close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Die Webseite des recht popul\u00e4ren Downloader-Tools JDownloader wurde kompromittiert. Sie hat dadurch falsche Installationspakete ausgeliefert, die mit Malware verseucht sind. Inzwischen haben die Betreiber die Webseite bereinigt. Auch bei den Daemon Tools gab es solch einen Vorfall; inzwischen haben auch dort die Inhaber reagiert und stellen nun saubere Installer bereit.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Das JDownloader-Team hat eine Sicherheitsmeldung<\/a> zu dem Vorfall ver\u00f6ffentlicht. Dort schreiben sie, dass Angreifer die Installer-Downloadlinks so verbogen haben, dass sie auf sch\u00e4dliche Dateien verwiesen haben \u2013 Berichten zufolge soll es sich um einen Python-basierten Remote Access Trojan (RAT) gehandelt haben. Betroffen waren die Download-Links unter \u201eDownload Alternative Installer\u201c und der Linux-Shell-Installer-Link. Die auf der JDownloader-Webseite liegenden Installationsdateien selbst wurden nicht ver\u00e4ndert, sondern die Ziele der Links auf externe Server gesetzt. In-App-Updates waren nicht betroffen.<\/p>\n Nach Kenntnis des Vorfalls haben die Betreiber die Webseite offline genommen, die Sicherheitsl\u00fccke geschlossen und die Links wieder auf die korrekten Dateien gesetzt. Daher sind die Downloads vom 6. und 7. Mai verseucht gewesen, seit dem 9. Mai ist die Webseite wieder mit sauberen Downloads online. Die konkrete Schwachstelle nennt das JDownloader-Team jedoch nicht. Es erkl\u00e4rt lediglich, dass die \u00c4nderungen an den Links und Seiten im CMS vorgenommen wurden, die Angreifer jedoch keinen Zugriff auf das Server-System erlangt haben, insbesondere nicht auf das Dateisystem. Die Sicherheitsmeldung listet Hinweise auf verseuchte Dateien in Form von Dateinamen, Dateigr\u00f6\u00dfen und SHA256-Hashes, anhand derer Interessierte schauen k\u00f6nnen, ob ihr Download mit Malware infiziert ist.<\/p>\n Daemon Tools: Saubere Downloads verf\u00fcgbar<\/p>\n Vergangene Woche wurde bekannt, dass die Daemon-Tools-Webseite ebenfalls Malware-Downloads<\/a> verteilt hat. Zun\u00e4chst blieb der Zustand auch so, aber die Betreiber haben auch dort reagiert und nach Bereinigung der Webseite einen nicht infizierten Download der Daemon Tools Lite 12.6 ver\u00f6ffentlicht. Die Untersuchungen dauern den Angaben der Betreiber zufolge an, um die Ursache und vollen Umfang des Vorfalls zu ermitteln, schreiben sie in einer Stellungnahme<\/a>. <\/p>\n
\n English<\/a>.<\/p>\n