Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten
- Ersteller PCGH-Redaktion
- Erstellt am
CryxDX2
PC-Selbstbauer(in)
Das mag zwar wahr sein das da einer dann sowas knacken kann. aber wer denkt heut zutage noch an solch alte OS Systeme? die sind eher darauf die milliarden löcher in Windows 7, Vista und 8 zu nutzen als sich die mühe zu machen 2 oder 3 löcher in einem OS aus den 90ern zu suchen was vermutlich nur noch von liebhabern und museen genutzt wird. Und wenn dann nichtmal mehr wirklich im netz....
ruyven_macaran
Trockeneisprofi (m/w)
Ist eigentlich mittlerweile bekannt, wie es das Ding (auf ja scheinbar recht vielen Systemen) geschafft hat, sich selbstständig auszuführen?
Das macht mir nämlich ehrlich gesagt viel mehr Sorgen, als mein PCGH-Passwort oder ein Trojaner, der nach allen bisherigen Beobachtungen nichts anderes macht/schafft, als ein Fenster aufpoppen zu lassen: Was ist das für eine Sicherheitslücke, die auch jede andere Webseite nutzen könnte, um einen ernsten Angriff auf meinen Rechner zu starten?
Das macht mir nämlich ehrlich gesagt viel mehr Sorgen, als mein PCGH-Passwort oder ein Trojaner, der nach allen bisherigen Beobachtungen nichts anderes macht/schafft, als ein Fenster aufpoppen zu lassen: Was ist das für eine Sicherheitslücke, die auch jede andere Webseite nutzen könnte, um einen ernsten Angriff auf meinen Rechner zu starten?
Cuddleman
BIOS-Overclocker(in)
Da bist du ein wenig auf dem Holzweg, was denkst du wieviel alte OS noch benutzt werde, selbst hier in Deutschland und da rede ich nicht nur von Windows 3.1 bis 98SE, oder die älteren OS für den MAC. Meist als Homeserver, oder alten Bürorechner verwendet und, beachte, in Lehranstalten (Schulen/Heimen/Berufsausbildungsstätten) gibts immernoch haufenweise solche Relikte. Auf Grund fehlender Mittel, wirds wohl auch noch eine Weile so bleiben.
In dritten Welt Regionen ist man teilweise sogar fortschrittlicher als hierzulande, jedoch an Schutzprogrammen mangelt es dort grundsätzlich, außer bei denen, die dort professionelles Unwesen treiben.
Übrigens, heute ist Alles interessant, um verhöckert zu werden und das ungefragt!!
In dritten Welt Regionen ist man teilweise sogar fortschrittlicher als hierzulande, jedoch an Schutzprogrammen mangelt es dort grundsätzlich, außer bei denen, die dort professionelles Unwesen treiben.
Übrigens, heute ist Alles interessant, um verhöckert zu werden und das ungefragt!!
moarx
Komplett-PC-Käufer(in)
Aus gegebenem Anlass: Bei den meisten Browsern dürfen Java-Applets standardmäßig automatisch ausgeführt werden.
Hier mal ein Link, wie wie man das bei Firefox unterbindet: So deaktivieren Sie Java-Applets | Anleitung | Firefox-Hilfe
Für Safari passiert dies mit dem neuesten Sicherheitsupdate (Zumindest auf dem Mac).
Hier mal ein Link, wie wie man das bei Firefox unterbindet: So deaktivieren Sie Java-Applets | Anleitung | Firefox-Hilfe
Für Safari passiert dies mit dem neuesten Sicherheitsupdate (Zumindest auf dem Mac).
Cuddleman
BIOS-Overclocker(in)
Da gebe ich dir Recht. Man geht immer rafinierter vor, sich auf PC's einzuschleusen.
Interessant finde ich bei manchen Sicherheitssoftwaretest übrigens, das uralte Schädlinge durchs Suchraster fallen, weil man der Meinung ist das derartige Schädlinge heute nicht mehr gebräuchlich sind, das betrifft sogar den hochgelobten (auch von mir) heuristischen Verhaltensschutz von Kaspersky!
Wer sagt eigentlich, das Altes modifiziert, nicht zu neuem Leben erweckt werden kann!
Andererseits wird's auch leicht gemacht, wenn man sich die Leichtfertigkeit vieler User betrachtet, wie sie mit ihren Daten und Informationen umgehen. (meine Lieblinge Facebook und Handy-OS)
Interessant finde ich bei manchen Sicherheitssoftwaretest übrigens, das uralte Schädlinge durchs Suchraster fallen, weil man der Meinung ist das derartige Schädlinge heute nicht mehr gebräuchlich sind, das betrifft sogar den hochgelobten (auch von mir) heuristischen Verhaltensschutz von Kaspersky!
Wer sagt eigentlich, das Altes modifiziert, nicht zu neuem Leben erweckt werden kann!
Andererseits wird's auch leicht gemacht, wenn man sich die Leichtfertigkeit vieler User betrachtet, wie sie mit ihren Daten und Informationen umgehen. (meine Lieblinge Facebook und Handy-OS)
Zuletzt bearbeitet:
Cuddleman
BIOS-Overclocker(in)
Versuch mal bei T-Online, ohne Java, in deine E-Mails zukommen.
Die Frage die ich mir stelle ist, wie das bei einer IT-Website, die ja eigentlich genug Fachkräfte im Bereich IT haben sollte, möglich ist, das es solche Sicherheitslücken bei den Servern gibt, welche einen solchen Angriff überhaupt erst möglich gemacht haben. 
Das Computec informiert ist zwar positiv, sollte aber eigentlich auch selbstverständlich in einem solchen Fall sein!
Das Computec informiert ist zwar positiv, sollte aber eigentlich auch selbstverständlich in einem solchen Fall sein!
moarx
Komplett-PC-Käufer(in)
Ok, sorry.
Aber ich benutz sowieso lieber ein Programm dafür über IMAP oder POP3, gerade wenn die Web-Oberfläche mit Java programmiert ist
T-Online ist aber auch n Saftladen 
PS: Hab das auch nur geschrieben, weil alle hier gleich NoScript benutzen.. das ist sozusagen noch ein Schritt davor.
So, auf der Spielekiste ist glücklicherweise dank AdBlock+ kein Fund zu vermelden. Auf dem Laptop allerdings (den ich fatalerweise fürs Studium und dadurch entsprechend sensible Daten nutze) wurden schlappe 8 Stück im Java-Ordner gefunden; ich Dummerle bin leider ohne AdBlock+ auf PCGH unterwegs gewesen (weil ich euch etwas unterstützen wollte). Mein Fehler, kommt nicht mehr vor. Ab jetzt nur noch mit Adblock, tut mir leid!
Bin dann mal zwei oder drei Stunden dabei, sämtliche relevanten Passwörter zu ändern...
Bin dann mal zwei oder drei Stunden dabei, sämtliche relevanten Passwörter zu ändern...
ryzen1
Volt-Modder(in)
Nur mal so rein interessehalber...
Hätte der Trojaner/Keylogger versucht sich zu einem Server zu connecten, hätte theoretisch die Firewall meiner Avira Security Suite(wenn der Virenscanner versagen sollte), die sowieso auf Hohen Schutz eingestellt ist, Alarm schlagen müssen richtig?
Weil ohne Erlaubnis der Firewall, hätte der Trojaner/Keylogger sowieso keine Daten zum Angreifer schicken können?
Hätte der Trojaner/Keylogger versucht sich zu einem Server zu connecten, hätte theoretisch die Firewall meiner Avira Security Suite(wenn der Virenscanner versagen sollte), die sowieso auf Hohen Schutz eingestellt ist, Alarm schlagen müssen richtig?
Weil ohne Erlaubnis der Firewall, hätte der Trojaner/Keylogger sowieso keine Daten zum Angreifer schicken können?
dmxforever
Freizeitschrauber(in)
Hmmm....3 Rechner kommen bei mir in Frage, die in letzter Zeit hier online waren. Alle 3 mit Adblock, nur 2 mit Java, Downloadwahrscheinlichkeit ungefähr gleich Null (und wenn dann nur der ohne Java) und nur 2 Rechner sind momentan ohne Mehraufwand (auf den ich zur Zeit keinen Bock habe) überprüfbar.
Dann mal ans fröhliche Passwortändern. Ist eh mal wieder Zeit.
Dann mal ans fröhliche Passwortändern. Ist eh mal wieder Zeit.
moarx
Komplett-PC-Käufer(in)
Ich hatte keine Meldungen, Kaspersky wurde grad auch nicht fündig. Noch Malwarebytes gezogen, dann aber was anderes gefunden: pup.vshareredir, danach gegoogelt, dann hab ich ungefähr so geguckt...
Drogendealer oder Terrorist?
DiE_FiesE_FliesE
PCGH-Community-Veteran(in)
Win 7 ; Google Chrome ; AdBlock+ und ADBlock ; Avast Free Antivirus
Kein Virus gefunden
Kein Virus gefunden
grubsnek
Software-Overclocker(in)
Ich bin mit Win 7, der aktuellsten Firefox Version und Adblock+ unterwegs. Dazu Norton Internet Security 2012. Außerdem ist Java 6 Update 26 installiert. Das Java Plugin ist von Firefox allerdings deaktiviert worden, da es outdated ist.
Downloads habe ich keine getätigt. Ein vollständiger Systemscan liefert keine Ergebnisse. Eine Meldung während des Surfens habe ich ebenfalls nicht bekommen.
Die manuelle Suche im Temp Ordner ist ebenfalls erfolglos verlaufen.
Ich verwende das PCGH Pausswort nur bei PCGH.
Wie hoch ist nun die Wahrscheinlichkeit, dass ich infiziert wurde? Muss ich ALLE Passwörter ändern?? Inklusive Steam, Origin, usw. sind das grob geschätzt unendlich viele
EDIT: Ich habe noch einen zweiten PC. Gleiche Programme nur, dass dort überhaupt kein Java installiert ist. Besteht zumindest für diesen PC KEINE Gefahr?
Downloads habe ich keine getätigt. Ein vollständiger Systemscan liefert keine Ergebnisse. Eine Meldung während des Surfens habe ich ebenfalls nicht bekommen.
Die manuelle Suche im Temp Ordner ist ebenfalls erfolglos verlaufen.
Ich verwende das PCGH Pausswort nur bei PCGH.
Wie hoch ist nun die Wahrscheinlichkeit, dass ich infiziert wurde? Muss ich ALLE Passwörter ändern?? Inklusive Steam, Origin, usw. sind das grob geschätzt unendlich viele
EDIT: Ich habe noch einen zweiten PC. Gleiche Programme nur, dass dort überhaupt kein Java installiert ist. Besteht zumindest für diesen PC KEINE Gefahr?
Zuletzt bearbeitet:
KeiteH
Freizeitschrauber(in)
1000de von Fragen und kein schw...*hust* "Verantwortlicher" antwortet mal zusammenhängend ...
Prinzipiell immer noch offen:
Ich hab NoScript/etc. drauf und nix an Webung angeklickt oder hier gedownloaded.
Mein Winfoof/FF/Java/Virenscanner ist/sind aktuell.
Sorgen machen? [ ] Ja [ ] Nein [ ] Ein bisschen (bitte ankreuzen, danke)
Prinzipiell immer noch offen:
Ich hab NoScript/etc. drauf und nix an Webung angeklickt oder hier gedownloaded.
Mein Winfoof/FF/Java/Virenscanner ist/sind aktuell.
Sorgen machen? [ ] Ja [ ] Nein [ ] Ein bisschen
(bitte ankreuzen, danke)DiE_FiesE_FliesE
PCGH-Community-Veteran(in)
1000de von Fragen und kein schw...*hust* "Verantwortlicher" antwortet mal zusammenhängend ...
Prinzipiell immer noch offen:
Ich hab NoScript/etc. drauf und nix an Webung angeklickt oder hier gedownloaded.
Mein Winfoof/FF/Java/Virenscanner ist/sind aktuell.
Sorgen machen? [ ] Ja [ ] Nein [ ] Ein bisschen
[x] Panik
Nee, anscheinend hat´s nur die ohne AdBlock etc. getroffen.
Julian1303
PCGH-Community-Veteran(in)
Also mein PC scheint auch sicher. Aber sicher bin ich mir nicht.
Spybot S&D hat nix gefunden, Avira hat ebenfalls keinen Virus entdeckt. Meckert nur rum das ein Systemthread nicht zu sehen ist. Aber tiefere Scans im abgesicherten Modus und mit der aktuellen Avira Antivir Rescue-CD von gestern ergaben keinen Virus oder dergleichen. Werd mir aber sicherheitshalber noch ein paar Onlinescanner drüber jagen.
Nicht grad prickelnd sowas zu lesen, mache an meinem HTPC eigentlich Alles, auch Onlinebanking. Passwörter hab ich Verschiedene, verwende 6 unterschiedliche Ausführungen, die höchste hat über 30 Stellen mit allem was geht, Sonderzeichen etc.
Spybot S&D hat nix gefunden, Avira hat ebenfalls keinen Virus entdeckt. Meckert nur rum das ein Systemthread nicht zu sehen ist. Aber tiefere Scans im abgesicherten Modus und mit der aktuellen Avira Antivir Rescue-CD von gestern ergaben keinen Virus oder dergleichen. Werd mir aber sicherheitshalber noch ein paar Onlinescanner drüber jagen.
Nicht grad prickelnd sowas zu lesen, mache an meinem HTPC eigentlich Alles, auch Onlinebanking. Passwörter hab ich Verschiedene, verwende 6 unterschiedliche Ausführungen, die höchste hat über 30 Stellen mit allem was geht, Sonderzeichen etc.
turbosnake
Kokü-Junkie (m/w)
Du kannst deine Steamdaten auch ins Netz stellen und keiner kommt in deinen Acc, das hat Gabe ja demonstriert.Wie hoch ist nun die Wahrscheinlichkeit, dass ich infiziert wurde? Muss ich ALLE Passwörter ändern?? Inklusive Steam, Origin, usw. sind das grob geschätzt unendlich viele
Aber nur wenn der Steamguard an ist und der Hacker nicht auch noch an deine Mailadresse kommt.
Ähnliche Themen
