xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Hallo. Ich wurde auf Instagram gehackt und habe dann ein Video zur Verifizierung aufnehmen müssen. Hab dann auch eine Bestätigung mit nem Link erhalten zum Passwort Zurücksetzen, der aber nicht mehr aktuell war und dann eine Mail, dass meine Mailadresse geändert wurde. Kann ich Insta irgendwie kontaktieren? Oder den Account löschen lassen? Hab keinerlei Zugriff mehr und es werden komische Sachen gepostet.

Ich bin vor kurzem zufällig auf eine Seite gestoßen, die allen klar machen wollte, dass sie im Internet nicht anonym sind. Da wurden Daten von meinem Computer angezeigt, die alle stimmen. Diese beinhalten z.B. meine IP Adresse, Bildschirmauflösung, das verwendete Betriebssystem, die aufgerufenen Seiten usw..., sogar der ungefähre Standort wurde dort angezeigt und stimmte auch.

Jetzt zu meinen Fragen:

Kann wirklich jeder all diese Daten sehen, der sie auch sehen möchte?

Und was kann ich dagegen tun, um mich zu schützen?

Bleibt meine IP Adresse eigentlich immer gleich oder wird die auch verändert?

Auf der Seite wurde nämlich auch behauptet, dass man sich nicht davor schützen kann, stimmt das?

Das was ich mache ist regelmäßig meine Cookies und Cache Dateien zu löschen, reicht das?

Hallo..

Ich weiß nicht mehr was ich tun soll..

Ich weiß nicht was ich falsch gemacht habe oder wo ich alles im Internet war wo ich eventuell doch nicht sein sollte.

Es fing erstmals mit meiner Email an. Ich bekam eine Benachrichtigung "Unerwartete Anmeldung / Sicherheitswarnung". Ich war skeptisch aber habe schnell gehandelt und mein Passwort geändert. Ich habe weitere Sicherheitsmaßnahmen ergriffen, wie Zweifaktor Authentizität oder wie das heißt, aber kurz darauf bekam ich von meiner 2ten Email, genau die selbe Benachrichtigung und die wäre sehr schlimm gewesen.. Auch da habe ich alle Maßnahmen ergriffen wie in der Email davor. Nun bekam ich aber auch währenddessen emails, wo ich meine Passwörter etc änderte und so weiter. Die Person versuchte sich Codes von Steam und anderen Spielen zu bekommen, um sich einloggen zu können.... Ebenfalls verlor ich mein Epic Games Konto, mein Ubisoft Konto... Beide gesperrt und viel Geld verloren... Der Ubisoft Support ein überhaupt keine Hilfe....

Epic habe ich wieder bekommen, steam hat es überstanden und er kam nicht rein.

Dann bekam ich von PayPal die Nachricht... Jemand versucht sich anzumelden... Auch da versuchte ich alles und ich glaube ich habs geschafft...

WIE KANN EINE PERSON SO NERVEN UND SO EIN A*SCH SEIN... Ich fass es nicht, ich könnte ihn!!!!!!...

Jedenfalls dachte ich, ich habs überstanden, aber nein, 2 tage später, meine 3te Email.. Mein Spotify Account und noch dutzend andere dinge wie TikTok, Insta etc und so ein scheiß... Ich hab alles versuch, ich fühle mich NULL sicher, ich weiß nicht was ich tun soll...

Bis dahin sind jetzt wieder einige Tage vergangen, ca 1 bis max 2 Wochen... Und ich bekomme um 00:00 uhr erneut eine WARNUNG.....

BITTE, was soll ich tun... Hilfe, bitte hilft ihn / sie zu stoppen...

Fast vergessen!

Über mein Pc und meinem Handy, habe ich Malewarebytes Premium drüber scannen lassen, ca 5 mal. Auf meinem Handy wurde nichts gefunden.. Auf meinem Pc jedoch 8 oder 9 Erkennungen, die ich beseitigt habe. Nach dutzenden Neustarts und erneuten scanns, ca 10x, wurde mir 10x gesagt alles sei sicher.

Was soll ich tun? Ich bitte im Hilfe, tricks, tipps, Programmen etc pp.

Danke im voraus, ich hoffe auf schnelle Antworten.

Stimmt das???? Das so ein Typ mehrere Spiele gehackt hat und Kinder erschreckt,gestalkt und verfolgt hat??? Ich liebe Roblox eigendlich aber das macht mir zimlich Angst 😕

Hey! Ich habe heute festgestellt, dass ein Hacker es irgendwie geschafft hat, meinen PC zu steuern, denn als ein Spiel am Laden war, sah ich, wie sich auf einmal mein Browser öffnete. Ich habe mir nix dabei gedacht und ihn wieder geschlossen. Als ich dann für zehn Minuten nix mehr gemacht habe, sah ich nur noch, wie im Sekundentakt mein Browser geöffnet wurde, PayPal und Amazon geöffnet wurden. Ich habe mit seiner Maus quasi gekämpft und geschafft, die Datei und im Task Manager alles zu schließen. Daraufhin habe ich erstmal alle Passwörter geändert. Ich habe fünf verschiedene Antiviren-Programme drüber laufen lassen und nichts gefunden. Ich wollte fragen, ob er in irgendeiner Art noch Zugriff hat und auch, was er anrichten kann wenn der PC aus ist. Zum Glück hatte ich Windows vor 2 Tagen neu installiert und alle Daten gelöscht, sodass so gut wie keine Accounts in meinem Browser angemeldet waren.

Hallo liebe Leute,

Mein Computer wurde vor ein paar Wochen gehackt und da ich ihn wieder benutzen will brauch ich eure Hilfe.

Der Hacker hat mir eine Email geschickt mit all den Passwörtern die ich je in diesen Computer eingetippt habe, plus einen Screenshot von meinen Homebildschirm also er war richtig drinnen.

Er hat wsl auch meine Email , bzw. meinen Steam Account freigegeben, weil ich jeden Tag Emails bekomme wie sich von irgendwo jemand einloggen will (Steam Account) Also meine Frage ist was soll ich machen?? Soll ich den Computer komplett neu aufsetzen weil ich will in Zukunft eigentlich keine Probleme haben

Und ich habe auch kein gutes Windows aktiv das war so ein Gratis download von einem Kumpel.

Ich danke jeden einzelnen für einen Tipp

Mit freundlichen Grüßen.

Hallo,

Irgendjemand weiß alle meine Zugangsdaten auf allen Seiten wo ich ein Account habe. Bei der Bank, Steam, Riot Games, eBay, Amazon, Instagram usw. Ich habe auf allen betroffenen Accounts das Passwort geändert und sichergestellt dass die zweifache authentifizierung aktiviert ist. Doch gestern bekam ich wieder emails dass neue logins getätigt wurden. Was kann ich dagegen tun?

Wurde ich gehackt Hilfe.

Hey Leute, ich brauch unbedingt eure Hillfe. Ich wurde gehackt auf Instagram und es wurde EMail+Passwort und Name geändert.

Ich habe bisher es geschafft paar mal wieder reinzukommen über den 8-stelligen Code und mit Videoverifizierung, aber nach kurzer zeit werde ich immer wieder rausgeworfen.

Ich finde meine Account über einen anderen Account zwar noch, aber es zeigt mir dort keine Abonnenten mehr an, keine Bilder sowie Videos, und es kommt meist geschrieben, dass die Person nicht existiert. Ich denke der Account wurde ganz offensichtlich deaktiviert.

Ich kann es aber nun nicht mehr über den 8-stelligen code versuchen, da ich immer einen Moment warten soll. Dem support habe ich aber auch schon geschrieben. Heißt es jetzt warten oder muss ich es wohl oder übel mit meinem Account aufgeben?

Was sind eure Tipps?

Moin,

Heute etwa um 0:30 habe ich bemerkt das ich ne spam email am 28.03.23 erhalten habe. Eine typische drohung das wahrscheinlich meine videos wo ich masturbiert habe an freunde ,familie geschickt wird , er meint auch das er mich seid monaten beobachtet.

Wen ich die pdf datei öffne habe ich nur noch 48h zeit 1250$ zu zahlen wen nicht dan bin ich wahrscheinlich am ende.

Ich kann mich noch erinnern wie der häcker mich gehäckt hat ,ich habe auf dem pc eine apk installiert nachdem installieren ,hat mein bildschirm komisch ausgesehen . Ich wusste das er mich gehäckt hat aber komischerweise habe ich nichts unternommen. Aber heute werde ich mein pc neu installieren alles von neu windows neu installieren etc.

In der email standen passwörter von mir sei es instagramm, google konto ,oder von spielen . Habe auch fast alle passwörter geändert .nach kurzer zeit wurde mein rockstar games konto gehäckt, in der email stand auch das passwort. Ebenfalls war ein screenshot vom Display vorhanden .

Was soll ich jetzt tun es gibt genau die selben fälle bei denen nichts passiert ist.

Ich danke an jeden der mir Hilft

LG

Ich wurde gahackt.. und mir wird jetzt gedroht wenn ich ihm keine Geld überweise meldet er mich der Polizei.. wollte etwas illegales machen da ich in einer Notsituation war.. natürlich unüberlegt gehandelt was ich mir auch bewusst bin.. er hat sich in mein Handy gehackt und sämtliche Daten von mir.. wurde gerade eben von 2 unbekannten Nummern aus Kalifornien angerufen..

was kann ich jetzt tun um den hacker los zu werden??!!!

Hallo. Ich habe vor ca. einem Monat bemerkt dass jemand auf meinem Instagram Account einfach irgendwelche Sachen gepostet hatte (die ich nicht hochgeladen hat) (irgendwas mit Elon Musk auf Englisch). Ich habe sofort von so gut wie allen meinen Konten mein Passwort geändert und meinen Instagram Account gelöscht und mir einen neuen angelegt. Doch plötzlich habe ich gesehen dass auf einmal mein Twitter Account auch gehackt wurde und irgend jemand diese Sachen gepostet hatte:

Ich habe niemanden mein Passwort verraten, was sollte ich machen?

Hat jemand auch So Nachrichten bekommen ? Was soll ich tun ? Außerdem hat mich eine Nummer aus dem Vereinigten Königreich angerufen

Hey hey zusammen

Mein Instagram-Account wurde in der vergangenen Nacht gehackt und vo. Hacker gelöscht. Zuvor wurde noch die E-Mail-Adresse ausgetauscht, eine Handynummer hinterlegt (zuvor war keine mit dem Konto verknüpft) und die - und das ist fast das beste - zwei-Faktoren-Authentifizierung eingerichtet.

Über die E-Mail-Adresse das Hackers, die ich durch dessen erstmalige Anmeldung via Mail von Instagram mitgeteilt bekommen habe, habe ich versucht, meinen Account wiederherzustellen. Dazu wurde ein Verifizierungscode an (meine) alte E-Mail-Adresse gesendet. Nun möchte Insta allerdings noch den Backup-Code der zwei-Stufen-Authentifizierung wissen, die jedoch der liebe Hacker eingerichtet hat. Oder aber einen Code via SMS an eine Nummer senden, die ebenfalls unser lieber Freund eingerichtet hat. 😬

Wie gehe ich vor, um den Account zu retten?

Weiß jemand ein paar Hackerangriffe die sehr berühmt sind (in der USA oder auf die USA)?

Vielen dank im Voraus

Hey Leute, habe mir einfach mal Pornographie angeschaut. Dabei bin ich nicht mal auf eine Seite gefangen. Habe lediglich oben bei google Pornographie geschrieben und bin durch die Bilder gegangen ohne eine seite zu besuchen.

Dann habe ich bei einem Bild unten ,,weiter ansehen" gedrückt. Halt wenn man auf Google ein Bild findet und ähnliche dann suchen möchte. Plötzlich steht dort, dass man komisches datenverkehr auf meinem Handy mitbekommen hat und man glaubt ich wäre ein Roboter oder gehackt worden.

Habe gerade etwas Panik. Was soll ich jetzt tun? Habe ich ein Virus?