Bitcoin Forum
May 24, 2019, 08:27:50 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Aktualisieren sie Winrar auf die neueste Version!  (Read 138 times)
Pmalek
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1032



View Profile
March 10, 2019, 11:24:03 PM
Merited by qwk (2)
 #1

Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu.

Wenn Sie Desktop Wallets auf Ihrem PC verwenden, wird empfohlen dass sie Ihren Winrar oder 7Zip auf die neuesten Versionen aktualisieren. Wenn sie Winrar verwenden, stellen sie sicher dass sie die neueste Version installieren, und überprüfen Sie, ob sie mindestens Version 5.7 verwenden.

Hier einige Quellen mit mehr Informationen zu diesem Exploit:
https://bitcointalk.org/index.php?topic=5118479.0
https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/
https://arstechnica.com/information-technology/2019/02/nasty-code-execution-bug-in-winrar-threatened-millions-of-users-for-14-years/

.FORTUNE.JACK.
      ▄▄███████▄▄
   ▄████▀▀ ▄ ██████▄
  ████ ▄▄███ ████████
 █████▌▐███▌ ▀▄ ▀█████
███████▄██▀▀▀▀▄████████
█████▀▄▄▄▄█████████████
████▄▄▄▄ █████████████
 ██████▌ ███▀████████
  ███████▄▀▄████████
   ▀█████▀▀███████▀
      ▀▀██████▀▀
         
         █
...FortuneJack.com                                             
...THE BIGGEST BITCOIN GAMBLING SITE
       ▄▄█████████▄▄
    ▄█████████████████▄
  ▄█████████████████████▄
 ▄██
█████████▀███████████▄
██████████▀   ▀██████████
█████████▀       ▀█████████
████████           ████████
████████▄   ▄ ▄   ▄████████
██████████▀   ▀██████████
 ▀██
█████████████████████▀
  ▀██
███████████████████▀
    ▀█████████████████▀
       ▀▀█████████▀▀
#JACKMATE
WIN 1 BTC
▄█████████████████████████▄
███████████████████████████
███████████████████████████
██████████▀█████▀██████████
███████▀░░▀░░░░░▀░░▀███████
██████▌░░░░░░░░░░░░░▐██████
██████░░░░██░░░██░░░░██████
█████▌░░░░▀▀░░░▀▀░░░░▐█████
██████▄░░▄▄▄░░░▄▄▄░░▄██████
████████▄▄███████▄▄████████

███████████████████████████
███████████████████████████
▀█████████████████████████▀
PLAY OVER 3000 GAMES
LIGHTNING FAST WITHDRAWALS
PLAY NOW
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1558729670
Hero Member
*
Offline Offline

Posts: 1558729670

View Profile Personal Message (Offline)

Ignore
1558729670
Reply with quote  #2

1558729670
Report to moderator
hodlcoins
Legendary
*
Offline Offline

Activity: 1030
Merit: 1037


View Profile
March 11, 2019, 08:22:03 AM
Last edit: March 11, 2019, 08:51:41 AM by hodlcoins
 #2

Ganz ruhig bleiben.
Das Problem liegt in ACE-Dateien. Die können evtl. as RAR getarnt werden, in dem man sie umbenennt.

Der Update bei WinRAR macht nix weiter als die Unterstützung für ACE zu entfernen.

Alles wird gut, die Frage ist nicht ob, nur wann!
thandie
Legendary
*
Online Online

Activity: 1106
Merit: 1049



View Profile
March 11, 2019, 04:42:30 PM
 #3

Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu.

Wirklich Witzig.

Diese Sicherheitslücke ist fast 19 Jahre alt.
Der "Bug" befindet sich in einer seit 14 Jahren nicht mehr aktualisierten .dll (Bibliothek), die WinRAR zum parsen von ACE-Archiven nutzt.
Da die Entwickler von WinRAR selbst wiederum keinen Zugang zum Code dieser Bibliothek haben, wurde diese und die ACE Unterstützung einfach rausgeworfen.
Das nenne ich mal ein Windoofs-Konzept.  Cheesy
CryptoNeed
Full Member
***
Offline Offline

Activity: 462
Merit: 109


Nope.


View Profile WWW
March 11, 2019, 07:18:57 PM
 #4

Diese Sicherheitslücke ist fast 19 Jahre alt.

So alt wie die Testversion.  Grin

Great minds discuss ideas,
average minds discuss events,
small minds discuss people. (Eleanor Roosevelt)
Pmalek
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1032



View Profile
March 11, 2019, 08:40:33 PM
 #5

Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft.

.FORTUNE.JACK.
      ▄▄███████▄▄
   ▄████▀▀ ▄ ██████▄
  ████ ▄▄███ ████████
 █████▌▐███▌ ▀▄ ▀█████
███████▄██▀▀▀▀▄████████
█████▀▄▄▄▄█████████████
████▄▄▄▄ █████████████
 ██████▌ ███▀████████
  ███████▄▀▄████████
   ▀█████▀▀███████▀
      ▀▀██████▀▀
         
         █
...FortuneJack.com                                             
...THE BIGGEST BITCOIN GAMBLING SITE
       ▄▄█████████▄▄
    ▄█████████████████▄
  ▄█████████████████████▄
 ▄██
█████████▀███████████▄
██████████▀   ▀██████████
█████████▀       ▀█████████
████████           ████████
████████▄   ▄ ▄   ▄████████
██████████▀   ▀██████████
 ▀██
█████████████████████▀
  ▀██
███████████████████▀
    ▀█████████████████▀
       ▀▀█████████▀▀
#JACKMATE
WIN 1 BTC
▄█████████████████████████▄
███████████████████████████
███████████████████████████
██████████▀█████▀██████████
███████▀░░▀░░░░░▀░░▀███████
██████▌░░░░░░░░░░░░░▐██████
██████░░░░██░░░██░░░░██████
█████▌░░░░▀▀░░░▀▀░░░░▐█████
██████▄░░▄▄▄░░░▄▄▄░░▄██████
████████▄▄███████▄▄████████

███████████████████████████
███████████████████████████
▀█████████████████████████▀
thandie
Legendary
*
Online Online

Activity: 1106
Merit: 1049



View Profile
March 11, 2019, 09:04:05 PM
 #6

Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft.

Ich würde hier nicht wild spekulieren.
Die WinRAR Entwickler haben nach eigener Aussage das Zeug rausgeschmissen und eine neue Version veröffentlicht. Also kannst du diese nutzen.
Unabhängig davon weißt du auch nicht, welche Bibliotheken von den alternativen Programmen genutzt werden und welche Bugs sich dort noch verbergen.

fronti
Legendary
*
Offline Offline

Activity: 2338
Merit: 1162



View Profile
March 12, 2019, 08:23:47 AM
 #7

Hier wurde versucht mit der Lücke jemanden zu betrügen:
https://bitcointalk.org/index.php?topic=5115678.0

dort wurde gesagt, man benötigt Hilfe bei einem Problem und man hat alle relevanten Daten in ein file gepackt....

If you like to give me a tip:  bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk

"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
hodlcoins
Legendary
*
Offline Offline

Activity: 1030
Merit: 1037


View Profile
March 12, 2019, 10:47:56 AM
 #8

Das Ding hätte ich gerne gehabt.
Soweit ich verstanden habe, funzt es nur wenn die zu entpackende Datei in einem Pfad ausgepackt wird, der den Usernamen enthält, also z.B. den Desktop.
Ansonsten wird der Pfad rückwärts falschrum aufgebaut und das böse Dings kommt zwar irgendwo hin aber eben nicht in den Autostart.
Hätte mich interessiert, ob ein AV dann anschlägt.
So oder so wirkt es erst nach dem Autostart.

Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht?
Es gibt ja auch Leute, die ihre neue Kreditkarte beidseitig bei Instagram posten...

Alles wird gut, die Frage ist nicht ob, nur wann!
fronti
Legendary
*
Offline Offline

Activity: 2338
Merit: 1162



View Profile
March 12, 2019, 10:50:18 AM
 #9

Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht?

nein es war so eine speziell verpackte Datei.
Er hatte auch auf meinen Post hin mich noch als "do-gooder" beschimpft (oder genannt).
Und dann schnell wieder gelöscht :=)



If you like to give me a tip:  bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk

"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
hodlcoins
Legendary
*
Offline Offline

Activity: 1030
Merit: 1037


View Profile
March 12, 2019, 11:59:30 AM
 #10

Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf.

Alles wird gut, die Frage ist nicht ob, nur wann!
yesiam6
Hero Member
*****
Offline Offline

Activity: 980
Merit: 506


1KoMmKPMG6xaWcqB8CPP3WJ8avRSVRHtP2


View Profile
March 13, 2019, 09:18:02 PM
 #11

Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf.
Anscheinend ist laut dem Bitcoin Subreddit ein "Bitfinex Leak" durch das Forum gegeistert worin sich so ein Coinstealer in der .rar datei versteckte.
"If you downloaded and opened that leaks.rar that was posted here today about a big bitfinex leak, well you are infected now. Check %appdata%\Microsoft\Windows\Start Menu\Programs\Startup\ for a file called "IntelAudio.exe""
Quelle: https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!