Schritt 2: https://notepad-plus-plus.org/news/hijacked-incident-info-update/
Schritt 3: https://notepad-plus-plus.org/news/clarification-security-incident/
Schritt 4: https://notepad-plus-plus.org/news/v892-released/

Wenn Du glaubst zur Zielgruppe der höchstkriminellen staatlich unterstützen Hacker gehört zu haben, mach alles platt und fang von vorne hat.
 
  • Gefällt mir
Reaktionen: Slayn
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz