Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Bis jetzt hat sich, bei meinen vielen Rechnern, nichts dergleichen eingenistet. Beim Bekanntenkreis schon, auch bei denen die mit den genannten, wie PCGH..., u.a. genannte, nichts zu tun hatten/haben. Laut den Screens von einigen Usern hier, stimmt der Befall überein.

Lustigerweise war kein einziger dabei, der den IE8, oder 9 benutzt, bei mindestens optimierter Einstellung!

Bei diesen, auch bei mir, wurde in dem Zeitraum mehrfach der IE abgebrochen und mußte neu gestartet werden, wohl sowas wie Selbstschutz.

Bei mir sind die Abbrucheintrage in der Windowsfehlerliste im genannten Zeitraum aufgelistet und auf der PCGH-Seite ging es zu der Zeit, erheblich langsamer zu, als würde man nur noch mit Edge, oder UMTS surfen, also stark verzögerter Seitenaufbau.
 
  • Like
Reaktionen: geo
In wie weit bin ich gefährdet wenn ich nichts heruntergeladen habe ? wäre gut zu wissen ... sprich " war das auch in der website eingebaut" nutze x64 win7 , avira , opera aktuellste
 
tester213 schrieb:
In wie weit bin ich gefährdet wenn ich nichts heruntergeladen habe ? wäre gut zu wissen ... sprich " war das auch in der website eingebaut" nutze x64 win7 , avira , opera aktuellste
Zum Vergrößern anklicken....

Wie wäre es mal mit LESEN???

Ja, die Werbung und die Downloads waren auf jeden Fall infiziert. Steht doch ganz deutlich da!
 
Re4dt schrieb:
Leute bin echt mit meinem Latein am Ende....
Nun ich habe bisher Windows Defender durchlaufen lassen kein Treffer. Danach Antivir und es kommt diese Versteckte Dateien auf beiden PC's.
Bei mir sind es auf dem Laptop zwar 64 wo es heißt das es normal ist wegen dem letzten Patch aber auf meinem richtigen PC sind es 67...
Ansonsten findet es auch nichts. Hänge euch mal den Report an hab echt Null ahnung....
Abgesehen davon hab ich Java deinstalliert...
Zum Vergrößern anklicken....
Das muss nicht auf eine Infektion hindeuten. Seit dem letzten MS Patchday gibt es da Probleme, siehe hier.
 
sentinel1 schrieb:
@ Benie @ kühlprofi
Das Internet ist halt kein 'Streichelzoo', das sollte aber eigentlich jedem klar sein oder? ;)

Wichtig ist, dass PCGH zeitkritisch reagiert hat.

Ein Java - Virus ist grundsätzlich platformübergeifend, sprich egal welches Betriebssystem ist dieser überall lauffähig, auch auf Deinem Smartphone :devil:, dieser wird in einer JVM ausgeführt und für das jeweilige BS on-the-fly übersetzt.

Was dieser in den einzelnen Betriebsystemen anrichten kann ist aber eher fragwürdig, da die einzelnen BS zu verschieden sind, ich will jetzt aber nicht unbedingt sagen: alles bedenkenlos, mein Linux (laut avast) war jedenfalls sauber, obwohl ich bei PCGH zu der Zeit (mit SUN Java) unterwegs war.

Wer bei PCGH das gleiche Passwort wie bei seinem bei PCGH angegebenen E-Mail Accout verwendet, dem würde ich dringend eine Passwortänderung empfehlen.
Zum Vergrößern anklicken....


Dass das Internet kein Streichelzoo ist, ist mir als Informatiker bzw systemtechniker klar. Wie lange die Schadsoftware schon im Umlauf ist sagt noch nichts darüber aus wie lange die Täter bereits in den DB's rumlümmelten. Und zeitkritisch ist eine Ansichtsache. Auch eine E-Mail als Warnung halte ich für notwendig. Nicht jeder loggt sich täglich auf pcgh ein und die Main wird sowieso oft wegen der Banner(ironie des Schicksals) gemieden. Und was ich meinte ist, dass es schon arge Sicherheitlücken braucht, dass man 1. DB's exportieren kann, 2. Prozesse ausführen kann 3. Banner im Webcontent austauschen kann. Naja dank dem Hack rechne ich mal mit ein paar Spammails mehr, da die Datensätze bestimmt verkauft werden.
 
ad_ schrieb:
Norton und Malwarebytes haben nichts gefunden, noch mal Glück gehabt :)
Zum Vergrößern anklicken....

Noch mal ausdrücklich:

Es ist nur ein Teil des Problems, dass Schadsoftware verteilt wurde.
Wichtiger: Es wurde die Datenbank mit den User-Accounts gehackt. Wer also zur Anmeldung bei Computec-Homepages DIE GLEICHE EMAIL-ADRESSE und DAS GLEICHE PASSWORT benutzt hat, die er auch bei anderen Seiten, etwas EBAY, AMAZON, PAYPAL, angegeben hat, dann ist das TROTZDEM ein Problem.

Ein sauberer Rechner alleine hilft da nicht!!!

Das sollte uns allen nochmal die Augen öffnen für die Gefahren im Netz. Ich selbst habe aus Urzeiten noch Passwörter auf Seiten verwendet, die nach dem Motto angelegt wurden "Hauptsache keiner errät sie." Dass die Seite gehackt werden könnte und somit Zugriff auf persönliche Daten erfolgen könnte, war jenseits der Vorstellungskraft. Ebay? Email-Provider? Forum? Alles das selbe Passwort. Damals. Zum Glück habe ich einen Großteil der Passwörter für Seiten, die bei Angriffen zumindest finanziellen Schaden für mich nach sich ziehen könnten, schon lange geändert. Nach dem Angriff auf diese Seite habe ich dies nun auch für verschiedenen Foren nachgezogen - Auch ohne Malware auf dem PC gehabt zu haben!!!

Also: Nicht zurücklehnen und denken "Bei mir ist alles clean also kein Problem!" sondern Hintern hoch und Passwörter ändern!

:)

riq
 
Also ich hab meinen Rechner mit der Live-CD von bitdefender testen lassen und dort gab es auch einen Alarm.

Nun wiess ich allerdings nicht, ob das nicht schon was altes war, oder wohlmöglich gar eine Faslchmeldung. Gen:Trojan.Heur.PT.nq4@ayXvCyp

Mir ist es schon öffters unter gekommen, dass bei mir Gdata eine Datei als Virus/Trojaner ausgewiesen hat, die sich dann allerdings nicht als solche feststellen ließ.

Bei einem Leerlaufscan am 16.04. wurde ebenfalls ein angeblicher Trojaner von Gdata blockiert, ansonsten gab und gibt es keine Meldungen.

Allerdings hat bei mir Gdata auch beim Besuch der Website in besagten Zeitraum nicht angeschlagen. Ich muss dazu sagen, dass mich auch die Werbung hier nicht interessiert, ich lese lediglich die für mich interessanten Berichte und surfe zu 99% mit Opera 12.00 Alpha, der bereits äußerst stabil arbeitet.

Das Passwort hier ist eh nur für diese Seite, also tut es mir nicht weh und Web-Banking gab es und gibt es bei mir auch nicht. Viel ärgerlicher wäre da meine E-Mail Adresse.


Gruß
 
Zuletzt bearbeitet:
Hallo,
nochmal eine Frage an die Verantwortlichen WANN wurde das Problem Serverseitig gelöst, kurz nach der Meldung am MOntag - am Sonntag oder wann? Die Informationspolitik ist gelinde gesagt eine Frecheit. Die FAQ wirkt unprofessionell und panisch zusammen geschrieben. Es wäre toll wenn man eine Antwort auf eine ansich einfache Frage bekommen würde.


LG
 
riedochs schrieb:
Richtig! Damit reiht man sich in die gleiche erbärmliche Liste wie Mindfactory ein. Dort hielt man es auch nicht nötig die Kunden zu informieren. K&M hat mich damals direkt per Mail informiert, außerdem wurden das Passwort von denen sofort geändert und ich musste ein neues Passwort setzen. Ich sehe den Fred jetzt erst und auf die Main schaue ich normalerweise nicht.
Zum Vergrößern anklicken....

Wir haben oben eine extrem auffällige Einblendung, die auf jeder Seite des Forums zu sehen ist.

Und leider reicht die Info per Mail überhaupt nicht. Zur Anmeldung nutzen sehr viele Leute eine Fake-Mail. Anyway, danke für den Hinweis.
 
PCGH_Thilo schrieb:
Wir haben oben eine extrem auffällige Einblendung, die auf jeder Seite des Forums zu sehen ist.

Und leider reicht die Info per Mail überhaupt nicht. Zur Anmeldung nutzen sehr viele Leute eine Fake-Mail. Anyway, danke für den Hinweis.
Zum Vergrößern anklicken....
Man kann ja per bulletin intern Mails verschicken, dass poppt dann sofort auf wenn man sich anmeldet.

Ich muss da riedochs Recht geben. Die gelbe Markierung habe ich erst heute gesehen und die News erst gestern.

MfG
 
DaStash schrieb:
Man kann ja per bulletin intern Mails verschicken, dass poppt dann sofort auf wenn man sich anmeldet.

Ich muss da riedochs Recht geben. Die gelbe Markierung habe ich erst heute gesehen und die News erst gestern.

MfG
Zum Vergrößern anklicken....

LOL ^^ STIMMT diesen gelben balken blendet ein geschulter Webeblockender Blick einfach aus :) => hab das erst gesehn als ich das hier gelesen habe :)

News erst heute entdeckt !
 
PCGH_Thilo schrieb:
Wir haben oben eine extrem auffällige Einblendung, die auf jeder Seite des Forums zu sehen ist.
Zum Vergrößern anklicken....

Das gelbe Info-Feld ist ja immer da, mit je nach dem irgendwelchen Infos. Man hätte die Farbgebung vlt. ändern sollen, weil das gelb ist man gewohnt und beachtet es selten, ich zumindest.
 
Ich habe alle Tracking cookies geblockt und dadurch sehe ich auch keine Werbebanner mehr.

Ich habe wegen euch mein email passwort ändern müssen und dafür erwarte ich eine wieder gutmachung. Ja dass meine ich ernst, es war ein bombensicheres nie vergessbares passwort.

Was mich aber wiklich stört ist, dass schon zwei Tage vorbei sind, aber immer noch viele Fragen unbeantwortet sind.

Wurde nur letztes Wochenende, oder die letzen zwei Wochen Malware verteilt?
Ist der Server wieder 100% Sicher oder habt ihr wieder die gleichen Passwörter verwendet?
Warum wurde keine email gesendet?

Wie kann das sein, dass ein Server, von einem IT Unternehmen, dermassen gehackt wird?
Wurde der Server nicht besser gesichert, neue Updates, besseres System, seit dem Angriff auf Sony?
Was ist wenn ich wegen eurer Seite einen finanziellen Schaden erleide, seit ihr dann haftbar?

Warum gibt es kein richtiger Artikel, warum habt ihr das nicht früher gemerkt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News CPU-Z und HWMonitor: Website von CPUID verteilte Malware
Antworten
0
Aufrufe
228
PCGH_Sven
PCGH_Sven
PCGH_Sven
News GTA 6: Hype um Vorbestellungen zieht Hacker magisch an
Antworten
2
Aufrufe
256
Frostbeast
F
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
294
Waylinkin
Waylinkin
PCGH_Sven
News Arch Linux: Über 1.600 AUR-Pakete mit Malware verseucht
2 3
Antworten
56
Aufrufe
3K
empy
empy
PCGH-Redaktion
News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt
2 3
Antworten
52
Aufrufe
4K
Andreas1975
Andreas1975
Oben Unten
Zurück