sibelius001
Goto Top

Log4jxxxx.jar Privat?

Hallo, bitte hier gleich einmal um Verzeihung - bin da ein absoluter Laie.

In allen Medien, und auch hier, liest man jetzt über die neue, super gefährliche Sicherheitslücke log4j...

OK, als Laie, hab ich mal meinen PC durchsucht nach log4j*.jar und bin fündig geworden. In Benutzer gibt es da 2 Einträge in einem \.eclipse\ Unterordner.

log4j-api-2.11.1.jar
log4j-core-2.11.1.jar

Das ganze .eclipse ist im Benutzer Ordner und Teil für das Programm "Powertrader" (Web Anwendung von Aktien Anbieter in Österreich "Hello!").

Habe den Powertrader seit 4 Jahren nicht mehr genutzt und könnte das locker löschen (Ich weiß es - man sollte alte Programme sowieso bald löschen).

Aber die Fragen allgemeiner Art dazu (zur Erklärung für Laien - zum lernen - danke!):

1. Macht es überhaupt Sinn nach log4j*.jar (privat) zu suchen?
2. Wenn man da etwas findet - hat man dann eine "seriöse" Bedrohung?
3. Reicht es, die übergeordnete Anwendung (bei mir "Powertrader") zu löschen oder/und zusätzlich
4. alles mit .eclipse zu löschen und
5. noch nachzuschauen, ob alles mit log4j*.jar so verschwunden ist.

Ich glaube hier lesen noch andere Laien mit, denen Eure wertvollen Tipps etwas Hilfe und Vertrauen geben könnten.

Danke! Und schöne Weihnachten!!

LG Sib

Content-ID: 1641651614

Url: https://administrator.de/forum/log4jxxxx-jar-privat-1641651614.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 20.12.2021 aktualisiert um 20:51:37 Uhr
Goto Top
Moin,

Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.


Capice?

lks
Sibelius001
Sibelius001 20.12.2021 um 20:56:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein.


Capice?

lks

Danke Lochkartenstanzer für den ersten Kommentar eines Experten!

Nur sagst Du mir und 40 anderen, die das innerhalb 20 min jetzt hier gelesen haben Null Komma Nichts - Sorry, Sorry. Aber Du bist der Wissende und bewegst Dich da in anderen Ebenen, ich bin der Laie (absoluter Trottel).

Na wenigstens habe ich noch vor > 30 Jahren selber Lochkarten gestanzt - nur hab ich dann mal einen anderen Beruf gewählt. Meine Haustür Vordertür und Hintertür "administriere" ich schon einigermaßen - aber Einbrecher können immer irgendwie rein kommen - mal ganz leicht, im übertragenenen Sinne.

LG Sib
Lochkartenstanzer
Lochkartenstanzer 20.12.2021 um 21:10:08 Uhr
Goto Top
Ganz einfach. du hast eine Schwachstelle auf Deinem System. Wenn Du die nicht dicht machst, wird da irgendwann etwas durchkommen, das Dir Unbehagen bereiten wird. schmeiß das Zeug einfach runter, wenn Du es nicht mehr brauchst. ansonsten schau, daß Du alle Patches einspielt.

ljs
Sibelius001
Sibelius001 20.12.2021 aktualisiert um 21:17:08 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.


Capice?

lks

Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜

Können wir damit die Frage als gelöst ablegen?

Na ja - bleibt eine "Unsicherheit":

Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?

Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.

Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???
Sibelius001
Sibelius001 20.12.2021 um 21:21:51 Uhr
Goto Top
PS: Schwachstellen hab ich viele - nicht nur auf meinem "System". Ich bin ein Mensch, kein Experte und kein Gott (aber der hat wohl auch "Schwachstellen", mit seinen Pädo...philen, in seiner Organisation - nur mal als "Vergleich").
tikayevent
tikayevent 20.12.2021 um 21:24:09 Uhr
Goto Top
Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?

Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.

Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???

Denen, die die Lücke ausnutzen, ist egal, in welcher Software diese Lücke drin ist. Die suchen, meist hochautomatisiert, nach Schwachstellen und nutzen diese einfach aus. Ob die betroffenen Bibliotheken in einem Spiel, einer Aktiensoftware oder einer hochgeheimen Spionagesoftware verbaut sind, ist egal. Die Bibliotheken mit der Sicherheitslücke sind da, also wird angegriffen.

Angriffe dieser Art werden nicht händisch durchgeführt und dann Privatpersonen übersprungen, sondern es läuft alles automatisiert oder wird so gelegt, dass der Benutzer durch "seine eigene Dummheit" die Ausnutzung ermöglicht. Mag sein, dass die Lücke bei dir nicht oder nicht sofort ausgenutzt wird, weil du zu uninteressant bist. Aber effektiv wird damit schon ein Keil in Tür gelegt und der nächste mit seiner Ransomware kommt bestimmt.

Daher: Du hast herausgefunden, dass du von der Lücke betroffen bist, du sagst selbst, dass die Software nicht mehr benötigt wird, also weg damit.
Lochkartenstanzer
Lochkartenstanzer 20.12.2021 um 21:42:23 Uhr
Goto Top
Zitat von @Sibelius001:

Zitat von @Lochkartenstanzer:

Moin,

Macht es überhaupt Sinn, danach zu schauen ob die Hintertür in Haus ein ordentliches Schloss hat? Denn die Eingangstür hat hat ein supersicheres Schloss und alle Leute kommen nur durch die Vordertür herein und die Hintertür hat schon seit Jahren niemand mehr benutzt.


Capice?

lks

Also ich beantworte jetzt mal alle 5 Fragen von mir mit JA....😎😏😜

Können wir damit die Frage als gelöst ablegen?

Na ja - bleibt eine "Unsicherheit":

Macht es Sinn nach log4j*.jar auf einem privat PC überhaupt zu suchen?

Patches einspielen, bezieht sich wohl auf die Software vom Aktienhändler (die ich jetzt mal löschen werde) - wäre mir da auch nicht sicher, ob der das heute überhaupt auf seinem "Radar" hat.

Von daher war die Frage wohl berechtigt, ob Privat nach log4j*.jar auf seinem PC suchen sollte, schon berechtigt - oder???

Wen. du lig4j auf deinem PC findest, bist Du betroffen, egal ob privat oder gewerblich. Also suchen und wenn gefunden, entsorgen. Das versuche ich Dir die ganze Zeit durch die Blume zu sagen.

lks
Sibelius001
Sibelius001 20.12.2021 um 22:04:43 Uhr
Goto Top
Hab jetzt den "Powertrader" mal gelöscht --> .eclipse ist weg und *.jaz Dateeien gibt es auch nicht mehr (keine!).

Von daher wäre mal mein pesönliches Problem hier gelöst.

Aber eventuell noch Anregungen für andere private, laienhafte User hier...???

Der Beitrag scheint ja von großem Intresse zu sein.............................. Über 200 Mitleser in einer Stunde.

Aber Danke an Euch Experten!

LG der Trottel!

Nur mal als zusätzliche Nachfrage (interessiert hier eventuell auch andere):

Wenn ich da log4*.jar auf meinem Rechner finde, dann führt das wohl nicht sofort zu einem möglichen Angriff, sonderm erst, wenn das irgendwie übers Internet verwendet wird.

Wenn es nicht so wäre, dann könnte ja jeder Angreifer meine Festplatte durchsuchen, schauen, ob da log4*.jaz vorhanden ist, und das dann irgendwie verwenden.....

Nur, wenn ein Angreifer meine Festplatte schon durchsuchen kann, dann ist er ja schon drin, und braucht log4*.jaz gar nicht mehr.

Also, ich interpretier das jetzt mal so:

Solange ich das (log4*.jaz) nicht anfasse (übergeordnetes Programm, das log4*.jaz aufruft fürs Internet), um damit ins Internet zu gehen - passiert erst mal nichts.

Aber suchen danach ist mal nicht so verkehrt, auf dem eigenen PC.

Sorry, ich möchte das noch etwas klarer machen für die passiven Mitleser.
Sibelius001
Sibelius001 20.12.2021 aktualisiert um 22:12:59 Uhr
Goto Top
Das versuche ich Dir die ganze Zeit durch die Blume zu sagen.

lks

Ja, durch die "Blume". Sprich einfach Deutsch mit mir... (English geht auch noch etwas).

Durch die Blume spreche ich nur mit Frauen. Wenn Du eine Frau bist, dann sende ich Dir gern welche per Fleurop in echt / natur nach Deutschland (?).

Biss'l Spass muss halt sein.
Fabezz
Fabezz 21.12.2021 aktualisiert um 02:22:16 Uhr
Goto Top
Hi,
nun Mal kurz zusammengefasst.
Wenn du privat einen Router hast welcher keine Ports ins interne Netz offen hat bist du schonmal nicht so unsicher. Bei öffentliche Netze sieht das ggf. schon anders aus.

Dann gibt es für diese Sicherheitslücke noch eine Vorraussetzung. Du benötigst um angreifbar zu sein ein Medium, welche auf die Java Umgebung zugreift. Hier sind zumeist Webapplikationen gemeint sprich du müsstest z.b. einen Webserver betreiben auf welchen externe zugreifen. Über diese werden dann die verarbeiteten Befehle durch den Log Eintrag des Java loggers verarbeitet anhand von mitgabe z.b. in der url.
Also nur so flach erklärt.
Deshalb ist auch jedes Gerät, welches eine Weboberfläche zur Verfügung stellt die mittels Java Arbeitet, als potentielles Einfallstor zu betrachten. ( Z.b. UBNT Controller)

Aber generell zu sagen dass jede Applikation, welche Java mit dem Koffer verwendet als gefährlich zu betrachten sehe ich nicht so denn man muss wie an dem Beispiel erklärt die Richtung betrachten.
Wenn die Applikation nach draußen oder nur innerhalb agiert sehe ich diese nicht so als bedenklich an wie wenn diese Zugriff mittels Schnittstelle auf ein System gewährleistet.

Aber generell ist es schon sehr kritisch.

Grüße
maretz
maretz 21.12.2021 um 07:48:09 Uhr
Goto Top
Moin,

ehrlich gesagt macht es nicht viel Sinn hier nach der Datei zu suchen. In meiner SW verwende ich die auch - du wirst die aber nicht sehen solang du nicht die JAR-File manuell auspackst.

ABER: Nur weil du die Datei auf dem Rechner hast ist das auch kein Problem (unabhängig davon das es natürlich sinn macht unbenutzte SW zu entfernen). Ok, du hast nen Programm was ne logging-funktion bietet, das machen mehr oder weniger alle ;). DAMIT ein Angreifer das erst mal ausnutzen kann muss der aber ja erst mal manipulierte Einträge an die SW schicken die der Logger dann frisst. Damit ist das meiste an Client-Anwendungen bereits raus - weil die meistens eben nur die Benutzeraktionen loggen. Log4J ist KEIN Problem wenn du eben gar keine Option hast da was einzufügen weil z.B. deine SW nur als Log-Entry sagt "Programm wurde gestartet", "Modul xyz wurde geöffnet", "URL xyz geöffnet" - da das ja einträge sind die so aus dem Source-Code kommen. Und selbst bei SW die Benutzerdaten annimmt und loggt - solang es nich über eine Schnittstelle kommt müsstest du schon was eingeben UND/ODER es müsste nen Forward auf deinem Rechner existieren.

Von daher: Ja, ungenutzte SW zu entfernen macht Sinn. Da jetzt gross nach zu suchen - kann man machen, muss sich aber klar sein das man sicher nich alles findet. WICHTIGER is jedoch zu wissen was die eigene SW grob macht. Die meisten Angriffe erfolgen aber eh gegen Serverdienste - weils da eben automatisiert gut geht UND die Server oft ungepatcht sind (weil der SW-Entwickler nich weiss ob seine SW mit der neuen Version des Servers läuft,...)