{"id":148224,"date":"2026-05-09T01:43:15","date_gmt":"2026-05-09T01:43:15","guid":{"rendered":"https:\/\/www.europesays.com\/at\/148224\/"},"modified":"2026-05-09T01:43:15","modified_gmt":"2026-05-09T01:43:15","slug":"jdownloader-org-gehackt-und-offline","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/148224\/","title":{"rendered":"Jdownloader.org gehackt und offline"},"content":{"rendered":"

Unbekannte haben bei jdownloader.org die Windows-Version des Download-Managers mit Schadsoftware infiltriert, bis man sie offline nahm.<\/p>\n

\t\t\t\"\"\/<\/p>\n

Das Programm JDownloader kennt beinahe jeder. Dies ist die Abk\u00fcrzung f\u00fcr Java Downloader. Das Tool<\/a> ist ein Download-Manager, den man seit Jahren f\u00fcr das automatisierte Herunterladen von Dateien bei den unterschiedlichsten Sharehostern entwickelt. Zudem erm\u00f6glicht das Programm das Herunterladen von Videos von Videoportalen wie YouTube oder von Streaming-Hostern. Die Software arbeitet sich dabei zumeist selbst\u00e4ndig durch die Webseiten der Anbieter. Dies gelingt meist bis zum Start des eigentlichen Ladevorgangs.<\/p>\n

Betreiber best\u00e4tigen Hack bei Reddit<\/p>\n

Bei Reddit schrieb<\/a> einer der Betreiber mit dem Pseudonym PrinceOfNightSky, er k\u00f6nne best\u00e4tigen, dass Hacker die Website des bekannten Download-Tools Jdownloader.org kompromittiert haben. Zuvor hatte der oder die Angreifer auf einer anderen Dummy-Website experimentiert.<\/p>\n

\"jdownloader\"<\/a>Das alte Logo vom Jdownloader.<\/p>\n

Die Betreiber der bayerischen Appwork GmbH nahmen die Webseite sicherheitshalber \u201ezur weiteren Untersuchung\u201c vom Netz. Der Angreifer hat die Download-Seite ver\u00e4ndert und Links sowie Details ausgetauscht. Er wollte damit seine Schadsoftware verbreiten. Den sch\u00e4dlichen Dateien fehlt die digitale Signatur. Deshalb hat der Sicherheitsmechanismus von Microsoft, SmartScreen, ihre Ausf\u00fchrung blockiert. Oder es erscheint alternativ eine Warnung vor der Ausf\u00fchrung.<\/p>\n

Die Flatpak- oder Winget-Infrastruktur geh\u00f6rt \u00fcbrigens nicht zum zum Projekt. Man habe Flatpak und Winget \u00fcberpr\u00fcft und konnte keine \u00c4nderungen feststellen. Auch das Snap-Paket f\u00fcr Linux-Distributionen hat man nicht kompromittiert, dies betraf offenbar vor allem die Windows-Versionen des Programms.<\/p>\n

\"jdownloader.org\"<\/a><\/p>\n

Jdownloader.org funktioniert momentan nicht<\/p>\n

Die Website ist sicherheitshalber weiterhin au\u00dfer Funktion. Man bittet die Besucher um ein wenig Geduld. Der Angriff wurde \u00fcber rund 24 Stunden nicht entdeckt. Dadurch k\u00f6nnten manipulierte Dateien bereits von verschiedenen Besuchern heruntergeladen worden sein. <\/p>\n

Als Ursache des Hacks identifizierten die Entwickler eine ungepatchte Sicherheitsl\u00fccke. Dar\u00fcber konnten Unbekannte die Access Control List (ACL) ohne Authentifizierung ver\u00e4ndern. Dadurch konnten die Bearbeitungsrechte auf \u201ealle\u201c gesetzt werden. Anschlie\u00dfend ver\u00e4nderten die Eindringlinge die Download-Links vom Jdownloader auf ihre eigenen Dateien.<\/p>\n

Jdownloader.org bleibt nach Bekunden der Betreiber offline, bis man alle notwendigen Patches installiert und alle Konfigurationen abgesichert hat. Wom\u00f6glich geht die Webseite am morgigen Samstag wieder online.<\/p>\n","protected":false},"excerpt":{"rendered":"Unbekannte haben bei jdownloader.org die Windows-Version des Download-Managers mit Schadsoftware infiltriert, bis man sie offline nahm. Das Programm…\n","protected":false},"author":2,"featured_media":148225,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[46,42,44,97,96,101,98,100,99],"class_list":{"0":"post-148224","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-at","9":"tag-austria","10":"tag-oesterreich","11":"tag-science","12":"tag-science-technology","13":"tag-technik","14":"tag-technology","15":"tag-wissenschaft","16":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116542085845549178","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/148224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=148224"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/148224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/148225"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=148224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=148224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=148224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}