ABGELAUFEN

Warnung vor Hola: VPN-Browser-Plugin macht euch angreifbar und verkauft eure Bandbreite

Admin

Einige von euch haben es im Forum ja mit Sicherheit schon gelesen, aber da Hola bestimmt von vielen hier benutzt wird und das Ganze schon sehr, sehr kritisch ist, wollte ich auch an dieser Stelle noch einmal kurz darauf hinweisen. Hola ist ein ziemlich beliebter VPN-Dienst, der für Chrome und Android zur Verfügung steht und eure Herkunft verschleiert, um damit länderspezifische Sperren, beispielsweise bei Videos oder Onlineshops zu umgehen.


564968.jpg


Aber irgendwie müssen sich kostenlose Dienste ja auch finanzieren und leider macht Hola daher aber auch noch mehr. Zahlenden Kunden ist es so z.B. möglich, einen Teil eurer Bandbreite zu kaufen und diese dann für fast alles mögliche, beispielsweise zum Betrieb eines Botnetzes zu nutzen. Außerdem ermöglicht es Hola auch, dass ihr im Netz getrackt werdet (seit dem neuesten Update nur noch auf Android) oder zahlende Kunden Programme auf eurem Rechner ausführen können. Alle genauen Infos könnt ihr auch noch einmal auf der Seite adios-hola.org nachlesen.


Ich für meinen Teil kann euch nur empfehlen, die Software zu deinstallieren. Auch wenn ihr sie nur temporär nutzt, sollte man eine solche Geschäftspraktik nicht unterstützen und sich vor allem auch nicht selber angreifbar machen.


Wer wirklich einen VPN benötigt, sollte sich also nach Alternativen umsehen. Eine Möglichkeit wäre da z.B. die Cyberghost Special Edition 12 Monate für 7€ oder die lebenslange Lizenz von VPN Unlimited für $39 bei StackSocial.


Danke auch an syma, 66Nemesis66 und klaus4325 für die Hinweise im Forum.


81 Kommentare

Wußte ich zwar schon, aber super das ihr darauf hinweist !

Danke! Hab ich bis eben täglich benutzt

Hatte auch davon gehört, schön mal deinstalliert

Die Vorwürfe kommen bisher allerdings nur von einer einigen Person, worauf sich sämtliche Medienberichte berufen.

Super Danke, hatte es bisher als Plugin im Firefox. Adios nun auch von mir

Wird später mal schön deinstalliert und dann auf weitere Infos zu diesem Thema gewartet.



t0bs7ar:
Wird später mal schön deinstalliert und dann auf weitere Infos zu diesem Thema gewartet.


Ich mache es umgekehrt. Sowie ich eine glaubwürdige(!) Quelle finde, deinstalliere ich es. Ersteres ist bisher m.E. nicht der Fall.

ich finds auch merkwürdig dass irgendein hanswurst der meinung ist ein botnetz hinter dem ding gefunden zu haben und bisher nirgendwo sonst eine andere zuverlässige quelle das BESTÄTIGT (nachplappern ist ja easy) aber dennoch mal sicherheitshalber deinstalliert

Kurze Frage: Hola kann wirklich nur laufen/Bandbreite verkaufen usw, solange Chrome gestartet ist. Korrekt?

Auf pcgameshardware.de/Int…31/ finden sich echte Infos - m.E. Sturm im Wasserglas.

Dass sich der Dienst mit meiner Bandbreite refinanziert, finde ich okay (daher muss ich kein Geld an ihn zahlen). Wer das anders sieht, nutzt Hola einfach nicht - Punkt.

Was ich mich frage ist: Wann wird der eigene PC denn als Endknoten angeboten? Wenn man es selbst gerade nutzt, also aktiv einen VPN ausgewählt hat, oder muss es nur installiert sein? Solange die Erweiterung zwar installiert aber deaktiviert ist, ist man save? Allgemein empfinde ich das ganze als weniger dramatisch als es gemacht wird, aber Aufklärung ist natürlich gut. Ich frag mich ob im Fall der Fälle die Nutzung von Hola dann Störerhaftung zur Folge hat.

Ich hatte es immer nur 5minuten an wenn ich bei nuuvem doer so einkaufe, sonst in den firefox einstellungen deaktiviert

Na zum Glück zahle ich lieber für mein VPN Programm.

Gibts denn alternativen zu Hola? Hidemyip gabs ja for free, aber das ist für Videodienste eher nicht so geil.

Admin

@Horst:
Und den Gründer von 8chan als "irgendeiner Person" darzustellen, ist doch sehr vereinfacht. Auf Torrentfreak hat Hola es ja eben auch selber zugegeben die Bandbreite weiterzuverkaufen. Da sie nicht kontrollieren an wen sie die Bandbreite verkaufen, ist es natürlich hervorragend für Bot-Netzwerke zu missbrauchen.
Und das kann und sollte niemanden bewußt unterstützen. Strafrechtlich ist es wahrscheinlich nicht relevant, aber wenn man es doch vermeiden kann, würde ich es vermeiden wollen

Gibt es kostenlose Alternativen?

Die verlinkte Seite da oben adios-hola.org/ ist zu geil. Ich hab noch nicht mal Holla installiert, und er sagt mir:

Maybe. We're not sure.


Also entweder Ja, oder Nein, aber ein maybe ist ja sooo aussagekräftig. Der kennt scheinbar nur Panikmachen in zwei Abstufungen: Vielleicht oder Auf jeden Fall

"Exploit me!" Button bei nicht installiertem Hola:

Something went wrong. We couldn't run the exploit on your system. Either your system isn't vulnerable, or there's something special about it that we didn't know about. You should still immediately uninstall Hola if you have it installed, as it's quite likely the exploit could still work in a modified form!



lol.. ja klar, auch wenn ich Hola drauf hätte, und der "Exploit" nicht funktionieren würde, wäre wahrscheinlich die selbe Meldung gekommen



BananaPi:
Die verlinkte Seite da oben adios-hola.org/ ist zu geil. Ich hab noch nicht mal Holla installiert, und er sagt mir:
Maybe.
We’re not sure.
Also entweder Ja, oder Nein, aber ein maybe ist ja sooo aussagekräftig. Der kennt scheinbar nur Panikmachen in zwei Abstufungen: Vielleicht oder Auf jeden Fall


“Exploit me!” Button bei nicht installiertem Hola:

Something went wrong. We couldn’t run the exploit on your system. Either your system isn’t vulnerable, or there’s something special about it that we didn’t know about. You should still immediately uninstall Hola if you have it installed, as it’s quite likely the exploit could still work in a modified form!



lol.. ja klar, auch wenn ich Hola drauf hätte, und der “Exploit” nicht funktionieren würde, wäre wahrscheinlich die selbe Meldung gekommen


Hm. BB Code geht ja auf der Main nicht. sorry

danke für den hinweis

Danke für die Info.
Wusste ich nicht.
Hatte ich bis dato auch im Einsatz.

ProxMate.me für pandora und youtube. Hola eben nur, wenn ich in Südamerika oder Indien einkaufen will.

Danke für den Hinweis, das ganze sah für mich schon nicht ganz koscher aus, aber benutzt habe ich es trotzdem (wenn auch selten).

Seit einigen Monaten habe ich Freedome VPN abonniert, allerdings lohnt sich das wirklich nur, wenn man oft ausländische Angebote nutzt, oder oft im Ausland ist, und dann Deutsche Dienste nutzen will.

Zenmate kann ich nur empfehlen

Ich nutze hotspot shield vpn. Gibts da auch irgendwelche Bedenken?

Danke für die Info... nutze es eh sehr selten, aber abundzu ist es nützlich gewesen... Aber SO NICHT!

Danke für die Info, habs rausgeschmissen, auch wenn ichs nur für kaum ne Seite aktiv hatte.



BananaPi:
Die verlinkte Seite da oben adios-hola.org/ ist zu geil. Ich hab noch nicht mal Holla installiert, und er sagt mir:

Maybe. We’re not sure.


Also entweder Ja, oder Nein, aber ein maybe ist ja sooo aussagekräftig. Der kennt scheinbar nur Panikmachen in zwei Abstufungen: Vielleicht oder Auf jeden Fall

Ich finde das schon richtig, die können schwer sagen, ob Chrome nicht noch eine andere X-beliebige Sicherheitslücke hat, um Exploits oder Programme auszuführen. Wenn Hola installiert ist, dann ist das aber garantiert möglich.

Danke für den Hinweis!

ich habe schon mehrmals bemerkt dass mein Internet trotz versch. Proxy durchprobieren teilweise stinklangsam wurde damit

Wer hätts gedacht *augenroll*

Wie oben schon mal gefragt,nur wenn es aktiv ist oder auch wenn es nicht aktiv ist?
Davon würde ich es persönlich abhängig machen.



Draylin: Ich finde das schon richtig, die können schwer sagen, ob Chrome nicht noch eine andere X-beliebige Sicherheitslücke hat, um Exploits oder Programme auszuführen. Wenn Hola installiert ist, dann ist das aber garantiert möglich.



Naja aber bei der Aussage:

You might be vulnerable. We can't reliably check for Hola on every platform. If you have Hola installed, you should uninstall it right now. Read on for details.

Erscheint halt zusätzlich. Also panikmachen, ohne das bewiesen werden kann das es Grund zur Panik gibt.

Kann ja auch einfach ne Seite erstellen, auf welcher als Standard dasteht, dass dein System vielleicht Angreifbar ist. Falls du ein Antivirenprogramm installiert hast, solltest du dieses lieber deinstallieren, um sicher zu gehen, das dein System dadurch nicht mehr angreifbar ist

Ich nutze Hola eh nicht, aber find's trotzdem ziemliche Panikmache.

Wer hier schreibt, das wäre nicht glaubwürdig, der hat die Seite anscheinend überhaupt nichtmal durchgelesen. Es gibt ja sogar ein advisory mit technischen Details. adios-hola.org/adv…txt

Am Besten sollten die Moderatoren alle Beiträge a la "Glaube ich nicht / Kann nicht sein / Klingt komisch" löschen und die Kommentarfunktion deaktiveren. Leute echt, bitte lest euch sowas durch, ey!

Danke für die Info.

ZenMate?

Danke



Waa1ad0:
Ich nutze hotspot shield vpn. Gibts da auch irgendwelche Bedenken?




Sitzen in den USA, loggen nicht, müssen aber mit der NSA kooperieren wenn diese es fordert.
Heißt: Du bist ein in den USA gesuchter Straftäter? Finger weg!
Sonst: Ja ist okay

Ich hatte zwar Hola in Chrome installiert, das war aber die ganze Zeit "deaktiviert". Konnten die mich trotzdem loggen?

AHHHHHHHHHH HAHAHAHA EPISCH


UDataPlayer:
Ich hatte zwar Hola in Chrome installiert, das war aber die ganze Zeit “deaktiviert”. Konnten die mich trotzdem loggen?




ja konnten sie



UDataPlayer:
Ich hatte zwar Hola in Chrome installiert, das war aber die ganze Zeit “deaktiviert”. Konnten die mich trotzdem loggen?




http://adios-hola.org:
"Disabling the extension is not enough! Several versions of the extension will keep the Hola process running in the background. You will still be vulnerable, even with the extension disbled!

If you do not have Hola installed at all, you should be fine."



UDataPlayer: ZenMate

Disabling the extension is not enough! Several versions of the extension will keep the Hola process running in the background. You will still be vulnerable, even with the extension disbled!

If you do not have Hola installed at all, you should be fine.
Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. ALLSTAR Sport Insolvenz3141
    2. Super Vanilleschoten Vorbestellung5079
    3. O2 (UK) drosselt mobiles Internet wegen EU-Roamings11
    4. [Sammelthread] Steam Giveaways Links22466

    Weitere Diskussionen