Fosshub unterwandert: Beliebte Software überschreibt MBR

artikel_windowsUff, das liest sich nicht gut. Die beliebte Seite zur Distribution von Software, Fosshub, wurde unterwandert. Angreifer tauschten hier die saubere Software gegen verseuchte aus. Unter anderem hat es die beliebte Alternativ-Oberfläche Classic Shell für Windows getroffen, aber auch Audacity und Co sind im Gespräch. Der Zeitpunkt scheint clever gewählt, denn mit dem neusten Windows 10 Anniversary Update läuft die Vorgängerversion von Classic Shell nicht. Hier machten sich Nutzer zu Fosshub auf und aktualisierten.


Bildschirmfoto 2016-08-03 um 12.59.46

Das große Problem? Die Software brachte etwas Huckepack mit, was den Master Boot Record zerschießt. Nutzer werden mit entsprechender Meldung vorgewarnt und stehen dann vor dem Schlamassel. Solltet ihr betroffen sein oder Betroffene kennen, dann schaut im Forum von Classic Shell vorbei (alternativ Reddit), dort finden sich gerade die Nutzer ein, deren MBR überschrieben wurde. Es soll möglich sein, mit der beliebten und kostenlosen Software Testdisk den MBR wiederherzustellen. Falls ihr mehr zu Classic Shell erfahren wollt, so lest euch den Erfahrungsbericht unseres Autors André Westphal durch, er setzt diese Software auf seiner Windows 10-Installation ein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Also zerschießen die Typen nur aus Spaß das System?

  2. Knapp der Scheiße entgangen, habe die 4.3.0 am Sonntag erst runtergeladen.

  3. @Polygonien:
    Dem ist leider so. Es gibt leider immer Menschen, die anderen einfach nur etwas kaputt machen wollen. Sei es durch Viren wie hier, oder Cheats bei Spielen.

  4. Bootcd fixmbr sollte auch bei Windows 10 klappen. Wenn alles so einfach wäre.
    Bei Windows 10 ist es bootrec /fixmbr

  5. Naja is halt schon extrem nervig wenn sowas passiert, aber mit den adminrechten (gehe mal davon aus, dass diese bei der installation gefordert werden), hätte viel schlimmeres passieren können.
    MBR lässt sich normalerweise fixen bzw. backup hilft.

    eher ein unnötiger und nerviger streich, als eine Attacke.

  6. Absolut daneben, was da passiert ist. Selbst wenn es nur ein Streich ist, richtet man mit sowas erstmal nen fetten Schaden an, und wenn der Betroffene selber nicht über ein gewisses Grundwissen verfügt, ist derjenige natürlich erstmal aufgeschmissen.

    Die Frage ist jetzt, ob wirklich nur Classic Shell betroffen ist. Einige „Schwergewichte“ wie Audacity und qBittorrent haben bei Fosshub ja sogar ihre offiziellen Mirrors und sind bei Nutzern äußerst beliebt.

  7. Hab‘ gestern WinDirStat von der Seite runtergeladen um Platz für’s Windows-Update zu schaffen.
    Scheint aber nicht betroffen zu sein, läuft noch alles rund hier.

  8. 1. Das betrifft doch kaum aktuelle Systeme. Der MBR hat auf aktuellen Systemen praktisch Null Relevanz und selbst Windows sollte auf allen halbwegs aktuellen Rechner direkt per UEFI booten (wo der Bootloader auf der ESP liegt, und nicht im MBR).

    2. Das kommt davon, wenn man sich gutgläubig auf irgenwelche 3rd-Party Download-Seiten verlässt und Prüfsummen einschließlich Signaturen nicht richtig prüft. Das ist wieder diese typtische Windows-Mentalität: „runterladen und einfach erstmal anklicken“. Genau dafür gibt es signierte Prüfsummen. Vielleicht wollten die „Angreifer“ auch einfach mal auf diesen Missstand aufmerksam machen.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.