Fosshub unterwandert: Beliebte Software überschreibt MBR
von caschy | 8 Kommentare
Uff, das liest sich nicht gut. Die beliebte Seite zur Distribution von Software, Fosshub, wurde unterwandert. Angreifer tauschten hier die saubere Software gegen verseuchte aus. Unter anderem hat es die beliebte Alternativ-Oberfläche Classic Shell für Windows getroffen, aber auch Audacity und Co sind im Gespräch. Der Zeitpunkt scheint clever gewählt, denn mit dem neusten Windows 10 Anniversary Update läuft die Vorgängerversion von Classic Shell nicht. Hier machten sich Nutzer zu Fosshub auf und aktualisierten.
Das große Problem? Die Software brachte etwas Huckepack mit, was den Master Boot Record zerschießt. Nutzer werden mit entsprechender Meldung vorgewarnt und stehen dann vor dem Schlamassel. Solltet ihr betroffen sein oder Betroffene kennen, dann schaut im Forum von Classic Shell vorbei (alternativ Reddit), dort finden sich gerade die Nutzer ein, deren MBR überschrieben wurde. Es soll möglich sein, mit der beliebten und kostenlosen Software Testdisk den MBR wiederherzustellen. Falls ihr mehr zu Classic Shell erfahren wollt, so lest euch den Erfahrungsbericht unseres Autors André Westphal durch, er setzt diese Software auf seiner Windows 10-Installation ein.
Wird geladen ...
Also zerschießen die Typen nur aus Spaß das System?
Knapp der Scheiße entgangen, habe die 4.3.0 am Sonntag erst runtergeladen.
@Polygonien:
Dem ist leider so. Es gibt leider immer Menschen, die anderen einfach nur etwas kaputt machen wollen. Sei es durch Viren wie hier, oder Cheats bei Spielen.
Bootcd fixmbr sollte auch bei Windows 10 klappen. Wenn alles so einfach wäre.
Bei Windows 10 ist es bootrec /fixmbr
Naja is halt schon extrem nervig wenn sowas passiert, aber mit den adminrechten (gehe mal davon aus, dass diese bei der installation gefordert werden), hätte viel schlimmeres passieren können.
MBR lässt sich normalerweise fixen bzw. backup hilft.
eher ein unnötiger und nerviger streich, als eine Attacke.
Absolut daneben, was da passiert ist. Selbst wenn es nur ein Streich ist, richtet man mit sowas erstmal nen fetten Schaden an, und wenn der Betroffene selber nicht über ein gewisses Grundwissen verfügt, ist derjenige natürlich erstmal aufgeschmissen.
Die Frage ist jetzt, ob wirklich nur Classic Shell betroffen ist. Einige „Schwergewichte“ wie Audacity und qBittorrent haben bei Fosshub ja sogar ihre offiziellen Mirrors und sind bei Nutzern äußerst beliebt.
Hab‘ gestern WinDirStat von der Seite runtergeladen um Platz für’s Windows-Update zu schaffen.
Scheint aber nicht betroffen zu sein, läuft noch alles rund hier.
1. Das betrifft doch kaum aktuelle Systeme. Der MBR hat auf aktuellen Systemen praktisch Null Relevanz und selbst Windows sollte auf allen halbwegs aktuellen Rechner direkt per UEFI booten (wo der Bootloader auf der ESP liegt, und nicht im MBR).
2. Das kommt davon, wenn man sich gutgläubig auf irgenwelche 3rd-Party Download-Seiten verlässt und Prüfsummen einschließlich Signaturen nicht richtig prüft. Das ist wieder diese typtische Windows-Mentalität: „runterladen und einfach erstmal anklicken“. Genau dafür gibt es signierte Prüfsummen. Vielleicht wollten die „Angreifer“ auch einfach mal auf diesen Missstand aufmerksam machen.