Mike Kuketz
3. Februar 2022 | 10:47 Uhr

Warnung vor Domain keepass.de: Seite verbreitet Schadsoftware

KeePass ist ein Passwortmanager für Desktop- und mobile Systeme, den es in unterschiedlichen Ausprägungen gibt. Das Ursprungsprojekt ist unter der Domain keepass.info zu finden.

Update 04.02.2022

Mittlerweile ist die Schadsoftware von der Seite verschwunden. Lasst euch davon aber nicht täuschen, die Website hat schon in der Vergangenheit Schadsoftware verbreitet. Das lässt sich über archive.org nachvollziehen. Dort sind noch Downloads archiviert, die Schadsoftware enthalten. Ein Impressum wurde auch ergänzt. Die Adresse lautet: Bel Ombre Road P 5057 00000 Beau Vallon, Mahé, Seychelles.

Unter der Domain www.keepass.de wird KeePass ebenfalls zum Download angeboten. Insgesamt sieht die Seite allerdings sehr verdächtig aus. Keine TLS-Verschlüsselung, kein Impressum und insgesamt unvollständig. Ich habe die angebotene Datei soft-warenet_KeePass_1.0.exe dann mal heruntergeladen und via Virustotal geprüft. Das Ergebnis:

48 security vendors and no sandboxes flagged this file as malicious

Die Seite verbreitet also Schadsoftware. Meine Bitte: Meldet diese Website bspw. bei Google Safebrowsing. Ich habe die Website bei Host Europe und dem Cybercrime-Kompetenzzentrum LKA (NRW) gemeldet.

Danke

Vielen Dank an Holger Schott, dem die Seite bei einer Recherche aufgefallen ist.
Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Syncthing
9. Februar 2021

Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3

Mit Syncthing könnt ihr eure Passwort-Datenbank zwischen Desktop-PC und Android-Gerät stets synchron bzw. auf gleichen Stand halten.
Microblog
4. Februar 2022

Warnung: audacity.de verbreitet ebenfalls Schadsoftware

Gestern hatte ich berichtet, dass über die Domain keepass.de Schadsoftware verbreitet wird. Ein aufmerksamer Leser hat mich per E-Mail auf…
Snakeoil
5. April 2017

Antiviren-Scanner: Mehr Risiko als Schutz? – Snakeoil Teil1

Sind Antiviren-Scanner noch eine sinnvolle, erforderliche Schutzmaßnahme gegen die zunehmenden, neuartigen Bedrohungen aus dem Netz?
Virenscanner-App
29. November 2021

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
Snakeoil-Alternativen
15. Mai 2017

Alternativen zu Anti-Viren-Software – Snakeoil Teil3

Vorstellung präventiver Maßnahmen und Strategien gegen Schadsoftware - eine Alternative zu Anti-Viren-Software.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.