| Re:Timelink: |  |
>>Hättest du das Video mal komplett geschaut. Auch die Geschichte mit dem Browser und wo man hingeleitet wird, das ist doch dann kein false positive mehr, oder?
>
>Nein, das ist mind. schäbig, wo genau diese Änderung der Suchmaschine herkommt und ob dabei evtl. noch mehr als das Umbiegen der Suchmaschine dahinter hängt müsste man aber genauer analysieren.
>
>Bei ca. 18:20 sagt er aber, dass bei einer ausgetauschten Suchmaschine "alles was man im Browser gewissermaßen macht" an Dritte weitergeleitet wird. Das passiert aber nicht, wenn nur die Suchmaschine ersetzt wird. Dann wird auch tatsächlich nur die Suche umgebogen.
>
>Es bräuchte also auch hier eine genauere Analyse um festzustellen, ob die Aussage bzgl. "alles" richtig ist - durch die gezeigte Änderung der Suchmaschine alleine stimmt das nicht.
>
>Irgendwelche fragwürdigen Tools findet man gerade im Home-Bereich auch bei vielen namhaften Herstellern wie Lenovo, Dell, HP, etc. Die Hersteller bekommen dafür dann entsprechend Geld von den Herstellern dieser Tools. Ist also durchaus normal, weshalb man solche Home-Systeme von der Stange am besten direkt neu installiert oder zumindest sehr umfangreich den ganzen Schrott wieder deinstalliert.
>
>Relativ klar dürften die zwei Funde sein, die Defender blockiert hat, da diese ja auch vom Hersteller eingeräumt wurden auf seiner Website.
>
>Mir ging es auch hauptsächlich um die unzureichende Analyse der Funde. Einerseits zeigt das dem Zuschauer eine falsche Herangehensweise an Malware-Analyse und zum anderen ist es schlicht falsch von einem Malware-Fund auszugehen, wenn bei Virus-Total 1-3 Engines anschlagen.
>
>So wirkte das einfach wenig professionell, gerade für einen solchen relativ großen Channel. Ich würde dem Typen daher auf Basis dieses Videos auch bei anderen Themen erst Mal wenig vertrauen, da ich davon ausgehen müsste, dass er dort ähnlich oberflächliches Wissen besitzt.
Alles klar, danke für die Ausführung. Ich fand es tatsächlich ebenfalls komisch, das bei virustotal nicht die komplette Seite rot war. Jetzt hätte ich gerne mal eine vollständige professionelle Analyse :D
----------------------
Gesendet mit M! v.2.7.0