Hackerangriff auf Seiten der Computec Media AG

[Sharyn]

Hackerangriff auf Seiten der Computec Media AG

Während der vergangenen zwei Wochen fanden mehrfach Hackerangriffe auf die Seiten des Computec Media AG-Netzwerks statt, bei denen sowohl auf Daten zugegriffen, als auch Malware verteilt wurde. Da auch der Wartower davon betroffen ist, folgt hier der offizielle Newspost in voller Länge: Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich. Was ist passiert? 1. Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde. 2. Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen 3. Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.- 15.04.12). Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.    Was muss ich tun?   Was zu tun ist.   1. Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind. 2. Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird). Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen! Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden. Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden. Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden. Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten. FAQ (Update: 18.04., 08:00)   Häufig gestellte Fragen   1. Wurden die Abonnenten-Daten gestohlen? Nein, diese Daten liegen auf einem gesonderten System eines Dienstleisters und sind nicht betroffen.   2. Hat mein Virenscanner angeschlagen? Viele aktuelle Virenscanner sollten die Trojaner und Malware erkannt haben und die Ausführung verhindert haben. AntiVir, Avast, BitDefender, ClamAV, F-Secure, GData, McAfee, Microsoft, NOD32, Norman, Panda, Symantec mit aktuellen Signaturen bieten sehr wahrscheinlich Sicherheit vor den in diesem Fall verteilten Schädlingen. Eine Garantie für die erfolgreiche Erkennung des Schadcodes gibt es aber mit keinem Virenscanner. 3. Wurde mein Passwort gestohlen? Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich („Passwort vergessen&ldquo. 4. Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an. In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool (<- entsprechender Link zu heise.de) durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden. 5. Wie kann ich mich in Zukunft vor Infektionen schützen? Zum Einen arbeiten wir daran, unsere Systeme noch sicherer zu machen. Zum Anderen ist natürlich ein aktueller Virenscanner Pflicht, auch kostenlose Angebote schützen gegen verbreitete Malware. 6. Wie heißt die Malware, die verteilt wurde? Leider können wir keinen konkreten Namen nennen, da Malware auch von externen Servern nachgeladen werden konnte. Daher können wir nicht genau sagen, welche Schadsoftware verteilt wurde. 7. Bin ich sicher, wenn ich nicht Windows benutze? Linux-Anwender sollten nicht betroffen sein, Mac OS X ist potentiell gefährdet. Absolute Sicherheit gibt es aber bei keinem Betriebssystem. 8. Sind Tablets (Android, iOS, WebOS) gefährdet? Nein, nach derzeitigem Kenntnisstand sind diese Geräte nicht gefährdet. 9. Ich verwende AdBlocker, hat er mich geschützt? Da es verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz. Welche Seiten sind betroffen?   Betroffene Seiten   pcgames.de pcgameshardware.de pcaction.de buffed.de widescreen-online.de kidszone.de gamezone.de readmore.de spielefilmetechnik.de wartower.de startrek-online.info smartphone-daily.de pcgameshardware.com videogameszone.de gamesaktuell.de

[Shyleen]

Sicher kann sowas passieren und vor allem hasse ich die Verbrecher, die sowas anrichten, aber musste sowas unbedingt Computec passieren? Mein erster AviraScan grade eben hat nichts aufgedeckt, jedoch würde mich sehr interessieren, welche Downloads GENAU betroffen waren. Natürlich kommt da gleich der Gedanke: Was, wenn die meine Kundendaten meines neuen GW2-Accounts ausgelesen haben?

Waren eigentlich wirklich nur DLs und Aktivitäten an den Wochenenden betroffen? Ich will nicht meinem Chef erzählen müssen, dass er sein System prüfen muss, nur weil ich Mittags mal buffed oder den Wartower besucht habe oder mir den buffedcast runtergeladen habe...

Zudem hätte ich gern eine Liste der Malware, die gefunden werden müsste. Nur um sicher zu gehen. Man könnte zumindest dann sagen: Findet mein Scanner nix, hat nicht angeschlagen und auch die heise-Recovery findet nix, dann ist und war das System auch sicher und es sind bis auf dem Wartower-Login keine PW geklaut worden - oder lieg ich da falsch?

[Miss Sam Hunter]

Zitat:

---

ButDefender

---

kleiner Tippfehler.

Werd mein System mal gründlich durchchecken. Passwort habe ich erst heut morgen geändert
MfG

[Sharyn]

Zitat:

---

kleiner Tippfehler.

---

War aus der original .pdf kopiert. Tz tz tz.

[!Revo]

Ich und Computer - das war noch nie und wird auch nie sein.

Ich hatte es eh schon vor, aber hier nochmal die Frage:
Wenn ich mein ganzes System komplett runterhaue und neu aufsetze und danach alle Passwörter etc. ändere, bin ich doch Viren/Trojaner/Keylogger-mässig auf der absolut sicheren Seite, hm?

[HansWursT]

Sehr unschöne Geschichte.
Was genau und wie verteilt wurde wäre wirklich gut zu wissen.

[AnoN!m]

Zitat:

---

Ich und Computer - das war noch nie und wird auch nie sein.

Ich hatte es eh schon vor, aber hier nochmal die Frage:
Wenn ich mein ganzes System komplett runterhaue und neu aufsetze und danach alle Passwörter etc. ändere, bin ich doch Viren/Trojaner/Keylogger-mässig auf der absolut sicheren Seite, hm?

---

Eigentlich schon. Es gibt glaube ich keine normalen Viren (die nicht von irgendwelchen Geheimdiensten entwickelt wurden um Atomkraftwerke außer Gefecht zu setzen, oder eben auch Siemens Zentrifugen), die eine komplette Formatierung (aller Partitionen) überleben.

Ein Tipp ist auch oft das System ohne Internetverbindung im Abgesicherten Modus zu starten und dann einen Virenscanner durchlaufen zu lassen, der auf dem neusten Stand upgedatet ist.

[Valaina]

is das jetzt nich schon die zwei aktion von der der WT betroffen is?
computec sollte einen online scan zur verfügung stellen der auf die verbreitete schadsoftware scannt iwie ^^

[Master Koopa]

lol wieso Gaming Seiten hacken da gibt doch nix zu holen...

[7]

Um den eigenen PC ist mir grad erstmal wurscht, da ich eh freitag erst neu aufsetzte und noch nicht viel drauf ist --> Wird morgen Abend erstmal noch mal platt gemacht, ist ja kein grosser Akt.

Schlimmer ists grad, dass ich zu Zeiten des Angriffs auch von den PCs Bekannter am WT war.

Warn-Mail mit Link zur Meldung ist jedenfalls mal raus.

Zitat:

---

lol wieso Gaming Seiten hacken da gibt doch nix zu holen...

---

Keylogger... jede Menge lustige Passwörter... zB zu Paypal-Konten... über die diese Nerds sich ihre Games online kaufen.

[Gowanet]

Also ich bin ziemlich angepisst gerade, oder verstehe ich da was falsch und es wurden nicht innerhalb der letzten beiden Wochen, wenn man auf den Seiten der Computec Media AG-Netzwerke unterwegs war, sämtliche Konten und Passwörter die ich benutzt habe von Schadsoftware möglicherweise ausgelesen.

Ich besuche schon seid Jahren nur wenige und wie ich bissher dachte sichere Seiten und hatte damit noch niemals irgendwelche Sorgen wegen Hackerangriffen und jetzt habe ich diverse schädliche Software auf meinem Pc nur weil ich öfters hier auf euren Seiten unterwegs war, weil ich dachte man bekommt recht aktuelle Neuigkeiten???!

Omg und ich habe in den letzten beiden Wochen sämtliche Konten/Passwörter benutzt die wichtig für mich sind...

[AnoN!m]

Übrigens: Vorbildlich, dass ihr so eine Meldung raushaut. So mancher Konzern verheimlicht sowas ja gerne XD

Zitat:

---

[...]

---

Dir ist schon klar, dass der Wartower nicht wirklich soviel Schuld daran hat (falls sie versuchen die Server sicher zu halten, was denke ich schon der Fall ist)? Das kann jede Seite treffen. Manche sind mehr gefährdet als andere, aber KEINE Seite ist 100%ig sicher. Sicher bist du nur ohne Internetzugang UND ohne USB Sticks die an anderen PCs gehangen haben. Was heutzutage praktisch unmöglich ist.

[Valaina]

also wenn die zeugs verteilt haben, dass aktuelle scanner nich erkennen isses scheiße ^^

[Mariechen]

Zitat:

---

also wenn die zeugs verteilt haben, dass aktuelle scanner nich erkennen isses scheiße ^^

---

Muss man sagen, um sich selbst (als Firma) abzusichern.

~ Mariechen

[Raika]

Vorbildlich aber auch sehr unangenehm.
Eine Auskunft zu betroffenen Systeme, die eingesetzte Malware und welche Wege zur Infektion benutzt wurden, wäre nett.