Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Trojaner verseuchtes Board besucht - link.jar

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Gast











BeitragVerfasst am: 22.08.2010, 11:06    Trojaner verseuchtes Board besucht - link.jar Antworten mit ZitatNach oben

Hi!
Ich war gestern Abend auf einem Board.
Dort kam eine seltsame Java Meldung - Marke: ausführen oder unterbinden

Da ich das Board seit mindestens 10 Jahren kenne, bin ich auf "ausführen" - war falsch Embarassed

Auf dem Board gibt es eine Trojaner Warnung - anscheinend hat irgendjemand über Nacht einen Trojaner in den Quelltext geschmuggelt.

Konkret geht es anscheinend um zwei Dateien:
link.jar, der die Verbindung zum Netz herstellt und dann die Datei
sponsorads_adver.exe herunterlädt.


Was diese exe Datei macht, ist den Boardverantwortlichen noch nicht klar, aber die Windows Benützer sind "geschockt".

Ich habe in der Boardsuche nach beiden Dateien gesucht, aber beide wurden nicht gefunden.

Meine Fragen:
1) auf Ubuntu läuft ja - plattformübergreifend - Sun Java.
Die link.jar kann keinen Schaden anrichten?

2) Die sponsorads_adver.exe ist ja eine Windows Datei. Ubuntu ist davon nicht betroffen, Wine - so wie ich es verstehe - auch nicht.
Stimmt meine Meinung?


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 22.08.2010, 11:30    (Kein Titel) Antworten mit ZitatNach oben

Achtung, ein Trojaner ist kein Virus!
Ein Trojaner kann auf allen Betriebssystemen gefährlich sein.

Ein .jar kann alles beinhalten und somit jeglichen Code ausführen, plattformunabhängig!
Ein .exe könnte auch ein Linux Binary sein, das link.jar weiß ja, ob Linux oder Win läuft, vermutlich doch eher ein echtes Win$ "Utility" for Fun&Profit. Smile

Guck mal nach was Trojaner heißt und überleg Dir die Konsequenzen.
Jeder, der Dir was aufschwatzt, vermacht Dir einen Trojaner.

Java Code läuft in einer virtuellen Maschine (interpreter), und das mit plattformunabhängigen Bytecode.
D.h. das Kommando "File löschen" im selben link.jar funktioniert unter Win/Linux/Mac/UNIX perfekt! Cool

Selbst wenn Du unter Ubuntu nur normaler User bist,
kann ich Dir ein Scenario skizzieren, wo Programme mit root-Rechten irrtümlich Deine "gepatchten" Files verwenden.

Security = Disziplin & Hausverstand (und ein bisserl Glück)
und nicht bloß Firewall & Antiviren-Programme.

Die Firewall (riesige Festungsmauer) der Stadt Troja war auch sicher,
bis sie sich ein hölzernes Pferd als Geschenk aufschwatzen haben lassen.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 23.08.2010, 15:01    (Kein Titel) Antworten mit ZitatNach oben

Neueste Meldung vom Board:
Zitat:
Die Boardsoftware wurde manipuliert. Es wurde via Java versucht euch allen einen Trojaner zu installieren.
MAC und Linux-Nutzer sind nach meinen Informationen definitiv nicht betroffen


Smile


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 23.08.2010, 15:03    (Kein Titel) Antworten mit ZitatNach oben

Ubuntu ... sagt der Hausverstand!
(Hoffentlich verklagt mich Billa jetzt nicht.) Smile


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261054 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.048s (PHP: 76% - SQL: 24%) | SQL queries: 41 | GZIP enabled | Debug off ]