![\"java\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/10\/java_thumb.jpg\" "\\"java\\"")
Heute m\u00f6chte ich vor einer obskuren Website warnen, die dem Benutzer ein veraltetes JAVA-Paket vorgaukelt und ein JAVA-Update vorschl\u00e4gt. Hat mich vor ein paar Tagen selbst getroffen und ich habe dann ein wenig recherchiert. Hier die Geschichte.<\/p>\n
\nWer JAVA verwenden muss (ich brauche es f\u00fcr den Android SDK), sollte diese Umgebung aktuell halten, um bekannte Sicherheitsl\u00fccken zu schlie\u00dfen. Am Artikelende findet ihr einige Links zu Blog-Beitr\u00e4gen, die sich mit diesem Thema auseinander setzen. Der Zwang zum JAVA-Update wird aber auch von obskuren Websites ausgenutzt, die u.U. zwielichtige Motive verfolgen.<\/p>\n
Das Ganze hat mich ziemlich unverhofft getroffen. Ich war gerade im Chrome Browser (portable Version) unterwegs, um etwas zu einem Problem in den Microsoft Answers-Foren zu recherchieren. Und pl\u00f6tzlich \u00f6ffnete sich beim Anklicken eines Google-Suchtreffers ein Popup mit folgendem Inhalt im Chrome-Browser.<\/p>\n
Die Website www. javainstall.org <\/em>meldete, dass die derzeit installierte JAVA-Version veraltet sei und ein Sicherheitsrisiko best\u00fcnde. Ich wurde aufgefordert, jetzt zu aktualisieren – was mich sofort stutzig machte.<\/p>\n Ich habe dann auf die Schnelle noch einen Screenshot des Fensters angefertigt (Taskwechsel gingen noch) und dann den Chrome-Browser \u00fcber den Windows Task-Manager beendet.<\/p>\n Wegen des Browser-Abbruchs wei\u00df ich nicht mehr, welche Website ich \u00fcber eine Google-Suchanfrage ge\u00f6ffnet hatte \u2013 ist auch nicht relevant. Als n\u00e4chstes begann ich dann zur obigen Domain zu recherchieren und erlebte mein blaues Wunder.<\/p>\n Merkw\u00fcrdig fand ich allerdings, dass ich im Browser die Site javainstall.org<\/em> nicht aufrufen konnte. Im Browser wird mir die folgende Meldung angezeigt, wenn ich die Domain aufrufen will:<\/p>\n Jeglicher Zugriff im Browser wird vom Server verweigert. Soviel zur Zuverl\u00e4ssigkeit der beiden oben angegebenen Website-Checker. Die werden auf der Site schlicht durch Code, die einen Bot erkennt, ausgebremst. Dann habe ich die Webseite sitecheck.sucuri.net<\/a> mit der betreffenden URL aufgerufen und erhielt folgende Anzeige.<\/p>\n Diesen Anbieter verwende ich ebenfalls, um meinen Blog gelegentlich zu pr\u00fcfen. Und dort war die Site \"blacklisted\", allerdings wurde keine Malware identifiziert. Da kamen wir der Sache schon n\u00e4her, denn die Einstufung deckte sich mit meinem Bauchgef\u00fchl, welches sich aus dem Verhalten der Site im Browser ergab. Eine weitere Recherche f\u00f6rderte dann die Links [2 bis 9] (und weitere) zum Vorschein, wobei die Seite unter [9<\/a>] die betreffende Seite mit dem \"JAVA-Download-Angebot von javainstall.org<\/em>\" sowie den risikolosen JAVA-Update-Prozess gut beschreibt.<\/p>\n Ergebnis meiner Recherchen ist, dass einige Nutzer die Seite als Malware-Schleuder einstufen \u2013 manche Quellen (z.B. hier<\/a> und hier) sprechen sogar von einem Virus. Bei einigen Firefox-Nutzern hat sich bereits vorher eine Malware eingenistet, die einen Browser-Tab mit der Aufforderung zum JAVA-Update anzeigt. F\u00fcr meinen Fall war es so, dass der Spuk nach dem Abbrechen des Google Chrome-Browsers vorbei war. Wie dem auch sei, zumindest ist das Verhalten recht auff\u00e4llig und es steht zu vermuten, dass dort ein \"Beifang\" (Virenscanner, Toolbar etc.) mit installiert wird.<\/p>\n Ich habe dann noch versucht, ein wenig zu recherchieren \u2013 bin aber nicht so richtig weiter gehkommen. Die Site whois.net<\/em> weist die Domain javainstall.org<\/em> als registriert am 26. Juli 2013 aus, wobei das letzte Update am 07. November 2013 erfolgte. Gesponsort wird das Ganze von Registrar GoDaddy.com<\/em>, Besitzer ist ein James Stern (es gab einen 1993 verstorbenen Schriftsteller gleichen Namens), der in Alexandria, Virginia, USA, wohnen soll. Ich gehe aber mal davon aus, dass der Name ein Fake ist.<\/p>\n Was sehr negativ aufst\u00f6\u00dft: Bei websitequery.com<\/em> rangiert die Site javainstall.org <\/em>bereits 156 Tage nach dem Aufsetzen auf dem Alexa Rank 6567 (nur der Google Page Rank liegt bei 0). Und die Site webvalued.com <\/em>gibt den Wert der Domain javainstall.org <\/em>mit $ 1,323 Millionen US $ an. So viel also zu Alexa Rank und Wert einer Domain. Vermutlich hat der Besitzer der Domain da irgend ein obskures Gesch\u00e4ftsmodell aufgesetzt, bei dem er \u00fcber die Downloads der vorgeblichen JAVA-Updates verdient. Auff\u00e4llig ist auch, dass die Meldungen zur Site erst seit Oktober 2013 im Web zunehmen. Als Fazit bleibt mir nur: Finger weg von dieser Website \u2013 und JAVA-Updates macht ihr weiter von der unter [1] genannten Oracle-Seite.<\/p>\n Noch ein kleiner Hinweis zum \"Java von der Oracle-Webseite tanken\": Leider gibt es auch da den Effekt, dass man sich im Web-Installer, der normalerweise zum Installieren von Java angeboten wird, Beif\u00e4nge der Art \"unerw\u00fcnschter McAfee Virenscanner\" oder \"Google Toolbar\" etc. einf\u00e4ngt (siehe [a7]). Man muss also in den Dialogfeldern des Installers darauf achten, die Markierung der Kontrollk\u00e4stchen solcher \"Beigaben\" beim Installationsvorgang zu l\u00f6schen.<\/p>\n Mein Tipp: Da ich von Webinstallern eher genervt bin, suche ich mir seit Jahren auf der Oracle Seite den Link \"Alle Java Downloads<\/a>\" und lade mir den Full-Installer f\u00fcr 32- und 64 Bit herunter. Diese .exe-Dateien werden dann unter Windows 7 ausgef\u00fchrt und aktualisieren meine JAVA-Version zuverl\u00e4ssig. Das hat nicht nur den Vorteil, dass bisher keine Beif\u00e4nge angeboten wurden und so unerw\u00fcnscht auf dem Rechner landen. Auch bei der Aktualisierung auf mehreren Rechnern brauchen keine weiteren Downloads mehr ausgef\u00fchrt zu werden. Denn das Gebot der Datensparsamkeit wird ja inzwischen von jedem Fuzzi ignoriert – alles muss aus der Cloud installiert, synchronisiert und nachgeladen werden (hier ist ein ganz lesenswerter Beitrag<\/a>, der mir aus der Seele spricht). Hirnrissiger geht's (n)immer.<\/p>\n \u00c4hnliche Artikel<\/strong> Links<\/strong> Heute m\u00f6chte ich vor einer obskuren Website warnen, die dem Benutzer ein veraltetes JAVA-Paket vorgaukelt und ein JAVA-Update vorschl\u00e4gt. Hat mich vor ein paar Tagen selbst getroffen und ich habe dann ein wenig recherchiert. Hier die Geschichte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[2169,1018,4328],"class_list":["post-145297","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-java","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=145297"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145297\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=145297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=145297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=145297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/i.imgur.com\/75fouxA.jpg\")
<\/a><\/p>\n\n
Was steckt hinter www. javainstall.org<\/em>?<\/h3>\n
<\/a><\/p>\n\n
<\/p>\n<\/p>\nRecherchen f\u00fchren nicht wirklich weiter<\/h3>\n
Nachtrag: Auch bei Oracle muss man aufpassen<\/h3>\n
\na1: Java im Browser deaktivieren<\/a>
\na2: Nachtrag: Java-Sicherheits-Update verf\u00fcgbar
\na3: Oracle ver\u00f6ffentlicht JAVA Version 7 Update 40<\/a>
\na4: Neues Java-Sicherheitsupdate<\/a>
\na5: Die Krux mit Java<\/a>
\na6: JAVA: Schon wieder eine Sicherheitsl\u00fccke \u2026<\/a>
\na7: Java-Update, L\u00f6cher und \u00c4rger ohne Ende<\/a>
\na8: Sicherheitsl\u00fccke bei Java 7<\/a><\/p>\n
\n1: Java-Download-Seite von Oracle
\n2: Some shit keeps tellling me I have an old java version\u2026 I should go to javainstall.org
\n3: Firefox \u00f6ffnet selbstst\u00e4ndig \"Werbe-Tabs\"<\/a>
\n4: www.javainstall.org is taking over a tab on Firefox, uninvited
\n5: +++ ACHTUNG +++ EILMELDUNG :( JAVA-UPDATE :( FINGER WEG!!! +++
\n6: Java.. hilfe.. es geht nicht weg?
\n7: Warning – Fake Java update site<\/a>
\n8: Java update, not sure if legit<\/a>
\n9: JAVA update? Not from THIS source!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"