|
Title: Aktualisieren sie Winrar auf die neueste Version! Post by: Pmalek on March 10, 2019, 11:24:03 PM Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu.
Wenn Sie Desktop Wallets auf Ihrem PC verwenden, wird empfohlen dass sie Ihren Winrar oder 7Zip auf die neuesten Versionen aktualisieren. Wenn sie Winrar verwenden, stellen sie sicher dass sie die neueste Version installieren, und überprüfen Sie, ob sie mindestens Version 5.7 verwenden. Hier einige Quellen mit mehr Informationen zu diesem Exploit: https://bitcointalk.org/index.php?topic=5118479.0 https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/ https://arstechnica.com/information-technology/2019/02/nasty-code-execution-bug-in-winrar-threatened-millions-of-users-for-14-years/ Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: hodlcoins on March 11, 2019, 08:22:03 AM Ganz ruhig bleiben.
Das Problem liegt in ACE-Dateien. Die können evtl. as RAR getarnt werden, in dem man sie umbenennt. Der Update bei WinRAR macht nix weiter als die Unterstützung für ACE zu entfernen. Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: thandie on March 11, 2019, 04:42:30 PM Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu. Wirklich Witzig. Diese Sicherheitslücke ist fast 19 Jahre alt. Der "Bug" befindet sich in einer seit 14 Jahren nicht mehr aktualisierten .dll (Bibliothek), die WinRAR zum parsen von ACE-Archiven nutzt. Da die Entwickler von WinRAR selbst wiederum keinen Zugang zum Code dieser Bibliothek haben, wurde diese und die ACE Unterstützung einfach rausgeworfen. Das nenne ich mal ein Windoofs-Konzept. :D Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: CryptoNeed on March 11, 2019, 07:18:57 PM Diese Sicherheitslücke ist fast 19 Jahre alt. So alt wie die Testversion. ;D Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: Pmalek on March 11, 2019, 08:40:33 PM Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft. Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: thandie on March 11, 2019, 09:04:05 PM Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein. Ich benutze es auf meinem Laptop, aber nicht so oft. Ich würde hier nicht wild spekulieren. Die WinRAR Entwickler haben nach eigener Aussage das Zeug rausgeschmissen und eine neue Version veröffentlicht. Also kannst du diese nutzen. Unabhängig davon weißt du auch nicht, welche Bibliotheken von den alternativen Programmen genutzt werden und welche Bugs sich dort noch verbergen. Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: fronti on March 12, 2019, 08:23:47 AM Hier wurde versucht mit der Lücke jemanden zu betrügen:
https://bitcointalk.org/index.php?topic=5115678.0 dort wurde gesagt, man benötigt Hilfe bei einem Problem und man hat alle relevanten Daten in ein file gepackt.... Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: hodlcoins on March 12, 2019, 10:47:56 AM Das Ding hätte ich gerne gehabt.
Soweit ich verstanden habe, funzt es nur wenn die zu entpackende Datei in einem Pfad ausgepackt wird, der den Usernamen enthält, also z.B. den Desktop. Ansonsten wird der Pfad rückwärts falschrum aufgebaut und das böse Dings kommt zwar irgendwo hin aber eben nicht in den Autostart. Hätte mich interessiert, ob ein AV dann anschlägt. So oder so wirkt es erst nach dem Autostart. Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht? Es gibt ja auch Leute, die ihre neue Kreditkarte beidseitig bei Instagram posten... Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: fronti on March 12, 2019, 10:50:18 AM Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht? nein es war so eine speziell verpackte Datei. Er hatte auch auf meinen Post hin mich noch als "do-gooder" beschimpft (oder genannt). Und dann schnell wieder gelöscht :=) Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: hodlcoins on March 12, 2019, 11:59:30 AM Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf. Title: Re: Aktualisieren sie Winrar auf die neueste Version! Post by: yesiam6 on March 13, 2019, 09:18:02 PM Aha?! Anscheinend ist laut dem Bitcoin Subreddit ein "Bitfinex Leak" durch das Forum gegeistert worin sich so ein Coinstealer in der .rar datei versteckte.Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf. "If you downloaded and opened that leaks.rar that was posted here today about a big bitfinex leak, well you are infected now. Check %appdata%\Microsoft\Windows\Start Menu\Programs\Startup\ for a file called "IntelAudio.exe"" Quelle: https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/ |