Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

[Gast1728076203]

Toll, wo ich gerade am WE das System neu aufgesetzt hatte...

Erstmal Antivir durchlaufen lassen.

Hat wer mit Antivir die Malware gefunden?

EDIT: Frag halt, damit ich ne Idee hab, ob ich wirklich verschont wurde, wenn Antivir nichts bei mir findet.

 

[Benie]

PCGH schreibt daß die Sicherheitslücken geschlossen wurden. Leider kann man nie zu 100% sicher sein und der nächste Angriff kommt bestimmt auf kurz oder lang.
Ich glaube das Sicherste ist es den heimischen PC komplett vom Netz zu trennen. Dann haben Malware, Trojaner u. Co kein Zugriff mehr auf unsere privaten Daten. ...

-Aber was soll ich dann noch mit dem Blechkasten unterm Schreibtisch anfangen, ohne das wichtigste Lebenselexir dem INTERNET was bei mir gleich nach Essen,Schlafen,Zocken,Fi... äh sorry Fischen kommt.
(Reihenfolge ist variabel und richtet sich nach Promillestand)

 

[kühlprofi]

Ich würde mal sagen grosses Pech aber auch big Fail. Wie wäre es mit einer E-Mail an die User mit dieser Warnung. Nicht jeder sieht diesen Fred oder diese News!!!
Hatten die Hacker Zugriff auf die E-Mailadressen (E-Mailaddy mit der man sich registriert hat)? Dass selbst Prozesse usw. auf den Webservern ausgeführt werden konnten, Datenbanken ausgelesen und Trojanerverseuchte Banner reingepflanzt wurden muss schon mehr als ein riesen Sicherheitsleck gewesen sein??

BTW. diese S.. Banner sind extrem nervig und jetzt dazu auch schon Virenverseucht. Ich hoffe mal niemand trägt davon finanziellen Schaden - denn aufkommen tut dafür ja eh niemand oder??

p.s. da hat sicher jemand über Anonymous gewettert und jetzt haben wir den Salat ^^

 

[orangebutt]

bei mir mit win7 x64, ff 11.0+adblock, java 7 se 3 keine infektionen. getestet mit knopicillin, malwarebytes und avast. denke ich bin damit raus

 

[DAkuma]

Adblock Plus+Firefox 11+KIS 2012 nix gefunden

Ausserdem is die f-secure rettungs-disc ausm link müll, bekommt bei mir keine internet-verbindung und kann sich net updaten. Soviel zum thema aktuelle disc.

 

[lenne0815]

Der verteilte Java Exploit ist nicht das hauptproblem, sondern vielmehr die geleakte Datenbank, aber nach 2 Std Arbeit, einem Anruf bei Paypal hab ichs jetzt auch endlich mal auf Reihe bekommen meine Passwoerter komplett random zu machen und mit nem Passwort Manager zusammenzuziehen.

Dazu hab ich keepass verwendet, das ist nen richtig gutes tool ( mit ein wenig bastelarbeit kann man z.B. auch alle Passwoerter / Logins aus Chrome rausziehen ) es gibt dazu auch ne sehr gute Android app, meine klare Empfehlung !

Danke an PCGH fuer diesen etwas sehr unfreiwilligen Anstoss

 

[INU.ID]

weil das durchsuchen von knapp 3TB an Daten ist nicht besonders kurzweilig, leider.

Hallo.

Es ist, soweit ich das hier mitbekommen habe, davon auszugehen das die Schadsoftware zu 99,999% lediglich auf der Partition des OS zu finden ist, also in der Regel C:\ (oder wo auch immer man sein Windows installiert hat).

Es macht daher auch keinen Sinn zb. seine Film-Dateien usw nach derartiger Schadsoftware zu scannen.

 

[flozn]

Dass die Nutzer nicht SOFORT per HIGH-PRIORITY-MAIL informiert wurden, ist gelinde gesagt eine Frechheit gegenüber den hier registrierten Benutzern, Computec!!!

 

[Gast1711581007]

Dass die Nutzer nicht SOFORT per HIGH-PRIORITY-MAIL informiert wurden, ist gelinde gesagt eine Frechheit gegenüber den hier registrierten Benutzern, Computec!!!

SEI DOCH FROH! Das PCGH das auf die Main gepinnt hat..... Ich mein natürlich wäre eine Mail nicht schlecht.... Während andere Firmen wie höhö Sony... alles verschweigen gibt PCGH alles an....

 

[sentinel1]

@ Benie @ kühlprofi
Das Internet ist halt kein 'Streichelzoo', das sollte aber eigentlich jedem klar sein oder?

Wichtig ist, dass PCGH zeitkritisch reagiert hat.

Ein Java - Virus ist grundsätzlich platformübergeifend, sprich egal welches Betriebssystem ist dieser überall lauffähig, auch auf Deinem Smartphone , dieser wird in einer JVM ausgeführt und für das jeweilige BS on-the-fly übersetzt.

Was dieser in den einzelnen Betriebsystemen anrichten kann ist aber eher fragwürdig, da die einzelnen BS zu verschieden sind, ich will jetzt aber nicht unbedingt sagen: alles bedenkenlos, mein Linux (laut avast) war jedenfalls sauber, obwohl ich bei PCGH zu der Zeit (mit SUN Java) unterwegs war.

Wer bei PCGH das gleiche Passwort wie bei seinem bei PCGH angegebenen E-Mail Accout verwendet, dem würde ich dringend eine Passwortänderung empfehlen.

 

[ile]

Dass die Nutzer nicht SOFORT per HIGH-PRIORITY-MAIL informiert wurden, ist gelinde gesagt eine Frechheit gegenüber den hier registrierten Benutzern, Computec!!!

Frechheit ist vielleicht etwas hart ausgedrückt, inhaltlich gebe ich dir aber vollkommen recht!

 

[Gast20141208]

Mehr als die Passwörter für die Seite und mein Email-Konto habe ich nicht geändert.
Ich habe zwar einen Komplettscan bei meinem Notebook durch laufen lassen, aber da ich damit zum letzten mal vor 12 Tagen online war, war der ergebnislos.

Sollte meine Email-Adresse jetzt in einem Spamverteiler gelandet sein, muss ich halt etwas machen, aber vorher sicher nicht.

Es wäre jetzt aber interessant, was wirklich alles an Daten von den Servern geklaut wurde.

 

[Das Daub]

Naja, wollte e mal meine Passwörter ändern

SEI DOCH FROH! Das PCGH das auf die Main gepinnt hat..... Ich mein natürlich wäre eine Mail nicht schlecht.... Während andere Firmen wie höhö Sony... alles verschweigen gibt PCGH alles an....

Von Sony erwartet man ja auch nichts anderes

 

[riedochs]

Dass die Nutzer nicht SOFORT per HIGH-PRIORITY-MAIL informiert wurden, ist gelinde gesagt eine Frechheit gegenüber den hier registrierten Benutzern, Computec!!!

Richtig! Damit reiht man sich in die gleiche erbärmliche Liste wie Mindfactory ein. Dort hielt man es auch nicht nötig die Kunden zu informieren. K&M hat mich damals direkt per Mail informiert, außerdem wurden das Passwort von denen sofort geändert und ich musste ein neues Passwort setzen. Ich sehe den Fred jetzt erst und auf die Main schaue ich normalerweise nicht.

 

[ΔΣΛ]

Die wenigsten geben hier oder in den anderen Foren deren wichtige Hauptadresse an, wegen Werbung usw, daher wäre eine Informierung über Mail nicht ausreichend, und jeder checkt seine Mails auch nicht jeden Tag.
Ich finde PCGH hat es genau richtig gemacht, gleich wenn man hier her kommt sieht man es an der obersten stelle für jedermann ersichtlich.
Und das du normalerweise nie die Main anschaust ist aber nicht die schuld von PCGH.
Und es müssen alle Informiert werden, nicht nur die Registrierten !
PS: Schon mal den Schriftzug ganz oben gesehen, auch im Forum, gelb umrandet

 

[Westcoast]

bei mir kommt immer die meldung, bitte ändern sie ihr passwort, ist das normal ?

 

[BiTbUrGeR]

Mein Eset Smart Security hat keinen Alarm geschlagen, eine Nachprüfung des Systems mittels rescue cd von F-Secure bestätigte ebenfalls keinen Befall. Habe zudem die letzten Wochen nichts von den betroffenen Seiten geladen.

Finde gut das Computec so ausdrücklich darauf hinweist, aber der Vorfall zeigt mir doch jetzt erst recht wieder das der Einsatz von Adblockern auch schützen kann.

 

[ryzen1]

Toll, wo ich gerade am WE das System neu aufgesetzt hatte...

Erstmal Antivir durchlaufen lassen.

Hat wer mit Antivir die Malware gefunden?

EDIT: Frag halt, damit ich ne Idee hab, ob ich wirklich verschont wurde, wenn Antivir nichts bei mir findet.

Ja AntiVir hat bei mir die Malware gefunden.
Gestern fix das System neu aufgesetzt Vielen Dank an die SSD sonst wär ich da wieder ewig drangesessen
Ich werde ab jetzt Java Plugins nur noch manuell für jede Seite freigeben. Und Adblock is mal sowas von drauf

e// interessant zu wissen wäre noch, ob sich der Virus auch noch woanders als im Java Verzeichnis niederlegt

 

[MATRIX KILLER]

Gestern abend die Rechner mit Windows Defender und Avira laufen lassen und keine meldungen.

 

[DaStash]

Richtig! Damit reiht man sich in die gleiche erbärmliche Liste wie Mindfactory ein. Dort hielt man es auch nicht nötig die Kunden zu informieren. K&M hat mich damals direkt per Mail informiert, außerdem wurden das Passwort von denen sofort geändert und ich musste ein neues Passwort setzen. Ich sehe den Fred jetzt erst und auf die Main schaue ich normalerweise nicht.

SO ähnlich ging es mir auch. Ich habe darüber zu erst über golem.de erfahren und dachte mir, dass kann doch nicht sein. denn auf pcgh.de stand ja nichts davon. Das Einzige was auffällig ware, war die Aufforderung unter dem login das Passwort demnächst zu ändern.

MfG