Kommentare zu: JDownloader installiert BitCoin Mining Trojaner

Von: patera

patera — Wed, 28 Mar 2018 18:13:41 +0000

Ich hab heute den JDownloader 2 installiert und bekam während der Installation eine Warnung vom Windows Defender, dass “Trojan:VBS/Mutuodo.A” gefunden wurde. Hier gibt es weitere Informationen: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aVBS%2fMutuodo.A&threatid=2147724374

Außerdem wurde ein Add-On für Chrome installiert, irgendwas mit “bing search” (habs schon entfernt und den Namen vergessen). Bei der Installation hatte ich aber die Installation weiterer Programm abgelehnt.

Von: Jason

Jason — Sat, 27 Jan 2018 18:11:47 +0000

This just happend to me and I have same pattern behind this because jdownloader was only thing what I installed in past few weeks. Mine Miner was consuming all my RAM and was hidden behind java update what came with jdownloader after I attempted to open it for first time. Be careful around this software. I used it before without any problem nut now I have very bad experience.

Von: Inertio

Inertio — Tue, 12 May 2015 06:30:49 +0000

Als Antwort auf unknown. Mich hat es auch erwischt. Das heißt für mich, dass die ganze Sache mit Glauben nicht viel zu tun hat. Außer dem Betriebssystem, den VMWare Treibern un dem jDownloader war auf der infizierten VM nichts installiert. Es wurde nur via RDP und SMB mit der VM verbunden. Keine andere Maschine (ob virtuell oder nicht) ist betroffen und auf keiner anderen wurde der jDownloader installiert. Auch wenn das als Beweis noch nicht ausreicht, besteht für mich kein Zweifel daran, dass mindestens ein Setup des jDownloaders mit dem Miner verseucht war.

Von: Seppiro

Seppiro — Fri, 08 May 2015 11:20:57 +0000

Also ich hab diese Dateien auch plötzlich vor kurzem aufm Rechner bekommen nutze auch den jdownloader kann aber leider nicht so sicher wie der Autor davon ausgehen das es vom update kommt aber wies aussieht muss da wohl ne Verbindung bestehen

Von: unknwon

unknwon — Thu, 07 May 2015 11:11:16 +0000

Ich behaupte nur, dass ich es kaum glauben würde, dass die Entwickler ihren Ruf auf’s Spiel setzen, um ein wenig Bitcoining Malware zu verbreiten. Die wirkliche Hochphase von Bitcoin ist meiner Meinung nach eigentlich schon vorbei, wenn man wirklich minen möchte ist es aus meiner Sicht nun schon eher sehr spät um damit noch wirklichen Erfolg zu erzielen. update.exe wird es wohl geben, falls ich direkt den Jdownloader öffnen möchte, und schon alleine mit dem klick auf die update.exe nach möglichen Updates suchen möchte? Es kann ja sein dass die exe dan anschliessend die jar Datei aufruft. Ich kenne mich nicht wirklich sehr gut mit java aus, und ich schreibe hier nur Vermutungen die auf keinen Fall zu 100% der Richtigkeit entsprechen müssen.

Mit freundlichen Grüßen!

Von: Pascal

Pascal — Thu, 07 May 2015 10:50:01 +0000

Als Antwort auf unknown.

Hallo,

mag natürlich sein, dass ich mir die Malware über andere Wege geholt haben kann. Ich kann nur nicht erkennen woher. Denn gerade nach dem Update vom JDownloader hatte ich diese Software auf meinem Rechner. Ergo MUSS es ja von diesem gekommen sein. Und was ich so gelesen habe, haben die Entwickler mitunter gar nicht die Hände drin, was auf den Rechner über den Updater gespielt wird.

Die Frage ist doch auch, wieso gibt es diese Update.exe und Update.jar, wenn diese beiden Dateien nicht für das Programmupdate genutzt werden. Denn nachdem ich den JDownloader auf meiner VMWare-Umgebung habe laufen lassen und diese beiden Dateien mal testweise gelöscht habe, funktionierte das Update der Programmdateien noch problemlos. Der JDownloader ebenfalls.

Wie gesagt, die Dateien und Einträge die ich auf meinem Rechner hatte, waren von dem Tag als ich den JDownloader ausführte und er sich automatisch geupdatet hatte.

Von: unknown

unknown — Thu, 07 May 2015 09:20:22 +0000

Ich glaube diese Geschichte nicht ganz …
Würde am besten die Entwickler kontraktieren und dort mal nachfragen …

Benutze das Tool auch schon seit Ewigkeiten, zuerst unter Windows mittlerweile unter Linux und hatte noch nie Probleme damit.

Mining wird schon eine interessante Sache sein, aber ich bin mir fast sicher, dass den Entwicklern ihr guter Ruf wichtig ist, und das sie bestimmt nicht bei allen Windows Benutzern ein solches Update frei geben. Ich persönlich würde behaupten du hast dir diese Malware auf andere Art und Weise eingefangen, Windows ist ja nicht gerade für die vorhandene Sicherheit bekannt …

Mit freundlichen Grüßen!