CDBurnerXP-Website/-Server gehackt?

Cin-Hoo

Lieutenant
🎅 Nikolaus-Rätsel-Elite
Registriert
Feb. 2011
Beiträge
632
Hallo!

Gestern wollte ich nach längerer Zeit mal wieder eine DVD brennen und mir dafür die Portable Edition von CDBurnerXP herunterladen. Dummerweise war irgendwie an mir vorbeigegangen, dass dessen Entwicklung bereits eingestellt wurde. Also ging ich auf die offizielle Website cdburnerxp.se, dort in die Download-Rubrik und wählte unter "weitere Downloadmöglichkeiten" die 64-bit Portable Edition aus. Daraufhin zeigte mir der Firefox die Zertifikatswarnseite an, unter "Erweitert" mit der Beschreibung, das verwendete Zertifikat sei für *.your-domain.de und nicht für download.cdburnerxp.se ausgestellt worden. Selbstverständlich habe ich die Warnmeldung nicht ignoriert, sondern den Tab nach dem Betrachten des Zertifikats sofort wieder geschlossen.

Könnte sich das vielleicht mal jemand mit etwas mehr Ahnung, als ich sie von der Materie besitze, genauer ansehen oder weiß sogar jemand, was damit los ist? Wurden die Website und/oder der Downloadserver gehackt oder war es Absicht vom Entwickler, den Downloadserver auf diese Art "lahmzulegen"? Muss ich eine Infektion meines Systems fürchten, wenn ich die Website besucht und die Download-URL aufgerufen habe, auch wenn der Firefox den eigentlichen Aufruf blockiert hat und ich dieser Empfehlung gefolgt bin? Ich verwende das aktuelle Mozilla Firefox Rapid Release 128.0 64-bit mit uBlock Origin (sofern man dafür von einer Website nicht explizit ausgesperrt wird, ist das Add-On immer aktiviert). Für die Hintergrundüberwachung ist bei mir Microsoft Defender Antivirus (Windows 10 Version 22H2 64-bit) verantwortlich.

Gruß von Cin-Hoo
 
das cert der hauptseite ist erst am 13.juli , also vor 5 tagen erneuert worden. kann sein, dass in dem zuge bei der einrichtung ein paar felder nicht vollständig ausgefüllt wurden. daher das generische (max mustermann) "your-domain.de" für die subdomain download.cdburner.....

kriege die warnung auch, aber eben nur bei den downloadlinks die auf die subdomain download.* verweisen.
 
Kommt bei mir auch beim Download der Portable, URL: https://download.cdburnerxp.se/portable/CDBurnerXP-x64-4.5.8.7128.zip

1721332847138.png


Und das ist der Grund:
1721332940583.png


1721332970799.png
 
Die Seite betreibt wohl wer als Hobby und das Zertifikat hat er bei sich installiert. Der selbst merkt dann nicht mal, dass das Zertifikat nicht gültig ist.
Klar, seriös ist was anderes, aber das ist halt Pfusch und keinen gehackte Seite IMHO (ohne jetzt die Prüfsummen geprüft zu haben)
 
Kristatos schrieb:
Bei meinem Firefox kommt keine Warnung. Wenn ich auf Download klicke geht er auf die Fosshub-Seite mit den Downloads https://www.fosshub.com/CDBurnerXP.htmlhttps://www.fosshub.com/CDBurnerXP.html
Dann hast du nicht gelesen.
Cin-Hoo schrieb:
Also ging ich auf die offizielle Website cdburnerxp.se, dort in die Download-Rubrik und wählte unter "weitere Downloadmöglichkeiten" die 64-bit Portable Edition aus

Oben rechts in Downloads, darum geht es. Und ja, viele Wege führen nach Rom, aber wenn du einen anderen Weg gehst, dann ist es einfach quatsch zu sagen, dass bei dir kein Zertifikatsfehler kommen würde.
1721333329731.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rg88 und drrrk
um auf deine Frage zurückzukommen: "Nein! Du brauchst dir keine Sorgen machen, dass wer oder irgendetwas dein System kompromitiert hat."
Ergänzung ()

tollertyp schrieb:
Dann hast du nicht gelesen.
Oh!
Moooment....
 

Anhänge

  • Screenshot 2024-07-18 220644.png
    Screenshot 2024-07-18 220644.png
    51,5 KB · Aufrufe: 128
  • Screenshot 2024-07-18 220742.png
    Screenshot 2024-07-18 220742.png
    49,4 KB · Aufrufe: 129
  • Gefällt mir
Reaktionen: tollertyp
Und würde mir generell überlegen, ob ich nicht auf ein anderes Brenn-Programm umsteige, weil CDBurnerXP eben nicht mehr weiterentwickelt wird. Klar, man braucht nicht unbedingt neue Features, aber grundsätzlich einfach.

drrrk schrieb:
Genau, es gibt unterschiedliche Wege zu den Downloads.
 
  • Gefällt mir
Reaktionen: drrrk
Cin-Hoo schrieb:
Wurden die Website und/oder der Downloadserver gehackt
Nein, das würdest du in den meisten Fällen nicht merken.
Denn ein echter Hacker versucht ja unauffällig in Systeme einzubrechen und wenig bis keine Spuren zu hinterlassen.
 
Das sieht zuerst seltsam aus, aber tatsächlich gehört "your-server.de" zum Hoster der Seite, Hetzner. Die Domain wird z.B. auch für den Mailserver benutzt. Also ja, da wurde entweder bei Ausstellen des Zertifikats nicht genau hingeschaut oder etwas an der Seitenstruktur wurde geändert, so dass Pfade nicht mehr stimmen. Die gesuchten Dateien sind sowieso nicht (mehr) dort, selbst wenn man die Warnung ignoriert.
 
tollertyp schrieb:
Und würde mir generell überlegen, ob ich nicht auf ein anderes Brenn-Programm umsteige, weil CDBurnerXP eben nicht mehr weiterentwickelt wird. Klar, man braucht nicht unbedingt neue Features, aber grundsätzlich einfach.


?
Sorry! erst getippt und dann Screenshots angehängt :D
 
  • Gefällt mir
Reaktionen: tollertyp
Wow, mit so vielen Antworten hatte ich gar nicht gerechnet! :o Danke euch allen! :)

@tollertyp + @drrrk
Stimmt, es war *.your-server.de und nicht *.your-domain.de. Mein Kurzzeitgedächtnis war auch schon mal besser... :rolleyes: :daumen:

Nachdem ich gestern Abend im ComputerBase Downloadarchiv von der eingestellten Weiterentwicklung las, habe ich mir stattdessen die Portable Edition von AnyBurn Free für meine Brennprojekte heruntergeladen.

Gruß von Cin-Hoo
 
  • Gefällt mir
Reaktionen: tollertyp
Cin-Hoo schrieb:
Wow, mit so vielen Antworten hatte ich gar nicht gerechnet! :o Danke euch allen! :)
ähm, ComputerBase! Normal oder wat !? ;) 👍
 
@drrrk
Ja, stimmt. Aber es kommt auch ein wenig auf das Thema an. Manchmal habe ich auch schon kaum bis gar keine Antworten erhalten.

Zumindest bin ich froh, dass ich dafür nicht schon wieder meine Armada an Malwarescannern über das System jagen lassen muss (hatte ich kurz davor gerade erst getan). :)

Gruß von Cin-Hoo
 
Was zeigt da die Meldung an? Ist das ein AV-MITM? Aka Site-Checker for less security. False-Positive?!

Zu wissen, man ist paranoid, heißt nicht, nicht verfolgt zu werden. Ist hier ähnlich. AV muß beweisen, das Internet ist gefährlich - sonst wäre er nutzlos.
 
Welcher AV hat hier irgendeine Aussage über das Internet gemacht?
 
  • Gefällt mir
Reaktionen: rg88
Woher ist die Meldung war die Frage, dann eine Vermutung meinerseits dazu.
Ergänzung ()

EDIT: OK; FF selber. Die Funktion ist auch wie der Junge, der immer Wölfe! ruft. Wenn ich immer schauen muß, welchen False-Positive die diesmal bemängelt, geht sowas auf AUS.
 
Das letzte Release ist von Nov. 2019, praktisch 5 Jahre her.
Das Projekt ist tot. Was gibt es da zu diskutieren.
 
  • Gefällt mir
Reaktionen: tollertyp
Zurück
Oben