Was war da los? Ich habe es nicht mitbekommen. Habe nur in Facebook etwas dazu gelesen von einer "backdoor attack Linux" ?

Kann es mir vielleicht jemand erklären?

Braucht man jetzt einen AntiVirus oder wie???

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Hallo ich hatte am Donnerstag ein paar Windows Defender Nachrichten:

Nachdem ich die Windows Features mit Entfernen benutzt habe kamen mehr Meldungen also habe ich die Datei einfach gelöscht. Danach kamen keine Meldungen mehr und habe nichts verdächtiges mehr bemerkt und auch über Malware Removal Tool nichts gefunden. Wie ihr seht sind manche unvollständig und deswegen bin ich ein wenig unsicher ob ich jetzt virusfrei bin oder nicht...

Daher wollte ich fragen ob ihr vielleicht noch helfen könnt was ich machen sollte oder ob das vielleicht schon gereicht hat.

Lg :)

Vorweg: ich bitte nur Experten um Antworten.

Folgendes: Mir ist bewusst, dass die Polizei mich aktuell auf dem Schirm hat.

Nun wurde kürzlich mein Handy vorübergehend wegen einer blösen trunkenheitssache von der Polizei eingezogen.

Da ich entsprechende Sicherheitsmaßnahmen wie Face ID entfernen und Toolbar im gesperrten Zustand sperren nicht beachtet habe, gäbe es durchaus die Möglichkeit das mein Handy infiltriert wurde bzw. eine backdoor über den USB Port installiert wurde, der übrigens auch im gesperrten Zustand zugänglich ist.

Da ich mein Handy erst kürzlich gekauft habe, frage ich mich ob es eine Möglichkeit gibt zu beweisen das eine Backdoor drin ist (es ist eine iPhone 11 pro mit Version 15.5).

Bekanntlich heiligt der Zweck die Mittel in unserem Staat, deshalb wird gerichtlich auch später egal sein ob es illegal gemacht wurde wenn tatsächlich etwas gefunden wird.

Es wäre für mich kein Problem ein neues Handy zu kaufen, mir gefällt IOS an sich sowieso nicht.

Da ich mich aber mit dem Betriebssystem nicht wirklich auskenne, frage ich mich ob es möglich wäre nachzuschauen und ggf. zu beweisen das dort entsprechende Maßnahmen ergriffen wurden.

Danke schonmal für die sachlichen Antworten.

Hallo,

Ich habe vorhin diese Benachrichtigung unten rechts von Malwarebytes bekommen das anscheinend eine eingehende Verbindung sich versucht hat zu verbinden? Es gibt kein Pfad, noch Domäne wie man unten sieht. Kann es sein das ich eine Backdoor oder so auf mein PC hab?

www.malwarebytes.com


-Protokolldetails-
Datum des Schutzereignisses: 26.08.22
Uhrzeit des Schutzereignisses: 22:34
Protokolldatei: 71a7f41e-257e-11ed-b33d-00d861a3f039.json


-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.27052
Lizenz: Testversion


-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: System


-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0


-Website-Daten-
Kategorie: Trojaner
Domäne: 
IP-Adresse: 5.189.188.23
Port: [8]
Typ: Ausgehend
Datei: 






(end)

Backdoors erlauben den vollen Zugriff.

Doch der Hacker muss seine IP seins Rechners angeben, damit ein Datenaustausch gelingt.

Man kann doch den Hacker anhand der IP zurückverfolgen?

Meist hört man auch das es unfassbar schwer ist, doch möglich...

Das Foto ist vom Programm des Ziels.

Beim Programm des Hacker wartet er auf eine anfrage sich zu verbinden.

Beim Programm des Zielrechners ist eine Ip wohin er sich verbinden soll und auf anweisungen wartet.

Damit soll der schutz lamgelegt werden.

Doch das Ziel kann in den Cod schauen die ip sehen.

1 Frage. Wie kann man verhindern das er die ip sieht und man darduch auffliegt.

Wenn man es in Binar umwandelt dann kann man es mit ein Tool der NSA re... und dardurch die ip auslesen?

Wenn möglich, erzählen wie Häcker das machen.

VPN, Proxys, Tor zu verwenden um selbst sich mit ihm zu verbinden und darduch das zu schaffen umgeht man glaub ich den schutz nicht mehr und funktionieren tu das aber schon?

Hallo Leute ich möchte gerne wissen was der Unterschied zwischen Backdoor und Rootkit ist. Die hören sich für mich so gut wie gleich an.

Kann mir da vielleicht jemand weiterhelfen?

Ich hoffe auf ein paar Antworten.

Danke im Voraus!

MfG

Mich94

Hallo,

ich habe einen Backdoor Virus das sehe ich gerade in der Windows Sicherheit, siehe Bild.

außerdem werden es immer mehr viren. Als ich sie löschen wollte wurden es dann auf einmal 3 mehr.

Soll ich meinen Pc zurücksetzen ?

lg

Hallo zusammen!

Ich habe mir 2 Buffalo Drive Stations bestellt und verwende die Secure Lock Manager. "Ohne Ihr Passwort ist der Zugriff auf das Laufwerk nicht möglich und die Einstellungen können nicht geändert werden." Sicher???

Wie finde ich raus ob der Secure Lock Manage kein Backdoor hat? Angeblich dauert es ja ca. 300Jahre den Code mit Brutal force zu knacken aber solange lebt das Laufwerk (und wir) nicht.

Auf dem Firefox 1.5 wird ja z.B. auch rechts unten in einem Feld angezeigt freemailng5302.web.de und ein Schloss-Symbol. Per Tooltip wird eingeblendet: unterzeichnet von Thawte Consulting cc Wird der Schlüssel doppelgeklickt offnet sich eine Messagebox mit dem Inhalt: Website Identität verifiziert und darunter: Verbindung verschlüsselt (AES-256 256 Bit)

Wirklich sicher??? Angeblich lassen sich ja alle codes knacken und überall schwirren Nachschlüssel herum, da es jede Menge backdoors gibt.