Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten
- Ersteller PCGH-Redaktion
- Erstellt am
mae1cum77
BIOS-Overclocker(in)
Den hätte ich gern erklärt...Danke für die Info lol.
Der die Seite geknackt hat, sollte für euch arbeiten
.
Pokerclock
PCGHX-HWbot-Member (m/w)
Ich kann mittlerweile ziemlich genau sagen, dass folgende Kombination nicht zur Infektion führte:
Firefox 11.0
Adblock Plus ohne Ausnahmen (außer Zählpixel) > EasyList Germany
kein Java installiert, auch nicht als Plugin im Browser
Windows 7
Das gilt auch, wenn in den Firefox-Einstellungen "Java-Skript laden" ausgewählt und wenn kein Antiviren-Programm installiert wurde.
Schadcode würde sich unter Windows 7 in C:/Benutzer/Admin/AppData/Local/Temp wieder finden.
AppData könnte versteckt sein, deswegen erst einmal sichtbar machen. Die manuelle Suche nach "Exploit" und "Java" kann helfen.
Wer die Kombination nutzt kann sich zu 99% sicher fühlen.
Firefox 11.0
Adblock Plus ohne Ausnahmen (außer Zählpixel) > EasyList Germany
kein Java installiert, auch nicht als Plugin im Browser
Windows 7
Das gilt auch, wenn in den Firefox-Einstellungen "Java-Skript laden" ausgewählt und wenn kein Antiviren-Programm installiert wurde.
Schadcode würde sich unter Windows 7 in C:/Benutzer/Admin/AppData/Local/Temp wieder finden.
AppData könnte versteckt sein, deswegen erst einmal sichtbar machen. Die manuelle Suche nach "Exploit" und "Java" kann helfen.
Wer die Kombination nutzt kann sich zu 99% sicher fühlen.
Zuletzt bearbeitet:
riotmilch
Freizeitschrauber(in)
Ich kann mittlerweile ziemlich genau sagen, dass folgende Kombination nicht zur Infektion führte:
Firefox 11.0
Adblock Plus ohne Ausnahmen (außer Zählpixel) > EasyList Germany
kein Java installiert, auch nicht als Plugin im Browser
Das gilt auch, wenn in den Firefox-Einstellungen "Java-Skript laden" ausgewählt und wenn kein Antiviren-Programm installiert wurde.
Schadcode würde sich in C:/Benutzer/Admin/AppData/Local/Temp wieder finden.
AppData könnte versteckt sein, deswegen erst einmal sichtbar machen. Die manuelle Suche nach "Exploit" und "Java" kann helfen.
Wer die Kombination nutzt kann sich zu 99% sicher fühlen.
Also ich hab AdBlock, FF11, Kaspersky hatte ich zu der Zeit drauf, nun AVAST -beide haben nichts gefunden- SpyBot hat nichts gefunden, Malwarebytes hat nichts gefunden, im TEMP Ordner ist auch nichts. Ich gehe davon aus, das ich verschont blieb, trotz Java aufm Rechner. Ohne Java kann man doch vieles gar nicht sehen im Netz, oder?
Hab mein PW nun geändert und ich hoffe damit ist der Fall erledigt
Pokerclock
PCGHX-HWbot-Member (m/w)
Ich bin ohne Java bisher gut ausgekommen. 
Besser, als manche mit, wie sich jetzt herausstellt.
Es bleibt aber dabei. Passwörter/E-Mail-Adresse hier im Forum müssen auch so geändert werden!
Besser, als manche mit, wie sich jetzt herausstellt.
Es bleibt aber dabei. Passwörter/E-Mail-Adresse hier im Forum müssen auch so geändert werden!
Dopplereffekt
Schraubenverwechsler(in)
aber nicht unter winXP^^
jedenfalls wär im falle einer infektion im Temp ordner eine datei ähnlich 0.20054618446844373534.exe (diese dient nur zur veranschaulichung)
auch eine MessageBox wie die im Anhang müsste aufgetaucht sein und im taskmanager müsste diese exe gestartet gewesen sein.
Zum System: WinXP (seit Monaten nicht mehr aktuell) / Gdata (mit Signaturen von Anfang April) / Aktueller Opera ohne Werbeblocker
Resultat -> Kothaufen
Scan mit aktuellen Signaturen erkannte die datei als Virus, vorher nicht.
Fragen: -Weiß man denn schon genaueres über diese Zahlenkombination.exe? (ist sie ein Anzeichen für einen gescheiterten Angriff?)
- Hat jemand die Datei mal an einen Antivirenhersteller geschickt?
Anhänge
Zuletzt bearbeitet:
Dopplereffekt
Schraubenverwechsler(in)
ach ja: seit wann sind eure server wieder sauber? wenn man sich gestern erst angemeldet hat muss man auch das passwort ändern???
Gut, dass mein Rechner in diesem "Angriffszeitraum" nicht eingeschalten war und ich nicht auf PCGH geschaut habe. Ich bekam auch keine Meldungen von Avast oder so. AdBlock & AdblockPlus mit mehreren Filterquellen ist auch aktiv. Naja werd trotzdem mal einige Passwörter ändern und nen Scan machen. 
Computer_Freak
Freizeitschrauber(in)
NuTSkuL
Software-Overclocker(in)
danomat
Software-Overclocker(in)
ich hatte bis jetzt noch nie viren probleme.
jedoch bin ich nun etwas verwirrt.
habe firefox win7 ohne addblock
nach der news habe ich mit bd is 2012 einen suchlauf gemacht und er hat das alles gefunden (ich habe nichts von pcgh runtergeladen. nur die page gelesen inkl forum.)
C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>ER.class Exploit.Java.CVE-2010-0840.R Delete
File: D:\firefox downloads\call_of_duty_4_rcon_miniadmin3.zip=>miniAdmin3/keyhook.dll Trojan.Generic.4084310 Deleted
File: D:\miniAdmin3 - Kopie.zip=>miniAdmin3 - Kopie/keyhook.dll Trojan.Generic.4084310 Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>a.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>b.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>Inc.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>c.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>t.class Exploit.Java.CVE-2010-0840.R Deleted
habe heute nochmal nen scan gemacht und scheint nun sauber zu sein. was sollte ich jetzt beachten? schnappt sich das teil auch die passwörter aus dem firefox password manager? ich weiß ganz genau dass ich in dem zeitraum nur bei battlelog und amazon meine daten geändert habe und die wurden nach dem heutigen sauberen scan erneuert.
am meisten macht mir angst dass ich erst vorgestern bei amazon einen paketshop inkl kreditkartendaten eingegeben habe.
forumpw wird auch nur hier im forum verwendet. hab für alles ein anderes.
was sollte man in meinem fall machen? hab da null ahnung wie es jetzt weiter geht
jedoch bin ich nun etwas verwirrt.
habe firefox win7 ohne addblock
nach der news habe ich mit bd is 2012 einen suchlauf gemacht und er hat das alles gefunden (ich habe nichts von pcgh runtergeladen. nur die page gelesen inkl forum.)
C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>ER.class Exploit.Java.CVE-2010-0840.R Delete
File: D:\firefox downloads\call_of_duty_4_rcon_miniadmin3.zip=>miniAdmin3/keyhook.dll Trojan.Generic.4084310 Deleted
File: D:\miniAdmin3 - Kopie.zip=>miniAdmin3 - Kopie/keyhook.dll Trojan.Generic.4084310 Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>a.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>b.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>Inc.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>c.class Exploit.Java.CVE-2010-0840.R Deleted
File: C:\Users\danomat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\788d5145-679b8e66=>t.class Exploit.Java.CVE-2010-0840.R Deleted
habe heute nochmal nen scan gemacht und scheint nun sauber zu sein. was sollte ich jetzt beachten? schnappt sich das teil auch die passwörter aus dem firefox password manager? ich weiß ganz genau dass ich in dem zeitraum nur bei battlelog und amazon meine daten geändert habe und die wurden nach dem heutigen sauberen scan erneuert.
am meisten macht mir angst dass ich erst vorgestern bei amazon einen paketshop inkl kreditkartendaten eingegeben habe.
forumpw wird auch nur hier im forum verwendet. hab für alles ein anderes.
was sollte man in meinem fall machen? hab da null ahnung wie es jetzt weiter geht
Zuletzt bearbeitet:
nyso
PCGH-Community-Veteran(in)
Ich kann mittlerweile ziemlich genau sagen, dass folgende Kombination nicht zur Infektion führte:
Firefox 11.0
Adblock Plus ohne Ausnahmen (außer Zählpixel) > EasyList Germany
kein Java installiert, auch nicht als Plugin im Browser
Windows 7
Wer die Kombination nutzt kann sich zu 99% sicher fühlen.
Hab ich Glück oder bin ich gut? Habs nämlich genau so
Nachher wird nochmal Spybot laufen, Avast hat aber gestern abend schon nix entdeckt.
Rechner wird also sauber sein. Bleibt nur noch, das der Hacker das PW möglicherweise in Kombination mit meiner Mail vom Server direkt ausgelesen hat, und das nutze ich dummerweise bei zig Seiten, auch bei Shops etc
Ist ne Menge Arbeit alles zu ändern....Gut das ich meinen AdBlock auf PCGH deaktiviert habe, damit ihr Geld verdient.
Kev95
Software-Overclocker(in)
Ich bin nicht alleineBleibt nur noch, das der Hacker das PW möglicherweise in Kombination mit meiner Mail vom Server direkt ausgelesen hat, und das nutze ich dummerweise bei zig Seiten, auch bei Shops etc
Wobei ich zumindest bei Shops, Mails etc. viel stärkere Passwörter hab.
Nur bei Foren etc. nich...
G
Gast1711581007
Guest
Ich würde glaub jedem einen Blick in den Ordner C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 raten. Scheint so, dass der Virus sich dort nistet. Allgemein im AppData bereich...
Scheint als ob ich trotz Java unverschont blieb.... Aber trz ein beschissenes Gefühl. Online Banking wird wohl vorerst ausbleiben.... Solange der Rechner nicht neu aufgesetzt ist...
Scheint als ob ich trotz Java unverschont blieb.... Aber trz ein beschissenes Gefühl.
Online Banking wird wohl vorerst ausbleiben.... Solange der Rechner nicht neu aufgesetzt ist...
NuTSkuL
Software-Overclocker(in)
ich hab mir angewöhnt solche sachen über ne ubuntu life cd zu machenScheint als ob ich trotz Java unverschont blieb.... Aber trz ein beschissenes Gefühl.
macht sich wunderbar und n großer aufwand ist es auch nicht
Kev95
Software-Overclocker(in)
Bei mir wird morgen dauerhaft Ubuntu einziehen...ich hab mir angewöhnt solche sachen über ne ubuntu life cd zu machen
Windows nur noch zum Gamen.
Ähnliche Themen
