• Willkommen im Forum von XenFiles!
    Wenn Du ein registriertes Mitglied bist, logge Dich bitte ein oder klicke auf Registrieren, wenn Du kein Mitglied bist.
    Nur als registriertes Mitglied kannst Du alle Funktionen des Forums nutzen.
    Die Registration ist völlig kostenlos!
    Registrieren Anmelden

Serienstream.to verbreitet Trojanisches Pferd

Das ist ja mal eine schöne Bescherung! Serienstream.to verbreitet derzeit über einen Werbepartner ein Trojanisches Pferd. Statt eines Updates für den Adobe Flash Player wird den Nutzern von Mac OS X und Windows Schadsoftware untergejubelt.


Gewinnspiel bei Serienstream.to lockt Besucher an


Serienstream.to, auch unter der URL S.to bekannt, veranstaltet bis zum 28.12. ein Gewinnspiel. Wer einen der 54 Preise ergattern möchte, kann mit einem Klick teilnehmen, sofern sich die Person zuvor registriert hat. Preise im Gesamtwert von 1.000 EUR winken den Teilnehmern. Soweit klingt das Ganze erstmal sehr positiv.




windowgolddealtheclicks.live: Fake Updates, Malware & Scam!


Es ist allerdings sehr bedauerlich, dass sich bei fast jedem Klick auf der Hauptseite von Serienstream.to (S.to) ein neues Tab öffnet, bei dem man zur Installation eines angeblichen Player-Updates aufgefordert wird (siehe Beitragsbild oben). Dafür wird man auf die Seite http://windowgolddealtheclicks.live geleitet. Wer bei Google nach “windowgolddealtheclicks.live” sucht, wird sofort fündig. Es gibt unzählige Warnmeldungen vor Malware, Scam und diversen Fake Player Updates.

Nutzer des Google Chrome haben Glück. Ihr Browser lehnt den Download der DMG-Datei bzw. EXE-Datei ab. Der Installer wird bei Chrome gar nicht erst auf die Festplatte heruntergeladen, bzw. kann nicht aus Versehen ausgeführt werden. Wer einen anderen Browser nutzt und außerdem kein Antivirenprogramm einsetzt, hat das Nachsehen.





Im Testlauf jeweils ein Trojanisches Pferd erkannt


Bitdefender (Windows 10) erkannte beim Testlauf sofort einen Trojaner. Kaspersky Internet Security (Mac OS X) erkennt nur den ausgepackten Installer, nicht die DMG-Datei. Wir haben dann aber auf die eigentliche Installation verzichtet. So genau wollten wir die Auswirkungen dann doch nicht am eigenen Leib spüren, wenn wir ehrlich sind.

Die Computer der eigenen Besucher von einem Werbepartner infizieren zu lassen, ist absolut inakzeptabel. Dabei ist es egal, ob dies wissentlich oder unwissentlich geschieht. Die Infektion muss sofort eingestellt werden. Da war man bei der Auswahl der Werbepartner wohl nicht sonderlich sorgfältig.

Wer von der Abzocke weiterhin finanziell profitieren sollte, dem müssen die Besucher am besten gleich reihenweise davon laufen. Wir schreiben die Macher dieses Portals an, um eine Stellungnahme zu erhalten. Wir melden uns, sobald wir eine Antwort haben. Leider ist diese Vorgehensweise bei vielen Webwarez-Seiten üblich, das macht die Sache aber keinen Deut besser!

Wir wünschen auf diesem Weg allen Leserinnen und Lesern ein frohes Fest. Wir wünschen euch besinnliche Tage – und bitte komplett ohne Trojaner und andere Schädlinge!



[IMG='width:1456px;']https://tarnkappe.info/wp-content/uploads/Trojaner-Serienstream.to-screenshot-Kaspersky.png[/IMG]
Screenshot von Kaspersky Internet Security




Tarnkappe.info

Weiterlesen...
 

Terror

Foren Guru
Elite Mitglied
is klar, erst nen reisserischen artikel raushauen und danach die betreiber wegen einer stellungnahme anschreiben, anstatt sie einfach kurz drauf aufmerksam zu machen.

tarnkappe sinkt echt immer tiefer...
 

Professor Chaos

Fortgeschrittener
Mitglied
Welche dieser Seiten verbreitet keine Trojaner oder anderen Mist?

Und sorry, wer überall draufklickt hat letztendlich selbst Schuld!
Das ist wohl wahr, hatte zwei verschiedene PopUnder-Anbieter auf meiner Seite aktiv, beide haben irgendwann dermaßen nervige Werbung geschaltet, da verzichte ich lieber auf die par Euro und biete meinen Usern vernünftigen Service an, Zumal sich aktuell die Serverkosten eh über die OCHs selber decken. Bin da ehr dafür, das man auf seiner Seite, wenn man schon mit Stream-Diensten oder OCHs arbeitet Ref-Links zu den Hostern schaltet. Halte das auch für Effektiver als die par Cents die einem diese PopUnders einbringen.

Zumal, wenn man es übertreibt haut eh jeder sein AdBlocker rein oder geht direkt auf eine andere Seite
 
Top