Poati
Captain
- Registriert
- Okt. 2009
- Beiträge
- 3.593
Moin zusammen,
ich habe den Fehler begangen, bei der Beschaffung der Installationsdatei für den VLC-Player auf eine Fake-Seite (vlc de) hereinzufallen. Eine kleine Diskussion darüber gabs auch schon im News-Thread bzgl. der letzten Probleme beim Auto-Update des Players. Wurde von dort aber verschoben, was auch richtig ist, das muss an der Stelle nicht weiter auseinandergenommen werden. Weitere Belehrungen, wie unglücklich das an der Stelle lief, darauf reinzufallen, sind ebenso wenig notwendig. Es soll jetzt rein um die Schritte danach gehen.
Also zur aktuellen Lage: Installation des MSI-Pakets erfolgte per GPO auf drei Systemen. Eine davon ist eine Test-VM, die ich gerade auseinander nehme. Ich habe das System mit zwei Viren-Scannern untersucht, hat nichts angeschlagen. Daraufhin sämtliche Punkte im Browser gecheckt, hinsichtlich komischen Add-Ons, Startseiten und Suchmaschinen. Auch hier kein Ergebnis. Des weiteren hab ich im Event-Log nach anderen Installationen, die zum Zeitpunkt der Installation des VLC-Players stattgefunden haben könnten, Ausschau gehalten. Ebenfalls keine Spur.
Dann habe ich mir das Paket in der entsprechenden Version von der wirklich originalen Quelle besorgt und habe angefangen, dies mit dem verteilten Paket zu vergleichen. Die Pakete habe ich mir hierbei mit Orca angesehen. Konnte keine Unterschiede ausmachen. Um dies zu bestätigen, habe ich die Hash-Werte der Dateien vergleichen, diese sind identisch. Ebenfalls identisch sind die digitalen Signaturen. Diese sind mit SHA-256 erstellt, was nach meinem Kenntnisstand noch als kryptografisch sicher gilt. Demnach müsste es sich in der Tat um das Original handeln.
Ich komme daher zu der Annahme, dass ich mit einem blauen Auge davon gekommen bin und ich mir das originale Paket "nur" von einer Fake-Seite gezogen habe. Ich habe mir außerdem mal die anderen "Produkte" auf der Seite angeguckt. Man bekommt da auch ganz andere Installationen, die sich dann im Namen (VLC Player Plus), Logo und auch der Signatur unterscheiden. Dort wird dann sogar kleingedruckt darauf hingewiesen, dass es sich nicht um den Player von videolan.org handelt.
Nun zu meinen Fragen: Was kann ich noch tun? Gibt mir die digitale Signatur genügend Sicherheit, um das Paket als sauber anzuerkennen? Oder trotzdem die betroffenen Systeme einstampfen?
ich habe den Fehler begangen, bei der Beschaffung der Installationsdatei für den VLC-Player auf eine Fake-Seite (vlc de) hereinzufallen. Eine kleine Diskussion darüber gabs auch schon im News-Thread bzgl. der letzten Probleme beim Auto-Update des Players. Wurde von dort aber verschoben, was auch richtig ist, das muss an der Stelle nicht weiter auseinandergenommen werden. Weitere Belehrungen, wie unglücklich das an der Stelle lief, darauf reinzufallen, sind ebenso wenig notwendig. Es soll jetzt rein um die Schritte danach gehen.
Also zur aktuellen Lage: Installation des MSI-Pakets erfolgte per GPO auf drei Systemen. Eine davon ist eine Test-VM, die ich gerade auseinander nehme. Ich habe das System mit zwei Viren-Scannern untersucht, hat nichts angeschlagen. Daraufhin sämtliche Punkte im Browser gecheckt, hinsichtlich komischen Add-Ons, Startseiten und Suchmaschinen. Auch hier kein Ergebnis. Des weiteren hab ich im Event-Log nach anderen Installationen, die zum Zeitpunkt der Installation des VLC-Players stattgefunden haben könnten, Ausschau gehalten. Ebenfalls keine Spur.
Dann habe ich mir das Paket in der entsprechenden Version von der wirklich originalen Quelle besorgt und habe angefangen, dies mit dem verteilten Paket zu vergleichen. Die Pakete habe ich mir hierbei mit Orca angesehen. Konnte keine Unterschiede ausmachen. Um dies zu bestätigen, habe ich die Hash-Werte der Dateien vergleichen, diese sind identisch. Ebenfalls identisch sind die digitalen Signaturen. Diese sind mit SHA-256 erstellt, was nach meinem Kenntnisstand noch als kryptografisch sicher gilt. Demnach müsste es sich in der Tat um das Original handeln.
Ich komme daher zu der Annahme, dass ich mit einem blauen Auge davon gekommen bin und ich mir das originale Paket "nur" von einer Fake-Seite gezogen habe. Ich habe mir außerdem mal die anderen "Produkte" auf der Seite angeguckt. Man bekommt da auch ganz andere Installationen, die sich dann im Namen (VLC Player Plus), Logo und auch der Signatur unterscheiden. Dort wird dann sogar kleingedruckt darauf hingewiesen, dass es sich nicht um den Player von videolan.org handelt.
Nun zu meinen Fragen: Was kann ich noch tun? Gibt mir die digitale Signatur genügend Sicherheit, um das Paket als sauber anzuerkennen? Oder trotzdem die betroffenen Systeme einstampfen?