Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Mögliche Warnung - SFVIP-Player

B

blueday1981

Newbie
Registriert
16. Dezember 2015
Beiträge
2
Reaktionspunkte
4
Punkte
230
Ich bin seit langem User vom SFVIP-Player. Mir ist aufgefallen, dass es verschiedene Quellen des Players gibt. Schon länger wurde auf Reddit vor verschiedenen Versionen auf Github gewarnt. Jetzt gibt es eine sehr kritische Warnung. Vor allem aus einem bestimmten Repository.
Sie müssen registriert sein, um Links zu sehen.
ist die Warnung.
Es geht im Beitrag um das Repository von "austintools". Momentan kann nicht bestätigt werden, welche anderen Versionen betroffen sind. Das Updatescript ist weit verteilt.
Bisher wurde angenommen, dass die Version von "
Sie müssen registriert sein, um Links zu sehen.
" sicher ist. (Dies ist keine Empfehlung)

"Das SFVIP-Player-Repository enthält bestätigte Malware mit Funktionen zur Laufzeit-Assembly-Injektion.
Dies ist KEIN legitimer Mediaplayer – es handelt sich um verschleierte Malware, die als Software getarnt ist."

SICHERHEITSAUSWIRKUNGEN
Systemkompromittierung: Durch Assembly-Injection können erhöhte Berechtigungen erlangt werden.
Backdoor-Installation: Kann Fernzugriff ermöglichen.
Datendiebstahl: Exfiltration sensibler Informationen.
Risiko für die Entwicklungsumgebung: Kompromittierung von Build-Systemen.

Auch wird beschrieben, dass kein Virenscanner die Gefahr erkennt, weil auf tiefster Ebene in Windows Berechtigungen umgeschrieben werden.
Im zweiten Kommentar wird noch einmal die Schwere der Gefahr deutlich.

Ich wollte das nur an euch weiter geben. Ich suche nach einer Alternative.

Gruß
blueday1981
 
Leider veraltet, letzte Aktualisierung 2022.
 
Ich habe den auch von serbianforum und lasse ihn auch regelmäßig updaten.

Virus Total erkennt ihn als sauber.
SFVipPlayer.dll.bin ist bei mir nicht vorhanden.
 
Tja, eine Malware, die für Programme unsichtbar bleibt? In einem Bericht, der ja auch nicht bestätigt oder bewiesen ist. Bzw selbst einen Beweis offen lässt...

Vorsicht ist gut, aber in Panik jetzt meinen PC als einzige Alternative zu formatieren? Ich werfe den SFVIP mal runter und stelle sicher, dass ich den aus dem serbianforum verwende.

Womit scannt Ihr den Rechner auf Malware?
 
Erlebnistourist schrieb:
Bei der
Sie müssen registriert sein, um Links zu sehen.
sollte es sauber sein.
Zum Vergrößern anklicken....
Das ist die Quelle aus dem ursprünglichen
Sie müssen registriert sein, um Links zu sehen.
. Und dort wird auch die Github Version von
Sie müssen registriert sein, um Links zu sehen.
vom
Sie müssen registriert sein, um Links zu sehen.
erwähnt. Deswegen gehe ich davon aus, dass diese sicher ist.

Es ging mir lediglich darum Vorsicht zu bewahren. Ich möchte keine Panik verbreiten. Nicht jede kostenfreie Open Source Software ist für einen "guten Zweck" gebaut worden.
 
Zurück
Oben