Pmalek (OP)
Legendary
 Offline
Activity: 2744
Merit: 7092
|
 |
March 10, 2019, 11:24:03 PM |
|
Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu. Wenn Sie Desktop Wallets auf Ihrem PC verwenden, wird empfohlen dass sie Ihren Winrar oder 7Zip auf die neuesten Versionen aktualisieren. Wenn sie Winrar verwenden, stellen sie sicher dass sie die neueste Version installieren, und überprüfen Sie, ob sie mindestens Version 5.7 verwenden. Hier einige Quellen mit mehr Informationen zu diesem Exploit: https://bitcointalk.org/index.php?topic=5118479.0https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/https://arstechnica.com/information-technology/2019/02/nasty-code-execution-bug-in-winrar-threatened-millions-of-users-for-14-years/ |
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
|
|
|
|
|
|
|
|
|
Every time a block is mined, a certain amount of BTC (called the
subsidy) is created out of thin air and given to the miner. The
subsidy halves every four years and will reach 0 in about 130 years.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
March 11, 2019, 08:22:03 AM
Last edit: March 11, 2019, 08:51:41 AM by hodlcoins |
|
Ganz ruhig bleiben.
Das Problem liegt in ACE-Dateien. Die können evtl. as RAR getarnt werden, in dem man sie umbenennt.
Der Update bei WinRAR macht nix weiter als die Unterstützung für ACE zu entfernen.
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
March 11, 2019, 04:42:30 PM |
|
Es wurde ein neuer Exploit entdeckt, der es einem Hacker ermöglicht beim öffnen eines infizierten RAR-Archivs eine Exe Datei zum Startup Folder Ihres Computers hinzuzufügen. Die infizierte .rar fügt beim nächsten Neustart des Computers die Datei "IntelAudio.exe" Ihrem Startup Folder hinzu.
Wirklich Witzig. Diese Sicherheitslücke ist fast 19 Jahre alt. Der "Bug" befindet sich in einer seit 14 Jahren nicht mehr aktualisierten .dll (Bibliothek), die WinRAR zum parsen von ACE-Archiven nutzt. Da die Entwickler von WinRAR selbst wiederum keinen Zugang zum Code dieser Bibliothek haben, wurde diese und die ACE Unterstützung einfach rausgeworfen. Das nenne ich mal ein Windoofs-Konzept.  |
|
|
|
|
CryptoNeed
Full Member
Offline
Activity: 504
Merit: 137
Nope.
|
|
March 11, 2019, 07:18:57 PM |
|
Diese Sicherheitslücke ist fast 19 Jahre alt.
So alt wie die Testversion.  |
Great minds discuss ideas,
average minds discuss events,
small minds discuss people. (Eleanor Roosevelt)
|
|
|
Pmalek (OP)
Legendary
Offline
Activity: 2744
Merit: 7092
|
|
March 11, 2019, 08:40:33 PM |
|
Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft.
|
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
March 11, 2019, 09:04:05 PM |
|
Da es sowohl bei winrar als auch bei 7zip Probleme gab, könnte PeaZip eine Alternative sein.
Ich benutze es auf meinem Laptop, aber nicht so oft.
Ich würde hier nicht wild spekulieren. Die WinRAR Entwickler haben nach eigener Aussage das Zeug rausgeschmissen und eine neue Version veröffentlicht. Also kannst du diese nutzen. Unabhängig davon weißt du auch nicht, welche Bibliotheken von den alternativen Programmen genutzt werden und welche Bugs sich dort noch verbergen. |
|
|
|
|
fronti
Legendary
Offline
Activity: 2909
Merit: 1307
|
|
March 12, 2019, 08:23:47 AM |
|
Hier wurde versucht mit der Lücke jemanden zu betrügen: https://bitcointalk.org/index.php?topic=5115678.0dort wurde gesagt, man benötigt Hilfe bei einem Problem und man hat alle relevanten Daten in ein file gepackt.... |
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
March 12, 2019, 10:47:56 AM |
|
Das Ding hätte ich gerne gehabt.
Soweit ich verstanden habe, funzt es nur wenn die zu entpackende Datei in einem Pfad ausgepackt wird, der den Usernamen enthält, also z.B. den Desktop.
Ansonsten wird der Pfad rückwärts falschrum aufgebaut und das böse Dings kommt zwar irgendwo hin aber eben nicht in den Autostart.
Hätte mich interessiert, ob ein AV dann anschlägt.
So oder so wirkt es erst nach dem Autostart.
Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht?
Es gibt ja auch Leute, die ihre neue Kreditkarte beidseitig bei Instagram posten...
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
fronti
Legendary
Offline
Activity: 2909
Merit: 1307
|
|
March 12, 2019, 10:50:18 AM |
|
Hat aber echt lange gedauert bis es genutzt wurde. Wobei: oder war der Typ einfach nur ein Depp und hat Code und Wallet legit öffentlich gemacht?
nein es war so eine speziell verpackte Datei. Er hatte auch auf meinen Post hin mich noch als "do-gooder" beschimpft (oder genannt). Und dann schnell wieder gelöscht :=) |
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
March 12, 2019, 11:59:30 AM |
|
Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf.
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
|
yesiam6
|
|
March 13, 2019, 09:18:02 PM |
|
Aha?!
Ich hab noch nix von "in-the-wild" gelesen... Auch wenn das Ding schon bald fahren darf.
Anscheinend ist laut dem Bitcoin Subreddit ein "Bitfinex Leak" durch das Forum gegeistert worin sich so ein Coinstealer in der .rar datei versteckte. "If you downloaded and opened that leaks.rar that was posted here today about a big bitfinex leak, well you are infected now. Check %appdata%\Microsoft\Windows\Start Menu\Programs\Startup\ for a file called "IntelAudio.exe"" Quelle: https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/ |
___ __ ______
/__/\ /__/\ /_____/\
\::\_\\ \ \\:::_ \ \
\:. `-\ \ \\:\ \ \ \
\:. _ \ \\:\ \ \ \
\. \`-\ \ \\:\_\ \ \
\__\/ \__\/ \_____\/
|
|
|
|
