Kritische Sicherheitslücke bedroht deinen Minecraft Account / Server 🔴🔴 Java: Log4j Hack 🔴🔴

    Java: Kritische Sicherheitslücke bedroht Minecraft, Steam & iCloud ;(;(
    In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Steam und die iCloud betroffen.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    SCHÜTZ EUCH Min 6:40 : -Dlog4j.formatMsgNoLookups=true

    Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage
    Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen…
    www.bsi.bund.de

    https://www.youtube.com/redirect?event…ie-gefahr-82309


    https://www.youtube.com/redirect?event….ee%2FInsane89m

    GrieferGames, MysteryMod und LabyMod haben schon lange ein Update gemacht, wo das gefixt ist.

    Das ist jetzt nur unnötige Panikmache

    „Denk immer daran, deine Wahrnehmung bestimmt deine Realität.“ – Qui-Gon Jinn

    „Tue es oder tue es nicht. Es gibt kein Versuchen.“ — Yoda
    „Furcht ist der Pfad zur dunklen Seite. Furcht führt zu Wut, Wut führt zu Hass. Hass führt zu unsäglichem Leid.“ – Yoda


    "Wer seinen Kinderglauben sich bewahrt, in einer reinen, unbefleckten Brust - und gegen das Gelächter einer Welt zu leben wagt, - wie er als Kind geträumt - bis auf den letzten Tag: das ist ein Mann!" [Henning von Tresckow].

    Einmal editiert, zuletzt von Sith_LordRevan (13. Dezember 2021 um 07:05) aus folgendem Grund: Ein Beitrag von Sith_LordRevan mit diesem Beitrag zusammengefügt.

    Ort Bonn Datum 11.12.2021

    Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

    Quelle: BSI

    Es kann trozdem nicht schaden sich zu schützen durch diesen kleinen befehl.

    Höre auf mit der Panikmache. Falls du es nicht mitbekommen hast, GrieferGames hat dem schon entgegen gewirkt, durch ein Update und das Befehle, Wörter geblacklistet sind. Da braucht man nicht selber irgendwelche Befehle eingeben oder sonstiges.

    „Denk immer daran, deine Wahrnehmung bestimmt deine Realität.“ – Qui-Gon Jinn

    „Tue es oder tue es nicht. Es gibt kein Versuchen.“ — Yoda
    „Furcht ist der Pfad zur dunklen Seite. Furcht führt zu Wut, Wut führt zu Hass. Hass führt zu unsäglichem Leid.“ – Yoda


    "Wer seinen Kinderglauben sich bewahrt, in einer reinen, unbefleckten Brust - und gegen das Gelächter einer Welt zu leben wagt, - wie er als Kind geträumt - bis auf den letzten Tag: das ist ein Mann!" [Henning von Tresckow].

    der Hinweis ist richtig und wichtig.

    Es gibt sicherlich einige Spieler mit eigenen vorbauservern und dergleichen, die vielleicht nicht geschützt sind, weil man gar nicht daran denkt, denn man spielt ja eigentlich auf GG

    Zitat von Sith_LordRevan

    Höre auf mit der Panikmache. Falls du es nicht mitbekommen hast, GrieferGames hat dem schon entgegen gewirkt, durch ein Update und das Befehle, Wörter geblacklistet sind. Da braucht man nicht selber irgendwelche Befehle eingeben oder sonstiges.

    ich finde es gut, dass du dich im Forum so engagierst.

    Aber wenn du dich nicht auskennst, halte dich bitte bei dem Thema zurück.

    Das blacklisten von Wörtern bringt überhaupt nichts, da man den betreffenden Schadecode auch obfuscaten (verschleiern) kann. Die Beispiele wie das funktioniert, kann man in mehr als genug github Repos nachschauen.

    Außerdem betrifft diese Sicherheitslücke nicht nur GrieferGames oder gar nur Minecraft, sondern so gut wie alle Software Produkte, die mit der betroffenen Version von Log4J arbeiten, was unwarscheinlich viele sind, da Log4J zu den beliebtesten Libaries hierfür gehört.

    Daher ist es sinnvoll zu wissen, wie man sich, seinen Rechner, seinen PC oder sonstiges hier vor absichern kann.

    Es wurde nicht umsonst vom BSI als Alarmstufe Rot eingeteilt.

    Zitat von Insane89m

    Es gibt genug Personen die auch eigene Server haben.

    Warum ist sich schützen so schlimm in deinen Augen ?


    Ich hoffe du bist geimpft ! oder hat das GG auch schon für dich erledigt ?

    GG ist nicht aller Welt und nicht dafür zuständig für andere Sicherheit zu sorgen. Irgendwelche Befehle von Usern die man aus fremden Teamspeak erhält naja. Was nicht offiziell vom Team kommt, sollte man eh nicht anwenden. Wer einen eigner Server besitzt und nicht weiß wie man sich schützen kann, dann sollte man keinen Server besitzen

    „Denk immer daran, deine Wahrnehmung bestimmt deine Realität.“ – Qui-Gon Jinn

    „Tue es oder tue es nicht. Es gibt kein Versuchen.“ — Yoda
    „Furcht ist der Pfad zur dunklen Seite. Furcht führt zu Wut, Wut führt zu Hass. Hass führt zu unsäglichem Leid.“ – Yoda


    "Wer seinen Kinderglauben sich bewahrt, in einer reinen, unbefleckten Brust - und gegen das Gelächter einer Welt zu leben wagt, - wie er als Kind geträumt - bis auf den letzten Tag: das ist ein Mann!" [Henning von Tresckow].

    Und bitte, bevor du behauptest du kennst dich in diesem Bereich aus oder du hast dich belesen.
    Nein offenbar nicht. Niemand in der IT Branche mit dem ich zu tun habe würde sagen, ja ne ich brauch mich nich schützen, weil das macht ein 3. Anbieter für mich. Nein. Also wie gesagt, verharmlose bitte die aktuelle Situation nicht.

    Ich möchte dir nur mal als Überblick geben, dass Java (laut Oracle) auf mehr als 3 Milliarden Geräten installiert wurde. Dazu zählen nicht nur Heim PC's sondern auch Teile in kritischen Infrastrukturen wie zB Krankenhäusern, Warenwirtschaftssysteme in Firmen und so weiter und so fort.

    Zitat von Doppelbemme

    diese Sicherheitslücke

    Diese Sicherheitslücke bestand schon viel länger, ist nur keinen aufgefallen, Sicherheit fängt immer bei einem selber an, aber ist einfacher andere immer davor zu schieben

    „Denk immer daran, deine Wahrnehmung bestimmt deine Realität.“ – Qui-Gon Jinn

    „Tue es oder tue es nicht. Es gibt kein Versuchen.“ — Yoda
    „Furcht ist der Pfad zur dunklen Seite. Furcht führt zu Wut, Wut führt zu Hass. Hass führt zu unsäglichem Leid.“ – Yoda


    "Wer seinen Kinderglauben sich bewahrt, in einer reinen, unbefleckten Brust - und gegen das Gelächter einer Welt zu leben wagt, - wie er als Kind geträumt - bis auf den letzten Tag: das ist ein Mann!" [Henning von Tresckow].

    Zitat von Sith_LordRevan
    Zitat von Doppelbemme

    diese Sicherheitslücke

    Diese Sicherheitslücke bestand schon viel länger, ist nur keinen aufgefallen, Sicherheit fängt immer bei einem selber an, aber ist einfacher andere immer davor zu schieben

    Raven ich bitte dich, dich bei diesem Thema einfach mal nicht reinzuhängen...

    JA diese Lücke bestand schon vorher, genauso wie JEDE andere Sicherheitslücke vorher auch. Nur war die Anzahl der Leute, die diese Lücke kannten sehr stark eingegrenzt.
    Jetzt ist diese Lücke aber öffentlich einsehbar, mit Proof of Concept und Proof of Work Beispielen.
    Jeder mit genug technischen Verständnis, kann diese Lücke jetzt missbrauchen.

    Hier der Link zum Github Repo

    https://github.com/tangxiaofeng7/…pache-Log4j-Rce

    Das BSI hat diese Lücke in die höchste Alarmstufe eingeteilt. Mehr als genug Firmen, müssen ihre Server jetzt dagegen schützen. Die Bedrohung ist fucking nochmal aktuell. Dahergehend ist es mehr als empfehlenswert, diese Lücke auch privat zu schließen.

    Revan ich schätze dich wirklich, aber du kennst dich in diesem Bereich offensichtlich nicht aus. Das ist auch überhaupt nicht schlimm, aber dann halt dich bitte einfach zurück.

    Einmal editiert, zuletzt von Doppelbemme (13. Dezember 2021 um 09:57)

    Von solchen Aussagen distanziere ich mich. Man kann sowas auch auf normalen Weg schreiben und muss nicht so ausfallend sein

    „Denk immer daran, deine Wahrnehmung bestimmt deine Realität.“ – Qui-Gon Jinn

    „Tue es oder tue es nicht. Es gibt kein Versuchen.“ — Yoda
    „Furcht ist der Pfad zur dunklen Seite. Furcht führt zu Wut, Wut führt zu Hass. Hass führt zu unsäglichem Leid.“ – Yoda


    "Wer seinen Kinderglauben sich bewahrt, in einer reinen, unbefleckten Brust - und gegen das Gelächter einer Welt zu leben wagt, - wie er als Kind geträumt - bis auf den letzten Tag: das ist ein Mann!" [Henning von Tresckow].

    Süß, dass du dir extra nen neuen Account machst um mich zu beleidigen aber mir dann sagst ich soll ein echtes bild von mir rein stellen und mich zeigen.

    Nichts desto trotz ändert es nichts an der Gesamtsituation, dass dies eine Lücke in einer der weit verbreitesten Java Logging Librarys überhaupt ist.

    Sehr viele services nutzen dieses Paket, was bedeutet dass man über jeden einzelnen dieser Services angegriffen werden kann. Also muss man auch privat schauen wie und ob man sich am besten dagegen schützen kann.

    Hier ein Link zum bsi Eintrag.

    BSI

    https://www.bsi.bund.de/DE/Themen/Unte…log4j_node.html

    P.S.

    Die Nachricht kommt ja sehr wahrscheinlich von Qwww oder SieKxfft.

    Ich hoffe mal für dich, dass ihr eure cookies gelöscht und einen von benutzt habt. Es wäre ein riesen Verlust eure maij Accounts im forum gebannt zu sehen.

    Das Problem ist einfach real. Und wird auch von Fachleuten so eingeschätzt.

    Auf der Arbeit können wir seit Tagen nicht auf alle Anwendungen zugreifen, da viele erstmal abgeschaltet werden und das Problem einzeln von unserem IT-Anbieter gefixt werden muss. Und erst nach und nach die Dienste wieder zur Verfügung gestellt werden können.

    Und ich denke nicht, dass die das einfach machen, weil sie übertriebene Angst haben. ;)

    er hat doch lediglich auf die Dringlichkeit solch einer Warnung hingewiesen, da es nicht nur Minecraft betrifft. Und da ist es doch gut, dass man nicht denkt „ich kann sicher spielen“ und den Rest vielleicht dabei vergisst.

    Zitat von !MsTopsin

    er hat doch lediglich auf die Dringlichkeit solch einer Warnung hingewiesen, da es nicht nur Minecraft betrifft. Und da ist es doch gut, dass man nicht denkt „ich kann sicher spielen“ und den Rest vielleicht dabei vergisst.

    Topsin lass gut sein. Hier muss gerade jemand sein Trotzanfall ausleben. Das sind nur unnötig fake/troll accounts. Verschwende deine Zeit nicht für so ein Müll :D

    Muss man noch irgendwas tun oder ist alles wieder gut

    :redstoneerz: Titan Aschuschu :redstoneerz:

    :tnt: CB 21 Spieler :tnt:

    :leuchtfeuer:  Gebote 12h ltig :leuchtfeuer:

    :leuchtfeuer: Bei Fragen oder Problemen bitte über Konversation oder Dc/Ts melden :leuchtfeuer:

    :netherquarzerz: Zu faul zum quarz Farmen :netherquarzerz:

    :tnt: Nervt gerne scammer :obsidian:

    :endportalrahmen: Sammelt signs von Scammern (keine Scammfrei signs) :endportalrahmen:

    Kontaktmöglichkeiten

    Laby: Aschuschu

    Dc: Aschuschu #7582

    Ts: Aschuschu

    Mc: Aschuschu

  • System 16. März 2022 um 09:00

    Hat das Thema geschlossen.