• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

XeonB

Freizeitschrauber(in)
Hab bei der rescue von avira einen Fund bei Java. Rescue hat standardmäßig das file umbenannt wenn keine Reparatur möglich war.
Reicht das? Oder muss ich die Datei jetzt per Han löschen und alle Passwörter ändern? Auch die mailkonten Passwörter?


Brauch echt noch einen Rat!!!
 
Zuletzt bearbeitet:

Puepue

Komplett-PC-Aufrüster(in)
ich würde generell sagen wer passwörter speichert, gehört geschlagen, drum sollste die ja eintippen aber die Bequemlichkeit siegt irgendwie imma

Nein, ich meine die Entwickler, nicht die User. Klar muss man als User aufpassen, aber es ist ja nicht nötig die Passwörter unverschlüsselt auf dem Server zu speichern - das weiß eigentlich auch jeder mindestens mittelmäßige Entwickler ( wenn ich die Meldung richtig interpretiere, ist das hier bei PCGH nIcht der Fall(
 

Black_Beetle

Software-Overclocker(in)
Nein, ich meine die Entwickler, nicht die User. Klar muss man als User aufpassen, aber es ist ja nicht nötig die Passwörter unverschlüsselt auf dem Server zu speichern - das weiß eigentlich auch jeder mindestens mittelmäßige Entwickler ( wenn ich die Meldung richtig interpretiere, ist das hier bei PCGH nIcht der Fall(

Halt doch mal die Luft an. Nachher sind wir alle schlauer....
 

Koyote

Volt-Modder(in)
Es gibt da keine sichere Variante. Eintippen kann man leicht abfangen, die Zwischenablage kann man abfangen und die virtuelle Tastatur ebenfalls.
 

XeonB

Freizeitschrauber(in)
XeonB schrieb:
Hab bei der rescue von avira einen Fund bei Java. Rescue hat standardmäßig das file umbenannt wenn keine Reparatur möglich war.
Reicht das? Oder muss ich die Datei jetzt per Han löschen und alle Passwörter ändern? Auch die mailkonten Passwörter?


Brauch echt einen Rat!!
 

mae1cum77

BIOS-Overclocker(in)
Hab bei der rescue von avira einen Fund bei Java. Rescue hat standardmäßig das file umbenannt wenn keine Reparatur möglich war.
Reicht das? Oder muss ich die Datei jetzt per Han löschen und alle Passwörter ändern? Auch die mailkonten Passwörter?


Brauch echt einen Rat!!
Wenn Du ganz sicher gehen willst, ein dickes JA!
 

XeonB

Freizeitschrauber(in)
Auch mailkonten und steam !!!??? Frag deshalb nochmal, da ich echt einige mailkonten an verschiedenen Orten ändern müsste und verschlüsseln die ihre Dinger nicht irgendwie

Bitte nochmal antworten so viel Arbeit
 

Squatrat

Software-Overclocker(in)
Ich muss auch nochmal nach den bei euch gespeicherten E-Mail Adressen fragen.

Muss ich mich auf Spam vorbereiten?
 

mae1cum77

BIOS-Overclocker(in)
Da Dein Rechner anscheinend kurzfristig kompromittiert war, empfehle ich gerade bei Steam neue Passwörter. Allerdings könnte sich dies, wegen der momentanen Serverschwierigkeiten, als schwierig erweisen.
 

-MIRROR-

Volt-Modder(in)
Habe nur malwarebytes drübe rlaufen lassen. Avira meldet versteckte Dateien und ich soll dieses rescue CD ding mal machen. Nützt das was? Bisher gehen noch alle passwörter und so.
 

kühlprofi

BIOS-Overclocker(in)
Ich muss auch nochmal nach den bei euch gespeicherten E-Mail Adressen fragen.

Muss ich mich auf Spam vorbereiten?

Auf Spam musst du immer gefasst sein. Wenn du heute eine neue E-Mailadresse erstellst und niemandem bekannt gibst, hast du innert ein paar Tagen schon die ersten Spammails intus. Oder meinst du jemand versendet die Spammails alle manuell und sucht sich die Adressen irgendwo im Netz zusammen? Das sind meines Wissens ausgeklügelte Tools die entweder wie Webspider im Internet alles was in die quere kommt nach E-Mailadressen durchforstet oder ganz einfach mit bekannten Domains und Wordlists E-Mailadressen generiert.
Auch mailkonten und steam !!!??? Frag deshalb nochmal, da ich echt einige mailkonten an verschiedenen Orten ändern müsste und verschlüsseln die ihre Dinger nicht irgendwie

Bitte nochmal antworten so viel Arbeit

Du schreibst ja oben, dass du den genannten Virus auf deinem System hast (noch nicht mal gelöscht oder?).
Wenn ich dich wäre würde ich erstmal das System sauber kriegen und erst dann, ALLE deine E-Mail Konten mit einem neuen Passwort versehen. Und ja ebay, facebook, onlinebanking usw. auch - zumindest wenn du auf der sicheren Seite sein willst - irgendwie einleuchtend oder?
Oder meinst du du musst nur von einem E-Mailaccount das PW ändern weil es für dich so viel Arbeit ist?
Wenn jemand mit irgendeinem deiner Konten missbrauch begeht und du das als Besitzer beweisen oder geradebiegen musst - kann es dich noch viel mehr Arbeit kosten.

Es gibt da keine sichere Variante. Eintippen kann man leicht abfangen, die Zwischenablage kann man abfangen und die virtuelle Tastatur ebenfalls.

Dem stimme ich zu, wenn der Traffic abgehört wird bringt auch die virtuelle Tastatur kaum was.
Vermutlich registriert der Keylogger auch alles (ist ja nicht ein hardwarebasierter Keylogger der sich zwischen Tastatur und PC-USB-Anschluss hängt.


Nein, ich meine die Entwickler, nicht die User. Klar muss man als User aufpassen, aber es ist ja nicht nötig die Passwörter unverschlüsselt auf dem Server zu speichern - das weiß eigentlich auch jeder mindestens mittelmäßige Entwickler ( wenn ich die Meldung richtig interpretiere, ist das hier bei PCGH nIcht der Fall(

Das ist wahr, aber die MD5 verschlüsselung ist heutzutage kein Problem mehr zu knacken. Gängige Passwörter und allgemein Wörter sind ja eh schon zu Hauf in DB's verfügbar und müssen nicht mal mehr entschlüsselt werden.
Jeder Dummie kann einen MD5 Hash Online entschlüsseln lassen.

Habe nur malwarebytes drübe rlaufen lassen. Avira meldet versteckte Dateien und ich soll dieses rescue CD ding mal machen. Nützt das was? Bisher gehen noch alle passwörter und so.

Musst du selber entscheiden. Das noch alle Passwörter gehen ist eine unlogische schlussfolgerung darauf, dass es niemand wissen soll. Wenn ich dein PW wüsste, wieso sollte ich es ändern - dass du merkst, dass ich es weiss? hm..
Ausserdem werden geklaute Daten oft auf zwielichtigen Plattformen a x tausend Datensätze in Bündeln für paar hundert Euro, Dollars was auch immer verkauft
 
Zuletzt bearbeitet:
A

Account gelöscht am 11.01.2013 (4)

Guest
Hi!

Ich habe zwar keine meldung bekommen AVAST,
aber mir is das mit denm ggf. entfernen nicht sicher genug...
Windows neu druff gemacht...
 

Jiminey

PC-Selbstbauer(in)
Kann mir jemand sagen ob ein aktueller KIS den Schädling auch erfolgreich geblockt hat KIS ist im Artikel nicht aufgelistet?
Kann man sich sicher sein wenn ein komplett scan nichts gefunden hat?
Muss ich nur das passwort bei PCGH ändern oder bei allen diensten bei dennen ich angemeldet bin? selbst wenn ich sie in dem betroffenen Zeitraum nicht eingegeben habe?

Danke Gruß
 

kühlprofi

BIOS-Overclocker(in)
Kann mir jemand sagen ob ein aktueller KIS den Schädling auch erfolgreich geblockt hat KIS ist im Artikel nicht aufgelistet?
Kann man sich sicher sein wenn ein komplett scan nichts gefunden hat?
Muss ich nur das passwort bei PCGH ändern oder bei allen diensten bei dennen ich angemeldet bin? selbst wenn ich sie in dem betroffenen Zeitraum nicht eingegeben habe?

Danke Gruß

Kann mir jemand sagen ob ein aktueller KIS den Schädling auch erfolgreich geblockt hat KIS ist im Artikel nicht aufgelistet?
Kann man sich sicher sein wenn ein komplett scan nichts gefunden hat?
Muss ich nur das passwort bei PCGH ändern oder bei allen diensten bei dennen ich angemeldet bin? selbst wenn ich sie in dem betroffenen Zeitraum nicht eingegeben habe?
Danke Gruß
Seit 50 Seiten andauernd dieselben Fragen.
Was ist KIS?
Es steht der Schädling ist ein Trojaner, Keylogger und was genau der alles kann weiss hier niemand. Er kann vielleicht auch gespeicherte Passwörter von IE oder Firefox auslesen, dann spielt der Zeitraum keine Rolle. Es steht dass die E-Mails und Passwörter (verschlüsselt oder auch nicht je nach dem) geklaut worden sind- also änder dein PW in PCGH. Sicher kann man sich nie sein und nochmals für die die Tomaten auf den Augen haben:
Es gibt dir hier niemand 100% Sicherheit oder verspricht dir, dass irgendeines von 1000den von Tools den Schädling identifiziert und löscht. Wenn du das willst, dann beauftrage einen Sicherheitsexperten der sich deinem Computer individuell annimmt.

(Ist das so schwer diesen Text hier zu verstehen????)
Entweder du machst es so wie hier beschrieben oder nicht. Ich frage auch nicht ob ich eine neues Türschloss machen muss wenn mein Schlüssel geklaut wurde - entweder man machts oder nicht. *autsch*

Seite 1. Artikel von PCGH : lesen muss man schon selber, Hirn einschalten auch!

Was ist passiert?1. Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
2. Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
3. Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).
Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.
Was muss ich tun?1. Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf F-Secure Rescue CD, Download bei heise oder BitDefender Rescue CD, Download bei heise verfügbar sind. Von Avira gibt es eine Anleitung, wie Rettungs-Tools auf USB-Sticks bootfähig gemacht werden können: USB-Stick bootfähig machen.Nutzer, die ein Intel-RAID verwenden, können auf die Kaspersky Rescue Disk ausweichen, sollten die anderen Tools nicht funktionieren.
2. Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)
Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!
Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.
Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.
Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.
Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten.
FAQ1.Wurden die Abonnenten-Daten gestohlen?
Nein, diese Daten liegen auf einem gesonderten System eines Dienstleisters und sind nicht betroffen.

2.Hat mein Virenscanner angeschlagen?
Viele aktuelle Virenscanner sollten die Trojaner und Malware erkannt haben und die Ausführung verhindert haben. AntiVir, Avast, ButDefender, ClamAV, F-Secure, GData, McAfee, Microsoft, NOD32, Norman, Panda, Symantec mit aktuellen Signaturen bieten sehr wahrscheinlich Sicherheit vor den in diesem Fall verteilten Schädlingen. Eine Garantie für die erfolgreiche Erkennung des Schadcodes gibt es aber mit keinem Virenscanner.

3.Wurde mein Passwort gestohlen?
Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich („Passwort vergessen“).

4.Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an
In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden

5.Wie kann ich mich in Zukunft vor Infektionen schützen?
Zum Einen arbeiten wir daran, unsere Systeme noch sicherer zu machen. Zum Anderen ist natürlich ein aktueller Virenscanner Pflicht, auch kostenlose Angebote schützen gegen verbreitete Malware.

6.Bin ich sicher, wenn ich nicht Windows benutze?
Linux-Anwender sollten nicht betroffen sein, Mac OS X ist potentiell gefährdet. Absolute Sicherheit gibt es aber bei keinem Betriebssystem.

7.Sind Tablets bzw. Smartphones (Android, iOS, WebOS, Windows Phone) gefährdet?
Nein, nach derzeitigem Kenntnisstand sind diese Geräte nicht gefährdet.

8.Ich verwende AdBlocker, hat er mich geschützt?
Da es verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz.

9.Sind die Daten der Altersverifizierung betroffen?
Nein, da sie nicht gespeichert werden. Es wird nur das Ergebnis der Prüfung (älter 18, ja oder nein) gespeichert.

10.Wie heißt die Malware, die verteilt wurde?
Leider können wir keinen konkreten Namen nennen, da Malware auch von externen Servern nachgeladen werden konnte. Daher können wir nicht genau sagen, welche Schadsoftware verteilt wurde.

11.Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher? ***NEU***
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben. Passwörter sollten aber zur Sicherheit trotzdem geändert werden.

12.Ich bin World of Warcraft-Spieler, kann ich etwas zusätzlich tun? ***NEU***
Blizzard empfiehlt HiJackThis. Um dieses Tool zu verwenden, muss zuerst World of Warcraft gestartet werden, dann HiJackThis. Findet sich in der Auswertung des Tools eine Datei Namens himym.dll, ist das System akut gefährdet. Weitere Informationen dazu gibt es im Blizzard-Forum.

13.Welche Seiten sind betroffen?
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
 

XeonB

Freizeitschrauber(in)
Du schreibst ja oben, dass du den genannten Virus auf deinem System hast (noch nicht mal gelöscht oder?).
Wenn ich dich wäre würde ich erstmal das System sauber kriegen und erst dann, ALLE deine E-Mail Konten mit einem neuen Passwort versehen. Und ja ebay, facebook, onlinebanking usw. auch - zumindest wenn du auf der sicheren Seite sein willst - irgendwie einleuchtend oder?
Oder meinst du du musst nur von einem E-Mailaccount das PW ändern weil es für dich so viel Arbeit ist?
Wenn jemand mit irgendeinem deiner Konten missbrauch begeht und du das als Besitzer beweisen oder geradebiegen musst - kann es dich noch viel mehr Arbeit kosten.
@kühlprofi

Danke für die klaren Worte.
Nur wie kann ich die umbenannte Datei finden? Ist ja umbenannt.
Hab mittlerweile auch ein Java update gemacht auf 6.31.
Hab die Datei aus dem Sun/Java/deployment/cache/6.0/12 gelöscht alle aderern Cache Ordner waren leer
 
Zuletzt bearbeitet:

Squatrat

Software-Overclocker(in)
Auf Spam musst du immer gefasst sein. Wenn du heute eine neue E-Mailadresse erstellst und niemandem bekannt gibst, hast du innert ein paar Tagen schon die ersten Spammails intus. Oder meinst du jemand versendet die Spammails alle manuell und sucht sich die Adressen irgendwo im Netz zusammen? Das sind meines Wissens ausgeklügelte Tools die entweder wie Webspider im Internet alles was in die quere kommt nach E-Mailadressen durchforstet oder ganz einfach mit bekannten Domains und Wordlists E-Mailadressen generiert.

Also bisher hatte ich noch nie Spam.
Jedenfalls keinen der bis zu mir durchgedrungen wäre.

Ich dachte immer es wird mit entsprechenden Datensätzen Handel getrieben.
Also nicht mit einzelnen Adressen aber zum Beispiel mit denen eines ganzen Forums mit ein paar tausend Leuten.
 

kühlprofi

BIOS-Overclocker(in)
Du schreibst ja oben, dass du den genannten Virus auf deinem System hast (noch nicht mal gelöscht oder?).
Wenn ich dich wäre würde ich erstmal das System sauber kriegen und erst dann, ALLE deine E-Mail Konten mit einem neuen Passwort versehen. Und ja ebay, facebook, onlinebanking usw. auch - zumindest wenn du auf der sicheren Seite sein willst - irgendwie einleuchtend oder?
Oder meinst du du musst nur von einem E-Mailaccount das PW ändern weil es für dich so viel Arbeit ist?
Wenn jemand mit irgendeinem deiner Konten missbrauch begeht und du das als Besitzer beweisen oder geradebiegen musst - kann es dich noch viel mehr Arbeit kosten.


Danke für die klaren Worte.
Nur wie kann ich die umbenannte Datei finden? Ist ja umbenannt.
Hab mittlerweile auch ein Java update gemacht auf 6.31.
Hab die Datei aus dem Sun/Java/deployment/cache/6.0/12 gelöscht alle aderern Cache Ordner waren leer

Am besten den Scan nochmals laufen lassen, die Scanner schauen nicht auf die Dateinamen sondern auf sogenannte Signaturen der "Dateien" - also würde es dein Scanner so oder so finden. In deinem Antiviren-Programm schauen ob irgendwelche Dateien in "Quarantäne" sind falls diese eine solche Funktion hat- falls ja die Dateien die in Quarantäne sind auch löschen.
Das mit dem Java ist schon mal okay - ob das Update etwas bringt weiss ich allerdings nicht. Wenn du Java nicht benötigst kannst du es noch besser gleich deinstallieren. Ich jedenfalls habe Java gar nicht installiert, weil ich es nicht benötige. Wenn du Java benötigst, kannst du Java in der Systemsteuerung auch so konfigurieren, dass du vor herunterladen von jeglichem Javainhalt gefragt wirst oder nur Javainhalt mit zugelassenen Zertifikaten ausgeführt bzw heruntergeladen wird.
Evtl. noch in c:\benutzer\deinbenutzername\appdata\locallow\sun\java\ jeglichen Inhalt löschen falls vorhanden.
IE, Chrome, Firefox "Cache" ggf. auch mal leeren - schaden kann es auf jeden Fall nicht :D

Also bisher hatte ich noch nie Spam.
Jedenfalls keinen der bis zu mir durchgedrungen wäre.

Ich dachte immer es wird mit entsprechenden Datensätzen Handel getrieben.
Also nicht mit einzelnen Adressen aber zum Beispiel mit denen eines ganzen Forums mit ein paar tausend Leuten.

Ja kann gut sein dass dein Provider alles abblockt - macht jeder Provider so oder so -je nachdem kommt halt trotzdem was durch.
Spielt natürlich schon auch eine Rolle ob du dich mit deiner E-Mailadresse an verschiedensten Orten registriert hast oder nicht.
Auch ob du eine name.vorname@hotmail.com Adresse oder eine x23fsd.213_543@wuagadugua.to E-Maliadresse hast :P
Das stimm mit dem Handel. Aber es gibt auch andere Möglichkeiten Spam zu verbreiten.
Mit sogenannten Webspidern z.B. kannst du ganz locker nach E-Mail Adressen suchen. Der Webspider verfolgt dann auf jeder Seite jeden link und jede weitere Seite nach den Daten die du definierst, quasi ins unendliche. Bei Google mal webspider eingeben. Kann sich jeder Trottel herunterladen wobei die Programme der Spammafia nochmals weitaus ausgeklügelter oder performanter sein werden.
Bestimmt gibt es auch Tools die gezielt nach SQL Servern ausschau halten und automatisch Bruteforceattacken starten. Mein Arbeitskollege hat einmal seinen SQL-Server fürs "Internet" erreichbar gemacht und nach 4 Minuten die erste Bruteforce-Attacke in den Logs einsehen können ;)
 
Zuletzt bearbeitet:

Gamer090

PCGH-Community-Veteran(in)
@PCGH das Logo neben der Webadresse also dort wo ich die Adresse eingbe hat jetzt ein gelbes X auf blauem Hintergrund war es vorhin nicht ein weisses X auf blauem Hintergrund?

Firefox sagt mir wenn ich darauf klicke das keine Identidätsdaten vorhanden sind
 

kühlprofi

BIOS-Overclocker(in)
@PCGH das Logo neben der Webadresse also dort wo ich die Adresse eingbe hat jetzt ein gelbes X auf blauem Hintergrund war es vorhin nicht ein weisses X auf blauem Hintergrund?

Firefox sagt mir wenn ich darauf klicke das keine Identidätsdaten vorhanden sind

Bei mir ist es ein blaues X auf weissem Hintergrund in IE 10.0.8 und Firefox 9.0.1

Untitled.jpg
 

The_Final

PCGH-Community-Veteran(in)
FF11.0 + Java 6 Update 31 + AdBlock + NoScript (sowohl unter Vista x64 als auch Win7 x64) scheint einigermaßen sicher zu sein. Bei mir konnten Avira Free, NOD32, Spybot S&D, HiJackThis und Desinfec't nichts Verdächtiges finden.
 

neflE

PCGH-Community-Veteran(in)
Gamer090 schrieb:
Hmm anscheinend stimmt entweder etwas mit Firefox nicht oder mein PC hat einen Trojaner drauf. An Einstellungen von Firewalls kann es nicht liegen jedoch vorhin wurde auf einmal der Zugriff auf Webseiten langsamer war auch noch auf anderen Seiten Online gleichzeitig.

Wenn mein Internet lahm ist hab ich auch immer das Logo, das dein Internet langsam ist kann natürlich auch an einem Trojaner liegen.
 

kühlprofi

BIOS-Overclocker(in)
Klick mal drauf, also auf das Symbol steht bei dir auch keine Identität?


Diese Webseite stellt keine Identitätsdaten zur Verfügung. Ihre Verbindung ist nicht verschlüsselt. :D
Plus Plolizistenbild mit "Kelle" ^^


Quelle Mozilla:


Grau - Keine Identitätsdaten

http://support.mozilla.org/media/uploads/gallery/images/siteidbutton-larry-gray.pngWenn die Schaltfläche zur Webseitenidentität grau ist, bedeutet das, dass die Seite keine Identitätsdaten zur Verfügung stellt. Außerdem ist die Verbindung zwischen Firefox und dem Server entweder unverschlüsselt oder nur teilweise verschlüsselt und sollte nicht als abhörsicher erachtet werden.
Die meisten Websites haben eine graue Schaltfläche, da meist keine sensiblen Daten ausgetauscht werden und daher verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt notwendig sind. Bei Seiten, die keine personenbezogenen Daten benötigen und verarbeiten, ist das Fehlen dieser Identitätsdaten unbedenklich.
 

addicTix

PCGH-Community-Veteran(in)
Ich mach mir über nen Virus nich sooo viele gedanken... zumal ich einen seperaten Rechner für Bank usw. habe... Trotzdem schön das ihr uns das überhaupt berichtet, das es einen Hackerangriff gab...
Naja, ich benutze avast! Antivirus, welches keinen Alarm geschlagen hat, den firefox 10, welcher auch keinen Alarm geschlagen hat...
 

XeonB

Freizeitschrauber(in)
Mach morgen noch einen Durchlauf. Muss mir aber immer die neue iso brennen, da die rescue cd auf meinem xp-Rechner keine Internet Verbindung aufbauen kann.
 
A

Account gelöscht am 11.01.2013 (4)

Guest
Hi!

Das Blaue X mit grau im Hintergrund habe ich auch...
Aber das schon immer...
Und nach dem Windows 7 Neu druff, is es auch wieder das selbe... :D
Also nix wildes...
 

TomatenKenny

BIOS-Overclocker(in)
wieso bekomm ich ne mail von computec wegen dem virusmist obwohl ich nich mal dort angemeldet bin ???? hab die mail sofort gelöscht und nich mal aufgemacht.
 

Hidden

Freizeitschrauber(in)
ExtremTerror schrieb:
wieso bekomm ich ne mail von computec wegen dem virusmist obwohl ich nich mal dort angemeldet bin ???? hab die mail sofort gelöscht und nich mal aufgemacht.
Weil PCGH neunmal zu computec gehört, und von denen nen ganzer Stapel Seiten betroffen war.

BTW: Möchte sich hier mal jemand dazu äußern ob die Passwörter gehasht sind? (Sollte das schonmal gesagt wurden sein klärt mich bitte auf, ich les mir ja keine 60 Seiten durch). Wenn sie gehasht waren muss ich mir wenigstens keine Gedanken machen. Wenn nicht finde ich das grob fahrlässig von pcgh.
 

JonnyB1989

Software-Overclocker(in)
Auch gehasht sind die Passwörter lesbar und benutzbar. Man braucht nur die richtige Software dafür.
Also ändern ist unumgänglich auch wenn das Passwort auf mehreren Seiten genutzt wird.
 

Hübie

Software-Overclocker(in)
Nach ht4u.net nun noch mehr Seiten. Das scheint den gleichen Ursprung zu haben. Es sollte meiner Meinung nach auch so etwas wie einen Computerführerschein geben, damit man ein gewisses Maß an Grundsicherheit herstellen kann. ;)
 
A

Account gelöscht am 11.01.2013 (4)

Guest
Hi!

Ich frage mich echt seit einigen Posts hier, wieso die user so vieles doppelt fragen.
Wieso nutzen die nicht zum überprüfen die Software die auf seite 1 angegeben wurde.
Und ändern Ihre PW's...

Das drum herum um, ob und wenn,
bringt nix wenn man sicherer sein will das die eigenen PW u. Accounts nicht fremd genutzt werden...

Ich selber hatte Windows heute neu Install.
Und weil ich 2 Patitionen NICHT Formatiert hatte (MP3 & Nicht Install. Programme),
habe ich das was auf seite 1 steht mit der Notfall CD gemacht.
Nix gefunden, ausser ein Programm was aber immer bei Viren u. Firewalls bemeckert wird.

Danach habe ich ALLE PW geändert...
Auf allen Accounts die ich so habe...

Zeitlicher aufwand des F-Secure Notfall Prog. gute 35 min. Die Patitionen sind nen bissel groß und einiges drin.
Alle PW ändern, bei guten 30 Accounts. ca. 20 min...

Und ich denke mal das mein System nix haben (Mehr haben) wird...
Man muss ja nicht soweit gehen das System neu zu Install...
Aber das System überprüfen kann nicht schaden, und PW ändern dauert auch nicht sooo lange!
Das drum herum gerede behebt sowas auch nicht...

Macht es doch einfach... :daumen:
 

ruyven_macaran

Trockeneisprofi (m/w)
Bezüglich der weiter oben erwähnten/verlinkten Kapersky Boot CD, die "auch mit RAID funktionieren soll", muss ich mal dringend warnen. Die sollte man meiner so eben gemachten Erfahrung nach keinesfalls benutzen.
Mir hat sie jedenfalls die Mitglieder meines RAIDs (ICH9R Matrix RAID mit 0 am Anfang, 1 am Ende der Platten) auf "offline" gesetzt, dadurch die Verbünde komplett aus dem Controllermenü entfernt und offensichtlich Schreibzugriffe auf den Anfang der Platten getätigt. :daumen2:
Ich musste erst den Controller durch umstecken der Platte zur Neuerkennung der Verbünde zwingen (so dass zumindest die Verbünde wieder erkannt wurden und als Laufwerk ansprechbar waren), anschließend mit Linux-Bootdisk, "dd" und einem (glücklicherweise vorhandenen) 1:1 Image den Laufwerksanfang mit teilen einer bitgenauen (wenn auch nicht ganz aktuelle) Kopie meiner Startpartition (zum Glück nicht identisch mit der Boot/Systempartition und frei von wichtigen Daten) überschreiben und dann mit Testdisk das komplette Dateisystem rekonstruieren. Derzeit läuft noch der automaische Wiederaufbau des RAID1, aber 3 Stunden Stress und beinahe-Datenverlust sind ehrlich gesagt nicht das, was ich mir unter "Rettungs-CD" vorstelle.

(überflüssig zu sagen, dass das Ding natürlich nicht auf den RAID zugreifen und somit auch nicht nach Rootkits suchen konnte. Ich denke, ich werd das jetzt auch einfach gutgläubig aufgeben in der Hoffnung, dass der Trojaner mit meiner Laufwerkskonfiguration mindestens genauso große Probleme hatte.)
 

Ob4ru|3r

PCGH-Community-Veteran(in)
Kp obs mit dem PCGH Hack zu tun hat, aber ich habe dann doch sicherheitshalber noch mal mit Spybot Search & Destroy alle Rechner durchforstet mit denen ich in letzter Zeit auf PCGH.de unterwegs war .... da ein gefundener Schädling allerdings auch über Exploits via Java über den Browser eingefangen wird (und was man von "euch" so bekam sich ja auch bei /java / cache eingenistet hat) könnte hier ein Zusammenhang bestehen.




Bin stutzig geworden, als sich das Tool an dem File Virtumonde.dll halb tot durchstöbert hat (Virenscanner schlug darauf nicht an!), kurze Googlesuche auf Verdacht hin ergab, dass es sich da um eine Vielzahl möglicher Schädlingsvarianten von simpler Adware bis hin zu Rootkit und Ransomware inkredierender Malware handelt.



Hab den Mist nun sowohl auf dem (Haupt-)Rechner sowie auf meinem MC Pro, letzteres hatte auch die hier bereits bekannte Infektion. Ich bin mir ziemlich sicher, dass das um Weihnachten rum - mein letzter Scan mit SB S&D - noch nicht auf der Platte war, und da mir jetzt spontan nix einfällt, wo ich mir halbwegs bewusst was eingefangen haben könnte, vermute ich mal dass ich das Geschenk von hier habe.



Wäre schön, wenn hier einer der Betroffenen mal ebenfalls sich von Chip o.ä. vertrauenswürdigen Seiten Spybot Search & Destroy laden und sein Sytem prüfen könnte, damit Klarheit herrscht ob das Ding von hier stammt oder nicht.

Das Ding ist laut Internet auch eher schwer wieder loszuwerden, ich werds gleich selber erst mal probieren ....


Bei mir konnten Avira Free, NOD32, Spybot S&D, HiJackThis und Desinfec't nichts Verdächtiges finden.

Mh, das spricht zwar gegen meine These, allerdings hatte Avira bei mir vorher auch was gefunden, daher scheinst du schlicht nicht befallen zu sein.
 
Oben Unten