Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Advertisements

Warum man immer mit javascript-blocker unterwegs ist…

Unbekannte Angreifer haben es auf mit dem Content Management System (CMS) Drupal gebaute Webseiten abgesehen. Dabei suchen sie gezielt nach Seiten mit Sicherheitslücken (CVE-2018-7600 und CVE-2018-7602), um diese auszunutzen und einen Krypto-Miner zu platzieren […] Eigenen Angaben zufolge hat er über die gesamte Welt verteilt bis dato rund 350 infizierte Drupal-Webseiten entdeckt – auch Webauftritte aus Deutschland sind betroffen. Darunter finden sich vor allem Seiten von Universitäten und Regierungen, aber auch vom Computerhersteller Lenovo

Fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen. Abhilfe gegen die kriminelle kohdausführung innerhalb des webbrausers ist frei verfügbar.

Trojaner des tages

Na, hat hier jemand die fratzenbuch-äpp auf seinem wischofon? Die ist ein trojaner, der jahrelang eure telefongespräche, SMS und dergleichen protokolliert und nach hause gefunkt hat, so dass diese daten jetzt in den fratzenbuch-datenbanken herumliegen und nie wieder gelöscht werden.

Auch weiterhin viel spaß mit irgendwelchen scheißunternehmen ohne seriöses geschäftsmodell, die euch schadsoftwäjhr zur installazjon auf eure kompjuter und telefone anbieten!

Ändräut des tages

Bei 40 günstigen Android-Smartphones ist ein Trojaner ab Werk inklusive

Und die meinen nicht einmal solche trojaner wie die fratzenbuch-äpp.

Natürlich im enteignungsmodus, denn es ist ja hipp, dass man nicht mehr selbst darüber bestimmt, welche softwäjhr man auf einem gekauften, bezahlten und mit strom versorgten kompjuter ausführen lassen will:

Sicherheitsforscher listen über 40 Android-Smartphones auf, die einen von Angreifern modifizierbaren Trojaner an Bord haben. Dieser soll sich nicht ohne Weiteres entfernen lassen

Na, dann bleibt die schadsoftwäjhr eben drauf. Ist ja eh reinste realsatire, so ein trojaner auf einen guhgell-betrübssystem, dessen wesentlicher zweck es ist, seinen benutzer zu verwanzen, zu überwachen und auszuspionieren. Ich wünsche auch weiterhin viel spaß und orwellness mit den wischofonen! Die konzerne lieben euch doch alle!

Fratzenbuch des tages

Die iOS-äpp fürs fratzenbuch hat jetzt einen menüpunkt „protect“, der eine VPN-äpp vom fratzenbuch installiert. Dies ermöglicht es dem fratzenbuch, dich zu „schützen“, indem der datenverkehr jeder anderen äpp abgegriffen und ausgespäht wird, einschließlich deines webbrausers

Hej, kommt leute. So ein bisschen schadsoftwäjhr in fratzenbuch-äpps ist doch nichts schlimmes und nicht einmal etwas neues. Wisst ihr noch, damals, als die mit scheißtrojanern eure adressbücher mitgenommen haben und jeden eurer bekannten zugespämmt haben, dass er jetzt doch auch zum fratzenbuch kommen soll? Das hat euch auch nicht gestört. Gibt ja däumchen beim fratzenbuch, wer braucht da noch sein hirn? Oder gar respekt vor seinen freunden? Klar war das vorgehen vom fratzenbuch illegal. Aber es handelte sich nun einmal nur um „cyberkriminalität“ und nicht um so etwas schlimmes wie schwarzfahren oder haschischrauchen, und deshalb blieb die spämm und die schadsoftwäjhr ohne jede konsekwenz fürs scheiß-fratzenbuch. Nicht einmal die portokasse wurde mit einer symbolischen geldstrafe belastet, von weitergehenden auflagen wie dem löschen der klar illegal eingesammelten daten ganz abgesehen.

Verlasst euch schonmal drauf, dass es den scheiß demnächst auch für ändräut geben wird. Auch beim fratzenbuch weiß man es genau: wenns internetz im händi ist, ists gehirn im arsch.

Ändräut des tages

Installier deine softwäjhr nur aus zuverlässigen kwellen, haben sie gesagt. Dann kann dir auch nichts passieren, haben sie gesagt.

Trojaner-Apps mit 4,5 Millionen Downloads in Google Play entdeckt

Auch weiterhin viel spaß beim vertrauen in die sicherheit durch irgendwelche zentralen äppstohrs irgendwelcher reklamefirmen wie guhgell! Wer schon die absurd vielen berechtigungen abnickt, die jedes normale äppchen so haben will, der sollte sich eigentlich über richtige trojaner gar nicht mehr aufregen…

Wördpress des tages

Benutzt hier jemand das WP-plaggin „captcha“ — dann aber schnell die neue versjon installieren:

Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können

Ich würde ja keinen kohd mehr nutzen, in dem die entwickler vorsätzlich eine hintertür reingebaut haben. Und bei der gelegenheit sollte man gleich mal schauen, was noch so verbaut wurde:

Simplywordpress wechselte im September den Besitzer – Namen wurden dabei nicht bekannt gegeben. Wer wirklich dahinter steckt, ist bis heute unklar. WordFence ist jedoch während den Recherchen eigenen Angaben zufolge immer wieder auf den Namen einer Person gestoßen, die in der Vergangenheit WordPress-Plugins aufgekauft hat, um mit diesen Backlinks auf Nutzer-Webseiten zu platzieren

Es ist übrigens eine gute idee, nur so wenig zusätzlichen kohd wie möglich in wördpress zu benutzen. Wördpress selbst ist ja schon so eine sache (zwar hat sich die kohdkwalität dort in den letzten jahren verbessert, aber die entscheidungen von früher wirken heute noch fort und sie waren oft ein bisschen unbedacht), aber wer sich mal richtig gruseln will, der muss sich den kohd von ein paar plaggins anschauen. Hier das, was ich empfehle: antispam bee, classic smilies (aber nur, wenn man die „emojis“ nicht haben will), google XML sitemaps, intypo, limit login attempts, WP super cache und, wenn man deutsch bloggt, WP-cleanumlauts2. Dann hat man allerdings auch keine effektheischerei drin… wer seine leser lieber mit effekten als mit inhalten abholen will, lebt halt unsicher.

Und nein: die bewertung hat keine aussagekraft, spämmer können sie leicht manipulieren und normale nutzer können hintertüren nicht erkennen. „Captcha“ hatte viereinhalb von fünf sternchen und war hunderttausendfach installiert.

HP bettelt um den insolvenzverwalter

Oder gibt es eine andere erklärung dafür, warum HP klapprechner mit vorinstallierter und — zur krönung dieser kundenverachtung — nicht deinstallierbarer (es handelt sich um einen treiber) schadsoftwäjhr zur überwachung sämtlicher tastendrücke ausgeliefert werden. Die wollen bei HP einfach nicht mehr, dass jemand ihre scheißdinger kauft. Nie mehr. Am besten auch keine andere hardwäjhr mehr. Oder gibt es einen vernünftigen grund, warum man jetzt zum beispiel noch einem HP-druckertreiber trauen sollte? Der kann ohne weiteres eine derartige scheiße huckepack mitinstallieren.

Und nein: das ist kein versehen. Solche ausreden sind intelligenzverachtend. Kohd schreibt sich (leider) nicht von allein, und softwäjhr installiert sich (leider) nicht von allein. Kohd wird von jemanden vorsätzlich geschrieben, und ein installazjonsprogramm auch. Da ist nicht „zufällig“ ein trojaner drin, sondern er wurde absichtlich drin untergebracht. Auch weiterhin gilt: niemals einen neu gekauften rechner benutzen, ohne ihn vorher plattzumachen und ein frisches betrübssystem ohne die ganzen beglückungsideen der hardwäjhr-hersteller aufzuspielen. Fast immer sind kompjuter ohne diese ganze herstellerseitig draufgeschissene blähkacke auch performanter und erfreulicher zu benutzen — und da es sich zudem immer häufiger um eine grundlage des datenschutzes, des schutzes vor internetzkriminalität und des schutzes der privatsfäre handelt, ist die neuinstallazjon nach dem kauf wohl alternativlos.

Aber vor allem gilt auch weiterhin das allererste gebot: niemals hardwäjhr von kunden- und intelligenzverachtenden scheißklitschen wie HP (oder lenovo) kaufen, die sich dabei erwischen ließen, ihre scheißkompjuter mit krimineller schadsoftwäjhr oder leicht ausbeutbaren hintertüren für kriminelle schadsoftwäjhr auszuliefern! Alles andere ist dummheit. HP kauft man einfach nicht mehr. Punkt. (Und lenovo sowieso nicht mehr. Und jeden anderen hersteller, der sich in zukunft noch bei so einer widerlichen scheiße erwischen lässt, ebenfalls nicht.)

Ich sage es ja immer wieder…

Das wichtigste für die kompjutersicherheit ist nicht irgendein antivirus-schlangenöl, sondern aktuelle softwäjhr und ein aktuelles betrübssystem (weil beseitigte fehler nicht mehr ausgenutzt werden können) und darüber hinaus die verwendung wirksamer adblocker im webbrauser (auch wenn die von stinkenden reklamelügnern bezahlten scheißjornalisten euch das regelmäßig verschweigen und euch stattdessen einen vom schlangenöl erzählen) sowie äußerste vorsicht beim täglichen umgang mit mäjhl.

Oder um es mit heise onlein zu sagen:

Die Schadsoftware Andromeda wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein

Jene scheißwebseits, die von euch das abschalten von werbeblockern fordern, arbeiten damit der organisierten kriminalität zu und helfen irgendwelchen verbrechern dabei, eure kompjuter zu pwnen.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat in seinem forschen forscherdrang rausgekriegt, dass auch wischofon-äpps größerer unternehmungen ihre nutzer ausspähen und überwachen. Das gesamte universum hat ob der überraschung über diese überraschende erkenntnis für eine planckzeit lang den atem angehalten. Niemand hätte jemals erahnen können, dass trojanische äpps in der scheißkultur auf diesen scheißwischofonen etwas ganz normales geworden sind, weil die idjoten von wischofonnutzern sich so einen scheißdreck eben auch andrehen lassen…

Warnung vor dem feierfox!

Lasst euch nicht von den überall abgeschriebenen PResseerklärungen verblenden, wie viel besser, schlanker und schneller jetzt der feierfox 57 sein soll. Denn nach dem willen und dem tun der scheiß-mozilla-foundation ist der beliebte webbrauser feierfox in eine distribuzjonsplattform für schadsoftwäjhr umgebaut worden und den deutschen nutzern des feierfox wurde in kooperation mit dem scheiß-burdaverlag der cyberkrieg erklärt. Davon ist in der ganzen aus PResseerklärungen abgeschriebenen scheiß-PR-lüge natürlich nicht mehr die rede. Um so wichtiger, dass man es weiß.

Und nein, das ist keine olle geschichte:

status-firefox57: — → unaffected

Kennt ihr den schon?

Die „mozilla foundation“, bekannt dafür, dass sie ihren beliebten webbrauser feierfox zur distribuzjonsplattform für schadsoftware umgestrickt hat, will jetzt deutschland besser verstehen. Das hindert diese scheißklitsche aber nicht daran, überwachende und mausträckende schadsoftwäjhr für burda — profitör des legalen datenhandels durch das listenprivileg, lobbyistischer mitgestalter der „depubizierungspflicht“ für gebührenfinanzierte inhalte des BRD-parteienstaatsfernsehens im internetz und lobbyistischer internetzmiterwürger bei der durchsetzung des so genannten „leistungsschutzrechtes für presseverleger“ — als addon-spämm einfach in einen teil der brauser-daunlohds zu verklappen und automatisch zu aktivieren. Davon ist in der von heise übernommenen PResseerklärung natürlich nicht die rede…

Ein deutsches wort sollten diese unvorteilhaften gesichter mit ihren von der organisierten internetzkriminalität abgeschauten metoden ganz schnell zu verstehen lernen: das wort arschloch!

Als ich beim heiseforum das relativierende gesülze eines kommentators sah, konnte ich leider einer erwiderung nicht widerstehen. Das heiseforum ist manchmal wirklich schlecht für den hals.

Feierfox des tages

Hej, „mozilla foundation“…

Darstellung von about:config im feierfox. Unter dem Schlüssel 'social.whitelist' ist die zeichenkette 'https://mozsocial.cliqz.com' hinterlegt

…diese cyberkriegshandlung mit dem ungefragt euren nutzern reingewürgten burda-dateneinsammel- und schadsoftwäjhr-addon „cliqz“ habt ihr wohl schon etwas länger geplant, ihr anwenderverachtenden arschlöcher aus der addon-spämm-vorhölle. Das bildschirmfoto ist von meinem feierfox 56.0, den ich demnächst nicht mehr benutzen werde, weil ich halt keine schadsoftwäjhrschleudern wie euren scheißfeierfox benutze.

Geht sterben! Und zwar unter höllischen, medizinisch unbehandelten, sich endlos hinziehenden schmerzen! Arschlöcher!

Auch unter com.ipc.cpows.allow-cpows-in-compat-addons wird in einigen installazjonen cliqz@cliqz.com referenziert, aber nicht in allen fällen. Aber immer war die schadsoftwäjhrscheiße von burda nicht installiert.

BURDA VERRECKE!

(Ist es nicht lustig, dass es jetzt ein gesetz gegen häjhtspietsch und fäjhknjuhs gibt, das unter völlig intransparenter mitwirkung unseres bananenrepublikanischen justizministerjums völlig intransparente löschungen solcher hinweise aus irgendwelchen S/M-seits ermöglicht, während eine ganze generazjon kopfentkernter lemminge glaubt, das fratzenbuch sei das eigentliche internetz. Tja, dummheit ist für halbseidene geschäftemacher ein riesen vorteil.)

Wer keine lust hat, sich von irgendwelchen contentklitschen irgendwelche spionahsche-addons über den neuen werbekanal „mozilla automatische addon-installazjon und -aktivierung“ unterjubeln zu lassen und wer weiterhin richtige suchmaschinen im web benutzen möchte, statt sich von scheiß-burda durch das netz führen zu lassen, gehe am besten hierlang. Die installazjon ist schnell und schmerzlos.

BURDA, FRISS DEINE EIGENE SCHEISS-ADDON-SPAM UND STIRB DRAN!

Frieden ist mit dem pack nicht möglich, weil sie schlicht keinen frieden wollen. Sonst wäre es ja kein opt-out nach einer klandestinen, unbemerkten installazjon, sondern ein opt-in. Frieden wäre mir auch lieber gewesen. Aber ich nehme diesen cyberkrieg an und höre erst auf, wenn burda und mozilla foundation um gnade betteln und sich entschuldigen. Ich bin übrigens nicht der einzige.

Ich habe mich übrigens in dieser sache auch zu einem kommentar im heiseforum hinreissen lassen, und weil ich im zeitalter der maaslosen zensurgesetze um häjhtspietsch und fäjhknjuhs die baldige löschung dieses kommentares erwarte, habe ich mich auch gleich um eine dauerhafte archivierung bemüht.

Feierfox des tages

Den neuen feierfox gibt es mit einer wahrscheinlichkeit von einem prozent pro dauhlohd mit einem ungefragt eingeschalteten datensammel-trojaner, der eure webnutzung zu burda telefoniert.

Ich betrachte das übrigens als eine cyberkriegserklärung, und ich werde diesen cyberkrieg gegen mozilla und gegen burda bis zur letzten kwalmenden bitkanone kämpfen. Ich habe nicht damit angefangen, und ich werde erst damit aufhören, wenn die kriegerischen angriffe gegen mich und andere internetznutzer aufhören.

Burda (geschäftsmodell ist unter anderem datenhandel über das listenprivileg, und diese riesengroßen arschlöcher sind unter anderem mitverantwortlich für die lobbyistisch erzwungene internetzerwürgung durch das so genannte „leistungsschutzrecht für presseverleger“ sowie für die lobbyistisch erzwungene depublizierung von gebührenfinanzierten inhalten des BRD-staatsparteienfunks aus dem internetz) und mozilla müssen aus dem internetz getreten werden! Frieden lehnen sie leider ab. BURDA VERRECKE!

Bis auf weiteres erst einmal ein text aus dem jahr 2015 zum weiterlesen. Dass es mit dem feierfox einmal so schlimm kommen würde, dass er überwachungsschadsoftwäjhr mitliefert, hätte ich bis heute niemals für möglich gehalten. 😦

Staatstrojaner des tages (englisch)

The modular malware UNITEDRAKE is compatible with systems running on Microsoft Windows XP, Vista, 7, 8 up to Windows Server 2012. UNITEDRAKE is described as a “fully extensible” data collection tool that is specifically developed for Windows machines to allow operators the chance of controlling a device completely

Vom staat USA für die volx- und weltüberwachung gebaut, jetzt in der hand von jedem verbrecher, der ein bisschen interesse daran hat. Ich wünsche euch allen viel spaß mit der neuesten trojanergenerazjon, die demnächst kommen wird. Vielleicht auch mal gezielt bei industriesteuerungen. „Um die kühlstäbe in den kernreaktor einfahren zu können, übertragen sie uns bitte 1500 BTC“. Und: Immer ganz fest an die sicherheit eurer internetz-fernkontoführung glauben! Ihr könnt euch ja bei den geheimdiensten der USA bedanken, wenn ihr demnächst den schaden habt — und bei p’litikern auf der ganzen welt, die mit hohem aufwand staatlich erstellte schadsoftwäjhr für eine tolle idee halten, statt für eine verachtenswerte kriminalität.

Staatstrojaner gehören ähnlich geächtet wie massenvernichtungswaffen.