B1g_B3n
Ensign
- Registriert
- Jan. 2022
- Beiträge
- 129
News Manipulierte Downloads: Website von JDownloader kompromittiert
- Ersteller mischaef
- Erstellt am
- Zur News: Manipulierte Downloads: Website von JDownloader kompromittiert
- Registriert
- Juni 2013
- Beiträge
- 324
Man kann damit immernoch ganze webseiten durchsuchen inklusive mehrfacher link tiefen um bestimmte Dateien nach belieben via filter zu erhalten.MGFirewater schrieb:
Ich nutze es nichtmehr aber es war sehr praktisch. Auch früher hoster wie rapidshare und netload konnte man ganz gut an Medien kommen.
obama
Cadet 4th Year
- Registriert
- Feb. 2021
- Beiträge
- 71
Genau. So sagt es jedenfalls der Entwickler.Experte18 schrieb:
Nichtsdestotrotz bleibt ein bitterer Beigeschmack. Ich meine, kann man einer Software wirklich vertrauen, wenn die Website dazu wie ein Scheunentor offensteht?
Ich habe von der Materie keine Ahnung und bin nur interessierter Laie. Es wirkt nur ziemlich merkwürdig. Klar, 100-%-ige Sicherheit gibt es nicht. Aber eine Website so zu sichern, dass so etwas nicht passiert, gerade als Entwickler einer Software, sollte doch machbar sein oder? Und die zugrundeliegenden Pakete eben aktuell zu halten, damit es keine Sicherheitslücken gibt.
Was mir aber sehr (!) viel mehr Sorgen macht: Solche Angriffe schießen in letzter Zeit aus dem Boden wie Pilze. Und das nicht nur auf den Websites, auch in Bezug auf den Update-Mechanismus (siehe Notepad++).
Damit sind auch Hash-Codes auf den Websiten nicht mehr vertrauenswürdig.
Was macht man dagegen? Wie kann man, wenn man lernte, sich Software vom Hersteller zu besorgen, noch sicher sein, dass alles in Ordnung ist? Und selbst Paketmanager sind, wie hier im Thread schon erwähnt wurde, nicht unbedingt sicher. Sind vielleicht Stores a la AppStore von Apple, PlayStore von Android und der Store von Windows die besseren Alternativen? Ich weiß es nicht und bin eigentlich kein Fan von denen, da es Beschränkungen gibt, die mir manchmal nicht gefallen.
Vielleicht braucht es eine dezentrale Datenbank für Hashes, um den jeweiligen Download damit zu verifizieren? Nur so eine Idee.
Ich würde gerne eure Meinung dazu hören, weil ich mich als neugieriger Laie damit zu wenig auskenne.
highwind01
Commander
- Registriert
- Okt. 2011
- Beiträge
- 2.418
R4ID schrieb:Schlau deine illegalen Aktivitäten hier offen zuzugeben
Und dann wundern wenn Post kommt......
Die Post ist dann adressiert an TrabT in der Computerbase Straße 1 in 12345 Paranoidfurt?
R4ID
Commodore
- Registriert
- Jan. 2008
- Beiträge
- 4.919
@highwind01
Denkst du denn ernsthaft du bist anonym im Netz ?
Wenn Strafverfolgungsbehörden aufgrund eines Indiz ermitteln müssen dann gibt es da auch Mittel und Wege herauszufinden wer sich hinter welchen Nick verbirgt.
Denkst du denn ernsthaft du bist anonym im Netz ?
Wenn Strafverfolgungsbehörden aufgrund eines Indiz ermitteln müssen dann gibt es da auch Mittel und Wege herauszufinden wer sich hinter welchen Nick verbirgt.
Zieh das nicht aus den Kontext. Diese Handlungen, von denen wir hier reden, sind gesetzlich geregelt.andy_m4 schrieb:
So ein Quatsch!andy_m4 schrieb:
Wenn man 21 Jahre auf dem Markt ist, hat man schon allerhand an juristischen Streitigkeiten hinter sich. Möglicherweise hat man noch irgendwo etwas übersehen, was nicht ganz gerichtsfest ist, aber 99,9% ist mittlerweile geregelt. Das kann man nicht absprechen.
Macht es nicht. Wenn "XxXiAMurMOTHERxXx" das neuste Justin Bieber-Lied auf seinem Kanal anbietet, am besten noch mit Eigenwerbung vorne weg, dann ist das ein offensichtlich illegales Angebot. Es rennt einem bei YT nur keiner hinterher, wenn man sich das anschaut. Trotzdem ist es nicht erlaubt. Und wenn man es dann auch noch runter lädt, dann hat man es auch noch illegal vervielfältigt. Klar, auch hier rennt einem keiner hinterher. Legal wird es dann aber trotzdem nicht.andy_m4 schrieb:
YT weiß darum und hat auch Systeme am Start, die diese illegalen Angebote suchen und sperren und die erzielten Werbeeinnahmen auf den echten Urheber umleiten.
Nun, es wird schwierig eine Webseite anzubieten, wenn man es nicht erlaubt, eine Kopie davon temporär im Browser-Cache vorzuhalten. Es wird also ein implizites Recht darauf zugesprochen. Das gibt einem aber nicht das Recht, darüber hinaus zu tun, was man will.andy_m4 schrieb:
Übrigens:
Das Internet ist kein rechtsfreier Raum. Das war es noch nie.
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.232
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 39.971
Sebbi schrieb:
Das ist eher, wie bei fast allen exploits, eine schlechte Konfiguration oder, wie in diesem Fall, einfach das fehlen eines patches.
- Registriert
- Jan. 2025
- Beiträge
- 718
So nach etwas herumgefrickel sieht es ganz gut aus, aber hast/kennst du zufällig eine Lösung für die Topbar unter Windows 11 (also ganz oben) - die bleibt als einzige nach wie vor hell/weiss...B1g_B3n schrieb:
https://github.com/Vinylwalk3r/JDownloader-2-Dark-Theme/tree/master
-> auf den Screenshots hier ist sie dunkel - da wird aber überall auch nur Win10 erwähnt. Für macos gibts da laut Anleitung eine Command um die Topbar auch dark zu bekommen - ich vermute Win11 macht hier iwas anders als Win10...
Beim letzten Mal hab ich eine Verwarnung bekommen, als ich meinen Anwendungszweck für JD geschrieben habe.
Viele haben den gleichen Zweck wie ich und die Beiträge stehen noch.
Moderation hier ist reine Willkür
Ich benutze es für Urhe....rec...verle...ungen, davon hab ich schon mehrere TB am NAS. Danke JD
Viele haben den gleichen Zweck wie ich und die Beiträge stehen noch.
Moderation hier ist reine Willkür
Ich benutze es für Urhe....rec...verle...ungen, davon hab ich schon mehrere TB am NAS. Danke JD
Zuletzt bearbeitet:
schwimmcoder
Lieutenant
- Registriert
- Nov. 2022
- Beiträge
- 716
Gibt genug Server, die immernoch stark limitiert sind im Download oder einfach Nutzer, wo die eigene Internetleitung noch langsam ist. 10GB über ne 20Mbit/s Leitung herunterzuladen macht wenig Spaß und ist in Deutschland immernoch oft vertreten.MGFirewater schrieb:
nipponpasi
Lt. Commander Pro
- Registriert
- Aug. 2025
- Beiträge
- 1.232
Du hast leicht reden, du musst es ja nicht machen. ☝️😌Robert. schrieb:
Die Armen muessen leider staendig posts von mir verschieben. 🫶
Das WE hier wird's bei mir jedenfalls ruhiger. 😌
Einfallslos2023
Lt. Commander
- Registriert
- März 2023
- Beiträge
- 1.661
Und die fangen sich ja eh genug ein mit ihren Urlaubsalben, da tut der Download von Jloader auch nix mehr zur Sache.)romeon schrieb:Habe gehört, dass Sammler ihn immer noch gerne nutzen
Ripcord
Lt. Commander
- Registriert
- Dez. 2013
- Beiträge
- 1.869
Ist mir tatsäch schon mal in's Auge gefallen aber laut den Bewertungen scheint sich so langsam das anzudeuten was auch mit den ShareDownloader passiert ist. Es gab immer seltener Updates was es praktisch unbenutzbar machte bis der Support vollständig eingestellt wurde. Der Funktionsumfang solch einer App inkl. all den Hostern bedeutet sehr viel Aufwand und die Updates müssen schnell gebracht werden, da oft schon irgendeine Änderung der Hoster bereits ein neues Update erfordert. Als Einzelperson die an solch einer App arbeitet ist das schon fast ein Fulltime-Job.Rotpeter schrieb:
Zuletzt bearbeitet:
- Registriert
- Jan. 2025
- Beiträge
- 718
Naja also der Sinn eines solch mächtigen Download Managers der auf "spezielle Bedürfnisse" optimiert ist für Android erschließt sich mir jetzt nicht so ganz - wir sind hier ja nicht in Asien wo die meisten Menschen Desktop PC's übersprungen haben und fast alles mit mobile devices machen...Ripcord schrieb: