Bug Alarmstufe Rot

Liebes bauerntrampel, Danke, genau dieser Beitrag zeigt deine souverän und besonne Art und Weiße , heiße stellt nur links ein die absolut vertrauenswürdig sind. Noch mal für dich, heise ist einer der führenden IT Security im Bereich der Cybersicherheit.

 

Na,na,na,
sollt Ihr Euch anzicken

Bleibt doch bitte freundlich zueinander,es wäre zu schade wenn ich hier eingreifen müsste.

Danke ​

 

Wer zickt denn? .... zum eingreifen außerdem zu spät

 

​

 

nochmal eine Frage zum Thema: im Büro hat unser Kollege, der für die Rechner zuständig ist, uns alle angehalten, den alten Flash-Player auf jeden Fall erst zu deinstallieren, bevor wir uns die aktuelle Version runterladen....
Ist das nun extremes Sicherheitsdenken oder auf jeden Fall angesagt?

 

Der Sinn dieser Maßnahme erschließt mir nicht so ganz. Wenn das jedem Mitarbeiter überlassen bleibt, wird das System ja nicht unbedingt "sauber" dadurch. Und mit einer netzwerkfähigen Version hat das wohl auch nichts zu tun - da würde ich das den Nutzern gar nicht Überlassen, sondern zentral Verteilen.

Der einzige Effekt, der dabei erzielt wird - man geht dem Problem aus dem Wege, dass einer den Browserneustart vergisst und weiterhin mit der alten Version im Internet unterwegs ist, weil die Änderung nicht zur Laufzeit bei aktivem Browser übernommen wird.

 

Danke Walter
Das hat mich auch gerade interessiert, weil ich mir da keinen Sinn vorstellen konnte.
Anne

 

unser Computerkollege brummelte was von "falls die alte Version schon kontaminiert sei, könnte bei einem bloßen Update möglicherweise Unerwünschtes im Programm bleiben".
Wobei der Kollege kein echter Experte ist - wir sind ein winziger Betrieb, in dem jede/r ein paar solcher oder ähnlicher Aufgaben nebenher miterledigt.
Ich habs nicht hinterfragt, sondern einfach so gemacht wie von ihm vorgegeben. Neuinstallation schadet ja nix......

 

FBorell hat recht. Das hier ist die Variante für Glücksspieler - ich möchte gar nicht Wissen, wie viele Nutzer auf dem Wege schon ihr System gründlich verseucht haben, weil sie auf einen von Kriminellen gepuschten Link geklickt haben, bevor der wieder Entfernt wurde.

Patches für sicherheitskritische Lücken sucht man nicht über Suchmaschinen, die zieht man von vertrauenswürdigen Seiten, selbst dann sollte man genau aufpassen.

Beispiel dafür ist gerade Adobe, da gab es mal so eine Aktion - in der Adresszeile konnte man das sehen, es waren die Buchstaben d und b vertauscht. Achtet jeder genau auf so etwas?

Fazit: Über Google nach Patches für sicherheitskritische Lücken zu suchen ist sträflicher Leichtsinn - aber Bitte, jeder wie es ihm / ihr gefällt. Diese Vorgehensweise anderen zu Empfehlen ist schon mehr als Grenzwertig.

Eben. Aber soweit ich weiß, verlangt der Installer ohnehin, das der Browser geschlossen wird, Adobe scheint genau das selbst zu tun: Deinstallieren und Neuinstallation.

 

oh... die Adobe Homepage ist kriminell?.. Aber wie spielst Du dann hier - ohne Flashplayer?.. Wenn Du von kriminellen nichts nutzt?...

Lest doch mal richtig, bevor ihr was schreibt.. HimmelHerrGottnocheins

 

Dein Administrator hat nicht unrecht, sollte ein bereits infizierter Rechner ein Update bekommen, könnte der gewünschte Effekt vom Update ausbleiben. Allerdings werden bei einer neuen Versionsnummer von Adobe bereits bestehende Kanäle überschrieben. Ich stimme Dir zu, eine Neuinstallation schadet nix.

 

Na ja - eigentlich ist das auch nur die Hälfte. Der FP musste ja gar nicht infiziert werden, anfällig waren alle Versionen für alle Betriebssysteme vor dem Update. Über die Lücke wurde der Computer infiziert, da hilft die De- und Neuinstallation des FP eigentlich nicht mehr. Es müsste ein Scan des Systems mit geeigneten Hilfsmitteln durchgeführt werden... .

 

Klar hast du Recht, eine neuer Adobe, behält den Bug auf dem System.
Schlag mal bitte ein geeignetes Hilfsmittel vor.

 

Hehe - netter Versuch.

Aber Ernsthaft: Die Lücke wurde zu verschiedenen Aktionen missbraucht. Mit Werbemüll zugekleistert merkt man ja, ob der Rechner jetzt in einem Botnetz "Mitglied" geworden ist, nicht unbedingt.

https://board-de.farmerama.com/index.php?threads/virus.18553/

Da steht schon mal drin, was man gegen den Werbemüll machen kann. Da muss ich mir nicht mehr zu Ausdenken, passt schon.

Und zum Rest?

Komplettscan von einem bootfähigen Medium mit mehreren Scannern (nacheinander, nicht gleichzeitig) mit aktuellen Signaturen.

Mir ist schon klar, dass nicht jeder so ausgestattet ist. Ich will hier auch keine Schleichwerbung machen, aber eine bekannte Computerzeitschrift hat in den letzten Jahren regelmäßig eine Ausgabe dabei, die vier Scanner und Updates dafür für ein Jahr anbietet - leichter kommt man für 4,20 Euro nicht an ein solches Werkzeug.

Die gültige Ausgabe liefert noch Updates für die Scanner bis Mai, man kann das Heft noch Online bestellen. Wer sich dafür Interessiert, per IGM - es sei denn, ein Mod erlaubt mir, diese Angaben hier zu Posten.

Das müsste für den Computer reichen. Bitte daran Denken, auch Router etc. sind Anfällig. Das ist dann schon wieder eine andere Geschichte.

Edit Lupeg: Mach, Sicherheit geht vor.

 

Der Versuch war es alle mal wert allerdings hab ich jetzt mächtig Bauchschmerzen. Die beschriebenen Programme zur Lösung/Löschung von Werbemüll sind durchschlagend. Im Bunde fehlt nur noch Spybot-S&D und man hat erfolgreich seine Spyware aktualisiert.

 

Es gibt dazu auch eine Anleitung auf den Heise - Seiten mit Links zu den Downloads. Die ist allerdings ein wenig Versteckt - seit dem Dein Post hier zu sehen ist, habe ich Vergeblich danach gesucht. Finde ich wahrscheinlich, wenn´s nicht mehr gebraucht wird.

 

Ich habe Chrome und leider noch kein Update zum Flashplayer. Wenn ich "chrome: plugins" auswähle, steht da noch die 16,0,0,235.
Ich bleibe also beim "click to play" und gucke kein Kino? Wieso habt ihr das Update alle schon?

 

Mit etwas Glück lacht sich die Spyware über den Versuch sie mit der Flash Deinstallation zu entfernen kaputt.
Aber im Ernst: Bei einem kleinen Verdacht sollte man immer mit mehreren Scannern prüfen.
Bei einem größeren Verdacht am besten sofort komplette Systemherstellung mit einem sauberen Systemimage.
Aber: Das erfordert vorher schon ein auseinandersetzen mit den Themen: Wo speichere ich meine Daten und wie sichere ich sie.
(Das passiert meist erst nach der 5 System Neuinstallation)

Klick mal oben rechts auf Details.
Chrome hat 2 Flash Komponenten.

Ist vielleicht nur einer alt ?

Dann bietet sich deaktivieren an.

 

Da ich Chrome nicht selbst nutze, kann ich nur eine paar allgemeine Informationen geben.

1. Chrome - Nutzer waren (bisher) von den schon laufenden Angriffen nicht betroffen. Das könnte daran liegen, für Chrome zwei Versionen vorhalten zu müssen - mit zweifelhaftem Erfolg, der Browser setzt die Version nach jedem Update eventuell zurück. Per Default ist beim Chrome neuerdings die "Embedded PPAPI" - Version die Voreinstellung. Dazu weiter unten mehr.

2. Adobe verbreitet auf seiner Download - Seite immer noch die alten, ungepatchten Versionen. Über den automatischen Update - Prozess wurde aber die korrekte Version verteilt.

3. Es gibt mittlerweile einen Link für den manuellen Download, wer ohne automatisches Update arbeitet, sollte den Nutzen. Am Besten von der Seite heise.de und nicht über irgendwelche obskuren Versuche / Suchen. Auf der Seite braucht man auch nicht lange zu suchen, steht da ganz oben.

4. Adobe bietet keinen Update der "Embedded" - Version an. Für Chrome heißt das, es steht kein Patch für den PPAPI bereit. Allerdings einen für "PlugIn - based Browsers". Ich will da keine Hoffnung schüren, aber einen Versuch könnte es Wert sein. Kontrollieren, ob beim Chrome das PlugIn mit dem NPAPI aktiv ist und dann die Version für die "PlugIn based Browsers" laden - wenn nicht schon eine andere Version angeboten wird, wenn man mit Chrome auf die Seite geht. Im schlimmsten Fall funktioniert Flash dann gar nicht mehr, aber dann braucht man ja nur die letzte gültige Version von der Adobe - Seite neu zu laden und ist leider genau in der gleichen Situation wie zuvor.

Mehr kann ich im Augenblick leider nicht dazu sagen.

 

​

Beim o.a. Downloadlink wurde mir zwar die Version 16.0.0.287 zum Installieren angeboten, die ausführbare Datei allerdings scheint bereits das letzte Update zu enthalten:

​

Liebe Grüße und danke für eure Mühe!

​