Und täglich grüßt der falsche Flash-Installer

album picWieder einmal wird ein Pseudo-Flashinstaller mit Zertifikat verbreitet, der ungewollte Software installiert. Mehr dazu bei Heise.

1 „Gefällt mir“

Verdammt - wird diese Sau schon wieder durch das Dorf getrieben. Da kommen ja auch laufend Updates. Einmal nicht richtig hingesehen und schon hat man sich was eingefangen.

Drei Punkte die man beachten sollte:

• Adobe nutzt keine Verkürzerlinks wie bit.ly, goo.gl usw.
• Die Website zum Downlink lautet „get.adobe“.com/… oder „adobe.com/“. Nichts mit .net, .org usw.
• Der original Adobe Flashplayer Installer bietet die Möglichkeit den Flashplayer automatisch aktuell zu halten oder sich bei einem Update benachrichtigen zu lassen. Beide Funktionen sind nicht im Browser implementiert. Wenn die Warnung/Nachricht bei abgeschalteten Browser nicht erscheint, dürfte es sich um einen Fake handeln

…und wieder einmal bin ich froh, Flash gar nicht auf dem System zu haben. Außer in meinem Flash-Browser, sprich, Chrome. :wink:

Ich halt’s mit Joerg.
Das, was Adobe seit zig Jahren mit Flash anbietet, ist ne Frechheit sondergleichen und gehört seit Anbeginn eigentlich auf den Müll. Im Update-Reigen wird es fast nur noch von MS übertroffen - und die kann ich auch nicht ab.
Grüße

John

Auschnitt aus der Liste der Little-Snitch meldungen:
Chromium
möchte sich zu consent.google.com auf TCP-Port 443 (https) verbinden
möchte sich zu csi.gstatic.com auf Port 443 (https) verbinden
möchte sich zu www.google.de auf Port 443 (https) verbinden
möchte sich zu translate.googleapis.com auf Port 443 (https) verbinden
möchte sich zu clients4.google.com auf Port 443 (https) verbinden
möchte sich zu id.google.com auf Port 443 (https) verbinden

…und das ist Chromium, die “freie” Version. Aber selbst hier eine Dauerleitung zu id.google.com. Es bedeutet die Pest mit Cholera zu bekämpfen. Google zu vertrauen. Das sie wirklich keine Unique-ID mehr verwenden. Tu ich aber leider nicht. Googles Geschäftsmodell ist seine Kunden zu verkaufen.
Nee, sorry, aber da aktualisiere ich lieber Flash. :uebel:

Das hatte ich vermutet, schön dass du es mir bestätigst.

Wie kann ich feststellen, ob ich aus Verstehen mit der letzten Aktualisierung vom Flash-Player eine Schade-Software auf meinen MAC geladen habe?

Woher die Annahme? Das hier soll keine Panikmache sein, just info. :wink: Sofern du dir deine Flashupdates nicht aus irgendwelchen dubiosen Quellen besorgt hast (s.o. chrispiac), gibt es keinen Grund zur Annahme, das du dir was eingefangen hast. Keep calm. :wink:
Ansonsten gibt es natürlich die Möglichkeit sich einen der inzwischen auch für den Mac erhältlichen Virenscannern zu installieren und diesen mal über das System laufen zu lassen. Meine bisherige Erfahrung mit den Dingern zeigt allerdings, das sie

  1. nichts finden (selbst wenn was da ist) und
  2. dazu führen, das du ständig den Beachball bekommst.
    Aber installieren, scannen, deinstallieren geht ja auch immer. Aber ob es hilft … :question:

Naja, deshalb ist Chrome ja auch nicht mein Haus- und Hof-Browser. Google denkt, ich rufe da nur ein paar Flash-Seiten mit auf. Pech - alles, was ich normalerweise im Netz ansteuere, tue ich ohne Flash, und Google bekommt nur ein paar Datenkrümel (schön gepflegt mit Cookie, was meine nicht Favoriten-Seiten regelmäßig entrümpelt), damit die Datensammler auch glücklich sind. :wink:

M-hm, interessant. Muss ich mir mal begucken.

Bei mir wird auch fast alle 3 oder 4 Tage eine gefakte Adobe Flashplayer-Installation angezeigt, die ich dann einfach ignoriere, weil ich seh das es nicht original Angebot ist.

auch heute wieder Belästigung wegen Flashplayer

Heute macht der ECHTE Flash-Installer Trouble:
Gestern gerade ein Update gefahren, heute eine Stufe 5 (Rot) Warnung vom -> BSI (Bundesamt für Sicherheit in der Informationstechnik).
Schnell auf mindestens Version 23.0.0.207 updaten, oder Flash deinstallieren. Es macht einfach keinen Spaß mehr…
DAS IST KEIN SCHERZ!

Danke mein Freund Chris für die Info… habe eben sofort die 2 Hackis und en Macmini3,1 auf die 23.0.0.207 upgedatet.