Log4jxxxx.jar Privat?
Hallo, bitte hier gleich einmal um Verzeihung - bin da ein absoluter Laie.
In allen Medien, und auch hier, liest man jetzt über die neue, super gefährliche Sicherheitslücke log4j...
OK, als Laie, hab ich mal meinen PC durchsucht nach log4j*.jar und bin fündig geworden. In Benutzer gibt es da 2 Einträge in einem \.eclipse\ Unterordner.
log4j-api-2.11.1.jar
log4j-core-2.11.1.jar
Das ganze .eclipse ist im Benutzer Ordner und Teil für das Programm "Powertrader" (Web Anwendung von Aktien Anbieter in Österreich "Hello!").
Habe den Powertrader seit 4 Jahren nicht mehr genutzt und könnte das locker löschen (Ich weiß es - man sollte alte Programme sowieso bald löschen).
Aber die Fragen allgemeiner Art dazu (zur Erklärung für Laien - zum lernen - danke!):
1. Macht es überhaupt Sinn nach log4j*.jar (privat) zu suchen?
2. Wenn man da etwas findet - hat man dann eine "seriöse" Bedrohung?
3. Reicht es, die übergeordnete Anwendung (bei mir "Powertrader") zu löschen oder/und zusätzlich
4. alles mit .eclipse zu löschen und
5. noch nachzuschauen, ob alles mit log4j*.jar so verschwunden ist.
Ich glaube hier lesen noch andere Laien mit, denen Eure wertvollen Tipps etwas Hilfe und Vertrauen geben könnten.
Danke! Und schöne Weihnachten!!
LG Sib
In allen Medien, und auch hier, liest man jetzt über die neue, super gefährliche Sicherheitslücke log4j...
OK, als Laie, hab ich mal meinen PC durchsucht nach log4j*.jar und bin fündig geworden. In Benutzer gibt es da 2 Einträge in einem \.eclipse\ Unterordner.
log4j-api-2.11.1.jar
log4j-core-2.11.1.jar
Das ganze .eclipse ist im Benutzer Ordner und Teil für das Programm "Powertrader" (Web Anwendung von Aktien Anbieter in Österreich "Hello!").
Habe den Powertrader seit 4 Jahren nicht mehr genutzt und könnte das locker löschen (Ich weiß es - man sollte alte Programme sowieso bald löschen).
Aber die Fragen allgemeiner Art dazu (zur Erklärung für Laien - zum lernen - danke!):
1. Macht es überhaupt Sinn nach log4j*.jar (privat) zu suchen?
2. Wenn man da etwas findet - hat man dann eine "seriöse" Bedrohung?
3. Reicht es, die übergeordnete Anwendung (bei mir "Powertrader") zu löschen oder/und zusätzlich
4. alles mit .eclipse zu löschen und
5. noch nachzuschauen, ob alles mit log4j*.jar so verschwunden ist.
Ich glaube hier lesen noch andere Laien mit, denen Eure wertvollen Tipps etwas Hilfe und Vertrauen geben könnten.
Danke! Und schöne Weihnachten!!
LG Sib
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1641651614
Url: https://administrator.de/forum/log4jxxxx-jar-privat-1641651614.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
11 Kommentare
Neuester Kommentar
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Denen, die die Lücke ausnutzen, ist egal, in welcher Software diese Lücke drin ist. Die suchen, meist hochautomatisiert, nach Schwachstellen und nutzen diese einfach aus. Ob die betroffenen Bibliotheken in einem Spiel, einer Aktiensoftware oder einer hochgeheimen Spionagesoftware verbaut sind, ist egal. Die Bibliotheken mit der Sicherheitslücke sind da, also wird angegriffen.
Angriffe dieser Art werden nicht händisch durchgeführt und dann Privatpersonen übersprungen, sondern es läuft alles automatisiert oder wird so gelegt, dass der Benutzer durch "seine eigene Dummheit" die Ausnutzung ermöglicht. Mag sein, dass die Lücke bei dir nicht oder nicht sofort ausgenutzt wird, weil du zu uninteressant bist. Aber effektiv wird damit schon ein Keil in Tür gelegt und der nächste mit seiner Ransomware kommt bestimmt.
Daher: Du hast herausgefunden, dass du von der Lücke betroffen bist, du sagst selbst, dass die Software nicht mehr benötigt wird, also weg damit.
Zitat von @Sibelius001:
Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜
Können wir damit die Frage als gelöst ablegen?
Na ja - bleibt eine "Unsicherheit":
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Zitat von @Lochkartenstanzer:
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Moin,
Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.
Capice?
lks
Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜
Können wir damit die Frage als gelöst ablegen?
Na ja - bleibt eine "Unsicherheit":
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?
Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.
Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Wen. du lig4j auf deinem PC findest, bist Du betroffen, egal ob privat oder gewerblich. Also suchen und wenn gefunden, entsorgen. Das versuche ich Dir die ganze Zeit durch die Blume zu sagen.
lks
Hi,
nun Mal kurz zusammengefasst.
Wenn du privat einen Router hast welcher keine Ports ins interne Netz offen hat bist du schonmal nicht so unsicher. Bei öffentliche Netze sieht das ggf. schon anders aus.
Dann gibt es für diese Sicherheitslücke noch eine Vorraussetzung. Du benötigst um angreifbar zu sein ein Medium, welche auf die Java Umgebung zugreift. Hier sind zumeist Webapplikationen gemeint sprich du müsstest z.b. einen Webserver betreiben auf welchen externe zugreifen. Über diese werden dann die verarbeiteten Befehle durch den Log Eintrag des Java loggers verarbeitet anhand von mitgabe z.b. in der url.
Also nur so flach erklärt.
Deshalb ist auch jedes Gerät, welches eine Weboberfläche zur Verfügung stellt die mittels Java Arbeitet, als potentielles Einfallstor zu betrachten. ( Z.b. UBNT Controller)
Aber generell zu sagen dass jede Applikation, welche Java mit dem Koffer verwendet als gefährlich zu betrachten sehe ich nicht so denn man muss wie an dem Beispiel erklärt die Richtung betrachten.
Wenn die Applikation nach draußen oder nur innerhalb agiert sehe ich diese nicht so als bedenklich an wie wenn diese Zugriff mittels Schnittstelle auf ein System gewährleistet.
Aber generell ist es schon sehr kritisch.
Grüße
nun Mal kurz zusammengefasst.
Wenn du privat einen Router hast welcher keine Ports ins interne Netz offen hat bist du schonmal nicht so unsicher. Bei öffentliche Netze sieht das ggf. schon anders aus.
Dann gibt es für diese Sicherheitslücke noch eine Vorraussetzung. Du benötigst um angreifbar zu sein ein Medium, welche auf die Java Umgebung zugreift. Hier sind zumeist Webapplikationen gemeint sprich du müsstest z.b. einen Webserver betreiben auf welchen externe zugreifen. Über diese werden dann die verarbeiteten Befehle durch den Log Eintrag des Java loggers verarbeitet anhand von mitgabe z.b. in der url.
Also nur so flach erklärt.
Deshalb ist auch jedes Gerät, welches eine Weboberfläche zur Verfügung stellt die mittels Java Arbeitet, als potentielles Einfallstor zu betrachten. ( Z.b. UBNT Controller)
Aber generell zu sagen dass jede Applikation, welche Java mit dem Koffer verwendet als gefährlich zu betrachten sehe ich nicht so denn man muss wie an dem Beispiel erklärt die Richtung betrachten.
Wenn die Applikation nach draußen oder nur innerhalb agiert sehe ich diese nicht so als bedenklich an wie wenn diese Zugriff mittels Schnittstelle auf ein System gewährleistet.
Aber generell ist es schon sehr kritisch.
Grüße
Moin,
ehrlich gesagt macht es nicht viel Sinn hier nach der Datei zu suchen. In meiner SW verwende ich die auch - du wirst die aber nicht sehen solang du nicht die JAR-File manuell auspackst.
ABER: Nur weil du die Datei auf dem Rechner hast ist das auch kein Problem (unabhängig davon das es natürlich sinn macht unbenutzte SW zu entfernen). Ok, du hast nen Programm was ne logging-funktion bietet, das machen mehr oder weniger alle ;). DAMIT ein Angreifer das erst mal ausnutzen kann muss der aber ja erst mal manipulierte Einträge an die SW schicken die der Logger dann frisst. Damit ist das meiste an Client-Anwendungen bereits raus - weil die meistens eben nur die Benutzeraktionen loggen. Log4J ist KEIN Problem wenn du eben gar keine Option hast da was einzufügen weil z.B. deine SW nur als Log-Entry sagt "Programm wurde gestartet", "Modul xyz wurde geöffnet", "URL xyz geöffnet" - da das ja einträge sind die so aus dem Source-Code kommen. Und selbst bei SW die Benutzerdaten annimmt und loggt - solang es nich über eine Schnittstelle kommt müsstest du schon was eingeben UND/ODER es müsste nen Forward auf deinem Rechner existieren.
Von daher: Ja, ungenutzte SW zu entfernen macht Sinn. Da jetzt gross nach zu suchen - kann man machen, muss sich aber klar sein das man sicher nich alles findet. WICHTIGER is jedoch zu wissen was die eigene SW grob macht. Die meisten Angriffe erfolgen aber eh gegen Serverdienste - weils da eben automatisiert gut geht UND die Server oft ungepatcht sind (weil der SW-Entwickler nich weiss ob seine SW mit der neuen Version des Servers läuft,...)
ehrlich gesagt macht es nicht viel Sinn hier nach der Datei zu suchen. In meiner SW verwende ich die auch - du wirst die aber nicht sehen solang du nicht die JAR-File manuell auspackst.
ABER: Nur weil du die Datei auf dem Rechner hast ist das auch kein Problem (unabhängig davon das es natürlich sinn macht unbenutzte SW zu entfernen). Ok, du hast nen Programm was ne logging-funktion bietet, das machen mehr oder weniger alle ;). DAMIT ein Angreifer das erst mal ausnutzen kann muss der aber ja erst mal manipulierte Einträge an die SW schicken die der Logger dann frisst. Damit ist das meiste an Client-Anwendungen bereits raus - weil die meistens eben nur die Benutzeraktionen loggen. Log4J ist KEIN Problem wenn du eben gar keine Option hast da was einzufügen weil z.B. deine SW nur als Log-Entry sagt "Programm wurde gestartet", "Modul xyz wurde geöffnet", "URL xyz geöffnet" - da das ja einträge sind die so aus dem Source-Code kommen. Und selbst bei SW die Benutzerdaten annimmt und loggt - solang es nich über eine Schnittstelle kommt müsstest du schon was eingeben UND/ODER es müsste nen Forward auf deinem Rechner existieren.
Von daher: Ja, ungenutzte SW zu entfernen macht Sinn. Da jetzt gross nach zu suchen - kann man machen, muss sich aber klar sein das man sicher nich alles findet. WICHTIGER is jedoch zu wissen was die eigene SW grob macht. Die meisten Angriffe erfolgen aber eh gegen Serverdienste - weils da eben automatisiert gut geht UND die Server oft ungepatcht sind (weil der SW-Entwickler nich weiss ob seine SW mit der neuen Version des Servers läuft,...)