puush wurde kompromittiert

puush ist ein Dienst, der das Teilen von Screenshots auf die Schnelle erlaubt. Ihr bekommt das Tool für Windows, OS X und euer iPhone. Die Windows-Variante hat nach Aussagen des puush-Teams unter Umständen dafür gesorgt, dass Malware auf die Rechner der Benutzer eingeschleust wurde. Via Twitter empfahl man seinen Nutzern, das Tool zu beenden und zu deinstallieren, ferner einen Virusscan über das betreffende System laufen zu lassen. Auch die Datei puush.daemon.exe solle man ausfindig machen und löschen.

Screenshot 2015-03-30 um 07.39.07

Für gewöhnlich befindet diese sich in AppData/Roaming/puush. In der Zwischenzeit hat man eine neue Version veröffentlicht, die die Malware angeblich eliminieren soll, ferner steht ein eigenständiges Cleaner-Programm zur Verfügung. Obwohl man via Twitter kommuniziert, dass die Passwörter der Nutzer verschlüsselt sind, empfiehlt man das Ändern der Passwörter.

Laut puush wurde der Hauptserver kompromittiert, sodass das fehlerhafte Update an Nutzer ausgeliefert werden konnte. Man testete die Malware in einer Sandbox und teilte mit, dass sie wohl lokal gespeicherte Passwörter der Nutzer sammeln könnte, bestätigen konnte man dies aber nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Garden oft Dreams says:

    Kann euch http://www.getsharex.com/ ans Herz legen, ist Open Source und macht mehr oder weniger das selbe nur noch deutlich mehr. Bei Bedarf lässt sich auch einstellen die Bilder wieder bei puush hochzuladen laden, falls man unbedingt eine puush URL möchte.

    Lustigerweise benutzt der puush Entwickler selbst ShareX und nicht puush 🙂

  2. sieht interessant aus. Top, danke!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.