1. #1
    Kassettenkind
    Dabei seit
    Aug 2012
    Beiträge
    1.232

    Post Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Die über einen kompromittierten Server der offenen Videokodier-Software Handbrake vertriebene Malware Proton hat mit dem Entwicklerstudio Panic ein erstes prominentes Opfer gefunden. Angreifer erbeuteten nach Unternehmensangaben den Quellcode mehrerer Apps.

    Zur News: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer
    Neben Kassettenkind auch Walkman-Erstbenutzer.
    ---------------------------------------------------------------------------------------
    "Kinder und Betrunkene sind die letzten ehrlichen Menschen auf der Erde"
    Mads Nipper, Vizevorstand der Abteilung Märkte und Produkte, LEGO Gruppe

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Ensign
    Dabei seit
    Nov 2005
    Beiträge
    138

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Der Quellcode sei signiert? Bitte was? Das ergibt keinen Sinn.

  4. #3
    Lt. Junior Grade
    Dabei seit
    Nov 2007
    Beiträge
    391

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Sollte das nicht "H(o)he Bitcoin-Summe als Lösegeld gefordert" heissen.
    Geändert von Rmb3 (18.05.2017 um 18:23 Uhr)
    CPU i7 5820K GPU ASUS 1070 DUAL OC Board Asus X99-A RAM 16 GB G. SKILL DDR4
    Nt Bequit Straight Power 10 600Watt HDD Seagate 1 TB
    SSD Crucial MX100 256 GB Gehäuse Cooler Master Haf 912 Advanced


  5. #4
    Captain
    Dabei seit
    Okt 2011
    Beiträge
    3.591

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von T3rm1 Beitrag anzeigen
    Der Quellcode sei signiert? Bitte was? Das ergibt keinen Sinn.
    Exakt.

    Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.

  6. #5
    Lt. Commander
    Dabei seit
    Jun 2009
    Ort
    in der Mitte Deutschlands
    Beiträge
    1.350

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    "Nur so kann ausgeschlossen werden, dass es sich sowohl um den Originalcode wie um die aktuelle Software-Version ohne Schädling handelt."

    Wenn ihr jetzt noch "ausgeschlossen" durch "sichergestellt" ersetzt macht der Satz Sinn.

  7. #6
    Ensign
    Dabei seit
    Nov 2015
    Beiträge
    140

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von Hallo32 Beitrag anzeigen
    Exakt.

    Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.
    Wobei man ja den kompilierten Quellcode wohl kaum in der Originalversion wieder irgendwo hoch lädt.
    Selbst dann ist bei einer anderen Kompilerversion der Hash sehr wahrscheinlich unterschiedlich und damit die Signatur.
    Entweder wird aber wohl Schadcode eingefügt, oder Codefragmente für eigene Software verwendet.
    Geändert von DKK007 (18.05.2017 um 19:28 Uhr)

  8. #7
    Lt. Commander
    Dabei seit
    Mai 2007
    Beiträge
    1.371

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Hätte er die Signatur des heruntergeladenen Pakets überprüft, wäre das nicht passiert.

    Apropos, auf CB haben Downloads immer noch keine Prüfsumme oder Signatur.
    [@desk1 ~]$ Core i5-5675C ASUS Z97-AR 8 GB DDR3 RX 470 8G Crucial MX100 WD10EZEX Fedora 25
    [@desk2 ~]$ Core i5-4570S MSI H97I AC 16 GB DDR3 R9 270X 2G OCZ Vector 180 WD1000DHTZ Fedora 25

  9. #8
    Lt. Commander
    Dabei seit
    Okt 2015
    Beiträge
    1.245

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von Iapetos Beitrag anzeigen
    Apropos, auf CB haben Downloads immer noch keine Prüfsumme oder Signatur.
    Nur musst du die Zugriffe dann auch so trennen, dass jemand, der die Datei austauschen kann, nicht auch die Prüfsumme tauschen kann.

  10. #9
    Lt. Junior Grade
    Dabei seit
    Jul 2015
    Beiträge
    399

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von KlaasKersting Beitrag anzeigen
    Nur musst du die Zugriffe dann auch so trennen, dass jemand, der die Datei austauschen kann, nicht auch die Prüfsumme tauschen kann.
    Man kann die Prüfsumme doch selbst bei jedem 0815-Tool in Google reinhauen und wird dann entweder viele weitere Treffer finden oder eben nicht.

  11. #10
    Ensign
    Dabei seit
    Mai 2012
    Ort
    Berlin
    Beiträge
    172

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht

  12. #11
    Kassettenkind
    Ersteller dieses Themas

    Dabei seit
    Aug 2012
    Beiträge
    1.232

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von der Unzensierte Beitrag anzeigen
    Wenn ihr jetzt noch "ausgeschlossen" durch "sichergestellt" ersetzt macht der Satz Sinn.
    Stimmt natürlich. Danke für den Hinweis.
    Neben Kassettenkind auch Walkman-Erstbenutzer.
    ---------------------------------------------------------------------------------------
    "Kinder und Betrunkene sind die letzten ehrlichen Menschen auf der Erde"
    Mads Nipper, Vizevorstand der Abteilung Märkte und Produkte, LEGO Gruppe

  13. #12
    Ensign
    Dabei seit
    Jan 2006
    Beiträge
    151

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    " Für OSX gibt es keine Viren ™ "

  14. #13
    Captain
    Dabei seit
    Okt 2011
    Beiträge
    3.591

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    @DKK007

    Die einfache Lösung über einen Hash dürfte natürlich nicht funktionieren, aber die Art der erzeugten Assembler Befehle dürfte einen Rückschluss auf den Source Code erlauben.

    Das Ganze ist natürlich nicht trivial und dürfte sich erst lohnen, wenn sich damit größere Summe erstreiten lassen.

  15. #14
    Lt. Commander
    Dabei seit
    Jun 2001
    Beiträge
    1.150

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von boenk Beitrag anzeigen
    " Für OSX gibt es keine Viren ™ "
    Blödsinn!
    Viele Wege führen nach Rom aber meiner ist der geilste...
    Ich habs in über 10 Jahre nicht geschafft über 1.000 Beiträge zu schreiben, habt ihr alle zuviel Zeit?

  16. #15
    Lt. Junior Grade
    Dabei seit
    Aug 2013
    Beiträge
    365

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von X23^Piracy Beitrag anzeigen
    Blödsinn!
    Das erzähl mal den Apple Fanboys

  17. #16
    Lt. Junior Grade
    Dabei seit
    Okt 2006
    Beiträge
    382

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Ich glaube das "signiert" bezieht sich auf dieses Zitat:

    "A competitor obtains this source to attempt to use it to their advantage in some way.
    The many Mac developers we’ve met over the years are fine, upstanding people. I can’t imagine any of them being this unethical, or even being willing to take the risk of us finding fingerprints of our code in theirs. And let’s not forget that — you guessed it — there’s a good chance any stolen source could have malware slipped into it."

    Oder habe ich eine andere Stelle übersehen? Ansonsten ist signiert glaube ich etwas unglücklich gewählt. Sie schreiben ja nur, dass die Gefahr besteht, dass sie ihren eigenen Code wiedererkennen könnten.

  18. #17
    Commodore
    Dabei seit
    Dez 2002
    Ort
    mv /dev/heaven /dev/canada
    Beiträge
    4.603

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Ich kompiliere alles selber. Pruefe auch die Checksum jedesmal.
    Fuer mehr Uran im Trinkwasser! Kranplaetze muessen verdichtet sein!
    https://www.twitch.tv/mastergreenbolt

  19. #18
    Lt. Junior Grade
    Dabei seit
    Mär 2016
    Beiträge
    263

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von N1truX Beitrag anzeigen
    Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht
    Liegt am Kundenstamm, meist irgendwelche Business Leute. Und die haben einfach keine Ahnung was sie auf dem Rechner haben.

  20. #19
    Vice Admiral
    Dabei seit
    Mai 2010
    Beiträge
    6.633
    Ich krieg hier *splits* das wird ja schon SplitterCore http://www.sysprofile.de/id136384-PCrepair Blog
    Lukas6 Aber ich meinte,dass ich es schon oft im Leben erlebt habe,dass mir keiner etwas glaubt.Weil das so häufig passiert,gebe ich der Gesellschaft die Schuld,dass ich wohl keine Freundin haben werde.4x versucht->4x gescheitert.

  21. #20
    Commander
    Dabei seit
    Aug 2010
    Ort
    Deutschland
    Beiträge
    2.117

    AW: Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

    Zitat Zitat von N1truX Beitrag anzeigen
    Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht
    Selbstverständlich gibt es auch Trojaner für den Mac, man braucht sich darum eigentlich keine Gedanken zu machen. Denn in diesem Fall hätte keine AV-Software geholfen. Denn auch die hätten erst mitbekommen müssen, das dieses Tool gehackt wurde. Dann war es aber schon zu spät und das Tool längst installiert und gestartet. Die integrierten Tools eines Macs helfen um 99% der Gefahren abzuwehren. Deshalb lassen sich die Hersteller der Bösewichte ja neue Wege einfallen 😉.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite