Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten
- Ersteller PCGH-Redaktion
- Erstellt am
Avira Antivir und Malwarebytes haben den Exploit bei mir gefunden und beseitigen können.
G
Gast1711581007
Guest
Danke PCGH das ihr wenigstens Bescheid gibt.
Klasse zwei Rechner mit Java+ FF MIT ABDLOCK und Antivir scheinen infiziert.
Antivir kam mit de Meldung es seien versteckte Objekte drauf und ich könnte dies nur mit der Rescue cd retten.
Die F secrue wollte einfach nicht starten...
@PCGH ist die Rescue CD genauso gut?
Auf dem zweit Rechner mach ich gerade Systemscan....
.... und 64 Versteckte Objekte sind in meinem Augen alles andere als normal.
Klasse zwei Rechner mit Java+ FF MIT ABDLOCK und Antivir scheinen infiziert.
Antivir kam mit de Meldung es seien versteckte Objekte drauf und ich könnte dies nur mit der Rescue cd retten.
Die F secrue wollte einfach nicht starten...
@PCGH ist die Rescue CD genauso gut?
Auf dem zweit Rechner mach ich gerade Systemscan....
.... und 64 Versteckte Objekte sind in meinem Augen alles andere als normal.
Anhänge
BurtonCHell
Schraubenverwechsler(in)
Hab am 15.04. beim Ausführen der Setup-Datei zum MSI-Afterburner 2.2.0 Beta 15 (heruntergeladen von der PCGH-Tools-Seite) eine Viren/Trojaner-Meldung bekommen.
AV ist eset nod32 antivirus 5 mit automatisch aktualisierenden Virensignaturen
Chrome 18 - auf aktuellem Stand (Klick auf "Über" zeigt grünen Haken)
Ad-Block ist aktiv
Details/Screenshot zu der Virenmeldung von eset nod32 --> http://dl.dropbox.com/u/28201956/pcgh_msi_afterburner_trojan.JPG
Tiefenscan über nod32 folgte anschliessend - das Ergebnis hab ich hier aber nicht zur Hand, kann ich noch nachliefern.
Heute folgt noch ein Offline-Scan mit Desinfec´t (der auf Ubuntu basierenden Knoppicillin-Nachfolger basiert auf drei Scan-Engines: Avira, BitDefender und Kaspersky, die vorab noch auf aktuellem Stand gebracht werden können) - das damals, und wie ich gerade festgestellt habe, einer aktuellen Ausgabe der c´t beilag bzw. beiliegt.
Kleiner Wink mit dem Zaunpfahl: Ich denke aus gegebenem Anlass würde sich die Zugabe dieses Tools für die nächste PCGH-Printausgabe regelrecht anbieten ...
AV ist eset nod32 antivirus 5 mit automatisch aktualisierenden Virensignaturen
Chrome 18 - auf aktuellem Stand (Klick auf "Über" zeigt grünen Haken)
Ad-Block ist aktiv
Details/Screenshot zu der Virenmeldung von eset nod32 --> http://dl.dropbox.com/u/28201956/pcgh_msi_afterburner_trojan.JPG
Tiefenscan über nod32 folgte anschliessend - das Ergebnis hab ich hier aber nicht zur Hand, kann ich noch nachliefern.
Heute folgt noch ein Offline-Scan mit Desinfec´t (der auf Ubuntu basierenden Knoppicillin-Nachfolger basiert auf drei Scan-Engines: Avira, BitDefender und Kaspersky, die vorab noch auf aktuellem Stand gebracht werden können) - das damals, und wie ich gerade festgestellt habe, einer aktuellen Ausgabe der c´t beilag bzw. beiliegt.
Kleiner Wink mit dem Zaunpfahl: Ich denke aus gegebenem Anlass würde sich die Zugabe dieses Tools für die nächste PCGH-Printausgabe regelrecht anbieten ...
Rizzard
PCGH-Community-Veteran(in)
Schlägt Avira in dem Fall automatisch an, oder erst nach dem Filewalker?
Da ich im Forum ein gesondertes Passwort benutze (also sonst nirgends das gleiche), ist doch theoretisch nur mein Account hier gefährdet, ode seh ich das falsch?
ruyven_macaran
Trockeneisprofi (m/w)
Bei mir machte sich das Ding sogar mit einem Fenster bemerkbar, der zugehörige Prozess wurde angezeigt und die zugehörige .exe lag in beiden fällen im TMP und war in beiden Fällen mit einer Nummernkolonne (. als zweites Zeichnen) benannt.
Die hier genannten Java-Verzeichnisse muss ich aber noch manuell überprüfen.
Von der Suche her nicht sicherer, als andere Lösungen. Aber Boot-CDs lassen sich nicht durch Rootkits austricksen.
Zum Zeitpunkt des Angriffes waren es wohl BitDefender, DrWeb, Gdata, Ikarus, Kapersky und NOD32.
Das kann ich dir nur teilweise beantworten - mein Privat-PC zu Hause wurde nicht infiziert (daher hat auch nichts angeschlagen). Nur der Arbeitslaptop wurde infiziert - und das habe ich heute Morgen eben mit AVira und Antimalware überprüft - beide haben den Schädling durch den Suchlauf gefunden.
Vor dem Suchlauf hat AntiVir aber NICHT angeschlagen - das kann daran liegen dass es den Trojaner nicht erkannt hat oder dass er nicht ausgeführt wurde.
Zu der Sache mit dem Passwort: Wenn du nicht infiziert warst hast du Recht, dann ändere dein PCGH PW und gut ist.
Falls du infiziert warst und er Trojaner ein Keylogger ist sind schlimmstenfalls dem Hacker alle Passwörter bekannt die du seit dem Befall in deine Tastatur ghämmert hast.
Ich habe laut Avira ebenfalls exakt 64 versteckte Objekte, da diese Übereinstimmung wohl eher nicht zufällig besteht, gehe ich mal davon aus dass unsere Systeme infiziert sind ...
Muetze
Software-Overclocker(in)
ich sagte es ja schon versteckte Dateien sind im laufenden Betrieb von Windows normal, geschütze Archive, Systemdaten in benutzung und und und daher wird ja zu OFFLINE Scanner geraten, hier wird die HDD erst gemountet wenn gescannt wird und das eben nur lesend
BTW ich finde es eher "unnormal" das es "nur" 64 sind, bei mir sinds eher 64000 versteckte Elemente
Wer auf Nummer sicher gehen will nehmt euch die Boot CD's bitdefender, AVG, F-Secure bieten einen LiveRescue.iso an, oder wer die ct abonniert hat kann auf knoppicilin aka desinfect zurück greifen!
Hier kann dann gleich mit mehreren Scannern gesucht werden, Updates vorrausgesetzt! Wer hier nen Router und kein PPOE benutzt kann recht schmerzfrei die Updates ziehen der Rest muss halt erst seine Verbindungsdaten eintippeln in den Settings.
Gedult braucht Ihr hier halt
Zuletzt bearbeitet:
G
Gast1711581007
Guest
War klar also bin ich nicht alleine...
Wie gehts du vor oder bsit du? Ich lade mir gerade für den Zweitrechner von PCGH empfholenen Bitdefender ISO
Wie gehts du vor oder bsit du? Ich lade mir gerade für den Zweitrechner von PCGH empfholenen Bitdefender ISO
DrDave
PCGHX-HWbot-Member (m/w)
Die 64 Objekte sind laut Avira-Forum ausschließlich Windows Updates.
Durch kurzes Googlen leicht zu finden.
Avira will dieses "Problem" auch beheben und soll wohl daran arbeiten, jedoch bleibt die Erkennung dieser 64 Dateien noch ein "feature".
Auch ich als Avira Nutzer habe diese 64 versteckten Objekte also kein Grund zur Sorge.
Edit:
Hier der Link zum schnellen Finden: http://forum.avira.com/wbb/index.php?page=Thread&threadID=143785
Zuletzt bearbeitet:
dmxforever
Freizeitschrauber(in)
Keine Angst. Das ist ein Avira-Problem und hat nichts mit dem hier genannten Fall zu tun.
KLICK
Findet sich auch per Google Einiges zu diesen 64 versteckten Objekten.
Muetze
Software-Overclocker(in)
Echt eine blöde Aktion von den Hackern.
Ich frage mich, warum sie ausgerechnet PCGH angreifen, da die Seite jetzt nicht so groß ist, sodass sich ein Angriff wirklich lohnt.
Die Frage ist immer was willst du erreichen? Willst du leute in blanke Panik versetzen oder wirkliche Daten abgreifen oder einfach nur für Arbeit sorgen....
Schau dir an wieviele Seiten gesamt betroffen sind, da hat sich das scheinbar schon rentiert, rechne noch die Leute mit die einfach ohne Virenscann ihre PW ändern oder einfach weiter surfen und du hast einen wunderschöne Datensammlung erreicht, von Kreditkartendaten bis Nutzernamen ist alles dabei
PCGH befindet sich ja in bester Gesellschaft, Steam, Paybal, SONY's PSN sogut wie jede Sparte war letztes jahr dabei unterschlagene Fälle mal ausgenommen xD
Seeefe
Volt-Modder(in)
Echt eine blöde Aktion von den Hackern.
Ich frage mich, warum sie ausgerechnet PCGH angreifen, da die Seite jetzt nicht so groß ist, sodass sich ein Angriff wirklich lohnt.
Es soll auch Hacker geben, dies einfach aus Spaß machen
Luke Skywalker
Komplett-PC-Aufrüster(in)
Ich hab hier grade mit Microsoft Security Essentials ein :" PWS: Win 32/Wowsteal.BC " gefunden kommt der auch von dem Angriff ?
Die Befand sich nämlich im Nvidia Inspector den ich letzte Woche bei PCGH runtergeladen hab
Das ganze regt mich gerade total auf
Die Befand sich nämlich im Nvidia Inspector den ich letzte Woche bei PCGH runtergeladen hab
Das ganze regt mich gerade total auf
RainbowCrash
Software-Overclocker(in)
Ich frage mich, warum sie ausgerechnet PCGH angreifen, da die Seite jetzt nicht so groß ist, sodass sich ein Angriff wirklich lohnt.
Würde ich jetzt nicht so sagen, ich bin auch in anderen Foren wo es keine 10 User gibt die regelmäßig aktiv sind und das wurde auch gehackt.
Zu der Downloadgeschichte, ich hab zwar n Java-Update installiert aber dieses Jahr abgesehen von n paar Wallpapern aus Lan Party´s Blog auch nix von euch runtergeladen. Adblock ist auch an, sollt ich mir jetzt trotzdem Sorgen machen?
Klingt für mich wie eine hohle Phrase, weil man sowas irgendwie immer hört, wenn ein Server gehackt wird. In der Regel passiert da dann aber nicht wirklich viel!
Wäre schön wenn ihr durch die Erfahrungen die ihr durch diesen Hack gemacht habt in Zukunft eben auch verstärkt auf das Thema Sicherheit, bspw. in seperaten Artikeln eingehen könntet!
DrDave
PCGHX-HWbot-Member (m/w)
Ich hab hier grade mit Microsoft Security Essentials ein :" PWS: Win 32/Wowsteal.BC " gefunden kommt der auch von dem Angriff ?
Die Befand sich nämlich im Nvidia Inspector den ich letzte Woche bei PCGH runtergeladen hab
Das ganze regt mich gerade total auf
Lese ich in dem Zusammenhang das erste mal, scheint wohl ein Trojaner zu sein welcher einen Keylogger mitbringt um an Passwörter zu kommen. Bei dem Namen will er wohl deine WoW Account Daten haben
Ähnliche Themen
