Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

moarx schrieb:
Drogendealer oder Terrorist? :lol:
Zum Vergrößern anklicken....

Haha, weder noch. Zum Glück musste ich keine Entsperrungs-Prozedur über mich ergehen lassen. Im Vergleich zum Lappi ist der PC sauber. Zur Zeit ist alles ruhig, weder KIS, Spybot, Windows Defender noch Malwarebytes melden was. Ich glaube, ich bin restlos clean. :D PWs werden auch nicht geädert, erstmal.

Edit: Oh oh, WD meckert, was der wohl gefunden hat.
 
Zuletzt bearbeitet:
Sind die Passwörter unverschlüsselt in der Datenbank abgelegt oder warum muss ich davon ausgehen das es geklaut wurde (mal Trojaner selber abgesehen)?
 
iZwerg schrieb:
Sind die Passwörter unverschlüsselt in der Datenbank abgelegt oder warum muss ich davon ausgehen das es geklaut wurde (mal Trojaner selber abgesehen)?
Zum Vergrößern anklicken....
Steht doch im Artikel ;) Der Cracker hatte root Zugriff und konnte demnach Scripts auf den Servern ausführen, die unverschlüsselte POSTs abfangen (Wenn du dich mit deinem PW einloggst).
Ist ja keine SSL-Verbindung zu extreme.pcgameshardware.de ...
 
Oha oha. Ich hab 1x Maleware gefunden und ausradiert. (das ganze System (C Partition) war innerhalb von 1 minute gescannt.. hach ich liebe meine SSD:schief:)

Soo und nu sind die PWs geändert:)
 
Zuletzt bearbeitet:
moarx schrieb:
Steht doch im Artikel ;) Der Cracker hatte root Zugriff und konnte demnach Scripts auf den Servern ausführen, die unverschlüsselte POSTs abfangen (Wenn du dich mit deinem PW einloggst).
Ist ja keine SSL-Verbindung zu extreme.pcgameshardware.de ...
Zum Vergrößern anklicken....

So genau hab ich den Artikel nicht gelesen^^. Aber dann kanns mir ja egal sein, logg mich hier eh fast nie ein - ich bin sozusagen eine Karteileiche :D .
 
Falk schrieb:
Wir haben die FAQ erweitert, sodass einige der Fragen beantwortet sein sollten.
Zum Vergrößern anklicken....
Ich verwende AdBlocker, hat er mich geschützt?
Zum Vergrößern anklicken....
Da des verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz.
Zum Vergrößern anklicken....
Was für eine Politiker-Antwort :rollen: Klar wollt ihr, das man AdBlock im Allgemeinen nicht benutzt, aber die Frage ist doch: Hat es konkret in diesem Fall genützt?
Ist ja durchaus denkbar, das es hier so war, wenn sich die Malware in den Ads versteckt hat.
 
mich hatte es voll erwischt.war nur auf hier der site und in meinen warezforen online..
gestern morgen vor der arbeit schnell pc an,bischen surfen....denkste...
mozilla brauchte 2 minuten bis zum google grundscreen...
pcgh oder andere site...2 minuten ..
thunderbird,3 minuten bis zum anzeigen der mails.
deren grafiken laden,4 minuten,von denen auf die sites connecten 5 minuten...
windows firewall ausgeschaltet,no way die anzubekommen,nicht manuell oder de/aktivieren,meine avast pro suite,disabled...
firewall ging nicht an...
alleine auf microsoft zu gehen,tool für malware zu suchen..es runterzuladen(87kb/s bei 32 mbit-leitung)..ne gefühlte ewigkeit...

zum glück hatte ich ne neue 2tb platte eingebaut und gedacht..solange ich den platz habe und nich brauche..machn systemabbild..
leider wollte windoof nicht nur c: sondern auch die systemreservierte partition und G:
G: ist leider meine games-hd,da sind ca 400gb an games installiert..
die wiederherstellung dauerte NUR 3,5 std...
aber es läuft wieder...
nach den scans und firewall an/aus,kam ich nicht mehr zum desktop,vor dem kam ein bluescreen..
virus entdeckt..bitte untersuchen sie das system auf virenbefall...super wenn man nicht mehr ins system kommt...
bin ma echt froh,son systemabbild gemacht zu haben,in meinen 20 jahren mit pc,war es das erste mal,dass ich eins gemacht habe.
werde es ab jetzt immer machen.
war echt heftig.
 
Cool bei mir hat er 79 gefährdete Dateien gefunden :daumen2:

Jetzt soll ich mit ner CD booten obwohl ich kein Laufwerk an meinem kleinen hier habe, mal gucken ob es sowas auch für USB-Stick gibt.
 
@alle, die viele Dateien finden: Könnt ihr mal sagen, welche Software ihr nutzt?
Gestern/Vorgestern wurden die meisten durch ein fenster des Trojaners selbst auf ihn aufmerksam. Da waren Opera-Nutzer aber eindeutig überrepräsentiert. Wenn er sich bei anderen versteckt betätigen konnte (und 79 dateien müssen ja irgendwann auf den Rechner gekommen sein), könnte das ein Hinweis darauf sein, dass er auf bestimmten Systemen/Browsern mit seiner Installation scheitertert ist (und auf anderen eben nicht) und diese somit trotz erfolgtem Download clean/sicher sein sollten.


grubsnek schrieb:
Ich bin mit Win 7, der aktuellsten Firefox Version und Adblock+ unterwegs. Dazu Norton Internet Security 2012. Außerdem ist Java 6 Update 26 installiert. Das Java Plugin ist von Firefox allerdings deaktiviert worden, da es outdated ist.

Downloads habe ich keine getätigt. Ein vollständiger Systemscan liefert keine Ergebnisse. Eine Meldung während des Surfens habe ich ebenfalls nicht bekommen.
Die manuelle Suche im Temp Ordner ist ebenfalls erfolglos verlaufen.

Ich verwende das PCGH Pausswort nur bei PCGH.

Wie hoch ist nun die Wahrscheinlichkeit, dass ich infiziert wurde? Muss ich ALLE Passwörter ändern?? Inklusive Steam, Origin, usw. sind das grob geschätzt unendlich viele :huh: :daumen2:


EDIT: Ich habe noch einen zweiten PC. Gleiche Programme nur, dass dort überhaupt kein Java installiert ist. Besteht zumindest für diesen PC KEINE Gefahr?
Zum Vergrößern anklicken....

Nach allem, was ich bislang gehört habe, erfolgte die Verbreitung nur über ein als Werbung eingebundenes Java-Applett. Kein Java oder konsequente Blockung => der Code kam nie auf deinen Rechner. Einzig deine Daten auf den PCGH-Servern (einschließlich Passwort) könnten geklaut worden sein.

Das heißt übrigens nicht, dass Werbeblocker genrell ein Sichreheitsmerkmal wären. Wenn er Zugang zum Server hatte, hätte es eigentlich ein leichtes sein müssen, den Code direkt in die Seite einzubinden. Aber offensichtlich war der Angreifer zu faul oder zu blöd, um auf den hohen Blocker-Anteil unter PCGH-Nutzern zu berücksichtigen.
 
Zuletzt bearbeitet:
moarx schrieb:
Was für eine Politiker-Antwort :rollen: Klar wollt ihr, das man AdBlock im Allgemeinen nicht benutzt, aber die Frage ist doch: Hat es konkret in diesem Fall genützt?
Ist ja durchaus denkbar, das es hier so war, wenn sich die Malware in den Ads versteckt hat.
Zum Vergrößern anklicken....

Ich mache gerade nach nochma nen kompletten systemscan. Bei der schnellsuche für Windoof hatter 1x malware gefunden. Benutze das F-Secure. Und ich verwende ebenfalls Adblock. Ja dafür benutz ich aber auch regelmäßig das Amazon-PCGH plugin und Kaufe jeden Monat fleißig das Heft :)

So. C und D sind durch. E isser zur hälfte fertig und habe bis jetzt noch nichts weiter gefunden. (2.3 von 2.9TByte durch.. 124xxx Datein durchforstet)

Edit: So alles durhc. N ix gefindet. Kann aber auch gerade net mit den Tools die empfolen werden nix anfangen.. hab grad keine brennbaren cds da =0
 
Zuletzt bearbeitet:
Cionara schrieb:
Das scheinen ja mehrere zu haben, ist das normal ?

Grüße, Cionara
Zum Vergrößern anklicken....

versteckte Elemente sind unter änderen geschütze Archive (teils PW gesichert) und relevante Systemdateien die in Benutzung sind, teils Dateien des Scannprogramms selber, durchaus normal das hier mal nichts geht ;)

bei mir stehen hier allerdings gut und gern noch mal 3x 0 hinten dran, scanne aber auch grundsätzlich erst ab 64Kb Archiv Größe...

Willste alle Dateien Scanne lad dir die Rescue ISO runter, auf CD oder Stick, boote von ihr und warte mal die Paar Stunden bis der fertig ist.....

Drum empfiehlt PCGH auch nen OFFFFFLINE SCANNER!!! ;)


ruyven_macaran schrieb:
Nach allem, was ich bislang gehört habe, erfolgte die Verbreitung nur über ein als Werbung eingebundenes Java-Applett. Kein Java oder konsequente Blockung => der Code kam nie auf deinen Rechner. Einzig deine Daten auf den PCGH-Servern (einschließlich Passwort) könnten geklaut worden sein.

Das heißt übrigens nicht, dass Werbeblocker genrell ein Sichreheitsmerkmal wären. Wenn er Zugang zum Server hatte, hätte es eigentlich ein leichtes sein müssen, den Code direkt in die Seite einzubinden. Aber offensichtlich war der Angreifer zu faul oder zu blöd, um auf den hohen Blocker-Anteil unter PCGH-Nutzern zu berücksichtigen.
Zum Vergrößern anklicken....

Geblockt wird die Anzeige, also das Ergebniss des Codes, runtergeladen wird selbiger trotzdem, nur eben nicht immer ausgeführt.......
Java ist nun mal eine Clientseitig ausgeführte Scriptsprache und verschrei es nicht gleich, wer weiß ob schon alles gefunden wurde.....
 
Zuletzt bearbeitet:
So wie ich das jetzt nachvollziehen konnte, ist die Nutzung von Adblock nicht alleine Garant für eine Nicht-Infizierung.

Bei mir zu Hause nutze ich Adblock + Java war nicht installiert > keine Infektion

Anderer Rechner: Adblock + Java > Infektion
 
Interessant wäre zu wissen, ob es mit der neuesten Java-Version auch zu Infektionen gekommen sein kann? Firefox hatte ja vor rudne 2 Wochen Java deaktiviert (so zumindest bei mir), da die Version Sicherheitslücken besaß, nach der Aktualisierung von Java (brauch es leider für DHL-Frankierung) ging es wieder.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News CPU-Z und HWMonitor: Website von CPUID verteilte Malware
Antworten
0
Aufrufe
228
PCGH_Sven
PCGH_Sven
PCGH_Sven
News GTA 6: Hype um Vorbestellungen zieht Hacker magisch an
Antworten
2
Aufrufe
256
Frostbeast
F
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
295
Waylinkin
Waylinkin
PCGH_Sven
News Arch Linux: Über 1.600 AUR-Pakete mit Malware verseucht
2 3
Antworten
56
Aufrufe
3K
empy
empy
PCGH-Redaktion
News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt
2 3
Antworten
52
Aufrufe
4K
Andreas1975
Andreas1975
Oben Unten
Zurück