News Manipulierte Downloads: Website von JDown­loader kom­promittiert

Drakonomikon schrieb:
Piraten leben nun mal gefährlich. 😎
OMG, vieleicht mit dem Teil auseinandersetzen. Ist z.B prima für gesteuerten Download nachts. Es gibt noch viele mit 16Mbit und weniger.
 
  • Gefällt mir
Reaktionen: xXDariusXx
Artikel-Update: Die Website des JDownloaders samt zugehörigem Forum ist seit der vergangenen Nacht wieder erreichbar. In einem begleitenden Eintrag auf Reddit danken die Entwickler mehreren Akteuren sowie der Community für den Umgang mit der Situation, die investierte Zeit und die Hilfe bei der Analyse der kompromittierten Installationsprogramme, wodurch den Entwicklern der nötige Raum gegeben worden sei, die Probleme zu beheben.

Wer die Website oder das Forum nach dem Angriff besucht, wird zunächst von einem Hinweis begrüßt, der über die Probleme der vergangenen Stunden informiert. Nutzer, die den JDownloader zwischen dem 6. und 7. Mai 2026 über den Download Alternative Installer oder den Linux-Shell-Installer-Link heruntergeladen haben, werden gebeten, die eigens eingerichtete Support-Seite aufzurufen. Dort finden sich neben weiterführenden Informationen zum Vorfall auch Hinweise dazu, wie sich manipulierte Dateien erkennen lassen. Die Entwickler listen dafür die Dateinamen der bislang identifizierten manipulierten Dateien – die sich allerdings jederzeit ändern können – sowie die exakten Dateigrößen und die jeweiligen SHA256-Prüfsummen auf.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]

Darüber hinaus empfehlen die Verantwortlichen bei einer vermuteten Gefährdung das Systems mithilfe einer Sicherheitssoftware zu überprüfen oder das Betriebssystem direkt neu aufzusetzen beziehungsweise ein Backup einzuspielen.
 
  • Gefällt mir
Reaktionen: spfccmtftt89, Tanzmusikus, nipponpasi und 3 andere
R4ID schrieb:
Schlau deine illegalen Aktivitäten hier offen zuzugeben :skull_alt:
Und dann wundern wenn Post kommt......
??? Ich nutze den jDownloader regelmäßig. Ich habe auch ein VPN, welches offene Ports für Torrents unterstützt.

Damit lade ich nur Linux-Images runter, für die Sammlung.
 
  • Gefällt mir
Reaktionen: the_IT_Guy, FLCL und witchdoctor
MGFirewater schrieb:
ich staune das in zeiten von schnellem Internet solche Software noch genutzt wird.
da heute hoch aufgelöste Filme schnell mal 60-90 oder mehr GB haben, hat man noch immer dieselbe Problematik, nur die Zahlen ändern sich. 😄
 
  • Gefällt mir
Reaktionen: spfccmtftt89, Tanzmusikus und KeLcO
Krik schrieb:
https://www.youtube.com/t/terms#c3e2907ca8

Wenn es nicht explizit erlaubt ist, ist es verboten.
Du arbeitetest in einer Behörde ohne zu sagen das du in einer Behörde arbeitest. :D

Die Amis geben einen **** auf unsere Datenschutz und andere Gesetze und wenn setzen sie es maximal bescheiden für den Kunden um(Kekse you know).
Wenn es nicht explizit verboten ist, ist es erlaubt in Ami-Logik. Gleiche Waffen für alle.
 
  • Gefällt mir
Reaktionen: Strowski
ev4x schrieb:
Auf Reddit wurde nun die Malware analysiert handelt sich um eine RAT mit dem der Angreifer jeglichen Phython Code auf dem PC Remote ausführen kann. Das Script deaktiviert auch den Windows Defender und die Updates und installiert ein Root Zertifikat. Prinzipiell kann der Angreifer damit auf dem PC machen was er will er hatt volle Kontrolle.

https://www.reddit.com/r/jdownloader/s/9zBHeZKWnl
https://www.reddit.com/r/jdownloader/s/ynJuHoBDhl
Würde dann der Defender unten rechts im Taskmanager als deaktiviert angezeigt werden man davon betroffen wäre? Genau am 6 habe ich nach Monaten auch mal wieder jdownloader gestartet. Im Programm hat er auch ein Update gemacht. Soweit ich das verstanden habe waren die Updates im Programm ja nicht infiziert gewesen? Mein PC verhält sich auch nicht anders als sonst. Mich würde das nur mal mit den Defender interessieren ob er dann als deaktiviert angezeigt wird in der Taskleiste?
 
Super, nun aber bitte dem Autoupdate beibringen mittels HTTPS zu updaten statt auf Port 80 ohne Verschlüsselung.
 
  • Gefällt mir
Reaktionen: JackForceOne, inge70, Tanzmusikus und 3 andere
Krik schrieb:
Wenn es nicht explizit erlaubt ist, ist es verboten.
Ähm nein. So funktioniert unser Rechtssystem nicht.
Überleg mal selber: Dann müsste ja jede Handlung die nicht gesetzlich geregelt ist, automatisch verboten sein.
Du könntest z.B: auch kein neuartiges Produkt auf den Markt bringen. Du müsstest immer abwarten, bis der Gesetzgeber entsprechend die Erlaubnis erteilt hat.

Krik schrieb:
Die Tatsache, dass man dem Benutzer beim ersten Besuch der Seite einen Link zu den Nutzungsbedingungen vor die Nase gehalten hat, kann vor Gericht durchaus als Zustimmung gelten.
Nein. So einfach ist es nicht. Wie gesagt. Sonst könnten die ja sonst was da rein schreiben.
Vor allem werden sie mir ja gar nicht angezeigt. Es gibt auf dem Cookie-Banner einen kleinen, leicht übersehbaren Link dazu.
Und benutze ich einen alternative Youtube-App werden mir die Nutzungsbedingungen gar nicht angezeigt.

Also ja. Grundsätzlich gibt es natürlich auch implizite Zustimmungen. Das kennt jeder vom Kauf im Laden. Dort gelten AGBs denen Du stillschweigend zustimmt.
Allerdings ist insbesondere auch wegen dem Implizit-Zustimmungs-Aspekt auch ziemlich streng reguliert, was da drin stehen darf und was nicht. Dementsprechend gibt es auch relativ häufig Gerichtsurteile, die Klauseln in solchen AGBs für unzulässig erklären.
So darf z.B. nichts Überraschendes drin stehen.
Sie muss verständlich und nachvollziehbar sein.
Sie muss in meiner Sprache sein (schon allein deshalb wäre der von Dir zitierte Abschnitt gar nicht gültig).

Nutzungsbedingungen (insbesondere! für nicht angemeldete Nutzer) gelten als AGB.

Krik schrieb:
Ich weiß jetzt nicht, ob da mal jemand geklagt hat, aber die Anwälte von YT sind nicht blöd. YT gibt es schon seit fast 21 Jahren.
Wie hatten diese ganze Diskussion schon bei den (privaten) Fernsehsendern, die auch nicht so gerne gesehen haben, das Leute sich Sendungen aufgezeichnet haben. Weil dann die Leute einfach die Werbung überspringen konnten. Da konnten die Fernsehsender auch nichts machen.
Ein wichtiges Urteil dazu ist das gegen Fernsehfee. Das war ein Produkt, was nicht nur aufgezeichnet hat, sondern sogar automatisiert die Werbung rausgeschnitten hat. Was insofern spannend ist, weil ja hier eine Firma Profit mit einem Produkt gemacht hat, was anderen Firmen direkt Einnahmen wegnimmt.
RTL und Co haben dagegen geklagt. Und haben verloren. Also selbst in so einem krassen Fall darf man aufzeichnen.

Übrigens gibt es ja, wie bereits gesagt, alternative Youtube-Clients (wie z.B: newpipe) die ein runterladen erlauben, selbst wenn man nicht angemeldet ist.
Youtube/Google geht aber nicht dagegen vor. Das heißt, das sie es ganz offensichtlich dulden. Das fällt auch direkt auf etwaige Nutzungsbedingungen zurück, weil entsprechende Klauseln ihre Wirksamkeit verlieren (falls sie überhaupt jemals wirksam waren), wenn man sie nicht durchsetzt. Und ein großer Konzern wie Google kann sich auch nicht damit heraus reden, sie hätten von nichts gewusst.

Krik schrieb:
Die werden das mittlerweile schon irgendwie rechtssicher gemacht haben.
Auweia. Wie konzern-hörig kann man sein.

Kann auch einfach sein, das sie solche Sachen in den Nutzungsbedingungen stehen haben, um dezent darauf hinweisen und damit drohen können (damit arglose User abgeschreckt werden zu downloaden). Und sie beschreiten deshalb den Rechtsweg nicht, weil die Wahrscheinlichkeit hoch ist, das das Gericht das kippt und dann darf es auch nicht mehr da drin stehen.

Die haben also sogar ein aktives Interesse daran Verstöße dagegen nicht zu verfolgen.

Krik schrieb:
Davon abgesehen, gelten sowieso immer die Urheber- und Verwertungsrechte
Das ist aber insbesondere dann relevant, wenn Du das runtergeladene Video selbst wieder zur Verfügung stellen würdest.
Sieht man auch schön an den ganzen Urteilen gegen Filesharer. Die werden nicht dafür juristisch belangt, das sie runtergeladen haben, sondern dafür, das sie es nach dem Download wieder zur Verfügung gestellt haben.
Das einzige was noch greifen könnte ist: Die Quelle ist rechtswidrig.
Die Quelle ist aber nicht irgendeine Warez-Site sondern Youtube. Das scheidet also schon mal aus.
Die zweite Möglichkeit: Es werden technische Schutzmaßnahmen umgangen.
Aber auch das ist nicht wirklich erkennbar. Weder ist der Stream verschlüsselt noch anderweitig vom auslesen geschützt.

Im übrigen: Auch wenn Du ganz normal über die Website schaust, wird ja lokal eine Kopie angelegt. Wenn das illegal wäre, wie auch die Webseite von Youtube illegal. :-)
 
  • Gefällt mir
Reaktionen: Qyxes, LukS, JackForceOne und 6 andere
Die Meldung hat mich mal veranlasst, unter meinem Windows 11 einen vollständigen Virenscan mit dem Defender auszuführen.

Ergebnis:

Der Defender fing plötzlich an meine System-NVME mit voller Geschwindigkeit zu beschreiben. Aus vorher 2TB wurden dann nur noch 45GB frei. Ich habe dann abgebrochen :(
Was sich herausgestellt hat. Es gibt einen Bug mit meiner Cyberpower-USV-Software. Die schreibt ständig Log-Files und der Defender prüft die ständig, was zu einer Dauerschleife führt. Wahnsinn!

Anders gesagt: Eine Virenprüfung oder ein Anti-Viren-Programm sorgt gerne auch mal für einen "Totalschaden". Ist ja bekannt, aber wollte das dennoch mal hier wieder loswerden.
Ich habe die Cyberpower-Software jedenfalls deinstalliert. Mit dem "HardwareMonitor" und den Standardtools bekomme ich auch alles geboten. Uahhhh..... :(
 
  • Gefällt mir
Reaktionen: xXDariusXx und Tanzmusikus
Deswegen, liebe Kinder, immer einen package manager verwenden.
 
erschreckend wie schlecht viele Webserver in der Sicherheit dastehen ....

nun stellt euch mal vor die würde jetzt n JS auf die Website basteln, was Malware direkt installiert beim Websitenbesuch .... ober über werbebanner.

Ad und Script Blocker sind sowas von Pflicht heutzutage, aber viele Websiten Betreiber etc gehen dagegen vor.
Man müsste gesetzlich Maßnahmen gegen Ad und Scriptblocker verbieten.
 
aluis schrieb:
??? Ich nutze den jDownloader regelmäßig. Ich habe auch ein VPN, welches offene Ports für Torrents unterstützt.

Damit lade ich nur Linux-Images runter, für die Sammlung.
Hast du überhaupt verstanden worauf mein Post bezogen war ?

Und seien wir doch mal ehrlich der JDownloader wird zu 99% nur für diverse OCH verwendet :p
 
@R4ID
Das sagt aber immer noch nichts darüber aus, was genau damit von denen runtergeladen wird....;-)
 
tipmyredhat schrieb:
Deswegen, liebe Kinder, immer einen package manager verwenden.
Auch wenn zentrale Paketmanager durchaus Vorteile haben, bspw. dass nicht jede Anwendung einen eigenen, prorietären Updatemechanismus braucht, ist das auch keine Garantie.

Siehe die XZ Utils vor einiger Zeit, wo sich der Suppy-Chain-Angriff quasi sogar das Paketieren als .deb zunutze gemacht hat. Denn erst durch den Buildprozess für .deb Pakete kam dort die Kompromitierung überhaupt erst rein.
 
  • Gefällt mir
Reaktionen: obama
Ich bin immer verwirrt wie man den runterlädt es gibt verschiedene Java Versionen:
1.8
11
17
21

welche soll man nehmen? und vorallem bei mir läuft der 21.0.7 aktuelle laut MEGA ist 21.0.10 wieso updatet er sich nicht von selber, es gibt doch andauernt Updates für das Ding.
 
OpticalFiber schrieb:
Die Seite gehört mal Überarbeit und auf den neusten Stand gebracht sowohl das Programm auch. Ist irgendwie 2009 bis 2012 Style.
Oh ja ein Darkmode ist aber sowas von überfällig! JD2 ist das einzige Programm, was ich regelmäßig nutze, welches noch keinen Darkmode hat... fühlt sich Nachts immer wie 'ne verdammte Blendgranate an, wenn ich das JD2 Fenster aufmache -.-
 
  • Gefällt mir
Reaktionen: Aeroway und Ripcord
aaaah--klar gibt's sowas schon, argh, Danke! Ich küsse deine Füße Bruder! :D
 
MGFirewater schrieb:
. Aber heutzutage wo selbst große Dateien nur wenigen Minuten dauern?
Man kann damit immernoch ganze webseiten durchsuchen inklusive mehrfacher link tiefen um bestimmte Dateien nach belieben via filter zu erhalten.
Ich nutze es nichtmehr aber es war sehr praktisch. Auch früher hoster wie rapidshare und netload konnte man ganz gut an Medien kommen.
 
Zurück
Oben