Russischer Tor-Server (Exit) schleuste Malware in Programme

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Russischer Tor-Server (Exit) schleuste Malware in Programme

Post by totentanz » Sat Oct 25, 2014 14:36

Das Tor-Netzwerk gilt als Standard für anonymen Informationsaustausch im Internet. Doch Anonymität garantiere keine Sicherheit, warnt Josh Pitts in einem Blogpost: Der Sicherheitsexperte hat im Tor-Netzwerk einen russischen Austritts-Server (exit node) entdeckt, der Windows-Binärdateien während der Übertragung manipuliert und mit Malware verseucht.
Der betroffene Server hätte unkomprimierte PE-Dateien verändert, schreibt Pitts. Das können also exe- und dll-Dateien sein. Inzwischen steht der Server auf der Blacklist des Tor-Projekts und ist mit einem BadExit-Flag versehen.
http://www.heise.de/security/meldung/Ru ... 32114.html

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Russischer Tor-Server (Exit) schleuste Malware in Progra

Post by totentanz » Sun Oct 26, 2014 17:55

Kleiner Tip, in der Dev Version 5.0 von HTTPS Everywhere lässt sich jedlicher http Verkehr blocken, somit werden nur noch https Verbindungen im Torbrowser zugelassen.

https://www.eff.org/files/https-everywh ... ment.0.xpi (Direktlink)

Changelog:

Code: Select all

5.0development.0                            (2014-07-28)
  * Various rules for new gaming sites:
  https://github.com/EFForg/https-everywhere/pull/387
  * Add exception for flashproxy:
  https://github.com/EFForg/https-everywhere/issues/357
  * Updates to joyent, moevideo, FreeDesktop, Gfycat, Bytemark, tchibo,
  Kantonalbank rules, godaddy, Bing, Pcwelt.de, Gamestar.de, o2-online,
  heise.de, mozdev.org, Wikimedia, Spotify, Stanford-University, various Swiss
  websites, SourceForge, utwente.nl, teamfortress.com, Fastly, mozilla.org,
  AmazonAws, Technology Review, jitsi, googlecode.com, CDT, and other rules.
  * Add Denh.am, justeatuk, owncloud, seanmckaybeck.com, strimoid.pl,
  elkosmasgr, mantisbt, IAPC, ReadTheDocs, tox.im, and other rules.
  * Initialize Convergence's NSS.js with nss library path:
  https://github.com/EFForg/https-everywhere/pull/315
  * Add filter for OCSP and other requests that should be unrewritten:
  https://github.com/EFForg/https-everywhere/pull/332
  * Add testing framework and a few basic extension tests:
  https://github.com/EFForg/https-everywhere/pull/338
  * Fix Chrome redirect loop detection:
  https://github.com/EFForg/https-everywhere/issues/289
  * Fix loading of user rules:
  https://github.com/EFForg/https-everywhere/pull/293
  * Fix SSL Obs. preferences XML parsing bug.
  * Add experimental "HTTP Nowhere" mode (blocks all HTTP requests):
  https://github.com/EFForg/https-everywhere/pull/379
Dran denken, ist eine Dev Version.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Russischer Tor-Server (Exit) schleuste Malware in Progra

Post by totentanz » Mon Oct 27, 2014 11:34

farblich gelöst ist die http Sperre auch, so hat man es immer im Blick
Https Everywhere.PNG
Https Everywhere.PNG (3 KiB) Viewed 2393 times

sijanym
Posts: 15
Joined: Thu Apr 02, 2020 20:29

Re: Russischer Tor-Server (Exit) schleuste Malware in Programme

Post by sijanym » Fri May 22, 2020 12:06

Yeah I have seen many web pages offering the same as you have mentioned but never experienced one for myself. Filling out the never ending questionnaires and keep on taking surveying is the way that never comes to the end online. Most of the time such top resume discount code end up as a fraud.

Post Reply