Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo,
ich habe so ein Programm namens Total AV. Seit gestern. Und ungefährt jede 2Minuten während ich grade im Chrome surfe, steht da unten rechts ganz groß ungefähr 1/8 des bildschirms Gefahr verhindert. Total AV hat Sie vor den folgenden URL geschürtzt.
URL d,langhort,com
Kategorie Malware
Ip/Port (weiß ich nicht ob ich das hier angeben sollte)
verfahren: chrome
Weiß jemand was genau das ganze hier ist? Ich glaube nicht, dass ich ein Virus habe, weil ich eig nur bei komplett vertrauenswürdigen Quellen installiere, kann mich aber auch irren :O
Das ist wohl ein Dienst um dir Affiliate-Links unterzuschieben.
Once this event triggers, the extension will set a variable called curl with the URL of the tab by using the tab.url variable. It creates several other variables which are then sent to d.langhort.com. [...]
Upon receiving the URL, langhort.com will check if it matches a list of websites that it has an affiliate ID for, and If it does, it will respond to the query.
Gilt das nicht generell für diesen Antivirenkram? Die versuchen doch alle in der Free-Version dem potentiellen Kunden die Bezahlversion schmackhaft zu machen.
Das suggeriert so ein bisschen als würde sich der Kunde die Free-Version installieren und dann plötzlich kriegt der was von seinem Konto abgebucht (oder ne Rechnung geschickt oder was auch immer).
Da fragt man sich natürlich, wie Total-AV an die dafür notwendigen Kundendaten kommt. Wenn sie die nicht über verborgene Umwege irgendwie abgreifen, dann muss der Kunde offenbar die dem Programm mitteilen. Und spätestens da müssten doch beim User alle Alarmglocken klingeln. Wer bei Verstand übergibt denn einem Programm irgendwelche Zahlungsdaten wenn er das Programm kostenlos nutzen will?
Gut. Eigentlich hab ich mir die Frage selber beantwortet. Jemand der bei Verstand ist zieht sich ohnehin nicht so ein Antivirenkram rein. :-)
Auf der Seite besterantivirusprogramm.com wird „Total AV“ zudem als einziges kostenloses Programm dargestellt, dass trotzdem alle wichtigen Funktionen wie einen Echtzeitschutz anbietet.
Wir haben das Programm getestet und es zeigt sich, dass das Gegenteil der Fall ist. So gibt es bei der kostenlosen Version zwar verschiedene Möglichkeiten das Gerät zu scannen. Doch die wichtige Funktion eines Echtzeitschutzes erhalten nur jene Personen, die zahlen. Andere Funktionen wie das Entfernen von Junk-Dateien oder Duplikaten stehen außerdem nur für 48 Stunden kostenfrei zur Verfügung. Will man diese Funktionen länger nutzen, heißt es erneut: zahlen!
Sehen wir uns die Bezahlseite genauer an, finden wir weiter unten im hellen Grau und etwas kleiner geschrieben weitere Kosten:
Durch Klicken auf ‘Jetzt schützen’ Sie stimmen unseren Nutzungsbedingungen zu, datenschutzbestimmungen und unseren kontinuierlichen schutzservice. Der Rabatt 80% ist ein einführungsangebot und gilt nur für die erste laufzeit und verlängert sich automatisch um jährlich zum regulären Tarif, Änderungen vorbehalten, bis cancelled. Eine gebühr von 22,80 € inc. Die mehrwertsteuer wird auf ihrem Kontoauszug als totalav.com angezeigt.
Erst hier wird deutlich, dass die Mehrwertsteuer fehlt und daher das Produkt nicht 19 Euro, sondern 22,80 Euro kostet. Außerdem gilt dieses Angebot nur ein Jahr lang. Nach diesem Jahr wird das Abo automatisch verlängert und man muss – rechnet man erneut die Mehrwertsteuer dazu – 118,80 Euro jährlich bezahlen.
Die ganze Antivirenbranche ist eher unseriös. Das es unter den dunkelgrauen Schafen noch Schwarze gibt ist jetzt auch nicht wirklich verwunderlich.
Das ist so ein bisschen als würden wir über irgendwelche schmierigen Drogenhändler reden und man sich jetzt darüber aufregt, das einer da ganz besonders unseriös ist. :-)
Die Wahrheit ist doch, wenn ich zu so nem Drogenhändler gehe muss ich natürlich(!) damit rechnen über den Tisch gezogen zu werden. Ist doch logisch.
andy_m4: ich kürze es mal für mich persönlich so ab: Total AV ist noch unseriöser und geldgieriger als andere AV Hersteller mit ihren Freeware AV's. Wie du jetzt darüber denkst, ist deine Sache und meine Meinung weicht etwas ab von deiner.
Das klingt jetzt nicht so, ob hättest du dir bei der Wahl des AVs Gedanken gemacht, sondern bist eher auf Fake-Seiten hereingefallen, die dieses Produkt als bestes AV anpreisen, richtig?
Ergänzung ()
andy_m4 schrieb:
Gilt das nicht generell für diesen Antivirenkram? Die versuchen doch alle in der Free-Version dem potentiellen Kunden die Bezahlversion schmackhaft zu machen.
Sowas sieht man bei sehr vielen Programmen, nicht nur AVs.
Deswegen sind sie noch lange nicht unseriös.
Als Softwarehersteller will man auch Geld verdienen, in denen man mit Werbung Kunden überzeugen will für z.B. mehr Features zu bezahlen.
Und vom Einmal-Kauf zu Abo-Wahn satteln sehr viele Softwarehersteller um.
News-Seiten, Streamimg-Anbieter und Co. haben es vorgemacht...
Bloß Total AV Free schießt da im negativen Sinn den Vogel ab damit: . So gibt es bei der kostenlosen Version zwar verschiedene Möglichkeiten das Gerät zu scannen. Doch die wichtige Funktion eines Echtzeitschutzes erhalten nur jene Personen, die zahlen.
Für mich ist Total AV nichts weiter als reine Abzocke. Nach meinem Verständnis ist Total AV Free also nichts weiter als ein reiner OnDemand Scanner und kein Virenschutz wie Windows Defender, Avast Free, AVG Free Kaspersky Free usw.
Das man für Programme Geld sehen will macht ja auch allein die Unseriösität nicht aus.
Übrigens hab ich das auch so nie behauptet. Ich wies lediglich darauf hin das jetzt für kostenpflichtige Versionen zu werben genau kein Alleinstellungsmerkmal ist was Total AV jetzt besonders schlimm macht. Eigentlich eher das Gegenteil von dem was Du mir unterstellst.
purzelbär schrieb:
Für mich ist Total AV nichts weiter als reine Abzocke.
Naja. Ist ja schon allein die Frage ob sowas wie Echtzeitschutz überhaupt eine überaus wichtige Funktion ist (Malwarebytes kommt auf in der free-Variante ohne Echtzeitschutz ... ist das dann auch Abzocke?).
Viren kommen ja in der überwältigenden Mehrheit der Fälle ja nicht einfach so auf den Rechner, sondern i.d.R. dadurch in dem der Betroffene irgendwas runterlädt (sei es nun eine setup.exe oder Mailanhang oder was auch immer). Und wenn man dies explizit scannt reicht das ja eigentlich völlig aus.
Soll ich jetzt darüber mit dir diskutieren? für mich ist ein Virenschutz Programm eines, das auch in Echtzeit und nicht nur per OnDemand Scans, versucht, vor Infektionen zu schützen.
(Malwarebytes kommt auf in der free-Variante ohne Echtzeitschutz ... ist das dann auch Abzocke?).
Ja Malwarebytes ist auch so ein komischer Fall aber bei denen wird einem gleich die 20 tägige Testversion von Malwarebytes Premium installiert wenn man das noch nicht genutzt hat. Und will man das nicht, kann man nach der erfolgten Installation in den Kontoeinstellungen gleich auf Malwarebytes Free umstellen.
Viren kommen ja in der überwältigenden Mehrheit der Fälle ja nicht einfach so auf den Rechner, sondern i.d.R. dadurch in dem der Betroffene irgendwas runterlädt (sei es nun eine setup.exe oder Mailanhang oder was auch immer). Und wenn man dies explizit scannt reicht das ja eigentlich völlig aus.
Ach ja wirklich? nehmen wir an, User X lädt sich einen Installer runter und führt den aus, der Malware mitinstalliert, was nutzt in dem Moment dann ein OnDemand Scan? Ein Echtzeitschutz erkennt das, wenn er die Signaturen dafür hat und verhindert das installieren der Malware.
Musst Du nicht. Man kann es sehen wie man will. Ich finde es nur unglücklich, wenn man das als Must-Have deklariert selbst wenn es für Dich persönlich wichtig ist. Aber das gilt dann halt nur für Dich.
Im übrigen sind On-Demand-Scanner durchaus beliebt weil man sie nämlich problemlos als Ergänzung zu einem Scanner mit Echtzeitschutz einsetzen kann ohne das es zu Komplikationen kommt. Es ist also offenbar selbst dann Bedarf dafür da, wenn man Echtzeitschutz für unverzichtbar hält. Von daher wundert mich die Position ein wenig.
purzelbär schrieb:
Ach ja wirklich? nehmen wir an, User X lädt sich einen Installer runter und führt den aus, der Malware mitinstalliert, was nutzt in dem Moment dann ein OnDemand Scan?
Ganz einfach. Weil ich dann die runtergeladene Datei scannen kann. Und zwar logischerweise BEVOR man sie ausführt.
Der Echtzeitschutz ist hier vor allem ein Bequemlichkeitsfeature, da Du den Scan nicht manuell anstoßen musst.
Man kann das natürlich auch als Sicherheitsvorteil sehen, da man es bei einem solchen automatisierten Scan nicht vergessen kann.
Ein zusätzliche Schutzwirkung kann sein, das halt auch im Nachhinein noch gescannt wird. Den die Signaturen werden ja fortlaufend aktualisiert. Was beim ersten Scan noch nicht auffällt, fällt dann halt beim zweiten oder dritten Scan auf. Allerdings startet man sowas wie eine setup.exe eher selten noch ein zweites Mal.
Außerdem hat man nach dem ersten Start schon eine Infektion und der Virus ist bereits im System aktiv. Der Schadensfall ist dann höchstwahrscheinlich schon eingetreten außerdem hat ein aktiver Virus viele Möglichkeiten sich vor dem Antivirenprogramm zu verstecken, was die eh schon oft wenig überzeugende Erkennungsleistung noch weiter herabsetzt.
Du willst dich, wie ich vermute, nicht so weit aus dem Fenster lehnen, dass dies für Total AV im speziellen gelte. Von daher ist das kein sinnvolles Argument.
Eine AV Lösung für Privatpersonen ohne Echtzeitschutz entspricht seit mindestens 10 Jahren nicht mehr dem Stand der Technik. Sowas anzubieten als Unternehmen ist sehr unseriös.
Eine AV Lösung für Privatpersonen ohne Echtzeitschutz entspricht seit mindestens 10 Jahren nicht mehr dem Stand der Technik. Sowas anzubieten als Unternehmen ist sehr unseriös.
Das interessiert Total AV nicht, die sagen sich, will der User auch Echtzeitschutz muss er seinen Geldbeutel öffnen und bekommt dann ein Abo mit angedreht und andy_m4 interessiert das wohl auch nicht, weil er gänzlich auf einen Virenschutz egal ob Drittanbieter oder Windows Defender verzichtet.
Nein. Natürlich nicht. Damit wollte ich bloß der Aussage entgegentreten, das ein Scanner ohne Echtzeitfunktion überflüssig ist.
Und wir haben ja auch Scanner ohne Echtzeitfunktion (in der Free-Version). Ich hatte ja Malwarebytes als Beispiel gebracht. In solchen Fällen müsste es dann ja genauso gelten.
BeBur schrieb:
Eine AV Lösung für Privatpersonen ohne Echtzeitschutz entspricht seit mindestens 10 Jahren nicht mehr dem Stand der Technik.
"Stand der Technik" ist doch kein Kriterium. Kohlekraftwerke zu betreiben und mit SUVs herum zu fahren ist auch Stand der Technik. Gibt aber sehr viele Leute, die dem - zu Recht - nix Gutes abgewinnen.
Das hat man übrigens häufig so. Also das "Stand der Technik" nicht irgendwas Gutes ist oder so. Häufig ist es so, man weiß es eigentlich besser, aber hält aus Gewohnheit/Trägheit noch irgendwie daran fest.
Mehr noch. Es wirkt sogar blockierend da man dann gerne wegen AV auf bessere Sicherheitsmaßnahmen verzichtet so a-la. "Wir müssen mehr für die Computersicherheit tun" - "Wir haben doch Antivir" - "Aber das hilft doch nicht richtig" - "Machen aber alle so".
BeBur schrieb:
Sowas anzubieten als Unternehmen ist sehr unseriös.
Die Unseriösität ergibt sich doch nicht daraus. Die ganzen AV-Hersteller agieren doch ohnehin alle unseriös. Das ist so ein bisschen als wenn man darüber diskutieren würde ob Koks-Karl oder THC-Torsten unseriöser ist, denn die Wahrheit ist, ich will mit beiden nix zu tun haben.
AV-Hersteller agieren insgesamt ziemlich unseriös. In dem sie fragwürdige Funktionen anbieten, indem sie Versprechen machen die sich nicht halten lassen. Indem sie nicht klar die Grenzen und Risiken ihrer Software kommunizieren.
Nu kann man sagen, das ist in anderen Bereichen ähnlich. Aber Computersicherheit ist nun mal ein sensibles Thema und natürlich lege ich da andere Maßstäbe an.
Macht man ja in anderen Bereichen auch. Das mir ein billiges China-Teil auseinander bröselt, gut das nehm ich halt in Kauf. Aber bei z.B. einem Elektroherd erwarte ich schon das ich keinen Schlag bekomme, wenn ich irgendwo gegen komme und auch das der mir nicht spontan in Flammen aufgeht.
AV-Programme gehen aber häufig in Flammen auf (wenn durch irgendeine Sicherheitslücke, krude Funktionen oder False-Positives) und kochen kann man mit ihnen auch nicht zuverlässig. Kommt häufig vor, das die Platten kalt bleiben (Virus kommt durch). Das wäre vielleicht dann noch ok, wenn sie das vorher kommunizieren würden. Aber nee. Die behaupten die Platten gehen immer und das das Ding in Flammen aufgeht ist praktisch ausgeschlossen.
Ergänzung ()
purzelbär schrieb:
andy_m4 interessiert das wohl auch nicht, weil er gänzlich auf einen Virenschutz egal ob Drittanbieter oder Windows Defender verzichtet.
Die Unseriösität ergibt sich doch nicht daraus. Die ganzen AV-Hersteller agieren doch ohnehin alle unseriös.
AV-Hersteller agieren insgesamt ziemlich unseriös. In dem sie fragwürdige Funktionen anbieten, indem sie Versprechen machen die sich nicht halten lassen. Indem sie nicht klar die Grenzen und Risiken ihrer Software kommunizieren.
Zum Beispiel?
Jede Funktion hat irgendwo seine Daseinsberechtigung. Ob man sie braucht, ist eine andere Frage.
Auch das hat mit Unseriosität nichts zu tun.
Also ich persönlich fand höchst unseriös, wie viele AV Hersteller sich wie bei einem Man-In-the-Middle Angriff zwischen Nutzer und Webseite setzen und veraltete Technologien (z.B. TLS < 1.2, Deaktivierung von HSTS) oder sehr angreifbare Zertifikate verwenden. Ich finde das Paper gerade nicht das ich im Kopf habe, aber hier sind zwei (andere?) Instanzen des selben Problems: Antivirus Software Weakens HTTPS Security: Researcher Ditch the HTTPS Scanning feature of your antivirus
Das ist im Prinzip alles unentschuldbar für Software, welche die Sicherheit erhöhen soll.
Die Liste an Sicherheitsproblemen bei AV Software ist ja nun auch nicht zu kurz. Zum Beispiel siehe hier: Link
In 2017 NYT reported that Kaspersky was compromised by the Israeli intelligence that found that Russian services were using the companies infrastructure/products to "scour the world for U.S. secrets".
In 2013. Bit9, a security firm mostly known for it's white-list based endpoint protection product, was hacked and code-signing certificates with private keys were stolen. With these, attackers were able to sign malware with Bit9's code-signing certificate. The signed malware was used to bypass Bit9 protection on the client.
In May 2019. Advanced Inteligence LLC claimed that Fxmsp - a threat actor they've been monitoring for some time - compromised four antivirus companies including Symantec, Trend Micro, and McAfee. Fxmsp was said to sell access to the source code and internal networks on the darknet. Advanced Intelligence LLC was registered right before the announcement in Delaware.
