Kann mir jemand sagen ob ein aktueller KIS den Schädling auch erfolgreich geblockt hat KIS ist im Artikel nicht aufgelistet?
Kann man sich sicher sein wenn ein komplett scan nichts gefunden hat?
Muss ich nur das passwort bei PCGH ändern oder bei allen diensten bei dennen ich angemeldet bin? selbst wenn ich sie in dem betroffenen Zeitraum nicht eingegeben habe?
Danke Gruß
Kann mir jemand sagen ob ein aktueller KIS den Schädling auch erfolgreich geblockt hat KIS ist im Artikel nicht aufgelistet?
Kann man sich sicher sein wenn ein komplett scan nichts gefunden hat?
Muss ich nur das passwort bei PCGH ändern oder bei allen diensten bei dennen ich angemeldet bin? selbst wenn ich sie in dem betroffenen Zeitraum nicht eingegeben habe?
Danke Gruß
Seit 50 Seiten andauernd dieselben Fragen.
Was ist KIS?
Es steht der Schädling ist ein Trojaner, Keylogger und was genau der alles kann weiss hier niemand. Er kann vielleicht auch gespeicherte Passwörter von IE oder Firefox auslesen, dann spielt der Zeitraum keine Rolle. Es steht dass die E-Mails und Passwörter (verschlüsselt oder auch nicht je nach dem) geklaut worden sind- also änder dein PW in PCGH. Sicher kann man sich nie sein und nochmals für die die Tomaten auf den Augen haben:
Es gibt dir hier niemand 100% Sicherheit oder verspricht dir, dass irgendeines von 1000den von Tools den Schädling identifiziert und löscht. Wenn du das willst, dann beauftrage einen Sicherheitsexperten der sich deinem Computer individuell annimmt.
(Ist das so schwer diesen Text hier zu verstehen????)
Entweder du machst es so wie hier beschrieben oder nicht. Ich frage auch nicht ob ich eine neues Türschloss machen muss wenn mein Schlüssel geklaut wurde - entweder man machts oder nicht. *autsch*
Seite 1. Artikel von PCGH : lesen muss man schon selber, Hirn einschalten auch!
Was ist passiert?1. Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
2. Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
3. Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).
Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.
Was muss ich tun?1. Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf
F-Secure Rescue CD, Download bei heise oder
BitDefender Rescue CD, Download bei heise verfügbar sind. Von Avira gibt es eine Anleitung, wie Rettungs-Tools auf USB-Sticks bootfähig gemacht werden können: USB-Stick bootfähig machen.Nutzer, die ein Intel-RAID verwenden, können auf die Kaspersky Rescue Disk ausweichen, sollten die anderen Tools nicht funktionieren.
2. Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)
Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!
Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.
Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.
Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.
Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten.
FAQ1.Wurden die Abonnenten-Daten gestohlen?
Nein, diese Daten liegen auf einem gesonderten System eines Dienstleisters und sind nicht betroffen.
2.Hat mein Virenscanner angeschlagen?
Viele aktuelle Virenscanner sollten die Trojaner und Malware erkannt haben und die Ausführung verhindert haben. AntiVir, Avast, ButDefender, ClamAV, F-Secure, GData, McAfee, Microsoft, NOD32, Norman, Panda, Symantec mit aktuellen Signaturen bieten sehr wahrscheinlich Sicherheit vor den in diesem Fall verteilten Schädlingen. Eine Garantie für die erfolgreiche Erkennung des Schadcodes gibt es aber mit keinem Virenscanner.
3.Wurde mein Passwort gestohlen?
Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich („Passwort vergessen“).
4.Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an
In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden
5.Wie kann ich mich in Zukunft vor Infektionen schützen?
Zum Einen arbeiten wir daran, unsere Systeme noch sicherer zu machen. Zum Anderen ist natürlich ein aktueller Virenscanner Pflicht, auch kostenlose Angebote schützen gegen verbreitete Malware.
6.Bin ich sicher, wenn ich nicht Windows benutze?
Linux-Anwender sollten nicht betroffen sein, Mac OS X ist potentiell gefährdet. Absolute Sicherheit gibt es aber bei keinem Betriebssystem.
7.Sind Tablets bzw. Smartphones (Android, iOS, WebOS, Windows Phone) gefährdet?
Nein, nach derzeitigem Kenntnisstand sind diese Geräte nicht gefährdet.
8.Ich verwende AdBlocker, hat er mich geschützt?
Da es verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz.
9.Sind die Daten der Altersverifizierung betroffen?
Nein, da sie nicht gespeichert werden. Es wird nur das Ergebnis der Prüfung (älter 18, ja oder nein) gespeichert.
10.Wie heißt die Malware, die verteilt wurde?
Leider können wir keinen konkreten Namen nennen, da Malware auch von externen Servern nachgeladen werden konnte. Daher können wir nicht genau sagen, welche Schadsoftware verteilt wurde.
11.Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher? ***NEU***
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben. Passwörter sollten aber zur Sicherheit trotzdem geändert werden.
12.Ich bin World of Warcraft-Spieler, kann ich etwas zusätzlich tun? ***NEU***
Blizzard empfiehlt HiJackThis. Um dieses Tool zu verwenden, muss zuerst World of Warcraft gestartet werden, dann HiJackThis. Findet sich in der Auswertung des Tools eine Datei Namens himym.dll, ist das System akut gefährdet. Weitere Informationen dazu gibt es im Blizzard-Forum.
13.Welche Seiten sind betroffen?
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
