Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

XeonB schrieb:
Du schreibst ja oben, dass du den genannten Virus auf deinem System hast (noch nicht mal gelöscht oder?).
Wenn ich dich wäre würde ich erstmal das System sauber kriegen und erst dann, ALLE deine E-Mail Konten mit einem neuen Passwort versehen. Und ja ebay, facebook, onlinebanking usw. auch - zumindest wenn du auf der sicheren Seite sein willst - irgendwie einleuchtend oder?
Oder meinst du du musst nur von einem E-Mailaccount das PW ändern weil es für dich so viel Arbeit ist?
Wenn jemand mit irgendeinem deiner Konten missbrauch begeht und du das als Besitzer beweisen oder geradebiegen musst - kann es dich noch viel mehr Arbeit kosten.


Danke für die klaren Worte.
Nur wie kann ich die umbenannte Datei finden? Ist ja umbenannt.
Hab mittlerweile auch ein Java update gemacht auf 6.31.
Hab die Datei aus dem Sun/Java/deployment/cache/6.0/12 gelöscht alle aderern Cache Ordner waren leer
Zum Vergrößern anklicken....

Am besten den Scan nochmals laufen lassen, die Scanner schauen nicht auf die Dateinamen sondern auf sogenannte Signaturen der "Dateien" - also würde es dein Scanner so oder so finden. In deinem Antiviren-Programm schauen ob irgendwelche Dateien in "Quarantäne" sind falls diese eine solche Funktion hat- falls ja die Dateien die in Quarantäne sind auch löschen.
Das mit dem Java ist schon mal okay - ob das Update etwas bringt weiss ich allerdings nicht. Wenn du Java nicht benötigst kannst du es noch besser gleich deinstallieren. Ich jedenfalls habe Java gar nicht installiert, weil ich es nicht benötige. Wenn du Java benötigst, kannst du Java in der Systemsteuerung auch so konfigurieren, dass du vor herunterladen von jeglichem Javainhalt gefragt wirst oder nur Javainhalt mit zugelassenen Zertifikaten ausgeführt bzw heruntergeladen wird.
Evtl. noch in c:\benutzer\deinbenutzername\appdata\locallow\sun\java\ jeglichen Inhalt löschen falls vorhanden.
IE, Chrome, Firefox "Cache" ggf. auch mal leeren - schaden kann es auf jeden Fall nicht :D

Squatrat schrieb:
Also bisher hatte ich noch nie Spam.
Jedenfalls keinen der bis zu mir durchgedrungen wäre.

Ich dachte immer es wird mit entsprechenden Datensätzen Handel getrieben.
Also nicht mit einzelnen Adressen aber zum Beispiel mit denen eines ganzen Forums mit ein paar tausend Leuten.
Zum Vergrößern anklicken....

Ja kann gut sein dass dein Provider alles abblockt - macht jeder Provider so oder so -je nachdem kommt halt trotzdem was durch.
Spielt natürlich schon auch eine Rolle ob du dich mit deiner E-Mailadresse an verschiedensten Orten registriert hast oder nicht.
Auch ob du eine name.vorname@hotmail.com Adresse oder eine x23fsd.213_543@wuagadugua.to E-Maliadresse hast :P
Das stimm mit dem Handel. Aber es gibt auch andere Möglichkeiten Spam zu verbreiten.
Mit sogenannten Webspidern z.B. kannst du ganz locker nach E-Mail Adressen suchen. Der Webspider verfolgt dann auf jeder Seite jeden link und jede weitere Seite nach den Daten die du definierst, quasi ins unendliche. Bei Google mal webspider eingeben. Kann sich jeder Trottel herunterladen wobei die Programme der Spammafia nochmals weitaus ausgeklügelter oder performanter sein werden.
Bestimmt gibt es auch Tools die gezielt nach SQL Servern ausschau halten und automatisch Bruteforceattacken starten. Mein Arbeitskollege hat einmal seinen SQL-Server fürs "Internet" erreichbar gemacht und nach 4 Minuten die erste Bruteforce-Attacke in den Logs einsehen können ;)
 
Zuletzt bearbeitet:
@PCGH das Logo neben der Webadresse also dort wo ich die Adresse eingbe hat jetzt ein gelbes X auf blauem Hintergrund war es vorhin nicht ein weisses X auf blauem Hintergrund?

Firefox sagt mir wenn ich darauf klicke das keine Identidätsdaten vorhanden sind
 
Gamer090 schrieb:
@PCGH das Logo neben der Webadresse also dort wo ich die Adresse eingbe hat jetzt ein gelbes X auf blauem Hintergrund war es vorhin nicht ein weisses X auf blauem Hintergrund?

Firefox sagt mir wenn ich darauf klicke das keine Identidätsdaten vorhanden sind
Zum Vergrößern anklicken....

Bei mir ist es ein blaues X auf weissem Hintergrund in IE 10.0.8 und Firefox 9.0.1

Untitled.jpg
 
FF11.0 + Java 6 Update 31 + AdBlock + NoScript (sowohl unter Vista x64 als auch Win7 x64) scheint einigermaßen sicher zu sein. Bei mir konnten Avira Free, NOD32, Spybot S&D, HiJackThis und Desinfec't nichts Verdächtiges finden.
 
Gamer090 schrieb:
Hmm anscheinend stimmt entweder etwas mit Firefox nicht oder mein PC hat einen Trojaner drauf. An Einstellungen von Firewalls kann es nicht liegen jedoch vorhin wurde auf einmal der Zugriff auf Webseiten langsamer war auch noch auf anderen Seiten Online gleichzeitig.
Zum Vergrößern anklicken....

Wenn mein Internet lahm ist hab ich auch immer das Logo, das dein Internet langsam ist kann natürlich auch an einem Trojaner liegen.
 
Gamer090 schrieb:
Klick mal drauf, also auf das Symbol steht bei dir auch keine Identität?
Zum Vergrößern anklicken....


Diese Webseite stellt keine Identitätsdaten zur Verfügung. Ihre Verbindung ist nicht verschlüsselt. :D
Plus Plolizistenbild mit "Kelle" ^^


Quelle Mozilla:


Grau - Keine Identitätsdaten

http://support.mozilla.org/media/uploads/gallery/images/siteidbutton-larry-gray.pngWenn die Schaltfläche zur Webseitenidentität grau ist, bedeutet das, dass die Seite keine Identitätsdaten zur Verfügung stellt. Außerdem ist die Verbindung zwischen Firefox und dem Server entweder unverschlüsselt oder nur teilweise verschlüsselt und sollte nicht als abhörsicher erachtet werden.
Die meisten Websites haben eine graue Schaltfläche, da meist keine sensiblen Daten ausgetauscht werden und daher verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt notwendig sind. Bei Seiten, die keine personenbezogenen Daten benötigen und verarbeiten, ist das Fehlen dieser Identitätsdaten unbedenklich.
 
Ich mach mir über nen Virus nich sooo viele gedanken... zumal ich einen seperaten Rechner für Bank usw. habe... Trotzdem schön das ihr uns das überhaupt berichtet, das es einen Hackerangriff gab...
Naja, ich benutze avast! Antivirus, welches keinen Alarm geschlagen hat, den firefox 10, welcher auch keinen Alarm geschlagen hat...
 
Mach morgen noch einen Durchlauf. Muss mir aber immer die neue iso brennen, da die rescue cd auf meinem xp-Rechner keine Internet Verbindung aufbauen kann.
 
Hi!

Das Blaue X mit grau im Hintergrund habe ich auch...
Aber das schon immer...
Und nach dem Windows 7 Neu druff, is es auch wieder das selbe... :D
Also nix wildes...
 
wieso bekomm ich ne mail von computec wegen dem virusmist obwohl ich nich mal dort angemeldet bin ???? hab die mail sofort gelöscht und nich mal aufgemacht.
 
LEUTE LESEN!!!!
PCGH gehört zu Computec.... Das es manche immer noch nicht begreifen...
 
ExtremTerror schrieb:
wieso bekomm ich ne mail von computec wegen dem virusmist obwohl ich nich mal dort angemeldet bin ???? hab die mail sofort gelöscht und nich mal aufgemacht.
Zum Vergrößern anklicken....
Weil PCGH neunmal zu computec gehört, und von denen nen ganzer Stapel Seiten betroffen war.

BTW: Möchte sich hier mal jemand dazu äußern ob die Passwörter gehasht sind? (Sollte das schonmal gesagt wurden sein klärt mich bitte auf, ich les mir ja keine 60 Seiten durch). Wenn sie gehasht waren muss ich mir wenigstens keine Gedanken machen. Wenn nicht finde ich das grob fahrlässig von pcgh.
 
Auch gehasht sind die Passwörter lesbar und benutzbar. Man braucht nur die richtige Software dafür.
Also ändern ist unumgänglich auch wenn das Passwort auf mehreren Seiten genutzt wird.
 
Nach ht4u.net nun noch mehr Seiten. Das scheint den gleichen Ursprung zu haben. Es sollte meiner Meinung nach auch so etwas wie einen Computerführerschein geben, damit man ein gewisses Maß an Grundsicherheit herstellen kann. ;)
 
Hi!

Ich frage mich echt seit einigen Posts hier, wieso die user so vieles doppelt fragen.
Wieso nutzen die nicht zum überprüfen die Software die auf seite 1 angegeben wurde.
Und ändern Ihre PW's...

Das drum herum um, ob und wenn,
bringt nix wenn man sicherer sein will das die eigenen PW u. Accounts nicht fremd genutzt werden...

Ich selber hatte Windows heute neu Install.
Und weil ich 2 Patitionen NICHT Formatiert hatte (MP3 & Nicht Install. Programme),
habe ich das was auf seite 1 steht mit der Notfall CD gemacht.
Nix gefunden, ausser ein Programm was aber immer bei Viren u. Firewalls bemeckert wird.

Danach habe ich ALLE PW geändert...
Auf allen Accounts die ich so habe...

Zeitlicher aufwand des F-Secure Notfall Prog. gute 35 min. Die Patitionen sind nen bissel groß und einiges drin.
Alle PW ändern, bei guten 30 Accounts. ca. 20 min...

Und ich denke mal das mein System nix haben (Mehr haben) wird...
Man muss ja nicht soweit gehen das System neu zu Install...
Aber das System überprüfen kann nicht schaden, und PW ändern dauert auch nicht sooo lange!
Das drum herum gerede behebt sowas auch nicht...

Macht es doch einfach... :daumen:
 
Bezüglich der weiter oben erwähnten/verlinkten Kapersky Boot CD, die "auch mit RAID funktionieren soll", muss ich mal dringend warnen. Die sollte man meiner so eben gemachten Erfahrung nach keinesfalls benutzen.
Mir hat sie jedenfalls die Mitglieder meines RAIDs (ICH9R Matrix RAID mit 0 am Anfang, 1 am Ende der Platten) auf "offline" gesetzt, dadurch die Verbünde komplett aus dem Controllermenü entfernt und offensichtlich Schreibzugriffe auf den Anfang der Platten getätigt. :daumen2:
Ich musste erst den Controller durch umstecken der Platte zur Neuerkennung der Verbünde zwingen (so dass zumindest die Verbünde wieder erkannt wurden und als Laufwerk ansprechbar waren), anschließend mit Linux-Bootdisk, "dd" und einem (glücklicherweise vorhandenen) 1:1 Image den Laufwerksanfang mit teilen einer bitgenauen (wenn auch nicht ganz aktuelle) Kopie meiner Startpartition (zum Glück nicht identisch mit der Boot/Systempartition und frei von wichtigen Daten) überschreiben und dann mit Testdisk das komplette Dateisystem rekonstruieren. Derzeit läuft noch der automaische Wiederaufbau des RAID1, aber 3 Stunden Stress und beinahe-Datenverlust sind ehrlich gesagt nicht das, was ich mir unter "Rettungs-CD" vorstelle.

(überflüssig zu sagen, dass das Ding natürlich nicht auf den RAID zugreifen und somit auch nicht nach Rootkits suchen konnte. Ich denke, ich werd das jetzt auch einfach gutgläubig aufgeben in der Hoffnung, dass der Trojaner mit meiner Laufwerkskonfiguration mindestens genauso große Probleme hatte.)
 
Kp obs mit dem PCGH Hack zu tun hat, aber ich habe dann doch sicherheitshalber noch mal mit Spybot Search & Destroy alle Rechner durchforstet mit denen ich in letzter Zeit auf PCGH.de unterwegs war .... da ein gefundener Schädling allerdings auch über Exploits via Java über den Browser eingefangen wird (und was man von "euch" so bekam sich ja auch bei /java / cache eingenistet hat) könnte hier ein Zusammenhang bestehen.




Bin stutzig geworden, als sich das Tool an dem File Virtumonde.dll halb tot durchstöbert hat (Virenscanner schlug darauf nicht an!), kurze Googlesuche auf Verdacht hin ergab, dass es sich da um eine Vielzahl möglicher Schädlingsvarianten von simpler Adware bis hin zu Rootkit und Ransomware inkredierender Malware handelt.



Hab den Mist nun sowohl auf dem (Haupt-)Rechner sowie auf meinem MC Pro, letzteres hatte auch die hier bereits bekannte Infektion. Ich bin mir ziemlich sicher, dass das um Weihnachten rum - mein letzter Scan mit SB S&D - noch nicht auf der Platte war, und da mir jetzt spontan nix einfällt, wo ich mir halbwegs bewusst was eingefangen haben könnte, vermute ich mal dass ich das Geschenk von hier habe.



Wäre schön, wenn hier einer der Betroffenen mal ebenfalls sich von Chip o.ä. vertrauenswürdigen Seiten Spybot Search & Destroy laden und sein Sytem prüfen könnte, damit Klarheit herrscht ob das Ding von hier stammt oder nicht.

Das Ding ist laut Internet auch eher schwer wieder loszuwerden, ich werds gleich selber erst mal probieren ....


The_Final schrieb:
Bei mir konnten Avira Free, NOD32, Spybot S&D, HiJackThis und Desinfec't nichts Verdächtiges finden.
Zum Vergrößern anklicken....

Mh, das spricht zwar gegen meine These, allerdings hatte Avira bei mir vorher auch was gefunden, daher scheinst du schlicht nicht befallen zu sein.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Ubisoft: Gab es einen neuen Cyber-Angriff auf die Sicherheitssysteme?
Antworten
5
Aufrufe
500
lucky1levin
lucky1levin
PCGH-Redaktion
News Vista: Preview-Version des SP1 Release Candidate verteilt
Antworten
0
Aufrufe
24
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Epic Games: Ransomware-Gruppe will Daten gestohlen haben
Antworten
4
Aufrufe
671
freaky1978
freaky1978
PCGH-Redaktion
News Tesla: Deutsche Experten hacken Fahrassistenzsystem und geheimen Elon-Modus
2
Antworten
35
Aufrufe
1K
Neuer_User
Neuer_User
PCGH-Redaktion
News Kritische Sicherheitslücke im Flash-Player
Antworten
0
Aufrufe
34
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück