1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Internet: Indien verbannt den…

Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: thecrew 15.08.22 - 15:06

    Das kam selbst hier in Deutschland schon vor.
    Die manipulierten Versionen wurden von google teilweise sogar höher gerankt als das original.
    Es gibt übrigens immer noch solche Versionen die nicht von der Original Seite kommen.
    VLC.de oder vlc-download.de z.b. Da kann man davon ausgehen, dass man eine Version mit blindem Passagier erhält und wenns nur für Werbung oder Spam ist.
    Die korrekte Webseite von VLC ist immer noch videolan.org



    3 mal bearbeitet, zuletzt am 15.08.22 15:14 durch thecrew.

  2. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: FranzXaver1337 15.08.22 - 16:06

    Gibts ja mittlerweile für alle tools. Von Libe Office bis winrar und winzip... Fake Seiten über Google und der Download dort hat dann auch einen anderen SHA512 hash wie der von der Originalseite. Kann sich ja jeder seinen Teil zu denken.....

    Virenscanner erkennen den Shit teilweise sogar noch nichtsmals und das bei OpenSource Tools die locker hunderttausende Downloads generieren.

    Microsoft wäre gut beraten nur noch Installationen aus dem Appstore zuzulassen und .exe Downloads für die ganzen normaluser zu sperren... Evtl ne Hintertür offenlassen für die Nerds so ala du musst 5 registry keys händisch ändern um .exe die nicht aus dem Appstore kommen doch downloaden/ausführen zu können.

    Dann dürfte das schnell aufhören weil es an DAUs fehlt die das dann noch runterladen können.

    Ich bin Piratenpartei Mitglied !!!

  3. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: Saladien 15.08.22 - 23:06

    FranzXaver1337 schrieb:
    --------------------------------------------------------------------------------
    > Gibts ja mittlerweile für alle tools. Von Libe Office bis winrar und
    > winzip... Fake Seiten über Google und der Download dort hat dann auch einen
    > anderen SHA512 hash wie der von der Originalseite. Kann sich ja jeder
    > seinen Teil zu denken.....
    >
    > Virenscanner erkennen den Shit teilweise sogar noch nichtsmals und das bei
    > OpenSource Tools die locker hunderttausende Downloads generieren.
    >
    > Microsoft wäre gut beraten nur noch Installationen aus dem Appstore
    > zuzulassen und .exe Downloads für die ganzen normaluser zu sperren... Evtl
    > ne Hintertür offenlassen für die Nerds so ala du musst 5 registry keys
    > händisch ändern um .exe die nicht aus dem Appstore kommen doch
    > downloaden/ausführen zu können.
    >
    > Dann dürfte das schnell aufhören weil es an DAUs fehlt die das dann noch
    > runterladen können.

    Oder einfach den hash prüfen und nicht offizielle Versionen über den Virenscanner kassieren

  4. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: franzropen 16.08.22 - 03:05

    Jetzt haben die Leute in Indien nur noch Zugang zu nicht offiziellen VLC-Downloads.
    Macht es bestimmt besser.

  5. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: Cryptokrat 16.08.22 - 03:31

    Saladien schrieb:
    --------------------------------------------------------------------------------
    > Oder einfach den hash prüfen und nicht offizielle Versionen über den
    > Virenscanner kassieren

    Komischer Tipp, hört sich brutal anfängerhaft an.

  6. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: Toemmelord 16.08.22 - 06:42

    Cryptokrat schrieb:
    --------------------------------------------------------------------------------
    > Saladien schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oder einfach den hash prüfen und nicht offizielle Versionen über den
    > > Virenscanner kassieren
    >
    > Komischer Tipp, hört sich brutal anfängerhaft an.

    Glaube das war auf Virenscanner bezogen. Warum diese solch eine Funktion nicht bieten, ist mir schleierhaft. Wenigstens für die gängigsten Tools wäre das ein großer Mehrwert.

  7. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: bernstein 16.08.22 - 08:23

    FranzXaver1337 schrieb:
    --------------------------------------------------------------------------------
    > Microsoft wäre gut beraten nur noch Installationen aus dem Appstore zuzulassen und .exe Downloads für die ganzen normaluser zu sperren... Evtl ne Hintertür offenlassen für die Nerds um .exe die nicht aus dem Appstore kommen doch downloaden/ausführen zu können.

    Schon mal Win10/11 installiert? Da ist das seit jahren so. Die Einstellung ist unter “for developers” und heisst “install apps from any source”… dazu gabs auch schon ne version die wirklich nur von dort apps laden konnte, die kaufte aber niemand.

  8. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: ovbspawn 16.08.22 - 09:05

    Was du meinst ist Win10/11 S Mode.
    Den kann man über den Store zu Home freischalten.
    Die NB mit vorinstalliertem S nerven, da der S Mode im Key hinterlegt ist.
    Sprich installiert man frisch, muss man im Anschluss den S Mode deaktivieren -,-

  9. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: pfeifffer 16.08.22 - 09:13

    Saladien schrieb:

    > Oder einfach den hash prüfen

    Mit dem Hash von der gefakten Download-Seite vergleichen? Toller Tipp!

  10. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: dbettac 16.08.22 - 10:05

    Niemand kontrolliert den SHA512. Die meisten wissen nicht einmal, was das ist.

  11. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: dbettac 16.08.22 - 10:07

    Wenn Du jemanden fragst, ob er den Hash überprüft hat, denkt der, Du willst ihn um etwas zum Kiffen anschnorren.

    Niemand prüft den Hash. Kaum jemand weiß überhaupt, was das ist.

  12. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: gaym0r 16.08.22 - 10:47

    pfeifffer schrieb:
    --------------------------------------------------------------------------------
    > Saladien schrieb:
    >
    > > Oder einfach den hash prüfen
    >
    > Mit dem Hash von der gefakten Download-Seite vergleichen? Toller Tipp!

    Dachte ich mir auch. Man lädt auf der Fake-Seite runter, aber geht dann auf die originale Seite um den Hash zu vergleichen? Natürlich! :D

    Für so ein Szenario sind die Hashes nicht gemacht.



    1 mal bearbeitet, zuletzt am 16.08.22 10:48 durch gaym0r.

  13. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: Saladino 16.08.22 - 13:17

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > pfeifffer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Saladien schrieb:
    > >
    > > > Oder einfach den hash prüfen
    > >
    > > Mit dem Hash von der gefakten Download-Seite vergleichen? Toller Tipp!
    >
    > Dachte ich mir auch. Man lädt auf der Fake-Seite runter, aber geht dann auf
    > die originale Seite um den Hash zu vergleichen? Natürlich! :D
    >
    > Für so ein Szenario sind die Hashes nicht gemacht.

    Es geht darum, dass der Virenscanner eine Liste mit den Hashes für verschiedene Versionen von (zumindest bekannter) OSS enthält.
    Dann kann das entweder automatisch ablaufen oder zumindest über ein Kontextmenü -> "Hash mit Defender prüfen" verglichen werden. Wenn es nicht passt bekommt man die Option das in die Quarantäne zu schieben / zu löschen.

    Wäre zumindest als optionales Feature für den Defender nicht schlecht.

  14. Re: Irgendwelche Leutz in China hatten manipulierte VLC Versionen untergejubelt. Deswegen.

    Autor: mnementh 16.08.22 - 15:25

    Saladino schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > pfeifffer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Saladien schrieb:
    > > >
    > > > > Oder einfach den hash prüfen
    > > >
    > > > Mit dem Hash von der gefakten Download-Seite vergleichen? Toller Tipp!
    > >
    > > Dachte ich mir auch. Man lädt auf der Fake-Seite runter, aber geht dann
    > auf
    > > die originale Seite um den Hash zu vergleichen? Natürlich! :D
    > >
    > > Für so ein Szenario sind die Hashes nicht gemacht.
    >
    > Es geht darum, dass der Virenscanner eine Liste mit den Hashes für
    > verschiedene Versionen von (zumindest bekannter) OSS enthält.
    Gerade OSS kann aber auch auf verschiedenen Systemen neu kompiliert werden, und die Builds sind nicht immer gleich.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator WAN/LAN Rollout (w/m/d)
    Dataport, Bremen
  2. (Senior) Requirements Engineer (m/w/d)
    Schölly Fiberoptic GmbH, Denzlingen
  3. Informatiker / Informatikerin (m/w/d)
    NLQ Hildesheim, Hildesheim
  4. Senior Frontend Web Developer (m/f/d)
    Dionex Softron GmbH a part of Thermo Fisher Scientific, Germering

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,99€ (Release: 28.10.)
  2. (u. a. Philips Hue, Bosch Smart Heizkörperthermostat, Amazon Echo Show)
  3. 366€ (UVP 479,99€)
  4. 1.999€ (statt 2.799€)


Haben wir etwas übersehen?

E-Mail an news@golem.de