Hackerangriff auf Seiten der Computec Media AG

[BlooDMagE]

Naja hab permanent Kaspersky usw. laufen.
Bisher gabs noch keine Meldung

[Cool-M]

Zitat:

---

Ja aber was nutzt das schon? Nur ob vielleicht das buffed-PW oder von die PW von Computec-Seiten geklaut wurden. Und das sind noch überschaubare Mengen. Aber Du hast dir ja die Trojaner, wenn ich das richtig verstehe, auch durch den Download von Dateien oder das einfache Einladen von Werbung eingefangen. Dazu muss man aber nicht eingeloggt sein - ich schaue auch oft einfach so auf den Seiten rein, ob eine interessante GW2-News da ist und dann bin ich wieder weg. Das soll nach meinem Verständnis ja schon ausgereicht haben.

---

Die Trojaner sind eine Sache, ob das eigene System infiziert ist bekommt man ja noch raus. Serverseitige Scripts die PW Eingaben direkt abfangen sind ne andere.

Wer weiss denn noch auswendig ob er überhaupt zu den Zeiträumen von diesen Scripten betroffen gewesen sein könnte, die wenigsten werden wohl buch darüber führen wann sie sich einloggen.

Mein PW hier wird zwar auf nix lebensnotwendigen verwendet, aber der Acc ist ja ziemlich alt, keine ahnung ob irgendwo anmeldungen mit Email+pw rumgeistern.

[Gowanet]

Tststs, da wird sich täglich 50 mal in facebook eingeloggt, damit man ja informiert bleibt, aber wenn eine Seite eine riesen Durchgangsportal für alle Hackerangriffe ist dann hat man kein Problem damit dass man erst 2 Wochen später informiert wird.

[anpera]

Wenn man informieren könnte, BEVOR es zu spät ist, könnte man den Angriff ja gleich verhindern...

[Farbens. Gerit]

Juckt mich nicht xD merk schon wenn was drauf ist :P

[skoopy]

weiss denn jemand schon genaueres wo sich die daten festsetzen,bei mir zeigt avira was an und verweisst auf einen neustart mit avira rescue die aber nicht durchläuft zwei versuche bleibt aber bei einer datei immer stehen zwei mal halbe stunde gewartet.f-secure startet erst garnicht,versuch grad bitdefender rescue.hijack zeigt zwei dateien mit fragezeichen an die sich aber wohl immer wieder neu schreiben.macht ja dann auch wenig sinn die regystry manuell zu säubern wenn da irgend was im system festhängt.naja wenn alles nicht hilft werd ich wohl heute auch format c ausführen.laptop war die letzten tage garnicht an und ist wohl zum glück nicht befallen.

[einmalposter]

Sooooo, mein PC scheint sauber zu sein.

Könnte dieses Script, dass vielleicht die Passwörter Serverseitig abgefangen hat, das auch tun, wenn ich den Haken bei "Erinnere dich dran, dass ich schon mal eingeloggt war" gesetzt habe?
Ich meine NICHT den Haken bei Firefox "Passwort merken"

Mir persönlich für die Zukunft wichtige Fragen:
1. Ist denn das Problem vorerst gelöst?
2. Konnte man die Sicherheitslücke(n) schließen und einen vermeintlich Verdächtigen ausmachen?
3. ganz wichtig!!!Hat man das Problem erst nach zwei Wochen erkannt oder warum hat man keine Meldung rausgehauen die salopp gesagt ungefähr so aussieht: Wir werden grad angegriffen und bemühen uns das in den Griff zu kriegen, aber die Angriffe dauern an.

[Xyl]

Sry falls ich es überlesen haben sollte aber interessant wäre in meinen Augen auch ob es dann nur den eigenen Rechner betrifft oder jeden der im heimischen Netzwerk hängt.

Das wäre mal ne Menge arbeit für mich wenn ich unseren Server neu machen müsste^^

Ebenso genaue Anzeichen, wurde schon genannt, wären von Interesse.

[Vivec.]

Zitat:

---

weiss denn jemand schon genaueres wo sich die daten festsetzen,bei mir zeigt avira was an und verweisst auf einen neustart mit avira rescue die aber nicht durchläuft zwei versuche bleibt aber bei einer datei immer stehen zwei mal halbe stunde gewartet.f-secure startet erst garnicht,versuch grad bitdefender rescue.hijack zeigt zwei dateien mit fragezeichen an die sich aber wohl immer wieder neu schreiben.macht ja dann auch wenig sinn die regystry manuell zu säubern wenn da irgend was im system festhängt.naja wenn alles nicht hilft werd ich wohl heute auch format c ausführen.laptop war die letzten tage garnicht an und ist wohl zum glück nicht befallen.

---

Bei PCGames/Hardware spekuliert auch nur bisscher, aber handfeste Beweise sind nicht vorhanden.

[Amaruq]

Könnte jemand vom Wartower oder wer sonst da Einblick hat, etwas präzisieren WAS die gemacht haben? Gerade hinsichtlich Viren/Trojaner.
Haben die Downloads verseucht? Oder haben die den Webauftritt mit Drive-by verseucht? Oder die Cookies? Oder oder ...
Wäre extrem hilfreich um das eigene Risiko einzuschätzen!
Danke!

[Gib_Resahp]

Uh Angst und Panikmache.

[MaddinDerUntote]

Zitat:

---

Bei mir wurde gerade "EXP/CVE-2010-0840" gefunden beim Antivir Scan (das ich gerade neu upgedatet habe). Ich kann nicht sagen, ob der von dieser Attacke kommt, oder nicht, jedoch hatte ich vor 2 Monaten noch keinen solchen Fund...

---

Ich weiß zwar auch nicht welche Malware (möglicherweise) verteilt wurde, aber das was bei dir gefunden wurde klingt recht ähnlich wie die Funde von denen User bei Buffed berichtet haben:
http://forum.buffed.de/index.php/top...d-information/

Ist aber auch die Frage, ob das nun im Zusammenhang mit diesem Hackerangriff steht, oder möglicherweise schon länger unbemerkt auf deinem Rechner geschlummert hat.
2 Monate sind eine Ewigkeit, verglichen damit wie rasch sich neue Computerviren verbreiten bzw. wie viele täglich neu in Umlauf kommen.

[DeeKay]

Viel zu späte Informierung. Gerade in Zeiten von Onlinebanking, Onlinekäufen etc. muss sowas viel schneller kommuniziert werden.

[ToXic WarHead]

Zitat:

---

Könnte jemand vom Wartower oder wer sonst da Einblick hat, etwas präzisieren WAS die gemacht haben? Gerade hinsichtlich Viren/Trojaner.
Haben die Downloads verseucht? Oder haben die den Webauftritt mit Drive-by verseucht? Oder die Cookies? Oder oder ...
Wäre extrem hilfreich um das eigene Risiko einzuschätzen!
Danke!

---

Steht doch in der news -.-

Zitat:

---

Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde.

---

[Cyell]

Mich selbst würde es auch interessieren, welche Virenschutzprogramme/InternetSecurities in der Lage waren den Virus (oder was auch immer) zu finden.
Ich selbst habe aktuell Norton von Symantec und war bisher gut geschützt.
Außerdem wüsste ich gerne, ob man sich alleine durch das Öffnen der Seiten den Virus holen kann, solange man durch Programme die AB die Werbung blockieren lässt.