11
Log4jxxxx.jar Privat?
Hallo, bitte hier gleich einmal um Verzeihung - bin da ein absoluter Laie.
In allen Medien, und auch hier, liest man jetzt über die neue, super gefährliche Sicherheitslücke log4j...
OK, als Laie, hab ich mal meinen PC durchsucht nach log4j*.jar und bin fündig geworden. In Benutzer gibt es da 2 Einträge in einem \.eclipse\ Unterordner.
log4j-api-2.11.1.jar
log4j-core-2.11.1.jar
Das ganze .eclipse ist im Benutzer Ordner und Teil für das Programm "Powertrader" (Web Anwendung von Aktien Anbieter in Österreich "Hello!").
Habe den Powertrader seit 4 Jahren nicht mehr genutzt und könnte das locker löschen (Ich weiß es - man sollte alte Programme sowieso bald löschen).
Aber die Fragen allgemeiner Art dazu (zur Erklärung für Laien - zum lernen - danke!):
1. Macht es überhaupt Sinn nach log4j*.jar (privat) zu suchen?
2. Wenn man da etwas findet - hat man dann eine "seriöse" Bedrohung?
3. Reicht es, die übergeordnete Anwendung (bei mir "Powertrader") zu löschen oder/und zusätzlich
4. alles mit .eclipse zu löschen und
5. noch nachzuschauen, ob alles mit log4j*.jar so verschwunden ist.
Ich glaube hier lesen noch andere Laien mit, denen Eure wertvollen Tipps etwas Hilfe und Vertrauen geben könnten.
Danke! Und schöne Weihnachten!!
LG Sib
In allen Medien, und auch hier, liest man jetzt über die neue, super gefährliche Sicherheitslücke log4j...
OK, als Laie, hab ich mal meinen PC durchsucht nach log4j*.jar und bin fündig geworden. In Benutzer gibt es da 2 Einträge in einem \.eclipse\ Unterordner.
log4j-api-2.11.1.jar
log4j-core-2.11.1.jar
Das ganze .eclipse ist im Benutzer Ordner und Teil für das Programm "Powertrader" (Web Anwendung von Aktien Anbieter in Österreich "Hello!").
Habe den Powertrader seit 4 Jahren nicht mehr genutzt und könnte das locker löschen (Ich weiß es - man sollte alte Programme sowieso bald löschen).
Aber die Fragen allgemeiner Art dazu (zur Erklärung für Laien - zum lernen - danke!):
1. Macht es überhaupt Sinn nach log4j*.jar (privat) zu suchen?
2. Wenn man da etwas findet - hat man dann eine "seriöse" Bedrohung?
3. Reicht es, die übergeordnete Anwendung (bei mir "Powertrader") zu löschen oder/und zusätzlich
4. alles mit .eclipse zu löschen und
5. noch nachzuschauen, ob alles mit log4j*.jar so verschwunden ist.
Ich glaube hier lesen noch andere Laien mit, denen Eure wertvollen Tipps etwas Hilfe und Vertrauen geben könnten.
Danke! Und schöne Weihnachten!!
LG Sib
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1641651614
Url: https://administrator.de/contentid/1641651614
Printed on: April 24, 2024 at 07:04 o'clock
11 Comments
Latest comment
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
1
Zitat von @Lochkartenstanzer:
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein.
Capice?
lks
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein.
Capice?
lks
Danke Lochkartenstanzer für den ersten Kommentar eines Experten!
Nur sagst Du mir und 40 anderen, die das innerhalb 20 min jetzt hier gelesen haben Null Komma Nichts - Sorry, Sorry. Aber Du bist der Wissende und bewegst Dich da in anderen Ebenen, ich bin der Laie (absoluter Trottel).
Na wenigstens habe ich noch vor > 30 Jahren selber Lochkarten gestanzt - nur hab ich dann mal einen anderen Beruf gewählt. Meine Haustür Vordertür und Hintertür "administriere" ich schon einigermaßen - aber Einbrecher können immer irgendwie rein kommen - mal ganz leicht, im übertragenenen Sinne.
LG Sib
Ganz einfach. du hast eine Schwachstelle auf Deinem System. Wenn Du die nicht dicht machst, wird da irgendwann etwas durchkommen, das Dir Unbehagen bereiten wird. schmeiß das Zeug einfach runter, wenn Du es nicht mehr brauchst. ansonsten schau, daß Du alle Patches einspielt.
ljs
ljs
1Zitat von @Lochkartenstanzer:
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜
Können wir damit die Frage als gelöst ablegen?
Na ja - bleibt eine "Unsicherheit":
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
PS: Schwachstellen hab ich viele - nicht nur auf meinem "System". Ich bin ein Mensch, kein Experte und kein Gott (aber der hat wohl auch "Schwachstellen", mit seinen Pädo...philen, in seiner Organisation - nur mal als "Vergleich").
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Denen, die die Lücke ausnutzen, ist egal, in welcher Software diese Lücke drin ist. Die suchen, meist hochautomatisiert, nach Schwachstellen und nutzen diese einfach aus. Ob die betroffenen Bibliotheken in einem Spiel, einer Aktiensoftware oder einer hochgeheimen Spionagesoftware verbaut sind, ist egal. Die Bibliotheken mit der Sicherheitslücke sind da, also wird angegriffen.
Angriffe dieser Art werden nicht händisch durchgeführt und dann Privatpersonen übersprungen, sondern es läuft alles automatisiert oder wird so gelegt, dass der Benutzer durch "seine eigene Dummheit" die Ausnutzung ermöglicht. Mag sein, dass die Lücke bei dir nicht oder nicht sofort ausgenutzt wird, weil du zu uninteressant bist. Aber effektiv wird damit schon ein Keil in Tür gelegt und der nächste mit seiner Ransomware kommt bestimmt.
Daher: Du hast herausgefunden, dass du von der Lücke betroffen bist, du sagst selbst, dass die Software nicht mehr benötigt wird, also weg damit.
1Zitat von @Sibelius001:
Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜
Können wir damit die Frage als gelöst ablegen?
Na ja - bleibt eine "Unsicherheit":
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Zitat von @Lochkartenstanzer:
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜
Können wir damit die Frage als gelöst ablegen?
Na ja - bleibt eine "Unsicherheit":
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Wen. du lig4j auf deinem PC findest, bist Du betroffen, egal ob privat oder gewerblich. Also suchen und wenn gefunden, entsorgen. Das versuche ich Dir die ganze Zeit durch die Blume zu sagen.
lks
1
Hab jetzt den "Powertrader" mal gelöscht --> .eclipse ist weg und *.jaz Dateeien gibt es auch nicht mehr (keine!).
Von daher wäre mal mein pesönliches Problem hier gelöst.
Aber eventuell noch Anregungen für andere private, laienhafte User hier...???
Der Beitrag scheint ja von großem Intresse zu sein.............................. Über 200 Mitleser in einer Stunde.
Aber Danke an Euch Experten!
LG der Trottel!
Nur mal als zusätzliche Nachfrage (interessiert hier eventuell auch andere):
Wenn ich da log4*.jar auf meinem Rechner finde, dann führt das wohl nicht sofort zu einem möglichen Angriff, sonderm erst, wenn das irgendwie übers Internet verwendet wird.
Wenn es nicht so wäre, dann könnte ja jeder Angreifer meine Festplatte durchsuchen, schauen, ob da log4*.jaz vorhanden ist, und das dann irgendwie verwenden.....
Nur, wenn ein Angreifer meine Festplatte schon durchsuchen kann, dann ist er ja schon drin, und braucht log4*.jaz gar nicht mehr.
Also, ich interpretier das jetzt mal so:
Solange ich das (log4*.jaz) nicht anfasse (übergeordnetes Programm, das log4*.jaz aufruft fürs Internet), um damit ins Internet zu gehen - passiert erst mal nichts.
Aber suchen danach ist mal nicht so verkehrt, auf dem eigenen PC.
Sorry, ich möchte das noch etwas klarer machen für die passiven Mitleser.
Von daher wäre mal mein pesönliches Problem hier gelöst.
Aber eventuell noch Anregungen für andere private, laienhafte User hier...???
Der Beitrag scheint ja von großem Intresse zu sein.............................. Über 200 Mitleser in einer Stunde.
Aber Danke an Euch Experten!
LG der Trottel!
Nur mal als zusätzliche Nachfrage (interessiert hier eventuell auch andere):
Wenn ich da log4*.jar auf meinem Rechner finde, dann führt das wohl nicht sofort zu einem möglichen Angriff, sonderm erst, wenn das irgendwie übers Internet verwendet wird.
Wenn es nicht so wäre, dann könnte ja jeder Angreifer meine Festplatte durchsuchen, schauen, ob da log4*.jaz vorhanden ist, und das dann irgendwie verwenden.....
Nur, wenn ein Angreifer meine Festplatte schon durchsuchen kann, dann ist er ja schon drin, und braucht log4*.jaz gar nicht mehr.
Also, ich interpretier das jetzt mal so:
Solange ich das (log4*.jaz) nicht anfasse (übergeordnetes Programm, das log4*.jaz aufruft fürs Internet), um damit ins Internet zu gehen - passiert erst mal nichts.
Aber suchen danach ist mal nicht so verkehrt, auf dem eigenen PC.
Sorry, ich möchte das noch etwas klarer machen für die passiven Mitleser.
Das versuche ich Dir die ganze Zeit durch die Blume zu sagen.
lks
Ja, durch die "Blume". Sprich einfach Deutsch mit mir... (English geht auch noch etwas).
Durch die Blume spreche ich nur mit Frauen. Wenn Du eine Frau bist, dann sende ich Dir gern welche per Fleurop in echt / natur nach Deutschland (?).
Biss'l Spass muss halt sein.
lks
Ja, durch die "Blume". Sprich einfach Deutsch mit mir... (English geht auch noch etwas).
Durch die Blume spreche ich nur mit Frauen. Wenn Du eine Frau bist, dann sende ich Dir gern welche per Fleurop in echt / natur nach Deutschland (?).
Biss'l Spass muss halt sein.
Hi,
nun Mal kurz zusammengefasst.
Wenn du privat einen Router hast welcher keine Ports ins interne Netz offen hat bist du schonmal nicht so unsicher. Bei öffentliche Netze sieht das ggf. schon anders aus.
Dann gibt es für diese Sicherheitslücke noch eine Vorraussetzung. Du benötigst um angreifbar zu sein ein Medium, welche auf die Java Umgebung zugreift. Hier sind zumeist Webapplikationen gemeint sprich du müsstest z.b. einen Webserver betreiben auf welchen externe zugreifen. Über diese werden dann die verarbeiteten Befehle durch den Log Eintrag des Java loggers verarbeitet anhand von mitgabe z.b. in der url.
Also nur so flach erklärt.
Deshalb ist auch jedes Gerät, welches eine Weboberfläche zur Verfügung stellt die mittels Java Arbeitet, als potentielles Einfallstor zu betrachten. ( Z.b. UBNT Controller)
Aber generell zu sagen dass jede Applikation, welche Java mit dem Koffer verwendet als gefährlich zu betrachten sehe ich nicht so denn man muss wie an dem Beispiel erklärt die Richtung betrachten.
Wenn die Applikation nach draußen oder nur innerhalb agiert sehe ich diese nicht so als bedenklich an wie wenn diese Zugriff mittels Schnittstelle auf ein System gewährleistet.
Aber generell ist es schon sehr kritisch.
Grüße
nun Mal kurz zusammengefasst.
Wenn du privat einen Router hast welcher keine Ports ins interne Netz offen hat bist du schonmal nicht so unsicher. Bei öffentliche Netze sieht das ggf. schon anders aus.
Dann gibt es für diese Sicherheitslücke noch eine Vorraussetzung. Du benötigst um angreifbar zu sein ein Medium, welche auf die Java Umgebung zugreift. Hier sind zumeist Webapplikationen gemeint sprich du müsstest z.b. einen Webserver betreiben auf welchen externe zugreifen. Über diese werden dann die verarbeiteten Befehle durch den Log Eintrag des Java loggers verarbeitet anhand von mitgabe z.b. in der url.
Also nur so flach erklärt.
Deshalb ist auch jedes Gerät, welches eine Weboberfläche zur Verfügung stellt die mittels Java Arbeitet, als potentielles Einfallstor zu betrachten. ( Z.b. UBNT Controller)
Aber generell zu sagen dass jede Applikation, welche Java mit dem Koffer verwendet als gefährlich zu betrachten sehe ich nicht so denn man muss wie an dem Beispiel erklärt die Richtung betrachten.
Wenn die Applikation nach draußen oder nur innerhalb agiert sehe ich diese nicht so als bedenklich an wie wenn diese Zugriff mittels Schnittstelle auf ein System gewährleistet.
Aber generell ist es schon sehr kritisch.
Grüße
Moin,
ehrlich gesagt macht es nicht viel Sinn hier nach der Datei zu suchen. In meiner SW verwende ich die auch - du wirst die aber nicht sehen solang du nicht die JAR-File manuell auspackst.
ABER: Nur weil du die Datei auf dem Rechner hast ist das auch kein Problem (unabhängig davon das es natürlich sinn macht unbenutzte SW zu entfernen). Ok, du hast nen Programm was ne logging-funktion bietet, das machen mehr oder weniger alle ;). DAMIT ein Angreifer das erst mal ausnutzen kann muss der aber ja erst mal manipulierte Einträge an die SW schicken die der Logger dann frisst. Damit ist das meiste an Client-Anwendungen bereits raus - weil die meistens eben nur die Benutzeraktionen loggen. Log4J ist KEIN Problem wenn du eben gar keine Option hast da was einzufügen weil z.B. deine SW nur als Log-Entry sagt "Programm wurde gestartet", "Modul xyz wurde geöffnet", "URL xyz geöffnet" - da das ja einträge sind die so aus dem Source-Code kommen. Und selbst bei SW die Benutzerdaten annimmt und loggt - solang es nich über eine Schnittstelle kommt müsstest du schon was eingeben UND/ODER es müsste nen Forward auf deinem Rechner existieren.
Von daher: Ja, ungenutzte SW zu entfernen macht Sinn. Da jetzt gross nach zu suchen - kann man machen, muss sich aber klar sein das man sicher nich alles findet. WICHTIGER is jedoch zu wissen was die eigene SW grob macht. Die meisten Angriffe erfolgen aber eh gegen Serverdienste - weils da eben automatisiert gut geht UND die Server oft ungepatcht sind (weil der SW-Entwickler nich weiss ob seine SW mit der neuen Version des Servers läuft,...)
ehrlich gesagt macht es nicht viel Sinn hier nach der Datei zu suchen. In meiner SW verwende ich die auch - du wirst die aber nicht sehen solang du nicht die JAR-File manuell auspackst.
ABER: Nur weil du die Datei auf dem Rechner hast ist das auch kein Problem (unabhängig davon das es natürlich sinn macht unbenutzte SW zu entfernen). Ok, du hast nen Programm was ne logging-funktion bietet, das machen mehr oder weniger alle ;). DAMIT ein Angreifer das erst mal ausnutzen kann muss der aber ja erst mal manipulierte Einträge an die SW schicken die der Logger dann frisst. Damit ist das meiste an Client-Anwendungen bereits raus - weil die meistens eben nur die Benutzeraktionen loggen. Log4J ist KEIN Problem wenn du eben gar keine Option hast da was einzufügen weil z.B. deine SW nur als Log-Entry sagt "Programm wurde gestartet", "Modul xyz wurde geöffnet", "URL xyz geöffnet" - da das ja einträge sind die so aus dem Source-Code kommen. Und selbst bei SW die Benutzerdaten annimmt und loggt - solang es nich über eine Schnittstelle kommt müsstest du schon was eingeben UND/ODER es müsste nen Forward auf deinem Rechner existieren.
Von daher: Ja, ungenutzte SW zu entfernen macht Sinn. Da jetzt gross nach zu suchen - kann man machen, muss sich aber klar sein das man sicher nich alles findet. WICHTIGER is jedoch zu wissen was die eigene SW grob macht. Die meisten Angriffe erfolgen aber eh gegen Serverdienste - weils da eben automatisiert gut geht UND die Server oft ungepatcht sind (weil der SW-Entwickler nich weiss ob seine SW mit der neuen Version des Servers läuft,...)
