Komische Dateien im Downloadordner

[User007]

[...] dass er nicht mit STrg S arbeitet

Muß ja auch nicht - das ist ja nur eine Prozessoption den Vorgang des Speicherns mittels sog. "Shortcut" (Tastenkürzel) auszuführen, anstatt durch Mausklick(s) auf die jeweiligen Symbolbildchen (Icons) oder über die Menüs.​

 

[Zensai]

Vielleicht hat der Sohnemann auch einfach für ein Programm oder Game eine Mod, einen Trainer, Treiber, Plugins o.ä. heruntergeladen, welche in Form einer ZIP o.ä. waren und die hat er dann ausversehen halt direkt im DL Ordner entpackt?

 

[Winlos]

@Zensai , ja das mit dem Gamen, Mod Trainer etc. ist so eine Sache. Ich denke auch, dass es wenn er aus Versehen geschehen ist. Will Sohnemann ja auch nicht richten, nur sensibilisieren.
Und ich bleibe natürlich neugierig, wie das passieren konnte und ob es gefährlich ist.

 

[Winlos]

Hallo nochmal, als Ergänzung im Downloadordner sind auch PNG Dateien, mit 876015ffcb61ded5e63c27c7465b9410996cbf9e als Dateinamen. Die Dateiansicht als Symbol zeigt auch nur ein unklares unvollständiges Pixelbild, wo nichts klares zu erkennen ist. Virenscanner hat auch hier nichts gefunden.

 

[User007]

PNG Dateien

Anklicken und angucken - wird halt eine gedownloadete Grafik sein, die vermutlich zu einer Website gehört.

Nochmal: hier wird aus zwar richtiger Intention eine falsch verstandene "Übervorsicht" an den Tag gelegt, die schlicht in Unpraktikabilität mündet.
Wenn's i-welche Sicherheitsbedenken gibt, dann einfach konsequent den Download-Ordner "leer fegen".
Und für zukünftige Downloads ist das nach Änderung zu der Auswahlmöglichkeit den Zielordner für einen Download frei bestimmen zu können eh irrelevant, da nun Downloads "überall" landen können.​

 

[JumpingCat]

Dateien, mit 876015ffcb61ded5e63c27c7465b9410996cbf9e als Dateinamen. Die Dateiansicht als Symbol zeigt auch nur ein unklares unvollständiges Pixelbild, wo nichts klares zu erkennen ist

Wird ein Preview oder 1 Pixel Tracking Bild sind. Werfe jetzt mal zusätzlich in den Raum das so was grundlegendes wie Werbeblocker fehlt.

Virenscanner hat auch hier nichts gefunden.

Was erwartest du? Wieso schon wieder Virenscanner?

Nochmal: hier wird aus zwar richtiger Intention eine falsch verstandene "Übervorsicht" an den Tag gelegt, die schlicht in Unpraktikabilität mündet.

Genau das!

 

[Smily]

Selbst ChatGPT sagt, das ist irgendwas von irgendeiner Webseite. Nicht alles ist ein Virus! Viren sind eh ... naja ... social engineering ist das bessere Konzept .

Hier mal ChatGPT mit dem kompletten Code, das ist ein gefährliches Formular^^.

Der bereitgestellte JavaScript-Code ist ein Teil einer Webanwendung, die mithilfe von Webpack gebündelt wurde. Der Code enthält mehrere Module und Funktionen, die unterschiedliche Aufgaben innerhalb der Anwendung erfüllen. Hier sind einige der Hauptaspekte und Funktionen des Codes:

1. Webpack Module System:
   
   • Der Code verwendet das window.webpackJsonp-Array, um Module zu registrieren und zu laden. Dies ist eine übliche Methode in Anwendungen, die Webpack verwenden, um Code in mehreren Dateien zu bündeln und zur Laufzeit zu laden.
2. Formularverarbeitung:
   
   • Ein erheblicher Teil des Codes scheint mit der Verwaltung und Validierung von Formularen zu tun zu haben. Es gibt Funktionen und Objekte, die sich mit dem Zustand eines Formulars befassen, einschließlich Validierung, Erfassung von Fehlern, und Verwaltung der Eingabefelder.
   • Die Funktionen validate, submit, und andere beziehen sich auf die Überprüfung und Submittierung von Formularen.
3. Reaktive Komponenten:
   
   • Der Code verwendet React-spezifische Funktionen wie useState, useEffect, und createContext, die darauf hindeuten, dass es sich um eine React-Anwendung handelt.
   • Es gibt Komponenten wie FormSpy und Field, die wahrscheinlich dazu dienen, den Zustand von Formularen zu überwachen und zu ändern.
4. Utility-Funktionen:
   
   • Der Code enthält mehrere Utility-Funktionen zur Verwaltung von Objektzuständen und zur Durchführung von Vergleichen und Manipulationen, wie setIn, getIn, und shallowEqual.
5. Kontext und Hooks:
   
   • Es wird ein Kontext (createContext) verwendet, um globale Zustände zu teilen, und Hooks (useRef, useEffect) zur Verwaltung von Nebenwirkungen und Referenzen innerhalb von Komponenten.
6. Validierung und Fehlerbehandlung:
   
   • Der Code enthält Mechanismen zur Validierung von Eingaben und zur Fehlerbehandlung, um sicherzustellen, dass die Daten korrekt verarbeitet werden.

Zusammengefasst handelt es sich um eine komplexe JavaScript-Bibliothek, die wahrscheinlich für die Verwaltung von Formularen in einer Webanwendung verwendet wird, insbesondere einer, die auf React basiert. Sie enthält Funktionen zur Validierung, Zustandsspeicherung, und interaktiven Verarbeitung von Benutzerinteraktionen mit Formularfeldern.

Der Code selbst zeigt keine Anzeichen von bösartigem Verhalten, sondern ist vielmehr ein Teil einer typischen Architektur für moderne Webanwendungen.

 

[Winlos]

@Smily ich danke dir ganz herzlich für deine Mühe
Ja, bin vielleicht auch ein wenig paranoid, da soweit das System ohne Probleme läuft.
Und ja vieles kann ein Risiko sein wenn aber vielleicht....
100% Sicherheit gibt es nicht. Selbst mit Virenprogrammen ja nicht, sonst gäbe es ja keine erfolgreichen Viren.
Sohnemann und ich sind überein, dass weiter zu beobachten, ob merkwürdige Dinge passieren und ob sich der Download Ordner wieder mit komischen Sachen füllt.

Ergänzung (3. Juni 2025)

@User 007 und @JumpingCat
auch Euch danke für Euer Feedback. Bin da in der Tat vielleicht übervorsichtig, da ein Freund mich auch wuschig gemacht hat.
Ist halt nicht mein Rechner ist, wo ich weiß was ich downloade und die Sachen bei mir halt noch nie aufgetaucht sind.
Wir werden es einfach weiter im Blick behalten.

 

[Smily]

Wäre ich nen pöser Hacker, ich würde nicht den Downloadordner nehmen, damit jeder das checkt ... sondern das ins Temp Verzeichnis laden, da findets keiner 🤷‍♂️.

 

[Winlos]

Sollte vielleicht auch erwähnen, woher meine Vorsicht kommt, da wir vor einem halben Jahr einen Virus hatten. Trojan Win32/ymacco.aaef und Software Bundler Win32 Stallmonitz. Seitdem bin ich etwas nervöser...

 

[User007]

[...] wo ich weiß was ich downloade und die Sachen bei mir halt noch nie aufgetaucht sind.

Na ja, 1. wird der Sohnemann interessenbedingt sicherlich anderes herunterladen als Du, und 2. ist das trotzdem kein Garantiebeleg - mglw. hast Du das auch nur nicht bemerkt und/oder gefunden.​

[...] da wir vor einem halben Jahr einen Virus hatten.

Etwa auf dem besagten Rechner?

 

[Winlos]

@User007, nein das war tatsächlich mein PC.

 

[Toaster]

Die Benamung ist Standard im Temp Ordner, das quasi Echtzeit Side Loads von Funktionen, damit könnte man blödsinn machen ja, aber wo kann man das nicht. Seit Web5 kannst du per Sideload importen (ganzer DL) oder requesten (nur die Funktion) ist halt kleiner und schneller

 

[1lluminate23]

Passt vielleicht jetzt nicht mehr ganz ins Bild, aber ich hätte meinem Vater den Monitor hinterhergeworfen, wenn er sich Zugriff auf meinen PC verschafft hätte. Nur das wir uns richtig verstehen, ich liebe meinen Vater, er wäre auch nie auf die'Idee gekommen, in irgendwelchen Ordner Dateien zu zerfleddern. Eher war es andersrum, ich habe meinen Vater an seinem PC geholfen.

Wenn dein Sohn dich an seinen PC lässt, ist es ja ok, aber ich sehe das Thema sehr kritisch, gerade in dem Alter deines Sohnes.