SFT-Loader.de gehackt

layer · 14. November 2012

AW: SFT-Loader.de gehackt

So da ich ja auch ab und zu den sft loader benutze und zu den Idioten gehöre .. So wie der Tread Ersteller die Nutzer von Sft loader bezeichnet ..
habe ich nach gefragt was Sache ist

anstelle irgend welche Gerüchte unter einem anderem Nick zu verteilen ..

-----------------------------------------
Folgendes habe ich bekommen ..

Hallo,

wir kommentieren derartige Themen nicht im Detail nach außen, daher nur folgende Aussage zur Malware-Problematik:

Es wurde eine Sicherheitslücke vom Update-Server ausgenutzt und Zugriff auf die Datenbank erlangt. Ein schreibender Zugriff auf das Dateisystem bestand jedoch nicht und eine alleinige Manipulation der Datenbank genügt nicht, um automatisch Malware über die Auto-Update-Funktion vom SFT-Loader zu verbreiten. Der SFT Loader lädt zudem automatisiert nur Bibliotheken herunter und keine ausführbaren Programme, sodass auch keine automatische Ausführung erfolgt.

Weil kein schreibender Zugriff auf das Dateisystem bestand, konnten die Bibliotheken nicht verändert werden.
Potentiell gefährdet war damit in erster Linie direkt die Webseite selbst, die automatische Verbreitung von Malware über das Auto-Update dagegen nicht möglich.
------------------------------------

Daher nett natürlich wen RR Sein eigenen Leecher bekommt ..

aber das jetzt jeder ein Trojaner auf seiner platte hat
finde ich persönlich auch recht von weit hergeholt ..
Daher wahrscheinlich auch nicht sein Echten Board Nick !!

See yuu

Anzeige

master80 · 14. November 2012

AW: SFT-Loader.de gehackt

Hat einer eventuell den DB-Dump ?

bb. master80

freakZ · 14. November 2012

AW: SFT-Loader.de gehackt

Ich habe gehört für jdownloader wird ein Plugin entwickelt , wie wärs mit pyload.org ? wär auch hammer fein @ Murdoc

phraser · 14. November 2012

AW: SFT-Loader.de gehackt

Murdoc wird sich schno melden, wenn er genaueres weiß.
Vielleicht gibts auch kein jd Plugin. Einfach mal abwarten

To Topic: Am besten jetzt nach dreamax' Tutorial DLC Container erstellen.

freakZ · 14. November 2012

AW: SFT-Loader.de gehackt

Klar heißts abwarten wollte nur mal eben so nebenbei "pyload" erwähnen, das mit den DLC is fein aber setzt wieder JDOWNLOADER vorraus *kotz*

lordc · 14. November 2012

AW: SFT-Loader.de gehackt

Zitat von layer: ↑

Hallo,

wir kommentieren derartige Themen nicht im Detail nach außen, daher nur folgende Aussage zur Malware-Problematik:

Es wurde eine Sicherheitslücke vom Update-Server ausgenutzt und Zugriff auf die Datenbank erlangt. Ein schreibender Zugriff auf das Dateisystem bestand jedoch nicht und eine alleinige Manipulation der Datenbank genügt nicht, um automatisch Malware über die Auto-Update-Funktion vom SFT-Loader zu verbreiten. Der SFT Loader lädt zudem automatisiert nur Bibliotheken herunter und keine ausführbaren Programme, sodass auch keine automatische Ausführung erfolgt.

Weil kein schreibender Zugriff auf das Dateisystem bestand, konnten die Bibliotheken nicht verändert werden.
Potentiell gefährdet war damit in erster Linie direkt die Webseite selbst, die automatische Verbreitung von Malware über das Auto-Update dagegen nicht möglich.
------------------------------------

See yuu

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das mit Punkt B habe ich verstanden, über Punkt A mache ich mir jetzt noch Sorgen.. Vlt liegt es daran das ich grad Fieber habe aber ich finde das bei solchen Themen, vor allem für Leute die da nicht so versiert sind (ich ;( ) es relativ kompliziert ist zu folgen.

Den Loader hab ich gelöscht, ich gehe jetzt mal anhand der Posts aus das sich wahrsch. nix auf meinem Rechner befindet?? ?(

Wenigstens eine RUNDMAIL an alle UG Member, wäre nett gewesen, man hat oft nicht die Zeit nen 7 seitigen Thread durchzulesen.

Naja, ich hoffe wir kriegen bald eine Alternative :]

Minsh · 14. November 2012

AW: SFT-Loader.de gehackt

ich hab den, kann ihn dir per pn schicken

Diversity · 14. November 2012

AW: SFT-Loader.de gehackt

Wär mir auch am liebsten.
SFT wurde damals so beliebt, da man mit bis zu 10 Threads saugen konnte. LeechEx schafft nur einen...

Alex² · 14. November 2012

AW: SFT-Loader.de gehackt

Hallo,

wir kommentieren derartige Themen nicht im Detail nach außen, daher nur folgende Aussage zur Malware-Problematik:

Es wurde eine Sicherheitslücke vom Update-Server ausgenutzt und Zugriff auf die Datenbank erlangt. Ein schreibender Zugriff auf das Dateisystem bestand jedoch nicht und eine alleinige Manipulation der Datenbank genügt nicht, um automatisch Malware über die Auto-Update-Funktion vom SFT-Loader zu verbreiten. Der SFT Loader lädt zudem automatisiert nur Bibliotheken herunter und keine ausführbaren Programme, sodass auch keine automatische Ausführung erfolgt.

Weil kein schreibender Zugriff auf das Dateisystem bestand, konnten die Bibliotheken nicht verändert werden.
Potentiell gefährdet war damit in erster Linie direkt die Webseite selbst, die automatische Verbreitung von Malware über das Auto-Update dagegen nicht möglich.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Es ist überhaupt kein Problem den Zugriff entsprechend auszuweiten, wenn man sich die Lücke mal anschaut.

Es ist definitiv möglich die Bibliotheken so zu bearbeiten, dass diese beim Laden bzw. beim Aufrufen der enthaltenen Funktionen Schadcode ausführen.

So einfach ist die Sache dann doch nicht. Ich bin mir allerdings nicht sicher ob das Statement gezielt so abgegeben wurde oder einfach nur technisches Unwissen der Grund ist.

Ich halte dieses Statement in jedem Fall für unverantwortlich. Dazu kommt, dass Leute die sich solche Fehler erlauben gar nicht in der Lage sind eventuelle Zugriffe zu erkennen bzw. die Situation richtig zu beurteilen.

Skyfall · 14. November 2012

AW: SFT-Loader.de gehackt

Es gibt doch längst Fixxed SFT Loader+Anleitung.

Man muss nur suchen können

Über alles andere würde ich mir keine Sorgen machen.

Es gibt immer mal wieder große Aufschreie in der Scene und am Ende

ist doch alles nur Panikmache.

Ich erinnere nur an den Verkauf von Gully damals....was war da los ^^

Graffix · 14. November 2012

AW: SFT-Loader.de gehackt

So siehts aus, eine sehr schwammige Stellungsnahme mit teilweißem gefährlichem Halbwissen.

Mit dem gewissen Know-How wäre es aufjedenfall für den "Angreifer" möglich gewesen Schadsoftware auszuführen (Updatefunktion).

RayDox · 14. November 2012

AW: SFT-Loader.de gehackt

Naja, wie du vielleicht mitbekommen hast, will hier aber gar keiner den SFT Loader mehr. Von daher kann uns die Fixxed-Version ziemlich am Popo vorbei gehen.

Fedja · 14. November 2012

AW: SFT-Loader.de gehackt

Hat Raid hier mal sein Senf abgegeben ? .. da das ganze UG aus SFT besteht.
Würd mal seine Meinung dazu hören und was wir jetzt machten sollen...

RR Loader kann man eh vergessen.
Zuerst war das "Geschreie" groß -> WIR MACHEN RR LOADER ... yoah das warst dann auch.
Der DLC blub ist auch net besonders gut aber ein Weg ...

gruß
Fedja

65.120.61.72 · 14. November 2012

AW: SFT-Loader.de gehackt

exakt. Das habe ich so zwar nicht geschrieben, trifft aber zu.

Im übrigen verwendete ich die Audrücke "zu blöd" und "so dumm" und nicht "Idioten".

Ah, du hast also keinerlei Ahnung von der Materie und veröffentlichs ungeprüft eine Aussage die angeblich von.. ja von wem eigentlich? stammt.

Das ist ja natürlich viel besser als Aussagen von jemanden der ohne negatives Motiv wenigstens eigene und teilweise belegte Aussagen trifft.

Das ist eine Lüge. Die Dateien/Links in der DL Base WURDEN definitiv ausgetauscht. Zufälligerweiße wurden aber in den letzten Tagen die Dateien/Verlinkungen geändert..

Beweist zwar nichts ist aber schon komisch. Wer mir glaubt, weiß dann natürlich wielange die Lücke schon verwendet wird.

Achso stimmt ja, die Updatefunktion updated ja nur libarys und die werden ja auch nicht verwendet..

Stimmt.. openbasedir nicht gesetzt, safe_mode off, cms admin zugang. Zugriff auf den Webroot ist so natürlich niemals möglich..

Ja, das das ganze in DE-AT-CH, obwohl ich keine Veränderungen vorgenommen habe, nicht unbedingt legal ist, ist sicher nicht der Grund. Deine Version ist da viel realistischer.

btw. dieser post kann spurgen von ironie und sarkasmus enthalten.

killerburns · 14. November 2012

AW: SFT-Loader.de gehackt

Da habt ihr seine Warnung und viel effektiver als ne Rundmail^^

BIOSHOCK · 14. November 2012

AW: SFT-Loader.de gehackt

Kann mit bitte eiber sagen was jetzt die Konsequenzen sind?
Sollte man zum bsp. ein Album geladen haben... gibt es jetzt nen Virus oder kriegt der Staat von sowas mit?
Laptop formatieren oder SFT nur löschen?

mfg,BIOSHOCK

BadBoy100 · 14. November 2012

AW: SFT-Loader.de gehackt

@BIOSHOCK
Ob dein System verseucht ist, kann dir keiner sagen. Gibt verschiedene Meinungen ob nun nur der [G]Schadcode [/G]geladen werden konnte oder auch ausgeführt worden konnte. Wenn dir der Stift geht, System neu aufsetzen und [G]Truecrypt [/G]kann eh nie schaden....

Und wie wave schon sagte:

Greetz

Papst · 14. November 2012

AW: SFT-Loader.de gehackt

Mach dir keinen Stress bisher ist nichts bekannt geworden ob irgendwer Schadsoftware auf dem PC gekriegt hat.

Du kannst wenn du möchtest den SFT Loader löschen aber irgendwelche Filme oder Alben musst du mit Sicherheit NICHT löschen. Der Staat ??:lol:was hat das denn mit dem Staat zu tun denkst du etwa der Staat will dich hacken?!?

Im Endeffekt Panikmache für nichts.

Aslan · 14. November 2012

AW: SFT-Loader.de gehackt

Lösch den SFT-Loader einfach.. und gut ist das ganze...!!!

Wie schon gesagt, es ist eine potenzielle Sicherheitslücke da, aber wahrscheinlich wurde die nicht ausgenutzt.

Ehmteakay · 14. November 2012

AW: SFT-Loader.de gehackt

Vielleicht sollte mal jemand das Machtwort erheben und einen letzten Post verfassen und dann closen!!

DANKE!

raid-rush · 14. November 2012

AW: SFT-Loader.de gehackt

ich denke damit sind alle wichtigen informationen genannt worden, falls es news gibt. gerne reopen oder pm an mich.

Nützliche Suchen

SFT-Loader.de gehackt

Videos zum Themenbereich