Mach's nicht Viren + Trojaner

OpenOffice mit Trojaner, OpenOffice mit Virus

OpenOffice mit Trojaner

OpenOffice mit Trojaner / OpenOffice mit Virus:
das offizielle OpenOffice ist frei von Trojanern und Viren. Doch auf openoffice.de gibt es offenbar eine virenverseuchte Version des beliebten Textverarbeitungsprogramms.

Eine wichtige Regel zum Schutz vor Viren, Trojanern und anderer Schadsoftware lautet, dass Software immer nur von vertrauenswürdigen Quellen bezogen werden sollte. Und natürlich, dass die heruntergeladene Datei vor dem Öffnen auf Viren geprüft wird.

OpenOffice mit Trojaner

Schon vor Jahren hatten „kreative Köpfe“ die Idee, das kostenlose OpenOffice auf ihrer Website kostenpflichtig anzubieten. Das hatte sich herumgesprochen und vermutlich zu drastischen „Umsatzeinbußen“ bei den Betrügern gesorgt.

Eine neuere Masche ist, dass über openoffice.de ein OpenOffice mit Trojaner in Umlauf gebracht wird. Das Tückische daran ist:

  • Aufgrund der URL sowie der Aufmachung der Website wirkt das Portal zunächst seriös.
  • Hinzu kommt, dass Google aktuell (Stand Ende Januar 2019) diese Website bei der Suche nach Open Office Download auf Platz 1 der Suchergebnisliste anzeigt.

Dazu ist nur anzumerken: „Danke“, Google!

Die offizielle Website von Apache OpenOffice zeigt Google bei dieser Suchbegriffskombination aktuell leider erst auf dem 3. Platz an. Hier ist ein sicherer Download des beliebten Textverarbeitungsprogramms möglich.

Wird nach der offiziellen Bezeichnung mit zusammengeschriebenem „OpenOffice“ gesucht (also nach OpenOffice Download) so listet Google openoffice.de aktuell erst auf Platz 7 und die offizielle OpenOffice-Website auf Platz 1 und 2. Ein kleiner Tippfehler oder die Unkenntnis bezüglich der offiziellen Schreibweise reicht also schon, um sich eine Menge Ärger einzuhandeln.

OpenOffice mit Virus

Wie sieht es mit openoffice.de aus? Die Website ist professionell aufgemacht und erweckt den Eindruck, hier an der richtigen Stelle zu sein, wenn man OpenOffice downloaden möchte. Ganz unten im Footer der Website steht allerdings:

OpenOffice.de ist nicht assoziiert mit der Apache Software Fondation bzw. der offiziellen Projekt Webseite: https://www.openoffice.org/de

 

OpenOffice mit Virus

Dass es sich um eine OpenOffice-Version mit Virus handelt, erfahren Sie auf der Website nicht. Wir haben in einer isolierten Systemumgebung den Versuch gewagt und OpenOffice von dort heruntergeladen. Der anschließende Virencheck mit Kaspersky ergab keine Sicherheitswarnungen.

Bei der Installation hingegen wachte Kaspersky auf und blendete eine Warnung ein: OpenOffice mit Trojaner. Der Schutz funktionierte: Kaspersky konnte den Trojaner isolieren und im Zuge eines Computerneustarts vollständige löschen. Anschließend wurde von Kaspersky noch automatisch eine vollständige Systemüberprüfung durchgeführt.

Sie möchten auf die Gefahr hinweisen? Teilen Sie diesen Artikel bitte über ihr soziales Netzwerk.
Entsprechende Icons finden sie unterhalb des Artikels.

Stichworte: OpenOffice mit Trojaner, OpenOffice mit Virus

5 Kommentare zu “OpenOffice mit Trojaner, OpenOffice mit Virus

  1. Lea ter Fehn

    Leider kann ich von der ofiziellen Seite open office nicht herunterladen. Da mir ständig angezeigt wird, dass diese Seite nicht sicher ist.
    Ich habe darauf hin die Seite nochmal selbst eingegeben, also nicht über google gesucht, und die warung war weg, trotz der gleichen Adresse.
    Als ich dann auf Downloaden geklickt habe wurde ich auf die Seite sourceforge.net weitergeleitet die von meinem Laptop blockiert ist mit der Warnung: “ Dies ist keine sichere Verbindung
    Hacker könnten versuchen, Ihre Daten von sourceforge.net zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten.
    NET::ERR_CERT_REVOKED “
    Könnt ihr mir weiter helfen?
    Oder hatte/hat hier noch jemand dieses Problem?

    Lg Lea

    • Hallo Lea,

      die offizielle Website von OpenOffice lautet: openoffice.org
      Der dort bereitgestellte Download-Link führt zu: sourceforge.net
      Soweit hat das seine Richtigkeit. Ich habe das eben nochmals geprüft und erhalte von unserer Internet Security keine Warnmeldungen. Es kann aber natürlich sein, dass ein anderen Virenscanner bzw. eine andere Sicherheitssoftware Alarm schlägt.
      Bei KIS (Kaspersky Internet Security) gibt es z.B. das Phänomen, dass die Überprüfung der Sicherheitszertifikate durch Kaspersky nicht mehr korrekt funktioniert – Abhilfe: support.kaspersky.com/de/general/error/13585

      Das sind dann ggf. Spezialfälle, die mit dem jeweiligen Virenprogramm zusammenhängen.

  2. Mir ist dies heute auch passiert. Habe OpenOffice deinstalliert, weil es Probleme gemacht hat und wollte es daraufhin wieder neu installieren. Allerdings kam die Kaspersky Meldung mit Trojaner nicht nur vom OpenOffice der Seite openoffice.de, sondern tatsächlich auch von der Standardseite openoffice.org. Mein Kaspersky hat, wie im Artikel beschrieben sofort das Programm entfernt und meinen Computer erneut gestartet. Nun habe ich mir LibreOffice installiert, was bei mir jetzt auch besser funktioniert. Bei OpenOffice hatte ich nämlich auch massenhaft Abstürze, was nervenauftreibend war.

    • Hallo Sabrina,

      bei unserem Test hat der Virenscanner bei der offiziellen OpenOffice-Version von openoffice.org nicht angeschlagen. Das Problem gab es nur bei der Version von openoffice.de.
      Interessant wäre, wenn auch Benutzer mit anderen Virenscannern ihre Erfahrungen schildern würden. Es gibt ja nicht nur Kaspersky und kein Virenscanner ist perfekt. Norton Security, Avast, AVG, McAfee oder ESET kommen evtl. zu unterschiedlichen Ergebnissen.

      • Wolfgang

        ich habe mir auch einen Trojaner, vermutlich bei der Installation von OpenOffice eingefangen und mein PC funktionierte danach merkwürdig. Z.B. wurden bei meinem Passwort-Manager nicht die richtigen Daten eingefügt (z.B. zwei mal @ beim Benutzernamen) und der Mailempfang funktionierte langsamer. Habe Bitdefender und Malwarebytes und Malicious Software Removal Tool von Microsoft laufen lassen – die haben nichts gefunden. Dann im abgesicherten Modus gestartet und es mit einem Kaspersky- und ESET-Online-Sacanner probiert und wieder nichts gefunden. Erst der Online-Scanner AdwCleaner (https://de.malwarebytes.com/adwcleaner/) wurde fündig und hat den Trojaner entfernt. Wenn ich diese Kommunikation lese, steht mir vermutlich noch etwas bevor: https://www.trojaner-board.de/191084-fake-open-office-update.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie der Verwendung von Cookies zu.