Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Gehört diese Datei hier rein? AVIRA hat in dem gleichen Ordner auch schon was gelöscht...
 

Anhänge

  • Untitled18.jpg
    Untitled18.jpg
    241,2 KB · Aufrufe: 164
Wer hat es eigentlich nötig Computec Media zu hacken? :what:

Da muss aber jemand sehr viel Langeweile gehbat haben. :daumen2:
 
Eine Frage: Heute morgen, als ich das gelesen habe, hab ich mal Avira scannen lassen. Dabei hat er mehrere Sachen gefunden.
Diese Sachen habe ich dann überschreiben und löschen lassen.
Danach habe ich zur Sicherheit noch die Kaspersky Rescue CD 10 drüber laufen lassen. Kein Fund.
Dann nochmal Avira. Jetzt findet er auf einmal irgendwelche versteckten Elemente, die es vorher nicht gab.
Daraufhin soll ich mit der Avira Rescue CD das Problem beheben, nur kann ich mit der keine Verbindung zum Internet aufbauen :S
Deswegen habe ich nochmal Bitdefender (Rescue CD) drüber laufen lassen. Kein Fund.

Muss ich mir jetzt sorgen machen ?
 
Arg, ärgerlich, dass so etwas passiert ist. Hoffentlich findet ihr raus, wer dafür verantwortlich ist.. vielleicht gibt's ja hier im Forum einige mit Anonymous-Kontakten..
full


Habe jetzt mein Passwort geändert, und lasse gerade einmal den Scan durchlaufen.. denke allerdings, dass das problemlos verlaufen wird, ich hatte keinerlei Meldungen oder Ähnliches.
Habe mir auch mal No-Script und Ghostery angeschaut, aber ich blicke da überhaupt nicht durch.. habe natürlich vorsichtshalber mal alles blockieren lassen, um dann von da aus anzufangen, aber manche Seiten werden dann hoffnungslos falsch dargestellt, und die dafür fehlenden Skripte o.Ä. habe ich nicht gefunden, um des zum Laufen zu kriegen.. naja, ich denke der PC sollte auch so gut genug geschützt sein.

Überhaupt frage ich mich, was die Angreifer mit den Daten anfangen wollen.. jetzt überall im Internet mit der Email (Haben sie die erbeutet?) anmelden und hoffen, dass das Passwort ein zweites Mal benutzt wird? Man, muss denen langweilig sein..
 
K3n$! schrieb:
Eine Frage: Heute morgen, als ich das gelesen habe, hab ich mal Avira scannen lassen. Dabei hat er mehrere Sachen gefunden.
Diese Sachen habe ich dann überschreiben und löschen lassen.
Danach habe ich zur Sicherheit noch die Kaspersky Rescue CD 10 drüber laufen lassen. Kein Fund.
Dann nochmal Avira. Jetzt findet er auf einmal irgendwelche versteckten Elemente, die es vorher nicht gab.
Daraufhin soll ich mit der Avira Rescue CD das Problem beheben, nur kann ich mit der keine Verbindung zum Internet aufbauen :S
Deswegen habe ich nochmal Bitdefender (Rescue CD) drüber laufen lassen. Kein Fund.

Muss ich mir jetzt sorgen machen ?
Zum Vergrößern anklicken....

Hallo, Avira hat wohl mit dem letzten Microsoft-Patch Probleme....Daher die über 60 versteckten Elemente die Du sicher meinst. Kein Grund zur Sorge.
 
Ich denke auch nicht, dass da jetzt noch was auf meinem System ist.
Habe ja schließlich dreimal mit unterschiedlichen Scannern komplett gescannt.
 
@red:
Wisst ihr eigentlich genau, auf welche Teile des Servers tatsächlich Zugriffe erfolgt sind, oder nur welche möglich waren bzw. habt ihr nur keine Möglichkeit, tieferes Eindringen ins System definitiv auszuschließen?


onslaught schrieb:
Das gelbe Info-Feld ist ja immer da, mit je nach dem irgendwelchen Infos. Man hätte die Farbgebung vlt. ändern sollen, weil das gelb ist man gewohnt und beachtet es selten, ich zumindest.
Zum Vergrößern anklicken....

Du hast schon bemerkt, dass die Meldungen rechts oben ein Kreuz haben und nach der Schließung erst wieder angezeigt werden, wenn eine Meldung vorliegt?


Muetze schrieb:
Nicht böse gemeint aber ein wenig exotisch ist das ja schon und je nach der verwendeten Linux-Basis und Kernel verständlich ;)
Zum Vergrößern anklicken....

Soooo exotisch ist das gar nicht. Selbst ein einfacher Intel-RAID ist betroffen und wie ich das von vergleichbaren Symptomen her kenne werden dann auch alle anderen Verbünde und vermutlich alle Controllerkarten und Zusatzcontroller ebenfalls betroffen sein.

Was mich zu der Frage bringt:
Kennt jemand einen (kostenlosen) Boot-Scan, der mit Intel-RAID umgehen kann?

(oder gibts ne einfache Möglichkeit, sowas selbst zu erstellen? Z.B. die Gparted CD hat die nötige Softwareausstattung, um damit zu arbeiten, aber die hat keinen Scanner, nach meinen bisherigen Versuchen kaum/keine Möglichkeiten, innerhalb der Laufwerke mit Dateien zu arbeiten und ich viel zu wenig Ahnung, um sie mit anderen Inhalten zu kombinieren)


John Preston schrieb:
Klar, trotzdem bleibt die Frage warum ein Hacker zugriff auf 15 Seiten hat. Eine Logische Erklärung wäre das alle Seiten mit dem gleichen Adminkonto verwaltet wird und das sie nicht seperat gesichert sind.
Zum Vergrößern anklicken....

Die Seiten laufen alle auf den gleichen Ressourcen und eben dieser Server(-komplex) wurde gehackt. Da kann man schlecht weiter unterteilen. Rein von der Einbindungsform hätte es vermutlich schon gereicht, wenn es nur der Bereich für Werbung gewesen wäre.
 
ruyven_macaran schrieb:
Was mich zu der Frage bringt:
Kennt jemand einen (kostenlosen) Boot-Scan, der mit Intel-RAID umgehen kann?

(oder gibts ne einfache Möglichkeit, sowas selbst zu erstellen? Z.B. die Gparted CD hat die nötige Softwareausstattung, um damit zu arbeiten, aber die hat keinen Scanner, nach meinen bisherigen Versuchen kaum/keine Möglichkeiten, innerhalb der Laufwerke mit Dateien zu arbeiten und ich viel zu wenig Ahnung, um sie mit anderen Inhalten zu kombinieren)
Zum Vergrößern anklicken....
Sollte das nicht mit einem aktuellen WinPE ala BartPE funktionieren? Da kann man alles mögliche einbinden, und es sollte, wie die klassische Win-Install-Disk, auch ein RAID erkennen.
 
Gibt es keinen namen des Trojaners, Keyloggers - das wäre mal was.
Und heute ist der 18te. spätestens am 7ten April nach dem ersten Angriff hätte zu Vorsicht geboten werden müssen, aber egal jetzt ist es eh zu spät.
 
Ich habe Avast Free mal über meinen Rechner laufen lassen, sollte das Reichen? Echtzeitscan ist eigentlich auch an, bisher noch nichts gefunden.
Suche nochmal mit Malwarebytes.
 
Kann dir eigentlich niemand so genau sagen, vielleicht gibts noch andere Trojaner die immer noch verteilt werden (Siehe Banner Oben:ugly:) die nur noch nicht erkannt wurden.
 
ryzen1 schrieb:
Ja AntiVir hat bei mir die Malware gefunden.
Gestern fix das System neu aufgesetzt :) Vielen Dank an die SSD sonst wär ich da wieder ewig drangesessen :D
Ich werde ab jetzt Java Plugins nur noch manuell für jede Seite freigeben. Und Adblock is mal sowas von drauf

e// interessant zu wissen wäre noch, ob sich der Virus auch noch woanders als im Java Verzeichnis niederlegt
Zum Vergrößern anklicken....


alles klar, danke für die Antwort. Dann bin ich beruhigt. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News CPU-Z und HWMonitor: Website von CPUID verteilte Malware
Antworten
0
Aufrufe
227
PCGH_Sven
PCGH_Sven
PCGH_Sven
News GTA 6: Hype um Vorbestellungen zieht Hacker magisch an
Antworten
2
Aufrufe
256
Frostbeast
F
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
294
Waylinkin
Waylinkin
PCGH_Sven
News Arch Linux: Über 1.600 AUR-Pakete mit Malware verseucht
2 3
Antworten
56
Aufrufe
3K
empy
empy
PCGH-Redaktion
News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt
2 3
Antworten
52
Aufrufe
4K
Andreas1975
Andreas1975
Oben Unten
Zurück