Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Own3r schrieb:
Echt eine blöde Aktion von den Hackern. :daumen2:

Ich frage mich, warum sie ausgerechnet PCGH angreifen, da die Seite jetzt nicht so groß ist, sodass sich ein Angriff wirklich lohnt. :nene:
Zum Vergrößern anklicken....

Das waren sicherlich Konsoleros, ne jetzt mal im Ernst: mit einem Keylogger kommt man quasi an alles ran Paypal, Steam, Kreditkarten, Amazon, Internetbanking usw.

gut dem der zumindestens seine E-Mail-Adresse aus dem Browsercache übernimmt, so wirds schon kniffliger, wer es etwas sicherer haben möchte nutzt eine programmierbare Cherry - Tastatur ohne Treiber (g8308)

CHERRY G81-8308 LPADE - Daten- und Preisvergleich - Schottenland.de

und speichert in den Programmiertasten das halbe Passwort und gibt den Rest per Hand ein!

Thema linux: dort ist es noch einfacher einen keylogger zu scripten, dort braucht man nur ein betreffendes script zu starten, auch ohne root-rechte den linux kann von sich aus schon alles und braucht keinen extra Trojaner :devil:
 
Own3r schrieb:
Echt eine blöde Aktion von den Hackern. :daumen2:

Ich frage mich, warum sie ausgerechnet PCGH angreifen, da die Seite jetzt nicht so groß ist, sodass sich ein Angriff wirklich lohnt. :nene:
Zum Vergrößern anklicken....

Es wurden die kompletten Computec-Server angegriffen, das hat schon einiges mehr an Reichweite, als nur PCGH selbst. Ggf. sogar noch darüber hinaus, denn ich mich recht erinnere, gehört Computec seinerseits zu einer größeren Verlagsgruppe, in der sich von der Cosmopolitan bis zum polnischen Playboy noch ein paar weitere Hefte mit breiter gestreutem Zielpublikum finden.

Wobei die PCGH(-Community) als solches vielleicht auch von besonderem Interesse ist - wer will schon ein Botnetz von 486ern ausm Häkelforum? :ugly:
 
Ovaron schrieb:
Klingt für mich wie eine hohle Phrase, weil man sowas irgendwie immer hört, wenn ein Server gehackt wird. In der Regel passiert da dann aber nicht wirklich viel! :(
Wäre schön wenn ihr durch die Erfahrungen die ihr durch diesen Hack gemacht habt in Zukunft eben auch verstärkt auf das Thema Sicherheit, bspw. in seperaten Artikeln eingehen könntet!
Zum Vergrößern anklicken....

hier hätte ich jetzt gerne mal erklärt was Server Security mit pcgameshardware zutun hat, denn wenn dich das interessiert solltest du die ix lesen denn HomePC und Server Security sind hier wirklich unterschiedliche Stiefel ;)

Das daraus was gelernt werden soll ist klar, ist eh schon sehr erstaunlich das es doch recht schnell rausgefunden wurde und nicht erst nen Monat später...
 
DrDave schrieb:
Lese ich in dem Zusammenhang das erste mal, scheint wohl ein Trojaner zu sein welcher einen Keylogger mitbringt um an Passwörter zu kommen. Bei dem Namen will er wohl deine WoW Account Daten haben :schief:
Zum Vergrößern anklicken....


Ich spiel aber gar kein WOW :what:

Es haben sich jetzt noch 3 Bedrohungen hinzugesellt, dich ich dann gelöscht habe. 2 von denen haben was mit Java zu tun, das hab ich dann auch mal deinstalliert.

Jetzt Müsste das System doch sauber sein, oder ? :huh:
 
Also ich benutze Firefox mit NoScript und Adblock Plus. Als AV benutze ich MSE und dieser konnte bis jetzt nichts finden. FSecure iso von heise konnte ich auf einem USB Stick nicht zum booten kriegen. Bin ich überhaupt noch gefährdet? Nach welchen Ordnern und Dateien soll ich konkret suchen?
 
localhost schrieb:
Also ich benutze Firefox mit NoScript und Adblock Plus. Als AV benutze ich MSE und dieser konnte bis jetzt nichts finden. FSecure iso von heise konnte ich auf einem USB Stick nicht zum booten kriegen. Bin ich überhaupt noch gefährdet? Nach welchen Ordnern und Dateien soll ich konkret suchen?
Zum Vergrößern anklicken....
dann nimm die bitdefender rescue.iso an der ist auch nixx anders und die war bootfähig zubekommen....

Genereller Scan täte in Regelmäßigen Abständen nie schaden vllt hattest ja davor schon ein paar drauf gehabt ;) KEIN AV-Tool ist schließlich Fehlerfrei!
 
Ganz großes Kino mal wieder. Es ist wirklich erschreckend, wie oft mittlerweile große Seiten und Portale gehackt werden. Ich habe eben meinen Computer mit AntiVir getestet und im Javaordner leider auch Trojaner gefunden.

Wie kann es sein, das so ein großes Portal so lange infiltriert ist, ohne das es auffällt? Wenn die ersten Aktivitäten bereits seit letztem Wochenende stattfanden, warum wurde dann erst heute eine Meldung gebracht? Seit dem habe ich massiv Onlinebanking betrieben usw. Die Antwortenliste die ihr erstellt habt, ist ja ganz nett, aber professionell ist was anderes. Ein simples, "ihr braucht halt einen aktuellen Virenscanner, scannt mal alles und grundsätzlich kann jeder betroffen sein" ist doch etwas unprofessionell und ungenau.

Wie genau wird der Trojaner von verschiedenen Virenscanner denn bezeichnet, wenn sie ihn finden? Wie genau wurde der Trojaner oder was auch immer verbreitet? Was soll man machen, wenn man Trojaner gefunden hat? Was für Schadsoftware wurde übertragen und was hat sie ausgelesen? Passwörter kann man ändern, aber wenn meine Kreditkartendaten mit abgelesen wurden, müsste ich sämtliche Karten sperren. Leider habe ich das Gefühl, das die Seitenbetreiber dem Ganzen eher ohnmächtig gegenüberstehen. Kein schönes Gefühl, wenn man seine Daten einer Seite anvertraut.

Es wäre nett, wenn es bald mal genauere Informationen gibt, bevor bei den ersten Usern Abbuchungen stattfinden. Ich selbst werde jetzt statt an meiner Diplomarbeit weiter zu schreiben, mein System neu aufsetzen und alle Passwörter verändern, sehr schön.
 
Muetze schrieb:
dann nimm die bitdefender rescue.iso an der ist auch nixx anders und die war bootfähig zubekommen....
Zum Vergrößern anklicken....


Ich hab aber auch das nicht lauffähig (als DVD) bekommen. Naja mein F-Secure hat nichts gefunden und Spybot nur ein paar Werbecookies, dennoch wollt ich die Boot Rescues mal drüberjagen lassen. Macht ja weng Sinn jetzt alle PW zu wechseln ohne sicher zu sein das der Dreckskerl sich nicht doch irgendwo versteckt. Hab inzwischen Bitdefender (hängt nach Sprachwahl - nur noch Logo ändert eine Weile den Kontrast dann nichts mehr), F-secure (tat sich nichts mehr ab den Pinguinen am oberen Bildschirm) und Avira (war ich erst zuversichtlich, aber nach Wahl der Fkt.1 und einem kurzem Ladevorgang kam ne Fehlermeldung die Alt-F7 forderte, die aber nichts mehr bewirkte) probiert aber keines wollte seinen Dienst tun. Hab dann dass beim googlen gefunden:"Zudem starten Linux-Boot-CDs auf einzelnen PCs nicht korrekt, weil etwa ältere Linux-Kernel zum Einsatz kommen, die bei der Erkennung neuerer oder exotischer Hardware Probleme machen."(Quelle: Fertige Boot-CD - pcmagazin - Magnus.de) Aber ich hab doch keine exotische Hardware - also wirklich - Vielleicht hat ja einer von Euch noch ne Idee - Danke im vorraus
 
Zuletzt bearbeitet:
Sollte es ein Keylogger sein, hätte er sich auch bei mir über unzählige Seiten Diplomarbeit freuen können ^^
Da Antivir und Malwarebytes nichts gemeldet haben, gehe ich jedoch davon aus, dass ich mich in Sicherheit wiegen kann...
FF inkl Adblock sei dank; vermutlich.
Trotzdem eine ganz schön abgefuckte Sache!!
 
Es wäre cool, wenn ihr mal einen Artikel macht, mit dem Thema wie hacke ich PCGH.DE :ugly:

Spass bei Seite, mich würde wirklich mal interessieren, wie man vorgehem muss um einen Server zu hacken, wie Tracking Cookies funktionieren, was man mit User Agents bei Browsern gemacht wird und wie das bei Facebook Like Button funktioniert. Welche Gefahren es im Internet gibt und wie ein Drive By download funktioniert. Natürlich alles theoretisch und ohne wirklichen Beispiele.

Mir ist schon klar das ihr "nur" eine Hardwareseite seit, aber ich finde das Thema wird viel zu wenig wenn überhaupt behandelt.

Was ich aber auf jedenfall wissen will, seit wann diese Seite Schadcode verteilt, war es nur diese Wochenende oder auch schon letztes Wochenende der Fall? Und an welchen Tagen? Damit kann ich dann einschätzen welche Passwörter ich ändern muss.

Dank PCGH sieht man jetzt, dass man auch mit Brain.exe und Freeware Virenscanner ohne Probleme Viren bekommt und Leute ein bisschen sensibler sind wenn es um Maleware geht. Das schlimme an der ganzen Sache ist, dass man heute eher bei normalen Seiten infiziert (Daten verliert) wird, als bei den Warez, Porn Seiten. New world order :devil:

Gruss JP
 
Invisible_XXI schrieb:
Sollte es ein Keylogger sein, hätte er sich auch bei mir über unzählige Seiten Diplomarbeit freuen können ^^
Zum Vergrößern anklicken....
Oder wahlweise bei mir über seitenweise Tipps wie man CPUs und GPUs übertaktet und Rechner zusammenbaut :ugly:

Naja ich mach heute zur Beruhigung zu Hause noch nen weiteren Suchlauf mit anderer Software... wenn immer noch nichts ist denke ich mal ist die Sache für mich gegessen.
 
Also ich konnte weder mit Bitdefender noch mit F-Secure auf dem USB Stick booten. Da steht einfach nur "Datenträger entfernen. Taste drücken zum Neustarten". Ich benutze das Programm ISO to USB. Liegts vielleicht am USB Stick oder gar am Mainboard (ASUS M5A99X EVO)?
 
localhost schrieb:
Also ich konnte weder mit Bitdefender noch mit F-Secure auf dem USB Stick booten. Da steht einfach nur "Datenträger entfernen. Taste drücken zum Neustarten". Ich benutze das Programm ISO to USB. Liegts vielleicht am USB Stick oder gar am Mainboard (ASUS M5A99X EVO)?
Zum Vergrößern anklicken....

machs mit unebootin, wenns dann immer noch ned geht brenns auf cd manchmal liegt das nicht an der exotischen Hardware im Rechner sondern auf dem Medium wos drauf soll.....

John Preston schrieb:
Es wäre cool, wenn ihr mal einen Artikel macht, mit dem Thema wie hacke ich PCGH.DE :ugly:

Spass bei Seite, mich würde wirklich mal interessieren, wie man vorgehem muss um einen Server zu hacken, wie Tracking Cookies funktionieren, was man mit User Agents bei Browsern gemacht wird und wie das bei Facebook Like Button funktioniert. Welche Gefahren es im Internet gibt und wie ein Drive By download funktioniert. Natürlich alles theoretisch und ohne wirklichen Beispiele.

Mir ist schon klar das ihr "nur" eine Hardwareseite seit, aber ich finde das Thema wird viel zu wenig wenn überhaupt behandelt.

Was ich aber auf jedenfall wissen will, seit wann diese Seite Schadcode verteilt, war es nur diese Wochenende oder auch schon letztes Wochenende der Fall? Und an welchen Tagen? Damit kann ich dann einschätzen welche Passwörter ich ändern muss.

Dank PCGH sieht man jetzt, dass man auch mit Brain.exe und Freeware Virenscanner ohne Probleme Viren bekommt und Leute ein bisschen sensibler sind wenn es um Maleware geht. Das schlimme an der ganzen Sache ist, dass man heute eher bei normalen Seiten infiziert (Daten verliert) wird, als bei den Warez, Porn Seiten. New world order :devil:

Gruss JP
Zum Vergrößern anklicken....

Wenn dich sowas interesiert, ließ doch mal die IX oder heise security, da findet sich manchmal recht nette Erklärungen und anonymisierte Beispiele.
 
Das ganze hört sich irgendwie sehr fragwürdig an und den Jungs vom Computec Team traue ich normalerweise mehr zu als diese mickrigen informations häppchen :what:

Montag Abend 16.04.2012 - 23:28 stand das schon hier zu lesen und warum dann erst Dienstag - 17.04.2012 00:30 hier auf dieser Seite ?

Das ist meiner meinung nach nicht sehr nett wenn andere Internet Seiten solche informationen erhalten vor den Nutzern die davon betroffen sind ! :daumen2:
 
NoScript und AntiVir haben sich bis jetzt noch nicht gemeldet, trotzdem mach ich noch nen Komplettcheck.

Ist ja nett, das Ihr das bekannt gebt, aber wisst Ihr eigentlich wie lange das dauert alle meine Datengräber zu durchforsten? :schief:
 
John Preston schrieb:
@ Muetze, Danke für die Info
Zum Vergrößern anklicken....


Kein Problem das sind mal die legaleren Quellen, gibt noch andere die aber nach so einer Aktion nicht unbedingt hier her gehören ;)

NoScript und AntiVir haben sich bis jetzt noch nicht gemeldet, trotzdem mach ich noch nen Komplettcheck.

Ist ja nett, das Ihr das bekannt gebt, aber wisst Ihr eigentlich wie lange das dauert alle meine Datengräber zu durchforsten?
Zum Vergrößern anklicken....

Naja, hier hat ja keienr geschrien HACKT MICH, hier wird ja versucht schadensbegrenzung eben mit der Meldung und co zu erreichen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News CPU-Z und HWMonitor: Website von CPUID verteilte Malware
Antworten
0
Aufrufe
228
PCGH_Sven
PCGH_Sven
PCGH_Sven
News GTA 6: Hype um Vorbestellungen zieht Hacker magisch an
Antworten
2
Aufrufe
256
Frostbeast
F
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
295
Waylinkin
Waylinkin
PCGH_Sven
News Arch Linux: Über 1.600 AUR-Pakete mit Malware verseucht
2 3
Antworten
56
Aufrufe
3K
empy
empy
PCGH-Redaktion
News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt
2 3
Antworten
52
Aufrufe
4K
Andreas1975
Andreas1975
Oben Unten
Zurück