Mach's nicht Viren + Trojaner

OpenOffice mit Trojaner, OpenOffice mit Virus

OpenOffice mit Trojaner

OpenOffice mit Trojaner / OpenOffice mit Virus:
das offizielle OpenOffice ist frei von Trojanern und Viren. Doch auf openoffice.de gibt es offenbar eine virenverseuchte Version des beliebten Textverarbeitungsprogramms.

Eine wichtige Regel zum Schutz vor Viren, Trojanern und anderer Schadsoftware lautet, dass Software immer nur von vertrauenswürdigen Quellen bezogen werden sollte. Und natürlich, dass die heruntergeladene Datei vor dem Öffnen auf Viren geprüft wird.

OpenOffice mit Trojaner

Schon vor Jahren hatten „kreative Köpfe“ die Idee, das kostenlose OpenOffice auf ihrer Website kostenpflichtig anzubieten. Das hatte sich herumgesprochen und vermutlich zu drastischen „Umsatzeinbußen“ bei den Betrügern gesorgt.

Eine neuere Masche ist, dass über openoffice.de ein OpenOffice mit Trojaner in Umlauf gebracht wird. Das Tückische daran ist:

  • Aufgrund der URL sowie der Aufmachung der Website wirkt das Portal zunächst seriös.
  • Hinzu kommt, dass Google aktuell (Stand Ende Januar 2019) diese Website bei der Suche nach Open Office Download auf Platz 1 der Suchergebnisliste anzeigt.

Dazu ist nur anzumerken: „Danke“, Google!

Die offizielle Website von Apache OpenOffice zeigt Google bei dieser Suchbegriffskombination aktuell leider erst auf dem 3. Platz an. Hier ist ein sicherer Download des beliebten Textverarbeitungsprogramms möglich.

Wird nach der offiziellen Bezeichnung mit zusammengeschriebenem „OpenOffice“ gesucht (also nach OpenOffice Download) so listet Google openoffice.de aktuell erst auf Platz 7 und die offizielle OpenOffice-Website auf Platz 1 und 2. Ein kleiner Tippfehler oder die Unkenntnis bezüglich der offiziellen Schreibweise reicht also schon, um sich eine Menge Ärger einzuhandeln.

OpenOffice mit Virus

Wie sieht es mit openoffice.de aus? Die Website ist professionell aufgemacht und erweckt den Eindruck, hier an der richtigen Stelle zu sein, wenn man OpenOffice downloaden möchte. Ganz unten im Footer der Website steht allerdings:

OpenOffice.de ist nicht assoziiert mit der Apache Software Fondation bzw. der offiziellen Projekt Webseite: https://www.openoffice.org/de

 

OpenOffice mit Virus

Dass es sich um eine OpenOffice-Version mit Virus handelt, erfahren Sie auf der Website nicht. Wir haben in einer isolierten Systemumgebung den Versuch gewagt und OpenOffice von dort heruntergeladen. Der anschließende Virencheck mit Kaspersky ergab keine Sicherheitswarnungen.

Bei der Installation hingegen wachte Kaspersky auf und blendete eine Warnung ein: OpenOffice mit Trojaner. Der Schutz funktionierte: Kaspersky konnte den Trojaner isolieren und im Zuge eines Computerneustarts vollständige löschen. Anschließend wurde von Kaspersky noch automatisch eine vollständige Systemüberprüfung durchgeführt.

Sie möchten auf die Gefahr hinweisen? Teilen Sie diesen Artikel bitte über ihr soziales Netzwerk.
Entsprechende Icons finden sie unterhalb des Artikels.

Stichworte: OpenOffice mit Trojaner, OpenOffice mit Virus

9 Kommentare zu “OpenOffice mit Trojaner, OpenOffice mit Virus

  1. Auch im Jahr 2020 ist man vor der Seite nicht sicher! Mir ging es ebenfalls wie den Vorgängern.
    Ich habe mir die aktuelle Version von openoffice.de heruntergeladen und hätte mir wohl einen Trojaner eingefangen. Kaspersky hat die Installation gestoppt, desinfiziert und neu gestartet.
    Beim Trojaner handelt es sich wohl um einen Trojan.Win32.Generic.

    Kann man die Adresse openoffice.de nicht einfach verbieten?

    Ich habe mich dazu leider noch zum Newsletter angemeldet, da es hier Infos zu neuen Versionen geben sollten. Wahrscheinlich besteht dann auch hier die Gefahr, sich einen Virus einzufangen!

    • Hallo Armin,
      wir haben uns im Zuge dieses Artikels mit einem Bekannten in Verbindung gesetzt, der für Google arbeitet und das Anliegen an deren Prüfungs-Abteilung weitergegeben hat.

      Denn es wäre ja schon viel gewonnen, wenn Google die Website einfach nicht mehr in seiner Sucherergebnisliste anzeigt. Nach einigen Wochen hatte sich das Ranking verschlechtert – aber nicht so stark, dass man daraus hätte schließen können, Google hätte die Website ins Nirvana geschickt. Das Problem ist wohl einfach: Google ist ein Riesenladen und das Thema für die vermutlich nicht relevant.

      Will man die Domain verbieten, müsste man wohl rechtlich gegen die vorgehen. Seit Inkrafttreten der DSGVO kommt man nicht mehr so leicht an die Daten des Registrars heran (früher war dafür eine einfache Whois-Abfrage nötig). Gut möglich, dass der Betreiber „irgendwo“ sitzt und man gar nicht an ihn rankommt. Evtl. könnte man Strafanzeige erstatten, wenn man geschädigt wurde und auf diesem Wege via die DENIC etwas gegen den Betreiber unternehmen oder die Website sperren lassen. Aber das sind juristische Aspekte. Vermutlich sind nicht viele bereit, den damit verbundenen Aufwand auf sich zu nehmen.

  2. Lea ter Fehn

    Leider kann ich von der ofiziellen Seite open office nicht herunterladen. Da mir ständig angezeigt wird, dass diese Seite nicht sicher ist.
    Ich habe darauf hin die Seite nochmal selbst eingegeben, also nicht über google gesucht, und die warung war weg, trotz der gleichen Adresse.
    Als ich dann auf Downloaden geklickt habe wurde ich auf die Seite sourceforge.net weitergeleitet die von meinem Laptop blockiert ist mit der Warnung: “ Dies ist keine sichere Verbindung
    Hacker könnten versuchen, Ihre Daten von sourceforge.net zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten.
    NET::ERR_CERT_REVOKED “
    Könnt ihr mir weiter helfen?
    Oder hatte/hat hier noch jemand dieses Problem?

    Lg Lea

    • Hallo Lea,

      die offizielle Website von OpenOffice lautet: openoffice.org
      Der dort bereitgestellte Download-Link führt zu: sourceforge.net
      Soweit hat das seine Richtigkeit. Ich habe das eben nochmals geprüft und erhalte von unserer Internet Security keine Warnmeldungen. Es kann aber natürlich sein, dass ein anderen Virenscanner bzw. eine andere Sicherheitssoftware Alarm schlägt.
      Bei KIS (Kaspersky Internet Security) gibt es z.B. das Phänomen, dass die Überprüfung der Sicherheitszertifikate durch Kaspersky nicht mehr korrekt funktioniert – Abhilfe: support.kaspersky.com/de/general/error/13585

      Das sind dann ggf. Spezialfälle, die mit dem jeweiligen Virenprogramm zusammenhängen.

      • openoffice downloader :-)

        Hallo zusammen,
        ich wurde beim Klicken des Download von Openoffice von Apache auf der Seite „openoffice.org“ auch automatisch an „sourceforge.net“ weitergeleitet und habe dem Download zugestimmt. Da ich danach doch unsicher war, ob das so sicher und clever war, habe ich danach mit Malwarebytes meinen gesamten PC geprüft und bekam die gute Nachricht davon, dass keine „malicious files“ oder „services“ oder … gefunden wurden. 🙂 Also scheint mir alles gut zu sein!
        Lieben Gruß!

        • Vielen Dank für das Feedback.
          openoffice.org ist die offizielle Website von OpenOffice und Sourceforge eine offizielle Download-Site. Es wurde also alles richtig gemacht.
          Problematisch ist – wie in unserem Artikel geschildert – der Download von der inoffizellen Website openoffice.DE deren OpenOffice „Versionen“ mit Trojanern verseucht sind.

  3. Mir ist dies heute auch passiert. Habe OpenOffice deinstalliert, weil es Probleme gemacht hat und wollte es daraufhin wieder neu installieren. Allerdings kam die Kaspersky Meldung mit Trojaner nicht nur vom OpenOffice der Seite openoffice.de, sondern tatsächlich auch von der Standardseite openoffice.org. Mein Kaspersky hat, wie im Artikel beschrieben sofort das Programm entfernt und meinen Computer erneut gestartet. Nun habe ich mir LibreOffice installiert, was bei mir jetzt auch besser funktioniert. Bei OpenOffice hatte ich nämlich auch massenhaft Abstürze, was nervenauftreibend war.

    • Hallo Sabrina,

      bei unserem Test hat der Virenscanner bei der offiziellen OpenOffice-Version von openoffice.org nicht angeschlagen. Das Problem gab es nur bei der Version von openoffice.de.
      Interessant wäre, wenn auch Benutzer mit anderen Virenscannern ihre Erfahrungen schildern würden. Es gibt ja nicht nur Kaspersky und kein Virenscanner ist perfekt. Norton Security, Avast, AVG, McAfee oder ESET kommen evtl. zu unterschiedlichen Ergebnissen.

      • Wolfgang

        ich habe mir auch einen Trojaner, vermutlich bei der Installation von OpenOffice eingefangen und mein PC funktionierte danach merkwürdig. Z.B. wurden bei meinem Passwort-Manager nicht die richtigen Daten eingefügt (z.B. zwei mal @ beim Benutzernamen) und der Mailempfang funktionierte langsamer. Habe Bitdefender und Malwarebytes und Malicious Software Removal Tool von Microsoft laufen lassen – die haben nichts gefunden. Dann im abgesicherten Modus gestartet und es mit einem Kaspersky- und ESET-Online-Sacanner probiert und wieder nichts gefunden. Erst der Online-Scanner AdwCleaner (https://de.malwarebytes.com/adwcleaner/) wurde fündig und hat den Trojaner entfernt. Wenn ich diese Kommunikation lese, steht mir vermutlich noch etwas bevor: https://www.trojaner-board.de/191084-fake-open-office-update.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie der Verwendung von Cookies zu.