News Free Download Manager: Offizielle Webseite verbreitete 3 Jahre lang Linux-Malware
_casual_
Lieutenant
- Registriert
- Mai 2008
- Beiträge
- 643
Ärgerlich, aber ich kann mich auch nicht mehr dran erinnern, eine fertige Datei für mein Linux-System auf einer Website runtergeladen zu haben. Das mutet ein bisschen an, wie zu XP Zeiten, wenn man schnell eine EXE für ein Problem brauchte und in den Download-Bereich von zwielichtigen Websites einsteigen musste. Irgendwann hat ja sogar Chip.de angefangen, Müll in Form von Ad- und teilweise damit auch Malware ins System zu kippen. Browserbars, wer sich noch an diese ekelhafte Praxis erinnert. Den Quatsch haben sie im Installer dann erst nach Protest per Opt-Out und dann per Opt-In den Usern untergeschoben. Komische Zeiten waren das.
Scheinbar gibt es ja für Download-Manager immer noch einen Markt, auch wenn ich mir den nicht so recht vorstellen kann. Große Dateien werden doch zwischenzeitlich so gehostet, dass die am Ende immer wieder neu angefragt werden müssen. Die Zeiten von Pause/Presume sind doch schon lange, auch rein technisch gesehen, vorbei. Und die Browser haben ja auch ganz gut funktionierende Manager, falls man doch mal einen brauchen sollte.
Scheinbar gibt es ja für Download-Manager immer noch einen Markt, auch wenn ich mir den nicht so recht vorstellen kann. Große Dateien werden doch zwischenzeitlich so gehostet, dass die am Ende immer wieder neu angefragt werden müssen. Die Zeiten von Pause/Presume sind doch schon lange, auch rein technisch gesehen, vorbei. Und die Browser haben ja auch ganz gut funktionierende Manager, falls man doch mal einen brauchen sollte.
AlphaKaninchen
Commander
- Registriert
- Mai 2018
- Beiträge
- 2.679
Gab es den je? Muss an mir vorbeigegangen sein... War das zu Zeiten als man im IE auf einen Link klickte und diese Fenster mit der Weltkugel auf der einen und dem Ordner auf der anderen Seite mit einem Ladebalken dazwischen kam?sc0repi0 schrieb:
Naja - würd ich so pauschal nicht sagen - gibt halt nicht alles in Paketquellen. Bei mir sinds z.B. Ferdi, Zoom, Jabref, Discord und Software von Epson und Brother, die ich von deren Seite als .deb lade.Alexander2 schrieb:
Wobei außer Ferdi und Jabref (über Paketquellen arg veraltet) die Anbieter ja alles eher große und vermeintlich vertrauenswürdige Player sind.
Z.B. im Ubuntuusers wiki stößt man öfters auf Software, die als .deb auf der Entwicklerseite angeboten wird. Alternativ mittlerweile auch snaps/flatpaks - aber die funktionieren zumindest bei mir öfters nicht wirklich sinnvoll (z.B. Übergabe von Literatur von Firefox an Jabref).
Aber klar - wenn möglich nehm ich immer die Paketquellen. Allein schon aus Bequemlichkeit bei Updates.
sc0repi0 schrieb:
AlphaKaninchen schrieb:
Gab und gibt es, die Zwecke sind vielfältig. Um mal 2 Szenarien zu zeigen:
- Man hat bescheidenes Internet und will sich nicht 5h den TV oder YT blockieren -> Download automatisiert auf die Nacht legen
- Man hat eine 1000er Leitung, der Download ist aber auf 20Mbit begrenzt -> Einfach automatisiert mehrere Instanzen/Fragmente gleichzeitig downloaden. Macht der Manager im Hintergrund. Ist zwar für den Server Betreiber ziemlich Mist, juckt aber viele User nicht
Den eigentlichen Boom hatten die Dinger aber zu Zeiten von Megaupload und Co, als man 50 Split Files runterladen musste, aber nur 2 gleichzeitig starten konnte. Dann hat man einfach alle angeklickt und der Manager hat den Rest erledigt.
Hab ich zumindest gehört
Caramon2
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 622
Erinnert mich an "Download Accelerator Pro" vor ca. 20 Jahren, bei dem man sich zum Download registrieren musste: Später habe ich erfahren, dass die die Adressen an Spam-Versender verkauft haben.
Ich hatte damals gedacht, ich würde Spam bekommen, weil ich in Foren den selben Benutzername wie bei der betroffenen eMail-Adresse genutzt habe und die Spamversender einfach die gebräuchlichen eMail-Anbieter durchprobiert haben:
Caramon2 -> caramon2@gmx.de (natürlich längst gelöscht)
So bin ich übrigens zu Caramon2 gekommen: Eigentlich wollte ich caramon@gmx.de, aber das war schon vergeben. Also habe ich eine 2 angehängt und das der Einheitlichkeit wegen auch beim Nick gemacht.
Btw:
"Stehlen" ist der falsche Ausdruck: Wenn jemand etwas stiehlt, ist es anschließend weg. - "abgreifen" wäre m. E. eine passendere Formulierung.
Ich hatte damals gedacht, ich würde Spam bekommen, weil ich in Foren den selben Benutzername wie bei der betroffenen eMail-Adresse genutzt habe und die Spamversender einfach die gebräuchlichen eMail-Anbieter durchprobiert haben:
Caramon2 -> caramon2@gmx.de (natürlich längst gelöscht)
So bin ich übrigens zu Caramon2 gekommen: Eigentlich wollte ich caramon@gmx.de, aber das war schon vergeben. Also habe ich eine 2 angehängt und das der Einheitlichkeit wegen auch beim Nick gemacht.
Btw:
"Stehlen" ist der falsche Ausdruck: Wenn jemand etwas stiehlt, ist es anschließend weg. - "abgreifen" wäre m. E. eine passendere Formulierung.
supertramp
Lt. Commander
- Registriert
- Juli 2003
- Beiträge
- 1.420
Deshalb, wenn ich etwas runterlade, dann nur hier oder auf Heise. Immer mit der Hoffnung, dass ich auf der sicheren Seite bin
Also kann die Meldung nur Fake sein.
Ergänzung ()
Ja, sind oder waren ja die pösen, pösen Russen. Vor denen muss unbedingt gewarnt werden.Meckerkopp schrieb:
Also kann die Meldung nur Fake sein.
Zuletzt bearbeitet:
aluis
Lt. Junior Grade
- Registriert
- Feb. 2023
- Beiträge
- 329
Zum Beispiel über die offizielle Modverwaltung des Spiels. Dann die lustigen Kopierschutzsysteme, die sich tief ins System einfressen. Generell ist proprietäre Software nicht vertrauenswürdig. Und da gehören Windows-Computerspiele halt mit dazu. Frage: Würdest du auf deinem Spielewindows deine Kryptowallet aufbewahren? Merkste selber...Eidgenosse schrieb:
Wieso? Ist die beste Möglichkeit den proprietären Kram abzukapseln. Ich habe als Host Debian, welche die iGPU vom aktuellsten i9 verwendet und eine Windows 11 VM zum zocken. Der habe ich per GPU-Passthrouh eine 4070Ti spendiert und habe die gleichen FPS wie als wenns aufm Blech laufen würde. Freue mich schon riesig auf das AddOn für Cyberpunk in maximalen Settings.Eidgenosse schrieb:
Bob.Dig
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.916
Hab ich letztens erst, als ich Teamspeak für Linux installiert habe.sc0repi0 schrieb:
Hoffen wir einfach, dass JD nie betroffen sein wird... optionale Adware hat der ja angeblich schon in seinem Installer. Die anderen Downloadmanager sind mir schon länger suspekt gewesen.
SheepShaver
Commodore
- Registriert
- Nov. 2004
- Beiträge
- 4.229
Wer im Jahre 2023 noch auf LAMP setzt, hat noch ganz andere Probleme.cmdr_nemesis schrieb:
Ergänzung ()
pacman -S teamspeak3Bob.Dig schrieb:
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.785
Eidgenosse schrieb:
Also bei uns gibt es oft Probleme mit dem Linuxserver nach Updates.
Sehr gerne wird z.B. die LDAP-Konfiguration überschrieben. Letztens war nach einem Kernelupdate das LAN-Teaming zerstört, wo aber ein Boot des alten Kernels geholfen hat.
Zu solchen Fehlern gibt es allerdings keine großen News-Meldungen, zumindest nicht in den Medien wo ich so unterwegs bin.
Die Probleme sind so zahlreich, dass wir die Updates abschalten wenn unser Linux-Guru im Urlaub ist. Es ist einfach nicht sicher genug Updates einfach so einzuspielen.
Das Forum hier beweist in vielen Fällen das Gegenteiltollertyp schrieb:
Ergänzung ()
Beweise sind hier nicht nötig. Es ist eine reine Vorsichtsmaßnahme.Rhoxx schrieb:
Und der Hersteller kann eventuell nichts dafür, aber dafür würde ich nicht die IT Sicherheit unseres Landes gefährden.
Kann sich der Hersteller bei Mr. Putin beschweren.
Eidgenosse
Banned
- Registriert
- Nov. 2012
- Beiträge
- 645
Zur LDAP Config : Während der Installlation nicht einfach blind auf [Y] drücken sondern erst lesen, was überschrieben werden soll?DocWindows schrieb:
Zu den Kernel Updates : Das passiert, wenn man lange keine Kernel Updates ausführt und das neu installierte Update jedoch diesen benötigt. Man muss schon Schritt halten und auch den Kernel mitinstallieren, wenn man das Update einspielt.
Lass mich raten : Das Problem wurde behoben, indem er vom alten Kernel aus neu gestartet hat, den neuen Kernel installiert und dann wieder gebootet hat?
Neue Updates benötigen neue Funktionen aus dem Kernel. Ist dieser nicht da, dann funktioniert das Update auch nicht...
Oder an der Qualität solcher Aussagen. Total Nonsens._roman_ schrieb:
Ergänzung ()
Das spricht nicht gerade für deine Expertise, sorry.Eidgenosse schrieb:
Ergänzung ()
Nehme ich dich bei solchen Aussagen auch nicht, kein Problem.Eidgenosse schrieb:
Ergänzung ()
In welcher Parallel-Welt ist das so?Eidgenosse schrieb:
Eidgenosse
Banned
- Registriert
- Nov. 2012
- Beiträge
- 645
Proprietäre Software ist nicht vertrauenswürdig, da geb ich dir recht. Aber inwiefern ist das nun bei Windows besserr?aluis schrieb:
Die Frage ist doch welches Bedrohungsmodell du fährst. Im Beruf würd ich jetzt auch keine Binarys installieren, aber einen GOG installer zuhause laufen lassen?
Damit hab ich keine Probleme.
DRM Systeme die sich tief ins System fressen müssen erstmal auf das richtige OS treffen und das ist dann immer Windows. Auf Linux geht sowas meistens gar nicht und wenn das Spiel dann nicht startet sollte man sich hinterfragen, wieso man so ein Mist überhaupt unterstützt hat und die Finger davon zu lassen.
Ich hab die Erfahrung gemacht, dass eine VM wegen der Abstrationsschicht viel zu langsam fürs Gaming ist. Aber das wirst du sicher besser kennen als ich. Ich nutze WINE, DXVK und bin damit mehr als zufrieden.
Zuletzt bearbeitet:
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.785
Eidgenosse schrieb:
Updates sollten niemals(!) vom Benutzer geänderte Konfigurationen überschreiben. Erst recht keine die einen Verzeichnisdienst betreffen und erst recht dann nicht, wenn keine Userinteraktion stattfindet, weil die Updates automatisch ablaufen.
Wenn Änderungen an der Konfiguationsdatei nötig wäre, müsste das Installationsskript eben die vorhandene Datei prüfen, versuchen das Neue reinzumergen, und wenn das nicht geht, das Update nicht installieren.
Ich hoffe kommerzielle Linuxdistributionen sind da besser als das war wir kostenfrei einsetzen. Ich gehe aber stark davon aus.
Eidgenosse schrieb:
Wir aktualisieren immer zeitnah, auch den Kernel. Das ist genau das Problem gewesen.
Hätten wir ne Woche gewartet, wäre vermutlich schon die gefixte Kernelversion verfügbar gewesen.
Eidgenosse
Banned
- Registriert
- Nov. 2012
- Beiträge
- 645
Das meine Systeme so reibungslos funktionieren, spricht eben doch für meine ExpertiseLoopman schrieb:
Kannst du deine Argumente auch noch anders befeuern als mit "Total Nonsense", "Ich dich auch nicht",?
Ergänzung ()
Und welche Kernelversion soll das jetzt genau gewesen sein? Auf welcher Distro?DocWindows schrieb:
Ich kann mir nicht vorstellen, dass irgendwo kaputte Kernels auf produktiven Serverdistributionen wie zb. Debian Stable ausgeliefert werden.
bzgl LDAP : Ich weiss nicht wie ihr das System installiert habt und was bei euch schiefgelaufen ist, daher kann ich auch nur verhalten darauf reagieren. Auch hierkann ich mir nicht vorstellen, dass eine Linux Distro einfach eine LDAP Config überschreibt.
Vor Installation wird abgefragt, ob man das auch machen möchte. Und wer das ganze Automatisiert, sollte vorab erstmal auf Testsystemen das Zeug testen? Wir reden hier von einem Produktiven Umfeld immer noch..
Alles Fälle, die mehr an euren Linux Guru zweifeln lassen als an Linux...
Zuletzt bearbeitet:
birdskywinter
Lt. Commander
- Registriert
- Juni 2019
- Beiträge
- 1.090
sc0repi0 schrieb:
Wenn bei großen Dateien der Download abbricht (Netzwerkfehler, ausversehen PC ausgeschaltet etc.) Kann ich im Free Download Manager einfach den Link aktualisieren falls der sich ändert. In einen normalen Browser ist das nicht möglich.
