OpenOffice mit Trojaner / OpenOffice mit Virus:
das offizielle OpenOffice ist frei von Trojanern und Viren. Doch auf openoffice.de gibt es offenbar eine virenverseuchte Version des beliebten Textverarbeitungsprogramms.
Eine wichtige Regel zum Schutz vor Viren, Trojanern und anderer Schadsoftware lautet, dass Software immer nur von vertrauenswürdigen Quellen bezogen werden sollte. Und natürlich, dass die heruntergeladene Datei vor dem Öffnen auf Viren geprüft wird.
OpenOffice mit Trojaner
Schon vor Jahren hatten „kreative Köpfe“ die Idee, das kostenlose OpenOffice auf ihrer Website kostenpflichtig anzubieten. Das hatte sich herumgesprochen und vermutlich zu drastischen „Umsatzeinbußen“ bei den Betrügern gesorgt.
Eine neuere Masche ist, dass über openoffice.de ein OpenOffice mit Trojaner in Umlauf gebracht wird. Das Tückische daran ist:
- Aufgrund der URL sowie der Aufmachung der Website wirkt das Portal zunächst seriös.
- Hinzu kommt, dass Google aktuell (Stand Ende Januar 2019) diese Website bei der Suche nach Open Office Download auf Platz 1 der Suchergebnisliste anzeigt.
Dazu ist nur anzumerken: „Danke“, Google!
Die offizielle Website von Apache OpenOffice zeigt Google bei dieser Suchbegriffskombination aktuell leider erst auf dem 3. Platz an. Hier ist ein sicherer Download des beliebten Textverarbeitungsprogramms möglich.
Wird nach der offiziellen Bezeichnung mit zusammengeschriebenem „OpenOffice“ gesucht (also nach OpenOffice Download) so listet Google openoffice.de aktuell erst auf Platz 7 und die offizielle OpenOffice-Website auf Platz 1 und 2. Ein kleiner Tippfehler oder die Unkenntnis bezüglich der offiziellen Schreibweise reicht also schon, um sich eine Menge Ärger einzuhandeln.
OpenOffice mit Virus
Wie sieht es mit openoffice.de aus? Die Website ist professionell aufgemacht und erweckt den Eindruck, hier an der richtigen Stelle zu sein, wenn man OpenOffice downloaden möchte. Ganz unten im Footer der Website steht allerdings:
OpenOffice.de ist nicht assoziiert mit der Apache Software Fondation bzw. der offiziellen Projekt Webseite: https://www.openoffice.org/de
Dass es sich um eine OpenOffice-Version mit Virus handelt, erfahren Sie auf der Website nicht. Wir haben in einer isolierten Systemumgebung den Versuch gewagt und OpenOffice von dort heruntergeladen. Der anschließende Virencheck mit Kaspersky ergab keine Sicherheitswarnungen.
Bei der Installation hingegen wachte Kaspersky auf und blendete eine Warnung ein: OpenOffice mit Trojaner. Der Schutz funktionierte: Kaspersky konnte den Trojaner isolieren und im Zuge eines Computerneustarts vollständige löschen. Anschließend wurde von Kaspersky noch automatisch eine vollständige Systemüberprüfung durchgeführt.
Sie möchten auf die Gefahr hinweisen? Teilen Sie diesen Artikel bitte über ihr soziales Netzwerk.
Entsprechende Icons finden sie unterhalb des Artikels.
Stichworte: OpenOffice mit Trojaner, OpenOffice mit Virus
Hallo, es ist etwas spät aber habe jetzt Ihre Seite gefunden. Ich wollte heute OpenOffice downloaden 01.03.24 und auf ersten Platz war openoffice.de. Ich habe es heruntergeladen aber bei der Instalation noch nichts gemacht. Habe ich trotzdem mit dem Download das Virus bekommen und was soll ich jetzt machen? Ich verstehe mich nicht so gut mit Computers. Ich habe OpenOffice Setup.exe gelöscht (ich habe in Apps kein Open Office gesehen, damit ich das deinstaliere, gehe ich davon aus weil ich die Instalation noch nicht gemacht habe. Jetzt bin ich unsicher, was soll ich weiter machen? Ich prüfe auch meine Online banking vom PC. Ich bin sehr dankbar für Ihre Antwort und Hilfe.
Hallo Nikolina,
wenn OpenOffice nur heruntergeladen und nicht installiert wurde, sollte der Computer auch nicht von Schadsoftware befallen worden sein. D.h. wenn Sie nicht auf die Anwendung „doppelgelickt“ und sie installiert haben, dann sollte auch alles in Ordnung sein. Es reicht dann aus, die Anwendung zu löschen und den Papierkorb zu leeren.
Bin auch drauf reingefallen. Habe sowohl Malwarebytes und Malwarebytes AdwCleaner laufen lassen und haben beide angeschlagen. Ich hoffe, dass die jetzt alles gefunden haben und die Gefahr weg ist. Falls irgendwer noch weitere Vorschläge hat, was man zusätzlich tun kann, gerne antworten.
Hallo! Bin ihrem Weg gefolgt, habe OpenOffice deinstalliert, von der Seite, die sie angeben neu heruntergeladen, installiert und…. Malwarebytes lässt zwar das installieren zu, aber wenn ich versuche, eine Seite, die ich gemacht habe zu öffnen wird wieder der Virus angezeigt….. Was läuft da schief? Ist der Trojaner auch auf allen Seite, die ich gemacht habe?
Außerdem, warum schlägt Malwarebytes erst jetzt zu? Ich habe das Programm ja schon seit Monaten.
Hallo Martin,
die offizielle Website von OpenOffice lautet: openoffice.org.
Sucht man bei Google aber z.B. nach „openoffice download“ so erscheint aktuell (24.09.2021) bei mir auf dem ersten Platz openoffice.de, auf dem zweiten Platz chip.de und erst auf dem dritten Platz die offizielle Website von openoffice.org.
Dieser Artikel ist über 2 Jahre alt. Wir haben das Thema nicht mehr weiterverfolgt. In der Vergangenheit wurden mit den Downloads auf openoffice.de ein Trojaner mit installiert.
Obwohl ein Bekannter, der bei Google arbeitet, das an die zuständige Abteilung weitergegeben hat, wurde openoffice.de nie aus der Suchergebnisliste von Google gelöscht. „Vielen Dank“, Google.
Was Ihr Problem angeht: wenn Sie OpenOffice von der offiziellen Seite (und nur von dort) heruntergeladen haben, sollten Sie sich auch keine Viren oder Trojaner eingefangen haben. Anders kann das aussehen, falls Sie zuvor eine virenverseuchte Version von einer anderen Download-Website bezogen und installiert haben. Dann kann auf diesem Wege bereits der Computer infiziert worden sein und auch die OpenOffice-Dokumente. Selbst falls Sie anschließend OpenOffice von der offiziellen Seite bezogen und neu installiert haben, wären die Viren/Trojaner trotzdem bereits im Computer.
Das Thema wird z.B. auch hier diskutiert.
Ich hoffe, dies hilft weiter?
Auch im Jahr 2020 ist man vor der Seite nicht sicher! Mir ging es ebenfalls wie den Vorgängern.
Ich habe mir die aktuelle Version von openoffice.de heruntergeladen und hätte mir wohl einen Trojaner eingefangen. Kaspersky hat die Installation gestoppt, desinfiziert und neu gestartet.
Beim Trojaner handelt es sich wohl um einen Trojan.Win32.Generic.
Kann man die Adresse openoffice.de nicht einfach verbieten?
Ich habe mich dazu leider noch zum Newsletter angemeldet, da es hier Infos zu neuen Versionen geben sollten. Wahrscheinlich besteht dann auch hier die Gefahr, sich einen Virus einzufangen!
Hallo Armin,
wir haben uns im Zuge dieses Artikels mit einem Bekannten in Verbindung gesetzt, der für Google arbeitet und das Anliegen an deren Prüfungs-Abteilung weitergegeben hat.
Denn es wäre ja schon viel gewonnen, wenn Google die Website einfach nicht mehr in seiner Sucherergebnisliste anzeigt. Nach einigen Wochen hatte sich das Ranking verschlechtert – aber nicht so stark, dass man daraus hätte schließen können, Google hätte die Website ins Nirvana geschickt. Das Problem ist wohl einfach: Google ist ein Riesenladen und das Thema für die vermutlich nicht relevant.
Will man die Domain verbieten, müsste man wohl rechtlich gegen die vorgehen. Seit Inkrafttreten der DSGVO kommt man nicht mehr so leicht an die Daten des Registrars heran (früher war dafür eine einfache Whois-Abfrage nötig). Gut möglich, dass der Betreiber „irgendwo“ sitzt und man gar nicht an ihn rankommt. Evtl. könnte man Strafanzeige erstatten, wenn man geschädigt wurde und auf diesem Wege via die DENIC etwas gegen den Betreiber unternehmen oder die Website sperren lassen. Aber das sind juristische Aspekte. Vermutlich sind nicht viele bereit, den damit verbundenen Aufwand auf sich zu nehmen.
Das habe ich auch erlebt… Dank Kaspersky…
Leider kann ich von der ofiziellen Seite open office nicht herunterladen. Da mir ständig angezeigt wird, dass diese Seite nicht sicher ist.
Ich habe darauf hin die Seite nochmal selbst eingegeben, also nicht über google gesucht, und die warung war weg, trotz der gleichen Adresse.
Als ich dann auf Downloaden geklickt habe wurde ich auf die Seite sourceforge.net weitergeleitet die von meinem Laptop blockiert ist mit der Warnung: “ Dies ist keine sichere Verbindung
Hacker könnten versuchen, Ihre Daten von sourceforge.net zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten.
NET::ERR_CERT_REVOKED “
Könnt ihr mir weiter helfen?
Oder hatte/hat hier noch jemand dieses Problem?
Lg Lea
Hallo Lea,
die offizielle Website von OpenOffice lautet: openoffice.org
Der dort bereitgestellte Download-Link führt zu: sourceforge.net
Soweit hat das seine Richtigkeit. Ich habe das eben nochmals geprüft und erhalte von unserer Internet Security keine Warnmeldungen. Es kann aber natürlich sein, dass ein anderen Virenscanner bzw. eine andere Sicherheitssoftware Alarm schlägt.
Bei KIS (Kaspersky Internet Security) gibt es z.B. das Phänomen, dass die Überprüfung der Sicherheitszertifikate durch Kaspersky nicht mehr korrekt funktioniert – Abhilfe: support.kaspersky.com/de/general/error/13585
Das sind dann ggf. Spezialfälle, die mit dem jeweiligen Virenprogramm zusammenhängen.
Hallo zusammen,
ich wurde beim Klicken des Download von Openoffice von Apache auf der Seite „openoffice.org“ auch automatisch an „sourceforge.net“ weitergeleitet und habe dem Download zugestimmt. Da ich danach doch unsicher war, ob das so sicher und clever war, habe ich danach mit Malwarebytes meinen gesamten PC geprüft und bekam die gute Nachricht davon, dass keine „malicious files“ oder „services“ oder … gefunden wurden. 🙂 Also scheint mir alles gut zu sein!
Lieben Gruß!
Vielen Dank für das Feedback.
openoffice.org ist die offizielle Website von OpenOffice und Sourceforge eine offizielle Download-Site. Es wurde also alles richtig gemacht.
Problematisch ist – wie in unserem Artikel geschildert – der Download von der inoffizellen Website openoffice.DE deren OpenOffice „Versionen“ mit Trojanern verseucht sind.
Mir ist dies heute auch passiert. Habe OpenOffice deinstalliert, weil es Probleme gemacht hat und wollte es daraufhin wieder neu installieren. Allerdings kam die Kaspersky Meldung mit Trojaner nicht nur vom OpenOffice der Seite openoffice.de, sondern tatsächlich auch von der Standardseite openoffice.org. Mein Kaspersky hat, wie im Artikel beschrieben sofort das Programm entfernt und meinen Computer erneut gestartet. Nun habe ich mir LibreOffice installiert, was bei mir jetzt auch besser funktioniert. Bei OpenOffice hatte ich nämlich auch massenhaft Abstürze, was nervenauftreibend war.
Hallo Sabrina,
bei unserem Test hat der Virenscanner bei der offiziellen OpenOffice-Version von openoffice.org nicht angeschlagen. Das Problem gab es nur bei der Version von openoffice.de.
Interessant wäre, wenn auch Benutzer mit anderen Virenscannern ihre Erfahrungen schildern würden. Es gibt ja nicht nur Kaspersky und kein Virenscanner ist perfekt. Norton Security, Avast, AVG, McAfee oder ESET kommen evtl. zu unterschiedlichen Ergebnissen.
ich habe mir auch einen Trojaner, vermutlich bei der Installation von OpenOffice eingefangen und mein PC funktionierte danach merkwürdig. Z.B. wurden bei meinem Passwort-Manager nicht die richtigen Daten eingefügt (z.B. zwei mal @ beim Benutzernamen) und der Mailempfang funktionierte langsamer. Habe Bitdefender und Malwarebytes und Malicious Software Removal Tool von Microsoft laufen lassen – die haben nichts gefunden. Dann im abgesicherten Modus gestartet und es mit einem Kaspersky- und ESET-Online-Sacanner probiert und wieder nichts gefunden. Erst der Online-Scanner AdwCleaner (https://de.malwarebytes.com/adwcleaner/) wurde fündig und hat den Trojaner entfernt. Wenn ich diese Kommunikation lese, steht mir vermutlich noch etwas bevor: https://www.trojaner-board.de/191084-fake-open-office-update.html