@kuketzblog as good as keepass is, its distribution channels are really scary!

@zem @kuketzblog No, that's not the "official" website. It is keepass.info (also according to #Wikipedia )

@kuketzblog An SemperVideo easylist, watchlist-internet.at oder GoodbyeAds schicken, das sind so die großen die mir gerade einfallen von dennen viele Filterlisten in ihren Pi-Holes drinn haben werden oder die auch in Werbeblocker genutzt werden könnten.

Wobei Webbroswer wie Firefox so ein melden Feature doch auch mitlerweile haben oder? nur keine Ahnung wo das dann hingeht, bzw. was damit passiert.

[@kuketzblog]
Als Ergänzung zum Blogeintrag: Nutzt keepass.info/, das ist die offizielle Domain des KeePass-Projekts.

@kuketzblog
Aktueller Stand:
4 security vendors flagged this URL as malicious

@kuketzblog Ich habe eine E-Mail an den Abuse-Kontakt für die Domain geschickt. Weiß nicht, ob das etwas hilft.

@kuketzblog Ich habe inzwischen Antwort bekommen. Da es sich nur um Adaware handele und kein Schadcode im Installer nachweisbar sei, sei kein weiteres Vorgehen erforderlich. Der Anbieter hat den Installer ausgetauscht, behält sich aber vor, ihn in Zukunft wieder einzusetzen. Er bittet um Nachricht, wenn die Software tatsächlich ohne Einwilligung des Nutzers irgendetwas Schädliches installieren sollte.

@kuketzblog Glaub die fadenscheinige Fakedomain gibt es schon länger.
Laut whois ist die in Germany bei Hosteurope GmbH. Versteh nicht das da niemand mal den Stecker zieht. Ich mach mir den Spaß und schreib mal an die abuse@hosteurope.de :batman:

@kuketzblog Aktueller Windows Defender fängt es vor dem Download bereits ab: PUADlManager:Win32/DownloadGuide - Impact: Severe

@kuketzblog
Danke für die Aufmerksamkeit. Hab's bei Google save browsing gemeldet.
Ich nutze selber einen kdbx basierten Passwort-Manager und würde mich ärgern, wenn das ganze kdbx Universum in Verruf gerät.

@kuketzblog Du schreibst, du hast die Seite dem Cybercrime-Kompetenzzentrum des LKA NRW gemeldet. Haben die für so was eine Zuständigkeit auf Bundesebene? Oder warum NRW?

Deren Webseite verstehe ich so, als ob sie an Unternehmer in NRW gerichtet ist.

Ich habe aktuell einen Fall mit einem Fake-Shop und frage mich ob man außer Anzeige bei der Polizei vor Ort und den abuse-Kontakten des Domain-Registars und Webhosters das noch irgendwo melden kann/sollte.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!