Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nieuwste Adobe Flash Player bevat malware!
16-08-2011, 02:29 door Anoniem, 36 reacties
Gisteren ben ik via de plugincheck erachter gekomen dat sinds een kleine week een nieuwe versie van Adobe Flash Player klaarstaat. Ik dus naar de gebruikelijke website van adobe om daar de plugin te downloaden, voor het starten nog even door Virustotal gehaald, vreemd genoeg geeft één virusscanner aan dat het een trojan bevat, vast een false positive dacht ik.
installer gedownload, ik klik zoals gebruikelijk op de exe file om de installer te starten, vervolgens start er gewoon niks. Ik ben dit helemaal niet gewend, normaliter gaat het updaten vlot maar nu wil hij niet starten. Ook nadat ik de UAC permissie had gegeven om de installer te starten gebeurt er op de voorgrond niks, alleen is de installer exe waarvan ik die in een downloadmap had opgeslagen nu ineens verwijderd.
Heel vreemd allemaal, zodra de installer uitgevoerd werd was de exe file in mijn downloadmap verwijderd zodra de installer gestart werd. Via process explorer zie ik dat de installer nog passief draait in de temp folder, heb hiervan een copy gemaakt en nog een keer door virustotal gehaald, krijg ik dezelfde resultaten. Erg vreemd allemaal, de file is dus zonder mijn medeweten naar de temp folder verplaatst. In netstat zie ik dat de installer nog wel verbindingen heeft openstaan met 127.0.0.1:6176*, de header geeft 'Emu-Web 0.80 (beta)' aan.
Verontrustend is dat deze installer al een week online staat maar dat hier nog niet echt iemand actief naar gekeken heeft. Kunnen jullie hier even naar kijken, waarom de installer niet start en waarom virustotal aangeeft dat er een mogelijke trojan verstopt zit. Normaal is het updaten binnen een paar seconden gebeurd maar nu wil de installer niet eens (actief) starten.
install_flashplayer10_mssd_aih.exe
http://www.virustotal.com/file-scan/report.html?id=fe885efe069311808534c77ede163cd9ccef04500b5db7aee024d35a4b9a3597-1313452668#
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe (733kb)
installer gedownload, ik klik zoals gebruikelijk op de exe file om de installer te starten, vervolgens start er gewoon niks. Ik ben dit helemaal niet gewend, normaliter gaat het updaten vlot maar nu wil hij niet starten. Ook nadat ik de UAC permissie had gegeven om de installer te starten gebeurt er op de voorgrond niks, alleen is de installer exe waarvan ik die in een downloadmap had opgeslagen nu ineens verwijderd.
Heel vreemd allemaal, zodra de installer uitgevoerd werd was de exe file in mijn downloadmap verwijderd zodra de installer gestart werd. Via process explorer zie ik dat de installer nog passief draait in de temp folder, heb hiervan een copy gemaakt en nog een keer door virustotal gehaald, krijg ik dezelfde resultaten. Erg vreemd allemaal, de file is dus zonder mijn medeweten naar de temp folder verplaatst. In netstat zie ik dat de installer nog wel verbindingen heeft openstaan met 127.0.0.1:6176*, de header geeft 'Emu-Web 0.80 (beta)' aan.
Verontrustend is dat deze installer al een week online staat maar dat hier nog niet echt iemand actief naar gekeken heeft. Kunnen jullie hier even naar kijken, waarom de installer niet start en waarom virustotal aangeeft dat er een mogelijke trojan verstopt zit. Normaal is het updaten binnen een paar seconden gebeurd maar nu wil de installer niet eens (actief) starten.
install_flashplayer10_mssd_aih.exe
http://www.virustotal.com/file-scan/report.html?id=fe885efe069311808534c77ede163cd9ccef04500b5db7aee024d35a4b9a3597-1313452668#
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe (733kb)
Reacties (36)
Gebruik voortaan deze URL om Flash te updaten:
http://updateflash.org/
Geen Google toolbar of andere rotzooi en de Flash plugins voor zowel MS IE als Firefox
worden geinstalleerd. Nog nooit problemen mee gehad. (Maar resultaten uit het verleden
bieden geen garantie voor de toekomst).
Of installeer/gebruik de Google Chrome browser. Flash plugin wordt dan bij iedere Chrome
update automatisch ook geupdate.
http://updateflash.org/
Geen Google toolbar of andere rotzooi en de Flash plugins voor zowel MS IE als Firefox
worden geinstalleerd. Nog nooit problemen mee gehad. (Maar resultaten uit het verleden
bieden geen garantie voor de toekomst).
Of installeer/gebruik de Google Chrome browser. Flash plugin wordt dan bij iedere Chrome
update automatisch ook geupdate.
16-08-2011, 11:06 door
[Account Verwijderd]
[Verwijderd]
16-08-2011, 11:16 door
Spiff has left the building
@ topic-starter,
Ik moet zeggen dat ik zowel je download-locatie als het betreffende bestand niet kende.
Is dat Flash Player voor Google Chrome?
Zo ja, waarom download en installeer je die dan op die manier, in plaats van via de gebruikelijke Chrome update?
Zo niet, wat is het dan precies?
Zelf ken ik de volgende twee download-locaties voor het reguliere installatiebestand, waaronder de ax-versie voor IE:
https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
De bestanden die je daarmee verkrijgt leveren bij controle door VirusTotal eveneens allebei één malware-medling op (één uit 43):
Antiy-AVL, versie 2.0.3.7, update 2011.08.16, melding: "Virus/Win32.CrazyPrier.gen"
Waarvan ook ik aanneem dat dat een false positive betreft.
Voor de vreemde verschijnselen bij de installatie van je installatiebestand heb ik geen verklaring.
Hopelijk heeft iemand anders daar inzicht in.
Ik moet zeggen dat ik zowel je download-locatie als het betreffende bestand niet kende.
Is dat Flash Player voor Google Chrome?
Zo ja, waarom download en installeer je die dan op die manier, in plaats van via de gebruikelijke Chrome update?
Zo niet, wat is het dan precies?
Zelf ken ik de volgende twee download-locaties voor het reguliere installatiebestand, waaronder de ax-versie voor IE:
https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
De bestanden die je daarmee verkrijgt leveren bij controle door VirusTotal eveneens allebei één malware-medling op (één uit 43):
Antiy-AVL, versie 2.0.3.7, update 2011.08.16, melding: "Virus/Win32.CrazyPrier.gen"
Waarvan ook ik aanneem dat dat een false positive betreft.
Voor de vreemde verschijnselen bij de installatie van je installatiebestand heb ik geen verklaring.
Hopelijk heeft iemand anders daar inzicht in.
16-08-2011, 11:18 door
Spiff has left the building
Door Peter V: Verder wil ik weten welke website je precies hebt bezocht om dit te downloaden. Wat was precies de URL?
Gaf topic-starter dat niet aan?http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
Een .exe. Dus Windows.
Mij viel bij de laatste update op dat het gedownloade bestand veel te kort was (700KB oid ipv 3MB). Waarschijnlijk een soort downloader (met risico op extra ongevraagde zooi van McAfee, Chrome ed).
Mijn workaround was om de windows installers te downloaden via Ubuntu. Toen kreeg ik wel de 'normale' 3MB versies. In Firefox overigens. Virussen laat ik over aan MSSE, en die zijn niet gedetecteerd, ook op latere dagen niet. Zou ook raar zijn vanaf de officiële site!
Je kon je ook registeren als bedrijf deze keer geloof ik, maar daar had ik geen behoefde aan.
Mij viel bij de laatste update op dat het gedownloade bestand veel te kort was (700KB oid ipv 3MB). Waarschijnlijk een soort downloader (met risico op extra ongevraagde zooi van McAfee, Chrome ed).
Mijn workaround was om de windows installers te downloaden via Ubuntu. Toen kreeg ik wel de 'normale' 3MB versies. In Firefox overigens. Virussen laat ik over aan MSSE, en die zijn niet gedetecteerd, ook op latere dagen niet. Zou ook raar zijn vanaf de officiële site!
Je kon je ook registeren als bedrijf deze keer geloof ik, maar daar had ik geen behoefde aan.
16-08-2011, 12:12 door
FSF-Moses
Ik had hetzelfde als TS. Om een of andere reden heeft de laatste versie van Adobe Flash plots IE7 of beter nodig. Ik draaide nog met IE6 maar gebruik alleen Firefox. Pas toen ik IE naar versie 8 geupdated had, werkte de installer.
Beetje vreemd eigenlijk. Kreeg geen melding van Avast terwijl idd de .exe verdween na het starten. Geen Installtie dus. Die werkte pas na installatie van IE8...
Ik gebruik Windows XP SP3
@ TS: Gebruik je nog IE6?
Beetje vreemd eigenlijk. Kreeg geen melding van Avast terwijl idd de .exe verdween na het starten. Geen Installtie dus. Die werkte pas na installatie van IE8...
Ik gebruik Windows XP SP3
@ TS: Gebruik je nog IE6?
16-08-2011, 12:55 door
Bitwiper
Door Anoniem: In netstat zie ik dat de installer nog wel verbindingen heeft openstaan met 127.0.0.1:6176*
127.0.0.1 is je eigen PC oftewel "localhost". Ziet er uit als een test of e.e.a. goed werkt.de header geeft 'Emu-Web 0.80 (beta)'; aan.
Wat bedoel je met "de header", waar haal je die info vandaan (heb je http://127.0.0.1:6176/ in je webbrowser ingetikt)?http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe (733kb)
deze file heb ik ook gedownload, heeft eveneens md5sum van 8616bac383ba8dd24c36212b16df64bf. De file is digitaal ondertekend door Adobe op 10 augustus 2011.Ik zou me niet zoveel zorgen maken. Als in deze versie inderdaad in de orde van grootte van 400 bugs gefixed zijn (zoas Tavis Ormandy aangaf) dan verbaast het me niets dat 1 of meer virusscanners false positives opleveren.
16-08-2011, 12:55 door
Spiff has left the building
Door Anoniem: Mij viel bij de laatste update op dat het gedownloade bestand veel te kort was (700KB oid ipv 3MB). Waarschijnlijk een soort downloader (met risico op extra ongevraagde zooi van McAfee, Chrome ed).
Via welke download-locatie?Via de door mij om 11:16 uur vermelde download-locaties kreeg en krijg ik netjes de 3MB installatiebestanden aangeboden.
Ik gebruik hier alleen Firefox 5 met Windows 7, de flash player installer voor Firefox heb ik gewoon van de officiële Adobe website gedownload. Geen vreemde sites of methodes gebruikt.
Nog geprobeerd de exe file die dus stiekem verplaatst werd naar mijn temp folder door Winrar te halen, om eens precies te kijken welke files in de installer verstopt zaten, bleek dat de files in de installer allemaal password protected te zijn.
Dit is trouwens de MD5 code van de installer waar ik het over heb. 8616bac383ba8dd24c36212b16df64bf
Nog geprobeerd de exe file die dus stiekem verplaatst werd naar mijn temp folder door Winrar te halen, om eens precies te kijken welke files in de installer verstopt zaten, bleek dat de files in de installer allemaal password protected te zijn.
Dit is trouwens de MD5 code van de installer waar ik het over heb. 8616bac383ba8dd24c36212b16df64bf
16-08-2011, 13:03 door
Spiff has left the building
Door Bitwiper:
Dank je, Bitwiper.Door Anoniem: http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe (733kb)
deze file heb ik ook gedownloadEn voor het geval topic-starter over mijn vragen van 11:16 uur heen zou kijken,
ik kende zowel die download-locatie als dat betreffende bestand niet.
Kun jij aangeven waarom die bestanden, via die download-locatie?
Wat is dat precies? Waarom die, in plaats van de download-locaties die ik om 11:16 uur vermeldde?
de makkelijkste pagina om adobe flash te updaten is deze:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
Daar staan alle installers handig gerangschikt.
http://www.adobe.com/products/flashplayer/fp_distribution3.html
Daar staan alle installers handig gerangschikt.
Door Spiff:
Via de door mij om 11:16 uur vermelde download-locaties kreeg en krijg ik netjes de 3MB installatiebestanden aangeboden.
Ik (12:08) ga altijd naar adobe.com en klik daar rechtsonder op Adobe Flash Player. Dit doe ik al jaren zo.Door Anoniem: Mij viel bij de laatste update op dat het gedownloade bestand veel te kort was (700KB oid ipv 3MB). Waarschijnlijk een soort downloader (met risico op extra ongevraagde zooi van McAfee, Chrome ed).
Via welke download-locatie?Via de door mij om 11:16 uur vermelde download-locaties kreeg en krijg ik netjes de 3MB installatiebestanden aangeboden.
Nu moet ik dus een USB stick bij me dragen met alle versies erop als ik naar mensen ga die nog een oude versie gebruiken. Zeer lastig, omdat ik thuis de USB stick ook weer moet controleren op malware.
[rant]Ik kwam eind 2010 bij een oudere vrouw (kennis van mijn vader) die de 'probeerversie' van McAfee half had geïnstalleerd naast haar Norton Anti-virus. Dat was ook de reden dat ze me belde, omdat ze daar steeds een melding van kreeg. Beetje frustrerend voor software die praktisch verplicht is op iedere computer met een internet aansluiting. [/rant]
Het was voor mij onmogelijk de 3MB versie te downloaden onder Windows afgelopen dinsdag. Bij mijn ouders heb ik de automatische updates van Adobe uitgezet om bovengenoemde reden. Dit kan ik ze gewoon niet uitleggen.
16-08-2011, 13:30 door
Bitwiper
Door Spiff: Kun jij aangeven waarom die bestanden, via die download-locatie?
Wat vermoedens (ik heb momenteel niet veel tijd): Ik vermoed dat dit de locatie is waarvandaan gedownload wordt als Adobe automatisch update.Uit http://www.dslreports.com/forum/remark,26189240 maak ik op dat je dan eerst naar http://get.adobe.com/flashplayer/completion/aih/?exitcode=0 gestuurd wordt, vermoedelijk om vast te stellen welke browser je gebruikt.
Gokje: de "chrd" in de filename zal wel voor "CHRome Download" staan en "MSSD" voor "MicroSoft Software Download".
"AIH" uit bovengenoemde URL en filenames zal wel staan voor "Automatic Installer Helper" of zo.
De reden dat deze kleiner is dan de "full fledged" install is dat dit alleen een update is die verder geen crapware bevat.
Overigens kun je de inhoud (bestandsnamen) van de exe bekijken met bijv. 7Zip (of WinZip etc). Het feit dat deze file met een wachtwoord is versleuteld (ZipCrypto) verklaart meteen de false positives: als virusscanners niet slim genoeg zijn om deze uit te kunnen pakken zitten ze naar "random" data te kijken, bij een exe file is er dan al snel reden voor alarm (en dus een false positive).
16-08-2011, 13:36 door
[Account Verwijderd]
[Verwijderd]
16-08-2011, 13:44 door
Spiff has left the building
Dank je, Bitwiper.
Maar ook download via de download-locaties zoals ik die vermeldde om 11:16 uur levert installatie-bestanden zonder Google Toolbar crapware. Ik begrijp daarom niet zo goed waarom dan te kiezen voor de door topic-starter en jou gebruikte download-link. Maar dat lijkt me verder niet relevant, dus met die vraag ga ik je niet lastigvallen wanneer je het druk hebt.
Nogmaals bedankt.
Maar ook download via de download-locaties zoals ik die vermeldde om 11:16 uur levert installatie-bestanden zonder Google Toolbar crapware. Ik begrijp daarom niet zo goed waarom dan te kiezen voor de door topic-starter en jou gebruikte download-link. Maar dat lijkt me verder niet relevant, dus met die vraag ga ik je niet lastigvallen wanneer je het druk hebt.
Nogmaals bedankt.
16-08-2011, 13:50 door
Spiff has left the building
Door Peter V: Sorry Spiff, heb daar even overheen gelezen.
Geeft niet, Peter. Kan de beste gebeuren ;-)Nah, ik ben benieuwd hoe de reactie van topic-starter zal zijn op de tip van FSF-Moses van 12:12 uur:
Kan het probleem een dwarsliggende IE6 zijn?
Brrr, ik moet er overigens niet aan denken, IE6 op mijn systeem te hebben, zelfs al gebruikte ik 'm niet...
Hallo,ik heb per ongeluk de google toolbar mee geinstalleerd tijdens adobe flash player update.Hoe kan ik deze weer verwijderen? Ok heb ik op een van beide pc's sinds een adobe flash player download een mcafee virusscan op mn pc66 maar die stelt niet zoveel voor.Hoe krijg ik die er weer vanaf?
16-08-2011, 16:46 door
Spiff has left the building
Door Anoniem, 12:56 uur: Ide flash player installer voor Firefox heb ik gewoon van de officiële Adobe website gedownload. Geen vreemde sites of methodes gebruikt.
Prima, maar wat bedoel je met de "officiële Adobe website".Er worden nogal wat verschillende download-mogelijkheden aangeboden, zoals je in deze thread kunt lezen.
Bedoel je via dit, http://get.adobe.com/nl/flashplayer/
of hier, http://www.adobe.com/products/flashplayer/fp_distribution3.html
of nog wat anders?
16-08-2011, 16:57 door
Spiff has left the building
Door Anoniem, 13:19 uur: de makkelijkste pagina om adobe flash te updaten is deze:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
Daar staan alle installers handig gerangschikt.
Dank je, die pagina kwam ik vandaag ook net voor het eerst tegen.http://www.adobe.com/products/flashplayer/fp_distribution3.html
Daar staan alle installers handig gerangschikt.
Voordeel is dat je de links hebt naar alle verschillende installers, iets dat Adobe elders onlangs juist verdonkeremaand had.
Één klein nadeel is dat het 'slechts' een doorlink-pagina is, die verbinding legt met de downloadlocatie, in tegenstelling tot de directe downloadlinks voor Windows IE en niet-IE die ik vandaag om 11:16 uur vermeldde.
16-08-2011, 17:02 door
Spiff has left the building
Door Anoniem, 15:19 uur: Hallo,ik heb per ongeluk de google toolbar mee geinstalleerd tijdens adobe flash player update.Hoe kan ik deze weer verwijderen? Ok heb ik op een van beide pc's sinds een adobe flash player download een mcafee virusscan op mn pc66 maar die stelt niet zoveel voor.Hoe krijg ik die er weer vanaf?
Als ik me niet vergis kunnen ze allebei gewoon verwijderd worden viaConfiguratiescherm\Programma's\Programma's en onderdelen\Programma verwijderen.
Heb je dat al wel geprobeerd?
16-08-2011, 17:42 door
Bitwiper
Door Peter V: Site is van Adobe. Dus het zou geen probleem mogen zijn.
Registrant:
Adobe Systems Incorporated
345 Park Avenue
San Jose, CA 95110
US
Domain Name: ADOBE.COM
[knip]
Dat is onjuist:Registrant:
Adobe Systems Incorporated
345 Park Avenue
San Jose, CA 95110
US
Domain Name: ADOBE.COM
[knip]
C:\>nslookup aihdownload.adobe.com
Non-authoritative answer:
Name: a267.g.akamai.net
Addresses: 92.123.66.240, 92.123.66.249
Aliases: aihdownload.adobe.com, aihdownload.adobe.com.edgesuite.net
Akamai is een wereldwijde distributieservice met servers in heel veel landen. Een digitale handtekening op het bestand zelf biedt meer garantie dat het bestand niet gemanipuleerd is.Non-authoritative answer:
Name: a267.g.akamai.net
Addresses: 92.123.66.240, 92.123.66.249
Aliases: aihdownload.adobe.com, aihdownload.adobe.com.edgesuite.net
Echter, zo'n handtekening biedt ook geen 100% garantie, want (onder andere):
- Een PC van een ontwikkelaar en/of de ondertekenaar kan gecompromitteerd zijn;
- Medewerkers of "inbrekers" met toegang tot Adobe systemen kunnen de executable voor het ondertekenen gemanipuleerd hebben (of sources en/of daarin gebruikte libraries);
- De private key van behorende bij de digitale handtekening kan gekopieerd zijn door een aanvaller, die daarmee een vervalste update heeft weten te maken en via (delen van) Akamai heeft weten te verspreiden;
- Een betrokken private key van een Certificate Authority is gekopieerd door aanvallers;
- Het is de aanvallers gelukt om de binary zodanig aan te passen dat de handtekening nog klopt.
@Spiff: zelf haal ik ook altijd m'n Flash updates op vanaf fpdownload.adobe.com - maar ook die worden geserved door Akamai.
Door Spiff:
Configuratiescherm\Programma's\Programma's en onderdelen\Programma verwijderen.
Heb je dat al wel geprobeerd?
nee,ik ga het nu proberen.bedankt voor de hulp.Door Anoniem, 15:19 uur: Hallo,ik heb per ongeluk de google toolbar mee geinstalleerd tijdens adobe flash player update.Hoe kan ik deze weer verwijderen? Ok heb ik op een van beide pc's sinds een adobe flash player download een mcafee virusscan op mn pc66 maar die stelt niet zoveel voor.Hoe krijg ik die er weer vanaf?
Als ik me niet vergis kunnen ze allebei gewoon verwijderd worden viaConfiguratiescherm\Programma's\Programma's en onderdelen\Programma verwijderen.
Heb je dat al wel geprobeerd?
Door Spiff:
Nah, ik ben benieuwd hoe de reactie van topic-starter zal zijn op de tip van FSF-Moses van 12:12 uur:
Kan het probleem een dwarsliggende IE6 zijn?
Brrr, ik moet er overigens niet aan denken, IE6 op mijn systeem te hebben, zelfs al gebruikte ik 'm niet...
Door Peter V: Sorry Spiff, heb daar even overheen gelezen.
Geeft niet, Peter. Kan de beste gebeuren ;-)Nah, ik ben benieuwd hoe de reactie van topic-starter zal zijn op de tip van FSF-Moses van 12:12 uur:
Kan het probleem een dwarsliggende IE6 zijn?
Brrr, ik moet er overigens niet aan denken, IE6 op mijn systeem te hebben, zelfs al gebruikte ik 'm niet...
Hier de topic-starter.
de .exe heb ik gewoon van de Adobe site, met als link http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
Ik gebruik hier alleen de laatste Internet Explorer en Firefox 5 met Windows 7. Internet Explorer gebruik ik vrijwel nooit, heb de file gewoon met Firefox gedownload.
Door Bitwiper:
Echter, zo'n handtekening biedt ook geen 100% garantie, want (onder andere):
- Een PC van een ontwikkelaar en/of de ondertekenaar kan gecompromitteerd zijn;
- Medewerkers of "inbrekers" met toegang tot Adobe systemen kunnen de executable voor het ondertekenen gemanipuleerd hebben (of sources en/of daarin gebruikte libraries);
- De private key van behorende bij de digitale handtekening kan gekopieerd zijn door een aanvaller, die daarmee een vervalste update heeft weten te maken en via (delen van) Akamai heeft weten te verspreiden;
- Een betrokken private key van een Certificate Authority is gekopieerd door aanvallers;
- Het is de aanvallers gelukt om de binary zodanig aan te passen dat de handtekening nog klopt.
@Spiff: zelf haal ik ook altijd m'n Flash updates op vanaf fpdownload.adobe.com - maar ook die worden geserved door Akamai.
Ik kan me nog herinneren dat McAfee vaak een ip-adres aangaf wat zich onrechtmatig toegang tot mijn pc wilde verschaffen en toen ik keek wie of wat er achter dat ip adres zat las ik de naam akamai.zouden evt.hackers zich zo tot mijn pc toegang willen verschaffen? De naam akamai kwam vaak in de logs van mcafee voor.Door Peter V: Site is van Adobe. Dus het zou geen probleem mogen zijn.
Registrant:
Adobe Systems Incorporated
345 Park Avenue
San Jose, CA 95110
US
Domain Name: ADOBE.COM
[knip]
Dat is onjuist:Registrant:
Adobe Systems Incorporated
345 Park Avenue
San Jose, CA 95110
US
Domain Name: ADOBE.COM
[knip]
C:\>nslookup aihdownload.adobe.com
Non-authoritative answer:
Name: a267.g.akamai.net
Addresses: 92.123.66.240, 92.123.66.249
Aliases: aihdownload.adobe.com, aihdownload.adobe.com.edgesuite.net
Akamai is een wereldwijde distributieservice met servers in heel veel landen. Een digitale handtekening op het bestand zelf biedt meer garantie dat het bestand niet gemanipuleerd is.Non-authoritative answer:
Name: a267.g.akamai.net
Addresses: 92.123.66.240, 92.123.66.249
Aliases: aihdownload.adobe.com, aihdownload.adobe.com.edgesuite.net
Echter, zo'n handtekening biedt ook geen 100% garantie, want (onder andere):
- Een PC van een ontwikkelaar en/of de ondertekenaar kan gecompromitteerd zijn;
- Medewerkers of "inbrekers" met toegang tot Adobe systemen kunnen de executable voor het ondertekenen gemanipuleerd hebben (of sources en/of daarin gebruikte libraries);
- De private key van behorende bij de digitale handtekening kan gekopieerd zijn door een aanvaller, die daarmee een vervalste update heeft weten te maken en via (delen van) Akamai heeft weten te verspreiden;
- Een betrokken private key van een Certificate Authority is gekopieerd door aanvallers;
- Het is de aanvallers gelukt om de binary zodanig aan te passen dat de handtekening nog klopt.
@Spiff: zelf haal ik ook altijd m'n Flash updates op vanaf fpdownload.adobe.com - maar ook die worden geserved door Akamai.
17-08-2011, 10:43 door
Bitwiper
Door Anoniem: Ik kan me nog herinneren dat McAfee vaak een ip-adres aangaf wat zich onrechtmatig toegang tot mijn pc wilde verschaffen en toen ik keek wie of wat er achter dat ip adres zat las ik de naam akamai.zouden evt.hackers zich zo tot mijn pc toegang willen verschaffen? De naam akamai kwam vaak in de logs van mcafee voor.
In een deel van de gevallen gaat het bij systemen "die zich toegang tot mijn pc willen verschaffen" om legitieme zaken, en soms om configuratiefouten (mogelijk zowel aan jouw kant als bij de leverancier).Maar, zoals we afgelopen maanden hebben kunnen lezen, blijken systemen van allerlei te goeder trouwe leveranciers onvoldoende beveiligd en/of kunnen ze foute medewerkers in dienst hebben.
Zonder exacte details (van netwerkpakketten en draaiende applicaties) kan ik er zo niets met zekerheid over zeggen, maar dit klinkt als false positives.
17-08-2011, 12:50 door
Spiff has left the building
Door Anoniem, di.16-8, 19:28 uur: Hier de topic-starter.
de .exe heb ik gewoon van de Adobe site, met als link
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
de .exe heb ik gewoon van de Adobe site, met als link
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
Waar precies vind je die link op de Adobe site?
Ik vind daar alleen deze Flash-downloadlinks:
http://get.adobe.com/nl/flashplayer/
http://get.adobe.com/nl/flashplayer/download/
http://www.adobe.com/go/getflashplayer_nl
en met enige moeite tevens dit:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
met daar onder meer:
http://www.adobe.com/go/full_flashplayer_win
http://www.adobe.com/go/full_flashplayer_win_ie
Door Spiff:
Waar precies vind je die link op de Adobe site?
Ik vind daar alleen deze Flash-downloadlinks:
http://get.adobe.com/nl/flashplayer/
http://get.adobe.com/nl/flashplayer/download/
http://www.adobe.com/go/getflashplayer_nl
en met enige moeite tevens dit:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
met daar onder meer:
http://www.adobe.com/go/full_flashplayer_win
http://www.adobe.com/go/full_flashplayer_win_ie
Door Anoniem, di.16-8, 19:28 uur: Hier de topic-starter.
de .exe heb ik gewoon van de Adobe site, met als link
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
de .exe heb ik gewoon van de Adobe site, met als link
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
Waar precies vind je die link op de Adobe site?
Ik vind daar alleen deze Flash-downloadlinks:
http://get.adobe.com/nl/flashplayer/
http://get.adobe.com/nl/flashplayer/download/
http://www.adobe.com/go/getflashplayer_nl
en met enige moeite tevens dit:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
met daar onder meer:
http://www.adobe.com/go/full_flashplayer_win
http://www.adobe.com/go/full_flashplayer_win_ie
get.adobe.com/nl/flashplayer/ of get.adobe.com/flashplayer/
gedownload zonder meegeleverde chrome of mcafee bagger.
17-08-2011, 15:44 door
Spiff has left the building
Door Anoniem, 14:06 uur: get.adobe.com/nl/flashplayer/ of get.adobe.com/flashplayer/
gedownload zonder meegeleverde chrome of mcafee bagger.
gedownload zonder meegeleverde chrome of mcafee bagger.
Dezelfde Anoniem als Anoniem, di.16-8, 19:28 uur, die aangaf de topic-starter te zijn?
Of een andere Anoniem?
Geen idee, en altijd verwarrend.
In ieder geval geef je mijns inziens geen antwoord op mijn vraag van 12:50 uur:
Wáár precies vind je die link
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
op de Adobe site.
Ik vind 'm niet in/op/via
get.adobe.com/flashplayer/
get.adobe.com/nl/flashplayer/
en ook niet in de weergave van de broncode.
We praten mogelijk langs elkaar heen?
ÓF zit het verschil mogelijk in de weergave van de url's door de respectievelijke browsers, ik IE9 en jij Firefox??
Dat zou bizar zijn, en nieuw voor me.
Als je in Win7 naar configuratiescherm gaat en daar programmas neemt en daarna programmas en onderdelen zie je in de meeste gevallen Abobe bovenaan in het lijstje staan, gewoon muisaanwijzer daat ff zetten en dan zie je vanonder toch al de gegevens waar de downloads staan in je scherm? (niet rechtsklikken natuurlijk want dan gaat die verwijderen)
De versie staat er die op je pc staat van Adobe flashplayer
een eerste adobe site de main
een helpkoppeling
de download link voor flashplayer
Ik moet een speciaal OS hebben denk ik.
Een site waar sommige nieuwe versies in BETA weliswaar aangeboden worden voor 64bit systemen van Adobe =
http://labs.adobe.com/
Goed nalezen en zeker niet mee gaan knoeien is de boodschap; ik heb die trouwens ook niet gezet die versie.
De versie staat er die op je pc staat van Adobe flashplayer
een eerste adobe site de main
een helpkoppeling
de download link voor flashplayer
Ik moet een speciaal OS hebben denk ik.
Een site waar sommige nieuwe versies in BETA weliswaar aangeboden worden voor 64bit systemen van Adobe =
http://labs.adobe.com/
Goed nalezen en zeker niet mee gaan knoeien is de boodschap; ik heb die trouwens ook niet gezet die versie.
17-08-2011, 20:24 door
Bitwiper
Door Spiff: Wáár precies vind je die link
http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
op de Adobe site.
Spiff, als ik in m'n Engelstalige Firefox (3.6.x) naar menu Tools -> Add-ons ga en dan rechtsonder op "Find Updates" klik, kom ik uit op https://www.mozilla.com/en-US/plugincheck/.http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe
op de Adobe site.
Zodra die m'n Flash plugin gedetecteerd heeft, zit daaronder een link naar http://www.adobe.com/go/getflashplayer.
Als ik die open, het vinkje voor de McAfee trial uitzet en op Download klik, ga ik naar http://get.adobe.com/flashplayer/download/, waarna ik word doorgestuurd naar http://get.adobe.com/flashplayer/download/?installer=Flash_Player_10.3_for_Windows_-_Other_Browsers&d=McAfee_Security_Scan_Plus&os=XP&browser=Firefox.
Die pagina toont plaatjes met de te doorlopen stappen om te installeren, maar er zit ook Javascript in, onder andere het volgende stukje:
<script type="text/javascript">
var s_prop34 = 'MSS=declined';
registerOnLoad(function() {
location.href = "http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe";
});
</script>
Ik vermoed dat die "mssd" staat voor iets als "Mcafee Security Scan Declined" en eerder genoemde "crhd" voor "CHRome Declined". Dat verklaart ook waarom "install_flashplayer10_mssd_aih.exe" en "install_flashplayer10_crhd_aih.exe" identiek zijn (ik heb ze allebei gedownload).var s_prop34 = 'MSS=declined';
registerOnLoad(function() {
location.href = "http://aihdownload.adobe.com/bin/install_flashplayer10_mssd_aih.exe";
});
</script>
PS als ik "out of the blue" http://get.adobe.com/flashplayer/download/ open, wordt niet McAfee als bijlage aangeboden, maar Google Chrome (22.16MB).
17-08-2011, 21:40 door
Spiff has left the building
Dank je, Bitwiper.
In IE9 zit het allemaal net wat anders.
Geen "find updates for add-ons" en "plugincheck" tool in IE9, en (dus) geen link naar de getflashplayer-pagina.
Ga ik met IE9 zelf naar http://get.adobe.com/nl/flashplayer/
dan vind ik daar de mogelijkheid de aangeboden "Gratis Google Toolbar" af te slaan
(geen aanbod van McAfee of Chrome)
en de downloadlink http://get.adobe.com/nl/flashplayer/download/
Volg ik die downloadlink, dan opent de pagina die jij ook noemt, de pagina met de plaatjes met de te doorlopen installatie-stappen,
en via de IE9 downloadmanager-balk wordt dan install_flashplayer10ax_gtbd_aih.exe van aihdownload.adobe.com aangeboden ("gtbd" wellicht "Google toolbar declined"), zo op het oog zonder te achterhalen downloadlink zoals jij die vermeldt.
In de broncode van die pagina zit allerlei, ook diverse Javascript, maar niet dat stukje code met die downloadlocatie dat jij hierboven (20:24 uur) weergaf.
Wellicht een verschil in het Adobe aanbodmechanisme aan en via IE en Firefox.
[wijziging: denied -> declined]
In IE9 zit het allemaal net wat anders.
Geen "find updates for add-ons" en "plugincheck" tool in IE9, en (dus) geen link naar de getflashplayer-pagina.
Ga ik met IE9 zelf naar http://get.adobe.com/nl/flashplayer/
dan vind ik daar de mogelijkheid de aangeboden "Gratis Google Toolbar" af te slaan
(geen aanbod van McAfee of Chrome)
en de downloadlink http://get.adobe.com/nl/flashplayer/download/
Volg ik die downloadlink, dan opent de pagina die jij ook noemt, de pagina met de plaatjes met de te doorlopen installatie-stappen,
en via de IE9 downloadmanager-balk wordt dan install_flashplayer10ax_gtbd_aih.exe van aihdownload.adobe.com aangeboden ("gtbd" wellicht "Google toolbar declined"), zo op het oog zonder te achterhalen downloadlink zoals jij die vermeldt.
In de broncode van die pagina zit allerlei, ook diverse Javascript, maar niet dat stukje code met die downloadlocatie dat jij hierboven (20:24 uur) weergaf.
Wellicht een verschil in het Adobe aanbodmechanisme aan en via IE en Firefox.
[wijziging: denied -> declined]
17-08-2011, 21:53 door
Spiff has left the building
Even terug naar het start-bericht van de topic-starter,
waarin hij/zij een raar installatiegedrag van Flash Player beschrijft.
Gisteren, di.16-8, 12:12 uur, kwam FSF-Moses met een mogelijke verklaring,
maar vervolgens, 16-8, 19:28 uur, reageerde topic-starter, en gaf aan dat die verklaring niet van toepassing was (geen IE6 onder XP SP3, maar onder meer IE9 onder Win7).
Waarmee er, als ik me niet vergis, nog steeds geen verklaring is voor het rare gedrag dat in het start-bericht beschreven werd.
Iemand nog een suggestie?
[wijziging: + onder meer]
waarin hij/zij een raar installatiegedrag van Flash Player beschrijft.
Gisteren, di.16-8, 12:12 uur, kwam FSF-Moses met een mogelijke verklaring,
maar vervolgens, 16-8, 19:28 uur, reageerde topic-starter, en gaf aan dat die verklaring niet van toepassing was (geen IE6 onder XP SP3, maar onder meer IE9 onder Win7).
Waarmee er, als ik me niet vergis, nog steeds geen verklaring is voor het rare gedrag dat in het start-bericht beschreven werd.
Iemand nog een suggestie?
[wijziging: + onder meer]
18-08-2011, 09:17 door
FSF-Moses
Ik heb nog even een aantal dingen uitgeprobeerd:
Firefox als browser:
Adobe Acrobat Reader- Normale installer
Adobe Flash - Normale installer
Adobe Air - Normale installer
Adobe Shokwave - Normale installer
IE8 als browser:
Adobe Acrobat Reader- Webinstaller - Start en Autodelete installer
Adobe Flash - Webinstaller - Start en Autodelete installer
Adobe Air - Normale installer
Adobe Showkware - Plugin-installer. Gek genoeg wordt deze automatisch geinstalleerd zonder inmenging gebruiker (standaard instellingen van IE gebruikt)
Gebruikt OS met browser: Windows XP SP3 met default browser Firefox 6.0 en IE 8.0 als secondaire browser tesamen met Chrome en Opera
Download pagina: http://www.adobe.com/
Mijn inziens hou ik niet zo van die installer van Adobe Shokwave installer voor IE. Blijkbaar heeft Adobe voor de bovenstaande software voor 'andere browsers' iets aangepast. Een aantal dagen geleden waren het nog Start en Autodelete installers voor Acrobat Reader en Flash. Dat is inmiddels gewijzigd. Ik denk dat er meer mensen over 'geklaagd' hebben?
Heb even geen machine bij de hand die geen IE7 of hoger heeft, dus kan dat even niet verder testen.
Misschien hebben jullie iets aan bovenstaande?
Firefox als browser:
Adobe Acrobat Reader- Normale installer
Adobe Flash - Normale installer
Adobe Air - Normale installer
Adobe Shokwave - Normale installer
IE8 als browser:
Adobe Acrobat Reader- Webinstaller - Start en Autodelete installer
Adobe Flash - Webinstaller - Start en Autodelete installer
Adobe Air - Normale installer
Adobe Showkware - Plugin-installer. Gek genoeg wordt deze automatisch geinstalleerd zonder inmenging gebruiker (standaard instellingen van IE gebruikt)
Gebruikt OS met browser: Windows XP SP3 met default browser Firefox 6.0 en IE 8.0 als secondaire browser tesamen met Chrome en Opera
Download pagina: http://www.adobe.com/
Mijn inziens hou ik niet zo van die installer van Adobe Shokwave installer voor IE. Blijkbaar heeft Adobe voor de bovenstaande software voor 'andere browsers' iets aangepast. Een aantal dagen geleden waren het nog Start en Autodelete installers voor Acrobat Reader en Flash. Dat is inmiddels gewijzigd. Ik denk dat er meer mensen over 'geklaagd' hebben?
Heb even geen machine bij de hand die geen IE7 of hoger heeft, dus kan dat even niet verder testen.
Misschien hebben jullie iets aan bovenstaande?
18-08-2011, 11:57 door
Spiff has left the building
Door Anoniem, wo.17-7, 19:19 uur: Als je in Win7 naar configuratiescherm gaat en daar programmas neemt en daarna programmas en onderdelen zie je in de meeste gevallen Abobe bovenaan in het lijstje staan, gewoon muisaanwijzer daat ff zetten en dan zie je vanonder toch al de gegevens waar de downloads staan in je scherm? [...]
Hee, dank je, da's nieuw voor me.Het was me in Win7 nog niet opgevallen. In Vista zat dat nog niet, daarin wordt naast de productversie alleen http://www.adobe.com vermeld.
vandaag kreeg ik een melding van adobe voor een update van flashplayer
zonder dat er om gevraagd werd werden google chrome en toolbar geinstalleerd en chrome werd gelijk mijn standaard browser gemaakt, ik nog eens gekeken maar ik kon ook nergens aangeven dat ik dit niet wilde. het is wel weer te verwijderen, maar het is toch belachelijk dat dit op deze agessieve manier gebeurt.
zonder dat er om gevraagd werd werden google chrome en toolbar geinstalleerd en chrome werd gelijk mijn standaard browser gemaakt, ik nog eens gekeken maar ik kon ook nergens aangeven dat ik dit niet wilde. het is wel weer te verwijderen, maar het is toch belachelijk dat dit op deze agessieve manier gebeurt.
Ja nogmaals je moet gewoon die link http://www.adobe.com/products/flashplayer/distribution3.html gebruiken om je flash player te downloaden, dan krijg je meteen de flash player zonder allerlei belachelijke download manager meuk en zonder ongevraagde toolbars en browsers.
Adobe probeert je natuurlijk de rotzooi van hun betalende adverteerders in de maag te splitsen maar daar kun je beter niet op ingaan.
Adobe probeert je natuurlijk de rotzooi van hun betalende adverteerders in de maag te splitsen maar daar kun je beter niet op ingaan.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.