Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Pokerclock schrieb:
So wie ich das jetzt nachvollziehen konnte, ist die Nutzung von Adblock nicht alleine Garant für eine Nicht-Infizierung.

Bei mir zu Hause nutze ich Adblock + Java war nicht installiert > keine Infektion

Anderer Rechner: Adblock + Java > Infektion
Zum Vergrößern anklicken....
Bin da auch grade dran, da ich am letzten Wochenende leider am Laptop meines Vaters (Adblock + Java) auf PCGH gesurft habe.:( Auf meinem PC (Adblock, aber KEIN Java) war nichts, auf meinem Laptop (KEIN Adblock + Java) waren wie gesagt Dateien im Java-Ordner zu finden. Sämtliche Software war auf dem aktuellen Stand. Daher bin ich gespannt, was nun der Suchlauf beim Laptop mit Adblock und Java ausspuckt.
 
Cionara schrieb:
Das scheinen ja mehrere zu haben, ist das normal ?

Grüße, Cionara
Zum Vergrößern anklicken....

Versteckte Elemente sind normal. Wie schon geschrieben wurde sind das vom System geschützte Sachen. Windows Defender sagt mir nach nem vollständigen Systemscan das mein HTPC normal läuft und keine unerwünschte oder schädliche Software ermittelt wurde. Frage nur: wie sehr kann man dem Microsoft internen Mist trauen??? Wer von euch Avira-Nutzern hat auch ne Meldung das ein Systemthread nicht zu sehen ist? Hat nix mit den Versteckten Elementen zu tun... Das würde mich gerne mal interessieren.
 
Newb schrieb:
Ich habe Adblock installiert, also sehe ich keine Werbung. Habe ich und andere Nutzer dann was zu fürchten? Da man keine Werbung sehen kann geschweige denn anklicken und nur diese modifiziert wurden, sollte mein PC doch clean sein?
Zum Vergrößern anklicken....
Ja hast du! Ich nutze bei mir Opera mit Adblocker (und sehe auch kaum Werbung) aber mein Virenscanner hat letzte Woche mehrfach beim Besuch der PCGH-Seite angesprochen. Erst dachte ich an einen Fehlalarm, habe dann aber trotzdem nochmal einen intensiven Scan mit einer Rettungsdisc drüber laufen lassen und zum Glück nix gefunden.
 
grubsnek schrieb:
Im Ordner Programme(x86)\Java oder im Temp Ordner unter Benutzer\AppData\Local\Temp? In letzteren sind bei mir keine Java Dateien zu finden.
Zum Vergrößern anklicken....
Im Benutzerordner. Hier mal der Bericht:
Avira schrieb:
Die Datei 'C:\Users\Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\1bdcf2e8-144566bd'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-0507' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '032ce706.qua' verschoben!
Zum Vergrößern anklicken....

Zweiter Fund:
Avira schrieb:
Die Datei 'C:\Users\Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\3015de07-2dcfde00'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-0507' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513cbd1c.qua' verschoben!
Zum Vergrößern anklicken....
 
Habe gerade festgestellt, dass ich am Win 7 nur das Java Rumtime Environment 7 (für jDownloader) installiert habe und gar kein Browser Plugin :) Daher habe ich auch keinen Fund!
Am Macbook hab ich Java, allerdings mit dem neuesten Sichheitsupdate (für den Flashback-Trojaner). Aber auch hier: Kein Fund
Auf beiden Systemen nutze ich zusätzlich AdBlock.

Ihr könnt einen Test machen, wenn euer Browser diesen Test durchführt, ohne nachzufragen, oder zu sagen, dass ihm Plugins fehlen, dann konnte sich auch der Wurm ungefragt ausführen...
Java-Version überprüfen
 
"Linux-Anwender sollten nicht betroffen sein"... Mhm, ich hoffe das bezieht sich auch auf mein ungepatchtes Live-System mit dem ich im genannten Zeitraum aktiv war :schief:
Wie kommt es eigentlich, dass auch MacOSX Ziel der Angriffe war? Normalerweise wird ja ein Betriebssystem gezielt angegriffen, von solchen Hybriden habe ich aber ehrlich gesagt noch nichts gehört...
 
Der Sinn von Java ist es, mit allen Systemen kompatibel zu sein ;)

Muetze schrieb:
Geblockt wird die Anzeige, also das Ergebniss des Codes, runtergeladen wird selbiger trotzdem, nur eben nicht immer ausgeführt.......
Zum Vergrößern anklicken....

Also zumindest der Opera-interne Blocker verhindert meines Wissens und meiner Beobachtung nach das Laden von Inhalten von den geblockten Quellen. Ich z.B. habe einige Server ganz geblockt und wenn ich durch eine URL auf die geleitet werde, kommt nicht eine Seite ohne dargestellten Inhalt, sondern dann kommt "Seite nicht gefunden".
Wenn Adblock&Co nur Add-ignore machen, hast du natürlich recht.

Java ist nun mal eine Clientseitig ausgeführte Scriptsprache und verschrei es nicht gleich, wer weiß ob schon alles gefunden wurde.....
Zum Vergrößern anklicken....

Deswegen stand da "soweit ich bislang gehört habe".
 
Also AdBlock nutze ich schon immer, aber mein Kaspersky hat nicht angeschlagen und ich bin öfter auf pcgames.de
Hab mir jetzt mal Avast Free runtergeladen und das durchlaufen lassen, da auch nichts. SpyBot S&D hat auch nichts gefunden.
Was kann ich nun noch machen um sicher zu gehen, dass ich mir nichts eingefangen habe?
An die Betroffenen, legen sich die Viren/Trojaner usw immer in den selben Ordner?
Sind das Prozesse die man im Taskmanager seher kann?
Weil dann kann man ja auch danach suchen, denn so ein Antiviren Prog liegt ja nicht immer 100% richtig.
Und so eine secure boot cd, finden die Dinger denn zu 100% was? (Weis gar nicht ob ich noch CD Rohlinge habe Oo)
 
Kann mal jemand diejenigen Virenscanner auflisten die auf diese Schädlinge wirklich angeschlagen haben, also sie erkannt haben, das wäre super.
 
Nur mal zur Info.
Ich hab gerade zum 2. mal den Virenscanner drüberlaufen lassen und diesmal ALLE DATEIEN gescannt.
Beim ersten mal wurden nur ausgewählte Dateitypen gescannt.

Schließlich hab ich in der Datei 1bdcf2e8-7eeba21c doch noch einen Fund -> Exploit.Java.CVE-2012-0507.N

Triceratops schrieb:
Kann mal jemand diejenigen Virenscanner auflisten die auf diese Schädlinge wirklich angeschlagen haben, also sie erkannt haben, das wäre super.
Zum Vergrößern anklicken....


Hier mal n link zu Virustotal. Die die angeschlagen haben, sollten den Schädling alle finden können?
https://www.virustotal.com/file/1eb...7b81b8f03665f796429156c5/analysis/1334659262/
 
ich bekam gerade beim aufrufen des forums eine java sicherheitszertifikationsanzeige und die frage ob ich dieses ersetzten möchte?! hat das irgendwas mit dem hack zu tun? bin mir da doch recht unsicher...
 
Habs mit beiden im Artikel vorgeschlagenen Live-Scannern (also die Boot-CDs von BitDefender und F-Secure) versucht, jedoch erhalte ich jedesmal die Meldung es sei keine Netzwerkverbindung verfügbar weswegen keine Updates geladen werden könnten. Allerdings bin ich ganz normal per LAN mit dem Kabelmodem (Kabel Deutschland) verbunden, unter Windows selbst funktioniert Internet problemlos.

Muss ich da irgendwas spezielles Einstellen, etwa im BIOS, damit die LAN-Verbindung auch ohne Windows / bei Live-Systemen funktioniert? :huh:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News CPU-Z und HWMonitor: Website von CPUID verteilte Malware
Antworten
0
Aufrufe
228
PCGH_Sven
PCGH_Sven
PCGH_Sven
News GTA 6: Hype um Vorbestellungen zieht Hacker magisch an
Antworten
2
Aufrufe
256
Frostbeast
F
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
295
Waylinkin
Waylinkin
PCGH_Sven
News Arch Linux: Über 1.600 AUR-Pakete mit Malware verseucht
2 3
Antworten
56
Aufrufe
3K
empy
empy
PCGH-Redaktion
News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt
2 3
Antworten
52
Aufrufe
4K
Andreas1975
Andreas1975
Oben Unten
Zurück