[News] Warnung! Buffed.de PCGH und viele weitere Seiten gehackt, Downloads mit Trojanern...

[drmaniac]

Hi,

als info:

pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Was ist passiert?

Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).

Wer die o.g. Seiten benutzt, sollte dringend die Original Meldung lesen!

Es wurden auch keylogger verteilt! also selbst wenn Eure Passwörter auf ebay paypal usw anders lauten als auf den o.g. seiten, solltet ihr diese Passwörter dann auch ändern!!



Gruß
drm.

 

[Spliffsta]

super, echt super sowas

edit: da fällt mir ja auf, dass mein eset nod garnicht mehr läuft
schaltet sich wohl gerne aus, wenn irgendwas auftaucht. ohmann

 

[*Hagen*]

Danke für die Info!

 

[ExoDu$]

Sollte meiner Meinung nach auf die Hauptsuche in die News, weil hier ja doch viele auch auf pcgameshardware etc. unterwegs sind.

 

[smuper]

edit: da fällt mir ja auf, dass mein eset nod garnicht mehr läuft
schaltet sich wohl gerne aus, wenn irgendwas auftaucht. ohmann

Das schaltet sich bestimmt von alleine aus ...

Ansonsten sieht das mal wieder nach dem üblichen Spiel aus und zeigt wie wichtig Scanner sind, die einen Webschutz haben.

Dazu AdBlock, Ghostery und bei solchen Nutzern wie wir es sind NoScript. SecuniaPSI bzw. seine Programme up to date halten versteht sich von alleine. Problem gelöst, denn diese Attacken werden in Zukunft nicht weniger.

 

[ExoDu$]

Ich habe schon seit Jahren NoScript im Einsatz für jeden eine wirkliche Empfehlung. Wenn man natürlich die Seite auf die Whitelist gesetzt hat bringt es auch nichts mehr! ^^

 

[IronAge]

Malwarebytes Anti-Malware hat schon ständig Alarm gemacht - kann ich nur empfehlen.

 

[Fetzencommander]

Und was ist nun zu machen ?! Weiß nicht mehr ob ich an den genannten Wochenenden auf den obigen Seiten war. Wie hoch ist die warsch. das nun Shit auf meinen PC sein Unwesen treibt ?

 

[Selecta]

Joa wer weiß das schon, ich bin täglich auf pcg und buffed. Hab MSE2 und Spybot als Schutz auf dem Rechner, beide finden nix. Hijackthis findet auch nix. Ka was ich machen soll, von offizieller Seite also Computec kommt ja auch garnix, nichtmal der Name oder die Namen der Maleware wird veröffentlicht.

 

[Spliffsta]

Das schaltet sich bestimmt von alleine aus ...

ist das ironie? ich habe es nicht ausgeschaltet aber irgendwie schalten sich programme teilweise selbst aus bzw verschwinden aus dem "autostart" und das schon seit längerem. muss wohl doch windwos neu installieren... hab win 7 seit launch nicht mehr installiert, dafür aber 1x von HDD auf SSD übertragen und dann nochmal von SSD auf neue SSD

Ansonsten sieht das mal wieder nach dem üblichen Spiel aus und zeigt wie wichtig Scanner sind, die einen Webschutz haben.

jap, so wie eset nod mit webschutz... gefunden hat er bei mir aber nix

Dazu AdBlock, Ghostery und bei solchen Nutzern wie wir es sind NoScript. SecuniaPSI bzw. seine Programme up to date halten versteht sich von alleine. Problem gelöst, denn diese Attacken werden in Zukunft nicht weniger.

hab noscript, adblock, aber auf hardwareluxx adblock deaktiviert (weil sie ja sonst kein geld bekommen) und auf PCGH und hardwareluxx und praktisch jeder anderen habe ich auch noscript deaktiviert. sonst kannste ja nix zitieren und bist auch so sehr eingeschränkt auf den seiten unterwegs

 

[Selecta]

Im PCG Forum wird nun auf einen Post im Blizzard Forum verwiesen.

Es gab ein Update für die FAQ des Ursprungsartikel, zur Sicherheit hier die neuen Informationen:

Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher?
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben. Passwörter sollten aber zur Sicherheit trotzdem geändert werden.

Ich bin World of Warcraft-Spieler, kann ich etwas zusätzlich tun?
Blizzard empfiehlt HiJackThis. Um dieses Tool zu verwenden, muss zuerst World of Warcraft gestartet werden, dann HiJackThis. Findet sich in der Auswertung des Tools eine Datei Namens himym.dll, ist das System akut gefährdet. Weitere Informationen dazu gibt es im Blizzard-Forum.

LINK: [NEU!] Trojanerwarnung 12.04. - Foren - World of Warcraft

 

[Chris_2k]

Gehört die genannte DLL nicht zur Koobface Malware und dürfte demnach von jedem aktuellen Scanner entdeckt werden? Blizzard geht aber irgendwie einen schmalen Grat, wenn die HijackThis der Allgemeinheit empfehlen

 

[Hexcode]

Vorallem die Aussage ist interessant:

Um dieses Tool zu verwenden, muss zuerst World of Warcraft gestartet werden, dann HiJackThis.

Was hat Hijackthis mit nem laufenden WoW am Hut?

 

[Chris_2k]

Das habe ich mich allerdings auch gefragt.

Edit: Außer Blizzard wäre zur Überzeugung gekommen, dass die Malware tatsächlich nur von einem bestimmten Event ausgelöst bzw. aktiv wird.

 

[smuper]

Und was ist nun zu machen ?! Weiß nicht mehr ob ich an den genannten Wochenenden auf den obigen Seiten war. Wie hoch ist die warsch. das nun Shit auf meinen PC sein Unwesen treibt ?

Eine Live CD laden, oder ct Desinfect kaufen. Das sollte bei sonst keinen Auffälligkeiten als Gewissheit reichen.

Eine sehr gute Live CD bietet Bitdefender an, hier mit Anleitung wie man diese auf einen USB Stick zieht, inkl. Downloadlink:

Put Bitdefender Rescue CD on a USB Flash Drive | USB Pen Drive Linux

 

[Gelöschtes Mitglied 37078]

Also ich hab jetzt c't Desinfect 2012 aus der aktuellen C't benutzt.

Echt gute CD.

Einlegen, booten, Netzwerk sofort da. Updates der 4 Virenscanner werden automatisch runtergeladen und im RAM abgelegt.
Die Scanner sind Avira, ClamV, Bitdefender und Kasperski.

Die CD greift Readonly auf die Festplatten zu.

Echt ne klasse Sache...