News Manipulierte Downloads: Website von JDown­loader kom­promittiert

[mischaef]

Die Heimat des bekannten Download-Managers JDownloader ist in der Nacht auf Mittwoch Ziel eines Angriffs geworden. Nach ersten Erkenntnissen gelangten Angreifer über eine ungepatchte Schwachstelle in das System und manipulierten dort Links, die zu geänderten Download-Dateien führten. Die Website bleibt derzeit weiterhin offline.

Zur News: Manipulierte Downloads: Website von JDown­loader kom­promittiert

 

[Ruff_Ryders88]

Den gibt es noch? Hab ich mal sehr geschätzt um direkt YouTube-videos herunterzuladen. Hat dann aber irgendwann so gut wie nie mehr funktioniert und dann gelöscht.

 

[nospherato]

Tja mit den auf Security(lücken) trainierten LLM werden wir alle noch viel Spaß haben...

@Ruff_Ryders88
Geht immer noch für Youtube.

 

[MGFirewater]

ich staune das in zeiten von schnellem Internet solche Software noch genutzt wird.

Früher mit 5,6mbit hab ich das gerne, wenn es z.B. pro download einen datenraten-limit seitens des server gab, genutzt um große Dateien sicherer (ohne Abbruch) und mit mehrere aufgeteilten parallel laufenden "Partitionen" herunterzuladen, um die maximal mögliche Geschwindigkeit meiner lahmen Leitung auszunutzen. Aber heutzutage wo selbst große Dateien nur wenigen Minuten dauern?

 

[Ein rotes Auto]

Oh Nein, das ist eines meiner liebsten Programme. 😭 Nutze ich schon sehr lange und ist der Hauptgrund, weshalb ich von P2P und SFT (abgesehen von der schwierigen Infrastruktur) weggegangen bin. Hat vieles einfacher und sicherer gemacht (wie man jetzt sieht.. 😂).

Mein Beileid an die 5 Leute, welche das Programm via CB heruntergeladen haben. 😅

 

[Arzuriel]

ich staune da sin zeiten von schellem intenret solche softwar enoch genutzt wird.

für mit 5,6mbit hab ich das, genre auch wenn es pro downlaod einen limit seitens des server gab um große dateien sicherer (ohne abbruch) und parallel mit der maximal möglichen geschwindigkeit auf meine festplatte zu bekommen. aber heutzutage wo selbst große dateien nur wenigen Minuten dauern?

wie schnell die Daten geladen werden liegt ja am Server. Meist ist aber auch die Festplatte zu langsam um hinterher zu kommen, da geladene Daten auch gleichzeitig dekomprimiert werden, wo eine SSD und co. häufig mit ihrem Cache überfordert ist. Nicht jeder hat einen High-End Rechner.

 

[Cyberpunk61]

Geht immer noch für Youtube

Jo, der Kollege Proton kann das bestätigen...😉

 

[rentex]

Betraf es die Aktualisierungsdateien ebenfalls?

 

[MGFirewater]

naja heute lade ich kartenmaterial von vw, aktuell etwa 18gb für europa ratzfatz runter.
früher waren das gerne mal 1-2 tage nonstopp (auch wenn es vielleicht damals nur um die 6-7gb waren).

 

[romeon]

ich staune das in zeiten von schnellem Internet solche Software noch genutzt wird.

Habe gehört, dass Sammler ihn immer noch gerne nutzen

 

[Topflappen]

Downloadseiten sind wie Superspreader, killen dich auf lange Sicht.
Ich meide diese undurchschaubaren Konglomerate wie der Teufel das Weihwasser.

 

[Azeron]

Na, super. Ich hab den gesern erst für macOS geladen und da drauf installiert 😂

Edit: Oh, das hatte ich überlesen in der Eile

Nicht betroffen seien hingegen die macOS-Versionen, die weiterhin über gültige Signaturen verfügen sollen.

Na nochmal Glück gehabt.

 

[Nerdpatrol]

Benutze das tool zwar selbst nicht, aber ich finde es sehr gut, dass hier solche Dinge berichtet werden, damit niemand seinen Rechner verseucht. Danke @ CB

 

[Cyberpunk61]

Für dicke HD/4K-Mods von z.b. Nexus nutze ich auch den JDownloader.
Ist bequem und fährt bei Bedarf auch den PC runter wenn Download beendet.
Möchte den JD nicht missen.

 

[Masheikh]

Den gibt es noch? Hab ich mal sehr geschätzt um direkt YouTube-videos herunterzuladen. Hat dann aber irgendwann so gut wie nie mehr funktioniert und dann gelöscht.

Geht nur bei bestimmten links nicht, ist aber schon ewig so. Ansonsten funktioniert der wie früher.
Nutze den immernoch, weil er so viele Möglichkeiten bietet, z.b. einfach nur den audiotrack eines Videos laden, oder den dann direkt in mp3 umwandeln.

 

[Klueze]

Hui Glück gehabt ihn die Woche nicht benutzt zu haben. Das Ding ist einfach klasse um YT-Videos runter zu laden und dann in mein Kodi Mediacenter rein zu schaufeln YT ohne Werbung für nicht ganz faule.

Was mich interessieren würde: Sind auch die Linux Updatequellen betroffen gewesen? Im Text steht zwar Shell-Installationsscripte aber das lässt ja nicht zwangsweise auf Flatpak Sourcen schließen.

 

[Zer0DEV]

Sofern es stimmt, dass die integrierte Update-Funktion eine eigene Infrastruktur hat und nicht mit der eigentlichen Webseite korreliert, dann wäre der Vorfall für die Mehrheit der Anwender verschmerzbar.

Aus solchen Gründen hebt man sich auch regelmäßig die Setupdateien auf...

Die bieten außerdem ja wohl noch so einen Dienst namens "myJDownloader" an.
Zur Steuerung aus der Ferne oder so ähnlich?!? Den scheint es ja wohl nicht zu betreffen, da nichts dazu geschrieben wird.

 

[Masheikh]

Downloadseiten sind wie Superspreader, killen dich auf lange Sicht.
Ich meide diese undurchschaubaren Konglomerate wie der Teufel das Weihwasser.

Was meinst du jetzt damit?
Die Seite vom jdownloader?
Ansonsten hat der ja nix direkt mit downloadseiten zu tun.
Jedenfalls nicht für mich.

 

[Zer0DEV]

@Klueze Dritter Absatz, letzter Satz

Auch die für Updates genutzten Dateien sollen nicht betroffen sein, da hierfür ebenso eine separate Infrastruktur verwendet werde und diese zusätzlich durch eine End-to-End-Digitalsignatur abgesichert seien.

 

[TrabT]

Oh shit, da ich weiterhin häufig die Piraten Flagge hisse nutze ich ihn natürlich wetierhin. Seiten wie mygully oder boerse liefern weiterhin gute links