• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] FossHub kompromittiert - Installer mit Schädling infiziert

Auf FossHub werden diverse Programme wie Audacity oder das bekannte Tool Classic Shell mit dem man z. B. das Startmenu von Windows anpassen kann zum Download angeboten. FossHub wurde nun Opfer einer Gruppe die sich Pegglecrew nennt. Diese haben diverse Installer von Programmen mit schädlichem Code versehen.

Nachdem das Installationsprogramm ausgeführt wurde, wird der MBR der Festplatte überschrieben, so dass nach einem Neustart Windows nicht mehr bootet. Ob der Code noch etwas anderes am System ändert (z. B. ein Backdoor installiert) ist aktuell nicht bekannt. So wie es aussieht sind aktuell nur Platten mit MBR betroffen, da die Pegglecrew die GPT-Version nicht rechtzeitig fertigstellen konnte. Die Pegglecrew behauptet zudem, dass sie an Hashs von Passwörtern ohne Salt gelangt sind. Diese wären somit vergleichsweise leicht zu knacken.

Quelle: Heise.de
 
Zum Vergrößern anklicken....

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.386
Ort
127.0.0.1
Wenn wirklich nur der MBR überschrieben wird, frage ich mich: Warum? Um DAUs zu ärgern?
Wann gab es den letzten "just for fun"-Schädling?

Den Rest meines Kommentars könnt ihr dann in phreaks Signatur lesen.
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #3
Mit etwas Glück wird nur der MBR überschrieben weil die Jungs und Mädels Aufmerksamkeit wollen. Mit etwas Pech war das mit dem MBR ein Ablenkungsmanöver und des wurde noch weiterer schädlicher Code installiert.

Edit: Was den letzten Satz deines Beitrags betrifft... Ich sage nur Waterfall-Bildschirmschoner auf gnome-look.org anno 2009. Da hat es nicht mal einen Hack benötigt.
 
Zuletzt bearbeitet:

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
mathmos schrieb:
https://nwlinux.com/malware-on-gnome-look-org-waterfall-screensaver/

Kurz gesagt wurde damals auf gnome-look.org ein Screensaver angeboten der nebenher einen DDoS durchgeführt hat. Bis damals bemerkt wurde, was der Screensaver im Hintergrund wirklich treibt, hat es auch schon den einen oder anderen Linuxer erwischt.
Zum Vergrößern anklicken....

Ich zitiere mal linuxundich.de:
Betroffen sind nur Anwender, die sich dieses Paket selber auf den Rechner geholt haben.
Zum Vergrößern anklicken....
Klar, wenn ich jede Anwendung mit root-Rechten ausführe, fahre ich in der Linuxwelt nicht sicherer, als ich es in der Windowswelt tue. Linux ist kein Freifahrtschein um den den Verstand auszusetzen.
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #7
virtus schrieb:
Klar, wenn ich jede Anwendung mit root-Rechten ausführe, fahre ich in der Linuxwelt nicht sicherer, als ich es in der Windowswelt tue. Linux ist kein Freifahrtschein um den den Verstand auszusetzen.
Zum Vergrößern anklicken....

Daher passt der Verweis auf die Signatur "Mit Linux wäre das nicht passiert" meiner Meinung nach nicht. Ob man nun bei FossHub sich die Classic Shell per Hand herunterläd und installiert oder bei gnome-look.org den Waterfall-Bildschirmschoner kommt unterm Strich im Grunde aufs gleiche raus. Betriebssystem hin oder her.

Zudem nimmt die Anzahl an Linux-Botnets derzeit auch immer mehr zu (https://securelist.com/analysis/qua...spersky-ddos-intelligence-report-for-q2-2016/). In der Regel sind das alles Büchsen die SSH bzw. Telnet mit einem schwachen Passwort einsetzen. Hier würde ich dann auch nicht auf "Mit Windows wäre das nicht passiert" kommen. Das Problem ist eben oft nicht das Betriebssystem sondern der Nutzer / Entwickler.
 

ynbl

Computer? Computer!

ynbl
Registriert
12 Apr. 2016
Beiträge
146
Auch wenn es nicht hundertprozentig dasselbe ist - genau deshalb sind mir npm, gems und Konsorten ein Dorn im Auge. Solche Drittquellen zu kompromittieren ist heutzutage ein Kinderspiel.
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.386
Ort
127.0.0.1
@mathmos: Ich wollte eigentlich darauf hinaus, dass ich mir unter Linux Programme aus signierten Paketquellen installiere, während bei Windows selbst die "seriösen" Programme/Quellen irgendwelchen Dreck mitinstallieren wollen: Chip-Installer, Flash, Antivir...
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
mathmos schrieb:
Zudem nimmt die Anzahl an Linux-Botnets derzeit auch immer mehr zu (https://securelist.com/analysis/qua...spersky-ddos-intelligence-report-for-q2-2016/). In der Regel sind das alles Büchsen die SSH bzw. Telnet mit einem schwachen Passwort einsetzen. Hier würde ich dann auch nicht auf "Mit Windows wäre das nicht passiert" kommen. Das Problem ist eben oft nicht das Betriebssystem sondern der Nutzer / Entwickler.
Zum Vergrößern anklicken....
Was allerdings auch damit zusammenhängt, dass mehr und mehr Anwender, die eigentlich keine nötige Qualifikation im Umgang mit Linux besitzen - das meine ich nicht abwertend! - Linux nutzen und eben auch falsch nutzen. Wie du ganz richtig sagst, das Problem ist nicht das Betriebssystem, sondern der Nutzer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben