Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten
- Ersteller PCGH-Redaktion
- Erstellt am
J
John Preston
Guest
Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).
Not cool, ich nehm mal an ihr habt es erst diese Wochenende gemerkt, dass eurer Server gehackt wurde. Somit waren die über ein Woche am seuchen und normalerweise ist ja nur das Passwort von dem gehackten Server betroffen?!?
Ich habe ehrlich gesagt üperhaupt keine Lust 30 verschiedene Passwörter zu ändern, daher wäre es noch schön, wenn ihr herausfinden könntet was für ein Schadprogram verteilt wurde.
Ist das dann der Top Download der Woche
Not cool, ich nehm mal an ihr habt es erst diese Wochenende gemerkt, dass eurer Server gehackt wurde. Somit waren die über ein Woche am seuchen und normalerweise ist ja nur das Passwort von dem gehackten Server betroffen?!?
Ich habe ehrlich gesagt üperhaupt keine Lust 30 verschiedene Passwörter zu ändern, daher wäre es noch schön, wenn ihr herausfinden könntet was für ein Schadprogram verteilt wurde.
Ist das dann der Top Download der Woche
Blutengel
Software-Overclocker(in)
Ist das dann der Top Download der Woche
Muahahahaha, ja, das wird er wohl sein
moarx
Komplett-PC-Käufer(in)
Wüsste auch gern, wie die Gefahr aussieht, wenn man sich nichts böses runtergeladen hat (Keine DLs gemacht und AdBlock -> Scanner schlägt nicht an.)
Mit anderen Worten: Ist das PW auf dem Server ausreichend verschlüsselt und gesalzen oder ist es einfach nur md5?
Und: kann das PW beim Login per Cookie auch abgefangen werden oder nur beim Login per POST?
-> Scanner schlägt nicht an.)Mit anderen Worten: Ist das PW auf dem Server ausreichend verschlüsselt und gesalzen oder ist es einfach nur md5?
Und: kann das PW beim Login per Cookie auch abgefangen werden oder nur beim Login per POST?
neflE
PCGH-Community-Veteran(in)
Das war doch mal wieder ein guter Anstoß auf allen wichtigen Seiten (nicht nur hier)mein PW zu ändern.
Danke auch, das ihr doch recht schnell reagiert habt und uns User auch damit einbezieht.
So ich habe von dem ganzen nichts mitbekommen. Weder Norton (welches hier bei einigen schon angesprungen ist) noch der Scan hat gesagt, dass mein PC befallen ist. Ich hab auch AdBlock plus drauf (sry PCGH), Vllt. hat mich ja auch gerade das beschütz, da ich eigentlich andauernd und durchgehend auf eurer Seite bin.
Und ich finde auch, das ihr mal über eure Sicherheitsexperten und deren Arbeit In einem Artikel berichten könnt, da ich das total spannen finde. Also wie bei so einem Fall so vorgegebenen wird, wird auch irgendwie die Justiz eingeschaltet? Wenn ja, was sagt man denen, bzw. Wen sagt man da Bescheid? Werden Die Hacker noch weiter verfolgt?
Fänd ich echt cool.
So meine PW sind jetzt auch überall doppelt so lang, so ein bisschen bin ich der Aktion auch dankbar, hat mich etwas wachgerüttelt. Nach einem Jahr endlich mal Passwortwechsel, das wurde echt Zeit.
MfG neflE
Danke auch, das ihr doch recht schnell reagiert habt und uns User auch damit einbezieht.
So ich habe von dem ganzen nichts mitbekommen. Weder Norton (welches hier bei einigen schon angesprungen ist) noch der Scan hat gesagt, dass mein PC befallen ist. Ich hab auch AdBlock plus drauf (sry PCGH), Vllt. hat mich ja auch gerade das beschütz, da ich eigentlich andauernd und durchgehend auf eurer Seite bin.
Und ich finde auch, das ihr mal über eure Sicherheitsexperten und deren Arbeit In einem Artikel berichten könnt, da ich das total spannen finde. Also wie bei so einem Fall so vorgegebenen wird, wird auch irgendwie die Justiz eingeschaltet? Wenn ja, was sagt man denen, bzw. Wen sagt man da Bescheid? Werden Die Hacker noch weiter verfolgt?
Fänd ich echt cool.
So meine PW sind jetzt auch überall doppelt so lang, so ein bisschen bin ich der Aktion auch dankbar, hat mich etwas wachgerüttelt. Nach einem Jahr endlich mal Passwortwechsel, das wurde echt Zeit.
MfG neflE
JBX
Freizeitschrauber(in)
Ein Hoch auf Microsoft Security Essentials Hab mich schon gefragt woher "Exploit.Java.CVE-2012-0507.N" oder so ähnlich kam. Das komische Java Icon hatte ich auch (war aber mehr oder minder tot weil MSE es unter Quarantäne gestellt hat). Sprich damit dürfte der Angriff abgewehrt worden sein? Scanne aber sicherheitshalber nochmal durch und paar PWs werden geändert.
Hab mich schon gefragt woher "Exploit.Java.CVE-2012-0507.N" oder so ähnlich kam. Das komische Java Icon hatte ich auch (war aber mehr oder minder tot weil MSE es unter Quarantäne gestellt hat). Sprich damit dürfte der Angriff abgewehrt worden sein? Scanne aber sicherheitshalber nochmal durch und paar PWs werden geändert.Dopplereffekt
Schraubenverwechsler(in)
Also man konnte sich auch ohne was runterzuladen etwas einfangen. War mit Opera am Surfen und die wunderschöne MessageBox im Anhang war die Belohnung
. Zugegeben, Gdata war bei mir nicht aktuell (Signaturen von Anfang April) naja, ist halt passiert.
Wenns interessiert: Der sichtbare Teil des Schädlings war im Temp-Ordner. Zu erkennen an einer langen Zahl als Name 0.200xxxxxxxxxx.exe
Gdata hat nach nem Update diese Datei als Schädling erkannt (vorher nicht) und Malwarebytes hat auch angeschlagen. Jetzt ist sie gelöscht.
Ein Virenscan über Nacht (Grüße an die Stromrechnung) erbrachte nichts weiter - werd sicherheitshalber neu aufsetzten. Bis dahin Arbeit ich an nem Ubuntu-Livesystem.
@Irgendjemand der sich mit dem Schädling beschäftigt
Bitte veröffentlicht was der alles macht (Stielt er Passwörter, is es n Keylocker, Sammelt er Sreenshots....)
Ach ja, Passwörter sind von der Festplatte gelöscht (CCleaner) und übers Livesystem hab ich neue vergeben - hoffe die vorgehensweisen waren richtig.
P.S.: Wenn man sich heute erst bei euch Registriert hat - muss man dann davon ausgehen dass der Account auch betroffen ist oder sind die Server heut wieder sauber?
Wenns interessiert: Der sichtbare Teil des Schädlings war im Temp-Ordner. Zu erkennen an einer langen Zahl als Name 0.200xxxxxxxxxx.exe
Gdata hat nach nem Update diese Datei als Schädling erkannt (vorher nicht) und Malwarebytes hat auch angeschlagen. Jetzt ist sie gelöscht.
Ein Virenscan über Nacht (Grüße an die Stromrechnung) erbrachte nichts weiter - werd sicherheitshalber neu aufsetzten. Bis dahin Arbeit ich an nem Ubuntu-Livesystem.
@Irgendjemand der sich mit dem Schädling beschäftigt
Bitte veröffentlicht was der alles macht (Stielt er Passwörter, is es n Keylocker, Sammelt er Sreenshots....)
Ach ja, Passwörter sind von der Festplatte gelöscht (CCleaner) und übers Livesystem hab ich neue vergeben - hoffe die vorgehensweisen waren richtig.
P.S.: Wenn man sich heute erst bei euch Registriert hat - muss man dann davon ausgehen dass der Account auch betroffen ist oder sind die Server heut wieder sauber?
Anhänge
Ein_Freund
Freizeitschrauber(in)
Gut bei mir nichts gefunden, habe Addblock, McAffe sowie Noskript(hier war jedoch alles aus Bequemlichkeit berechtigt).
turbosnake
Kokü-Junkie (m/w)
Bei mir isr was gefunden worden vom Virenprogramm mal gleich gelöscht und nochmal eine gründliche Unterschung gemacht.
Ich muss wohl auch noch mehr PW ändern, wobei die Foren sind nicht so wichtig.
Ich muss wohl auch noch mehr PW ändern, wobei die Foren sind nicht so wichtig.
frader
Komplett-PC-Aufrüster(in)
Klar ist es nicht toll was da seit Monaten abgeht.
Ich frage mich nur warum eine Internetseite wie diese, welche sich in erster Linie mit IT befasst, es nicht schafft ihre Seite sauber und sicher zu halten.
Zum größten Teil waren die Angriffe der letzten Monate auch immer auf Sicherheitslücken der Betreiber zurückzuführen.
Ich gehe jetzt mal davon aus das es hier nicht anders war.
Zudem sollte das Problem auf eurer Hauptseite evtl. etwas stärker hervorgehoben werden.
Ich frage mich nur warum eine Internetseite wie diese, welche sich in erster Linie mit IT befasst, es nicht schafft ihre Seite sauber und sicher zu halten.
Zum größten Teil waren die Angriffe der letzten Monate auch immer auf Sicherheitslücken der Betreiber zurückzuführen.
Ich gehe jetzt mal davon aus das es hier nicht anders war.
Zudem sollte das Problem auf eurer Hauptseite evtl. etwas stärker hervorgehoben werden.
Blutengel
Software-Overclocker(in)
Weil es in dieser Internetwelt unmöglich ist eine Seite 100%ig sauber zu halten, so einfach iss das
Wenn DU eine Möglichkeit kennst das zu bewerkstelligen, dann las sie schnell patentieren,... Du wirst Dir ne goldene Nase verdienen!
Genghis99
PCGH-Community-Veteran(in)
Wie wäre es wenn Anonymus sich mal um Solche Angreifer kümmern würde - praktisch erstmal Ordnung im eigenen Laden schaffen - bevor man wieder mit dem nackten Finger der Moral auf Andere zeigt ?
Es gab mal so einen Hacker-Codex - auch vertreten vom CCC. Eigentlich ist es eine Schande/Beleidigung solche kriminellen Angreifer als "Hacker" zu bezeichenen.
Da fällt mir ein - Sorry liebes PCGH Team - meine Scriptblocker etc. bleiben aktiviert.
Es gab mal so einen Hacker-Codex - auch vertreten vom CCC. Eigentlich ist es eine Schande/Beleidigung solche kriminellen Angreifer als "Hacker" zu bezeichenen.
Da fällt mir ein - Sorry liebes PCGH Team - meine Scriptblocker etc. bleiben aktiviert.
Zuletzt bearbeitet:
Hm, die mehrfach genannte exe gabs auf meinem System nicht (Firefox+Adblock+NoScript usw), und auch keinen Live-Alarm (oder irgendwelche Fenster), dafür aber was anderes: Nachdem ich eben einen kompletten Scan gemacht hab meinte BitDefender in "PayloadX$StreamConnector.class" (in einem Java-Temp-Ordner) einen "Exploit.Java.CVE-2012-0507.N" gefunden zu haben.
Gut, das Teil wurde entfernt, und nach nunmehr 5 ^^ weiteren Scans wurde auch nix mehr gefunden... aber ein übler "Nachgeschmack" bleibt bestehen...
Passwörter laß ich vorerst mal unverändert, da wäre ich ja tagelang mit ändern beschäftigt. Außerdem, was kann "er" mit meinen Logins schon groß anstellen - nicht mal beim Onlinebanking könnte man mir damit Schaden zufügen. Aber ich werde die Tage sehr wahrscheinlich mein Win komplett neu aufsetzen... das läßt mir sonst keine Ruhe...
Gut, das Teil wurde entfernt, und nach nunmehr 5 ^^ weiteren Scans wurde auch nix mehr gefunden... aber ein übler "Nachgeschmack" bleibt bestehen...
Passwörter laß ich vorerst mal unverändert, da wäre ich ja tagelang mit ändern beschäftigt. Außerdem, was kann "er" mit meinen Logins schon groß anstellen - nicht mal beim Onlinebanking könnte man mir damit Schaden zufügen. Aber ich werde die Tage sehr wahrscheinlich mein Win komplett neu aufsetzen... das läßt mir sonst keine Ruhe...
Hleothoron
Komplett-PC-Aufrüster(in)
Hm na prima. Antivir hat 3 Viren im Java Temp Ordner gefunden. Aber sonst nicht angeschlagen. Das hat man davon, dass man sein System 100%ig up2date hält -.-
Nutze auch adblockplus. Viel schlimmer ist, dass in der Firma auch nix angeschlagen hat und da sind teure profi-Versionen am laufen. kann ich heute früh gleich mal alles durchscannen, narf.
Na dann mal fröhlich Passwörter ändern. Sind ja nur drölfmillionen verschiedene auf genauso viel Seiten. Oh Freude.
Nutze auch adblockplus. Viel schlimmer ist, dass in der Firma auch nix angeschlagen hat und da sind teure profi-Versionen am laufen. kann ich heute früh gleich mal alles durchscannen, narf.
Na dann mal fröhlich Passwörter ändern. Sind ja nur drölfmillionen verschiedene auf genauso viel Seiten. Oh Freude.
Eiche
PCGHX-HWbot-Member (m/w)
Anonymus sind doch selbst nur kriminelle Hacker
moarx
Komplett-PC-Käufer(in)
Sind ja auch eigentlich Cracker aber ist ein Begriff in der deutschen Medienlandschaft erst mal etabliert,
gewöhnt man sich ja ungern um. Da gibt es viele Beispiele...
turbosnake
Kokü-Junkie (m/w)
Das werde ich auch zumindest meine C-Teil einmal komplett einstampfen und Win sauber drauf bügeln.Passwörter laß ich vorerst mal unverändert, da wäre ich ja tagelang mit ändern beschäftigt. Außerdem, was kann "er" mit meinen Logins schon groß anstellen - nicht mal beim Onlinebanking könnte man mir damit Schaden zufügen. Aber ich werde die Tage sehr wahrscheinlich mein Win komplett neu aufsetzen... das läßt mir sonst keine Ruhe...
Wohl aber erst am WE, dann bin ich wieder hier und habe ausreichend Zeit.
Bei mir waren das auch 2 Datein im Temp Ordnder, am Wohnzimmer PC hat MS Security Essentials nichts gefunden zum Glück!
Hallo,
glücklicherweise blockiere ich sowieso standardmäßig sämtliche Scripts auf pcgh. Wer sich gerne sicher fühlt, einfach mal AdBlock und NoScript installieren und den ganzen lästigen Scheiß wegblocken. Da über die Scripts=Werbung Viren verteilt wurden, braucht man jetzt wohl auch kaum mehr ein schlechtes Gewissen zu haben..
lg
hag
edit:
glücklicherweise blockiere ich sowieso standardmäßig sämtliche Scripts auf pcgh. Wer sich gerne sicher fühlt, einfach mal AdBlock und NoScript installieren und den ganzen lästigen Scheiß wegblocken. Da über die Scripts=Werbung Viren verteilt wurden, braucht man jetzt wohl auch kaum mehr ein schlechtes Gewissen zu haben..
lg
hag
edit:
Ähnliche Themen
