Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 04.05.24, 10:14   #1
Benutzerbild von artur7411
Mitglied seit: Dec 2023
Beiträge: 1
artur7411 ist offline
artur7411
 
Virus / Trojaner Warnung für Software Patches

Hallo,

um das Tracking für die von mir gekaufte Software zu umgehen, wollte ich Cracks / Patches nutzen, um die Nutzung der Software zu ermöglichen, ohne mich online mit einer Lizenz anmelden zu müssen.

Im konkreten Fall ging es um die Bildbearbeitungssoftware Capture One.

Leider wird bei jeder verfügbaren Version immer dieselbe MADARA.exe mitgeliefert, bei der sofort alle Warnmeldungen vom Windows Defender anspringen.

Ich kenne dies von anderen Patches, dass diese oft als Programme mit unerwünschten Verhalten gemeldet werden, aber in dem konkreten fall melden verschiedene Antivierenprogramme auf virustotal, dass es sich um einen Trojaner handelt.
https://www.virustotal.com/gui/file/...4c12?nocache=1

Wie geht ihr mit diesen Situationen um? Ich finde es sehr schwer heute noch vertrauenswürdige Quellen für Patches zu finden. Ich habe verschiedene Stichproben durchgeführt und feststellen müssen, dass es sich um keinen Einzelfall handelt. Da wundert es mich dann, dass diese Programme mit den Patches weiter angeboten und von den Benutzern nicht gemeldet werden?

Ich kann nicht glauben, dass es sich immer um false-posetive Meldungen handelt. Aber wenn die meisten angebotenen Programme infiziert sind, warum werden sie dann weiter verbreitet ohne das sich die Community dagegen wehrt?

Mit Zitat antworten Beitrag melden
Danke
1 Benutzer
   
Ungelesen 03.06.24, 16:34   #2 Top
Benutzerbild von Qu@rk
Mitglied seit: Dec 2014
Beiträge: 10
Qu@rk ist offline
Qu@rk
 
Virus / Trojaner Warnung für Software Patches

Einmal davon abgesehen, dass Patches, Keygens etc. die Virusscanner triggern, weil deren Patterns/Mechanismen in den Bibliotheken enthalten/hinterlegt bzw. von den eingesetzten KI-Algorithmen erlernt wurden, Patches sind grundsätzlich niemals vertrauenswürdig, weder das Patch-Programm selbst noch das Patch-Ergebnis (die gepachte EXE oder DLL).

Aus meiner Sicht optimal sind Keygens, die ich z. B. in einer Windows-VM oder Windows-Sandbox (seit Windows 10 möglich) ausführe und danach die VM/Sandbox zerstöre. So verlässt nur der Key diese Umgebung. Ich verwende dann immer den original Download der Software des Herstellers und nicht die im Hacker-Paket enthaltene Version.

Mittlerweile werden leider kaum noch KeyGens angeboten oder sie sind nicht mehr ausreichend/möglich, da ja auch die Hersteller lernen und nachbessern.

Das Cracken von Software ist ein sehr aufwändiger Prozess. Man fragt sich dann schon, was haben die Hacker(-gruppen) davon. Es sei denn es ist eine gute Möglichkeit, Malware oder Trojaner zu verteilen.

Es mag schon sein, dass es noch Hacker gibt, die das aus sportlichem Ehrgeiz heraus betreiben (wie es vor vielen Jahren nahezu ausschließlich der Fall war) und keine bösen Hintergedanken haben. Aber wie soll ich das unterscheiden?

Somit Patches oder deren Produkte verwende ich nicht mehr. Wenn es einen KeyGen gibt, dann mit o. g. Vorgehen gut.

Ich habe auch schon viel Software gekauft, auch nach Verwendung der gecrackten Version, aber manche Pakete sind für mich einfach zu viel Geld und ich kann sie mir nicht leisten oder die Software ist nur noch als teure Abo-Modelle verfügbar und können nach dem Ablauf des Abos nicht mehr oder nur eingeschränkt genutzt werden. Aber das ist eine andere Diskussion.

Mit Zitat antworten Beitrag melden
   
Ungelesen 08.06.24, 11:17   #3 Top
Benutzerbild von elitehaifisch
Mitglied seit: Mar 2021
Beiträge: 6
elitehaifisch ist offline
elitehaifisch
 
Virus / Trojaner Warnung für Software Patches

cracks/patches verhalten sich halt wie malware, was safe ist ist schwer zu sagen, vor allem user mit niedrigen post zahlen sollte man grundsätzlich meiden, benutz eine firewall mit popups, wenn ein keygen/crack/patch ins internet will ist das ein schlechtes zeichen

gecrackte software ist nichts für pc systeme die du noch anderweitig nutzt, vermeide sowas zu nutzen wenn du auf dem selben system emails schreibst, ein passwort manager hast, passwörter im browser hinterlegst, online überweisungen betreibst etc.


schau nach alternativen, man kann viele programme günstiger bekommen via vpn, die gesamte adobe cloud mit türkischem vpn kostet ~10€ pro monat, nur photoshop/fotographen paket 3-4€
(kreditkarte notwendig, zur not halt skrill oder neteller nutzen, kostet zwar 10€ pro jahr für eine Kreditkarte, muss man selber wissen obs lohnt)

für bestimmte software gibts die keys für günstig auf ebay, mmoga und in anderen key shops

Mit Zitat antworten Beitrag melden
   
Ungelesen 12.06.24, 21:34   #4 Top
Benutzerbild von Master_3
Mitglied seit: Mar 2015
Beiträge: 36
Master_3 ist offline
Master_3
 
Virus / Trojaner Warnung für Software Patches

Vielleicht hilft es dir auch zu verstehen, wenn ich dir sage, dass ein von mir selbst geschriebenes Programm (in C#, simple EXE) auf Virustotal astrein clean war, aber sobald ich es jemanden zum testen geschickt hatte drehte Windows Defender durch, blockierte und löschte das Programm.
Windows Defender hatte sich daran aufgehangen, dass bei dem Programm kein Autor des Programms in der Signatur hinterlegt war - das hat ausgereicht dieses Programm nicht nur zu blockieren sondern instant zu löschen.
Autor eingetragen, Problem beseitigt.

Aus einer Lapalie machen Antivieren Programme sofort einen Elefanten.
Erstell mal eine .bat mit der du eine andere BELIEBIGE .EXE startest - da fällste bei Virustotal direkt mit auf die Fresse.

Da das Topfschlagen im Minenfeld in Form eines Patches zu überleben ohne das Antivirenprogramm zu triggern ist
A) Fast unmöglich
B) und da es fast unmöglich ist den Aufwand nicht wert, da es sich eh um "heiße" Ware handelt.

Das wäre so als würdest du zu einem geklauten TV versuchen eine legitime Rechnung zu erstellen - machbar, aber fragt eh keine Sau nach.

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Trojaner Warnung HTML/ScrInject.B Trojaner Feedback
SKID ROW patches Trojaner ??? Gaming
Viren-Warnung : Trojaner in UPS-Zustellbenachrichtigung Sicherheit und Anonymität
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art Windows (andere)
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art Windows 7


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:07 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().