• nö miku23 , bei mir nicht (frisches Profil)
    da steht leider immer noch an erster stelle vlc.de von dieser Seite man keinesfalls laden sollte! Und dieses Abbildung wie bei dir zu sehen ist bei mir nirgends.

    Am besten findet man die Original Hersteller Seite (ohne irgendwelchen Referer Kram) auf der Seite https://www.heise.de/download/. Dort dann auf die entsprechende Software klicken und dann den original Hersteller - Link aufrufen.
    Siehe: http://mozhelp.dynvpn.de/dateien/forum/…ller-finden.gif
    Aber selbst dort ist man vor Ad/Malware nicht gefeit, da manche Hersteller diese selbst in ihre Installations Software mit einbauen.

    Fazit: http://www.videolan.org/vlc/ ist der richtige Link

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hmm das ist komisch, dann haben sie diese Box wohl leider immer noch nicht ausserhalb von den USA ausgerollt. Ich hatte es zwar extra im privaten Modus getestet und meinen Werbeblocker deaktiviert aber ja, danke für die Bemerkung.

  • Diese Seite verteilt über den VLC Installer Malware und verwendet einen manipulierten Updater, der wiederum für neue Malware sorgt und sogar auch als Bedrohung erkannt wird von diversen Scannern.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Jupp, stimmt :) Ist mir vorher noch nie aufgefallen, da ich die Seite eh meide ;) Interessanterweise wird das Installationspaket von dort bei Virustotal als sauber gescannt. Also wird die Malware, wie ich geschrieben habe, erst bei der Installation bzw. durch den Updater auf den PC geschleust. Den Test mache ich nun aber nicht (erneut).

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)


  • Also wird die Malware, wie ich geschrieben habe, erst bei der Installation bzw. durch den Updater auf den PC geschleust. Den Test mache ich nun aber nicht (erneut).


    Du musst auch nicht testen. Man kann das auf der betreffenden Seite nachlesen: :)

    Zitat


    Die angebotene Software auf dieser Internetseite wurde im Quelltext nicht verändert und entspricht somit dem Original der entsprechenden Hersteller. Die angebotene Software wird von unserem Installationsprogramm ausgeliefert. Das Installationsprogramm verändert an Ihrem PC die Startseite von verschiedenen Browsern, sowie das Suchfeld. Die Veränderung kann durch die benutzerdefinierte Installationsweise verhindert werden.
    Quelle : http://vlc.de/impressum.php

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Ah ja, danke für die Info ;) Immerhin steht da "irgendwo" auf der Seite was dazu :)
    Nur komisch das der Updater, bei vielen Kandidaten hier im Forum, durch AdwCleaner und Co. auffällig geworden ist. Auch ich konnte in einer Testumgebung letztes Jahr diese Beobachtung machen. Inklusive nachgeladener Malware :(

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • @ Buntstift

    Ich hole mir die aktuelle Version des VLC Player immer von hier:
    https://www.videolan.org/vlc/download-windows.html

    Aktuell ist es die Version: 3.0.3 Vetinari

    Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
    ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 23H2 Home 64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - uBlock Origin

  • Doppelt hält besser. :mrgreen:

    Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
    ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 23H2 Home 64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - uBlock Origin

  • https ist immer besser, da diese Verbindung verschlüsselt ist. Da du aber kein Passwort von dir für den Download angeben musst, reicht auch http.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • HTTPS ist nicht nur wichtig, wenn sensible Daten wie Passwörter übertragen werden, auch wenn das viele glauben. Denn ein MITM-Angriff erlaubt nicht nur das Lauschen nach Passwort-Eingaben, sondern auch das Austauschen von Ressourcen gegen schädliche wie beispielsweise das Austauschen der Installationspakete mit durch Malware verseuchte.

    Ganz einfache Grundregel: wenn man die Wahl hat, aus Sicherheitsgründen wirklich immer HTTPS verwenden.


  • HTTPS ist nicht nur wichtig, wenn sensible Daten wie Passwörter übertragen werden, auch wenn das viele glauben. Denn ein MITM-Angriff erlaubt nicht nur das Lauschen nach Passwort-Eingaben, sondern auch das Austauschen von Ressourcen gegen schädliche wie beispielsweise das Austauschen der Installationspakete mit durch Malware verseuchte.

    Ganz einfache Grundregel: wenn man die Wahl hat, aus Sicherheitsgründen wirklich immer HTTPS verwenden.

    Und nicht zuletzt um die Datenschnüffler wenigstens ein wenig zu ärgern :)

    Greetz,
    DF

  • hwww: Die Erweiterung bringt nur in ganz seltenen Fällen etwas. Denn wenn eine Webseite nicht über HTTPS erreichbar ist, ist sie das nicht, da kann HTTPS Everywhere gar nichts tun. Ist eine Webseite sowohl über HTTP als auch über HTTPS erreichbar, wird die HTTP-Version serverseitig fast immer automatisch auf die HTTPS-Version weitergeleitet, da bringt HTTPS Everywhere also auch nichts. Bleiben nur noch die Fälle, wo beides zur Verfügung steht, aber keine automatische Weiterleitung erfolgt. Zusätzlich muss die Seite in der Datenbank von HTTPS Everywhere eingetragen sein. Da bleibt nicht viel übrig. Und es kann immer sein, dass es Gründe gibt, wieso HTTPS nicht erzwungen wird. Das heißt, während du bei Wahl unbedingt den Download über HTTPS durchführen solltest, kann es sein, dass es auf irgendeiner Unterseite mal Inhalte gibt, die du nicht siehst, weil aktiver Mixed Content blockiert wird, das bemerkst du dann aber auch gar nicht. HTTPS Everywhere bringt also auch die Gefahr, Inhalte zu "verschlingen", wenn es denn aktiv wird. Deswegen halte ich nicht viel von dieser Erweiterung.

    Ich spreche lieber Webseitenbetreiber darauf an, dass wir mittlerweile im Jahr 2018 sind, und zähle die wirklich vielen Gründe auf, wieso ein konsequenter Umstieg auf HTTPS erfolgen sollte. Gerade für Webseitenbetreiber gibt es ja noch einige sehr gute Gründe mehr für HTTPS, das ist nicht nur für die Sicherheit der Nutzer wichtig. Das mit der Hoffnung, dass eine Änderung für alle erfolgt und nicht nur die, die zufällig darauf stoßen, dass es auch eine HTTPS-Version gibt, oder die eine Erweiterung installiert haben. Oder in der Hoffnung, dass überhaupt mal HTTPS bereitgestellt wird, falls noch gar nicht vorhanden.