{"id":219806,"date":"2019-06-27T00:30:00","date_gmt":"2019-06-26T22:30:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219806"},"modified":"2019-06-27T14:05:45","modified_gmt":"2019-06-27T12:05:45","slug":"adware-schleuder-bing-ein-neuer-fall","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/27\/adware-schleuder-bing-ein-neuer-fall\/","title":{"rendered":"Adware-Schleuder Bing – ein neuer Fall"},"content":{"rendered":"

Die Suchmaschine Bing von Microsoft f\u00e4llt in letzter Zeit regelm\u00e4\u00dfig dadurch auf, dass unerw\u00fcnschte bis gef\u00e4hrliche Werbung angezeigt wird. Hier nun ein Fall, der durch einen Blog-Leser dokumentiert wurde.<\/p>\n

<\/p>\n

\"\"Ich hatte im M\u00e4rz 2019 schon mal \u00fcber einen Fall von Bing News berichtet (siehe BingNews rollt erneut gef\u00e4hrliche Werbung aus<\/a>). Irgendwo in den Kommentaren hatte Blog-Leser Dekre auch im Rahmen eines Sicherheitsthemas erw\u00e4hnt, dass der PC seiner Mutter regelm\u00e4\u00dfig Adware anzeige. Jetzt hat Dekre mir einen dokumentierten Fall\u00a0 zukommen lasse, den ich hier mal aufbereite (danke f\u00fcr die Informationen).<\/p>\n

Neuer Windows-PC, Bing als Suchmaschine<\/h2>\n

Dekre schreibt, dass seine Mutter einen recht neuen PC (etwas mehr als ein Jahr alt) mit Windows 10 hat. Er hat den Edge-Browser \u201edeaktiviert\" und den Firefox, sowie Google Chrome installiert. Aber die Dame will diese Browser nicht und verwendet den Internet Explorer 11. Dekre hat dort die funktionierenden 'Tracking-Schutz-Dinger' installiert, wie er schreibt, um aufdringliche Werbung fern zu halten. Nun schreibt Dekre:<\/p>\n

Mein M\u00fctterlein ist Fan von Bing. Warum \u2013 wegen der t\u00e4glich wechselnden Hintergrundseite. Unten ist dann aber msn. Da kam dann eine Nachricht von \u201eBunte.de\" und das interessierte mein M\u00fctterlein. Sie klickte darauf und es passierte folgendes:<\/p>\n

# Das erste Fenster wurde blockiert und es was dann was mit \u201ew3d\"?. Nicht gemerkt und keine Sicherung m\u00f6glich. Ich habe das nicht gesichert. ME ist das aber das Unternehmen, welches f\u00fcr Werbung verantwortlich ist. Ergo \u2013 Das aufgerufene Fenster mit der eigentlichen Nachricht war weg.<\/p>\n

# Das zweite Fenster war dann ein PUP mit einer komplizierten Adresse. Diese ist trotz Sicherung nicht mehr aufrufbar. Hatte ich schon mal am 21.05.2019 gemacht. Es kam aber dieses Fenster, siehe in der Anlage die Datei: 190621_PUP.JPG<\/p>\n

# Am 21.05.2019 kam \u00fcbrigens dieses Fenster:<\/p><\/blockquote>\n

\"Bing<\/p>\n

Es gab also zwei Bilder mit Drohungen im IE, Aber mit geringf\u00fcgigen unterschiedlichen Texten.<\/p>\n

Warnung \u00fcber Schlie\u00dfen beenden f\u00fchrt zu PUP-Seite<\/h2>\n

In obigem Screenshot besitzt das Dialogfeld eine OK<\/em>-Schaltfl\u00e4che, die kein Nutzer, der die PUP-Ans\u00e4tze kennt, anw\u00e4hlen wird. Aber es gibt ja gl\u00fccklicherweise die Schlie\u00dfen<\/em>-Schaltfl\u00e4che des Dialogfelds. Dekre schreibt weiter:<\/p>\n

# Heute habe ich dann auf das obige Kreuz geklickt und es \u00f6ffnete sich dieser Link (habe den Link jetzt deaktiviert vorher war das \u00fcbliche, bitte nicht \u00f6ffnen):\u00a0 onesafe-software.com\/de\/cleaner\/LP13.php<\/p><\/blockquote>\n

Beim Anklicken der Schlie\u00dfen<\/em>-Schaltfl\u00e4che \u00f6ffnet sich also pl\u00f6tzlich eine Webseite \u2013 der Nutzer wird also ausgetrickst. Es handelt sich um die Webseite mit Werbung f\u00fcr ein obskures Tool in Form des Onesave PC-Cleaner, wobei der Anbieter mit seinem Status als Microsoft Certfied Partner wirbt.<\/p>\n

\"Onesave<\/a><\/p>\n

Dekre hatte den Link zum Tool am Nachmittag an seinem PC ( Win7) aufgerufen \u2013 da hat Malwarebytes nicht angeschlagen. Etwas sp\u00e4ter schlug Malwarebytes mit einer Warnung vor potentiell unerw\u00fcnschter Software (PUP) an:<\/p>\n

\"Malwarebytes<\/p>\n

Dekre hat mir das Ganze als PDF-Dokument zugeschickt. Alles recht unsch\u00f6n, was da \u00fcber Bing abgeht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Suchmaschine Bing von Microsoft f\u00e4llt in letzter Zeit regelm\u00e4\u00dfig dadurch auf, dass unerw\u00fcnschte bis gef\u00e4hrliche Werbung angezeigt wird. Hier nun ein Fall, der durch einen Blog-Leser dokumentiert wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3637,1855,4328],"class_list":["post-219806","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-adware","tag-bing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219806"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219806\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}