Schadsoftware über Tinyurl

DoHar2380

Frisch registriert
Hallo zusammen, schön dass es dieses Forum gibt.
Ich wende mich an Sie, weil ich bei einer Frage zur Sicherheit mit eigenen Kenntnissen leider nicht mehr weiterkommen:

Auf der Suche nach Abzügen einer Kinderzeitschrift aus den 80er Jahren kam ich mit einem Anbieter ins Gespräch der mir nach kurzer Konversation die folgende Nachricht gesandt hat:

danke für deine Nachricht. Ich glaube ich habe was für dich. :)

Meine Tochter ist jetzt in dem Alter, dass sie (wie ich damals) liebend gerne Geschichten hört. Deswegen habe ich mich in nächtelanger Kleinarbeit drangemacht und alle 52 Hefte und Kassetten + Weihnachtsfolge aufgenommnen und die Hefte eingescant und nachträglich bearbeitet. Ich bin wirklich stolz auf das Ergebnis. :) Jetzt kann es meine Tochter auf dem ipad anhören und mitlesen.

Du kannst gerne mal reinhören und probelesen. Ich habe dir eine Hörprobe, ein Heft und den gesamten Inhalt als Link angehängt. Gebe mir Feedback wie du es findest.

---

Hörprobe:

https://tinyurl.com/yb55xece

Heft-Demo:

https://tinyurl.com/EMWheftdemo

Gesamter Inhalt:

https://tinyurl.com/gesamtinhalt

---

Meld dich wieder, wenn du reingehört hast. Und noch was ... alle Heftinnenseiten sind noch nicht bemalt.

Ich habe die Links zunächst per virustotal online überprüft, die Dateien dann heruntergeladen und sie nochmals direkt überprüft -
es wurden keine Bedrohungen festgestellt - auch der Win 10 Defender konnte nichts feststellen.

Obwohl mir der ganze Text etwas zu "clean" und generisch vorkam haben wir weiter kommuniziert, als ich dann aber die folgende Nachricht erhielt, habe ich die Konversation eingestellt:

danke für deine Antwort. Sehr gerne kann ich dir das komplette Set zur Verfügung stellen.

Da ich schon immer ein kleiner Nerd war, wäre mir eine Spende in Bitcoin am liebsten. Hast du ein Bitcoin-Wallet? Ich halte Bitcoin seit 2017 und sehe darin einen sehr guten Wertspeicher für die Zukunft. Falls du mir welche senden magst, sag Bescheid.

Ich habe bereits anderen EMW-Liebhabern ein sehr großes Geschenk gemacht. Diese haben es mir mit 100 Euro belohnt.

Falls du dich im Thema Cryptowährungen noch nicht so gut auskennst, kannst du mir auch gerne eine Spende per PayPal oder Banküberweisung zukommen lassen. Nutze dazu meine Mailadresse "xxxxxxxxxxxx". Achte bitte darauf, dass du "an Freunde senden" auswählst.

Ich lade dir schon einmal die 5GB Dateien auf den Dropbox Account.

Ich gehe davon aus dass es sich um einen Betrug handelt bei dem ich bezahle und dann nichts mehr vom "Geschäftspartner" höre.
Was mir aber noch Gedanken macht: könnten anhand der tinyurl-links trotz der Überprüfung Schadsoftware auf dem Gerät landen oder kann ich davon ausgehen dass die von mir gemachten Überprüfungen ausreichend waren?

Vielen Dank im Voraus fürs Lesen und für etwaige Antworten

DoHar2380
 
Tinyurl ist nur ein Dienst, der laaaaaaaange URLs mit vielen Buchstaben zusammenkürzt.
Was jedoch dahinter versteckt als URL dann ausgeführt wird, ist genauso zu beachten, als wenn die lange Adresse selbst aufgerufen wird.

Bei deiner Beschreibung der dahinter angebotenen Leistung sage ich nur "Achtung Copyright?"
 
Vielen Dank für Deine Antwort und Deinen Einwand. Ich war davon ausgegangen dass das Copyright kein Problem sein sollte da die Reihe ja seit 30 Jahren nicht mehr vertrieben wird und es quasi um eine nicht gewerbsmäßige Weitergabe einer einzelnen Kopie handelt. Aber Unwissenheit schützt vor Strafe nicht und mit etwas unrechtmäßigem will ich meinem Kind keine Freude machen. Damit ist die Aktion dann ja sowieso hinfällige aber bitte noch Deine/eure Fachmännische Meinung: Hinten den Links versteckten sich 2 PDF und 1 MP3-File die in einem Dropbox-Ordner gespeichert waren und die sowohl vom Defender als auch von VIRUSTOTAL als unbedenklich eingestuft wurden. Kann ich dann davon ausgehen dass sich darin keine Schadsoftware versteckt hat oder sollte ich weitere Tests machen? Danke im Voraus für Antworten!
 
Wir werden uns hüten, hier irgendwelche Statements dazu abzugeben, da wir die Dateien nicht kennen und nicht wissen, was auf deinem System installiert ist.
Hier jetzt zu sagen, alles OK oder nichts ist OK, ist nur ins Blaue hinein gesagt.

Auf meinem System mit meinem PDF-Viewer, meinem Virenscanner und meinem Wissen über versteckte Extensions, würde ich sie öffnen.
Bei dir kann ich da aber kein Urteil abgeben. Das musst du alleine entscheiden.
 
Übrigens Copyright:

Urheberrecht und die Dauer des Rechtsschutzes – kurz und kompakt. Der Schutz, den der Schöpfer und sein Werk durch das Urheberrecht genießen, ist zeitlich beschränkt. In der Regel ist die Gültigkeit beim Urheberrecht auf eine Dauer von 70 Jahren nach dem Tod des Urhebers festgelegt.

Der sogenannte „Public Domain Day“ wird jedes Jahr am 1. Januar gefeiert – in den USA das erste Mal seit 20 Jahren. Das deutsche und europäische Urheberrecht geht über den Tod eines Urhebers hinaus. Die sogenannte Regelschutzfrist schützt Werke für 70 Jahre nach dem Todestag des Urhebers.

Danach können jedoch die Erben das Werk weiter geschützt halten.
 
Kann ich dann davon ausgehen dass sich darin keine Schadsoftware versteckt hat oder sollte ich weitere Tests machen? Danke im Voraus für Antworten!
Wenn du unbedingt wissen willst, was in dem Dokument steckt, installiert dir zusätzlich Linux als OS
und öffne es dort. Linux ist immun gegen Windows Trojaner.
 
Danke für eure Antworten. Ich habe die Dateien auf einem älteren Mac OS X System geöffnet - sie sind das, was sie dem Namen nach sein sollten. Damit ist doch aber auch nicht ausgeschlossen das sich auf einem Windows-System trotzdem heimlich eine Schadsoftware installieren kann, oder? Aber egal, ich verstehe, das dazu keine pauschalen Aussagen in einem Forum gemacht werden. Ich vertraue darauf das der Windows Defender und die Überprüfung per virustotal und über Jottis Malwarescanner (hatte ich hier im Forum gefunden) ausreichen. Darum wäre es mir gegangen - um eine Einschätzung wie zuverlässig diese Maßnahmen bei der Erkennung von Schadsoftware sind. Euch nochmals vielen Dank für eure Mühen :)
 
Stimmt, aber soweit ich das verstanden habe schlägt diese eine Meldung an, weil sich hinter einer tinyurl grundsätzlich etwas schädliches verbergen kann, weil das tatsächliche ziel des Links nicht ersichtlich ist.
 
Zurück
Oben