• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Sollte man bei sowas nicht die Benutzer per E-Mail informieren?
 
Und wo ist der zuständige Admin von pcgames?
Ich meine den, der meint hier nicht zu den Fragen Stellung nehmen zu müssen?

@Xeroxxx
Das kommt noch dazu!
 
Wir haben die FAQ erweitert, sodass einige der Fragen beantwortet sein sollten. Updates wird es nur oben im Artikel geben, nicht als einzelne Postings hier im Thread (ansonsten geht die Übersicht vollkommen verloren).
 
Zuletzt bearbeitet:
Meine Güte machen hier manche einen Aufstand wegen ein paar Daten.........

Hab eben nen anti Malware Programm durchlaufen lassen und nichts gefunden. Hier wird deutlich heißer gegessen als gekocht. Sehr viele übertreiben einfach maßlos in ihrer Panik und Besserwisserei.
 
blubblah schrieb:
Meine Güte machen hier manche einen Aufstand wegen ein paar Daten.........

Hab eben nen anti Malware Programm durchlaufen lassen und nichts gefunden. Hier wird deutlich heißer gegessen als gekocht. Sehr viele übertreiben einfach maßlos in ihrer Panik und Besserwisserei.
Zum Vergrößern anklicken....
Eben. Du bist ja nicht betroffen. Sieh es mal von der anderen Seite.
 
"Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten."
Ich hoffe ihr habt auch anzeige erstattet und das Bundeskriminalamt informiert, damit die auf Spurensuche gehen und den oder die Mistkerl(e) kriegen!

Das ist ja kein Zustand mehr.
Schon der Besitz solcher Tools zum Hacken sollte bestraft werden, da die verfolung ziemlich schwierig und aufwändig ist.
Aber es nimmt langsam überhand, mit der Internetkriminalität.

Es sollte auch jeder Benutzer per Email informiert werden!!!
Schickt Emails raus!
 
Homeboy25 schrieb:
Schon der Besitz solcher Tools zum Hacken sollte bestraft werden, da die verfolung ziemlich schwierig und aufwändig ist.Aber es nimmt langsam überhand, mit der Internetkriminalität.
Zum Vergrößern anklicken....
Das ist Unsinn. Ich hab schon öfters solche Tools genutzt um das eigene Netzwerk auf Schwachstellen zu prüfen. Wir setzen z.B. einen eigenen Exchange-Server mit OWA ( Zugriff über Internet per Webbrowser für die E-Mails / Kalendar ) und zu Hause auch eine apache Umgebung zum Hosten von Wordpress bzw. seit gestern ownCloud.

Ich bin mehr als Dankbar mit fertigen Tools grobe (!) Überprüfungen vornehmen zu können ... lieber im Vorfeld testen als aus Unwissenheit riesige Sicherheitslücken zu hinterlassen die z.B. als SPAM Schleuder ( Exchange Server ) missbraucht werden könnten.

Es sollte auch jeder Benutzer per Email informiert werden!!!
Schickt Emails raus!
Zum Vergrößern anklicken....
Nicht jeder Besucher der Internetseite von pcgames.de hat auch einen Account hier ... %-)
 
blubblah schrieb:
Meine Güte machen hier manche einen Aufstand wegen ein paar Daten.........

Hab eben nen anti Malware Programm durchlaufen lassen und nichts gefunden. Hier wird deutlich heißer gegessen als gekocht. Sehr viele übertreiben einfach maßlos in ihrer Panik und Besserwisserei.
Zum Vergrößern anklicken....
Och, die paar Daten ... spätestens, wenn die Einlogdaten des Onlinebankings davon betroffen sind, sind es eben nicht mehr "nur ein paar Daten".


Um angemessen reagieren zu können, muss man soviel wie möglich darüber berichten - sprich:

- betrifft es die ganze Seite oder nur bestimmte Elemente oder Teilbereiche (News, Forum, Werbebanner, ...) ?
- wie heißt die schädliche Software und gibt es eine 100%ige Erkennungs- und Säuberungsmöglichkeit?
- was kann die schädliche Software alles anstellen? (Firefoxpasswörter auslesen?, weitere Schadsoftware installieren?, Festplattenzugriff?, andere Programme beeinflußbar?, ...)
- was wurde konkret ausgelesen?
- ...
 
Wie isn da die rechtslage? Ich hafte ja auch, wenn jemand über meinen Anschluss scheisse baut. Wir dürfen auch in der arbeit surfen. Sollte ich unseren netzwerklern bescheid geben? Mal im ernst. Wie kann es passieren das hier sowas verbreitet wird? Und da ihr des seit ostern wisst, is des in meinen Augen grob fahrlässig. Des macht euch scho fast zu mittätern, bzw mitwissern. Sorry
 
wurzn schrieb:
Wie isn da die rechtslage? Ich hafte ja auch, wenn jemand über meinen Anschluss scheisse baut. Wir dürfen auch in der arbeit surfen. Sollte ich unseren netzwerklern bescheid geben? Mal im ernst. Wie kann es passieren das hier sowas verbreitet wird? Und da ihr des seit ostern wisst, is des in meinen Augen grob fahrlässig. Des macht euch scho fast zu mittätern, bzw mitwissern. Sorry
Zum Vergrößern anklicken....

Über Ostern musste der Jugendschutz installiert werden, da hatte man keine Zeit, auf Sicherheit zu achten.

Bezüglich der Rechtslage: Stell dir vor, dir wird in einem Cafè die Brieftasche gestohlen, weil die Tür offen stand.
Das kann der Cafèbesitzer wohl kaum belangt werden.

Vielleicht wenn davor ein Schild mit der Einladung zum Brieftaschenstehlen steht. (Also wenn die Passwörter nicht verschlüsselt abgespeichert sind oder die Server nicht die nötigen Sicherheitsupdates erhalten haben.)
 
Ich hab mich schon gewundert warum NOD 32 immer eine blockierte Gefahr angezeigt hat, sobald ich bei PC Games einen Artikel geöffnet hab....
 
Worrel schrieb:
Och, die paar Daten ... spätestens, wenn die Einlogdaten des Onlinebankings davon betroffen sind, sind es eben nicht mehr "nur ein paar Daten".
Zum Vergrößern anklicken....
also, Deine Zugangsdaten zB für manche Onlineshops wären da IMHO viel schlimmer, weil die dann mit dem dort hinterlegten Kontodaten was bestellen könnten. Auch Spieleaccounts usw. sind schlimmer, da Dir selber ein Schaden entsteht, wenn das Spiel nicht mehr nutzbar ist. Aber mit den Zugangsdaten zum Bankkonto könnte man lediglich den Kontostand und Deine Umsätze ansehen. Nicht schön, aber ein Schaden entsteht dabei nicht.

So oder so: wenn Du als User das normal Übliche getan hast, also einen Virenscanner benutzt und nicht selber aktiv "unseriöse" Dateien oder mails öffnest, dann würde ein eventueller Schaden durch Bank- oder Kreditkarten-Datenklau Dir eh ersetzt werden.

Bei den Leuten, bei denen Virenscanner/Firewall anschlugen, ist ja auch mit hoher Wahrscheinlichkeit nichts passiert, eben WEIL die Software es erkannt (und somit auch geblockt) hat.


Und ganz allgemein find ich es wichtig, dass der Vorfall offen genannt wird. Ich will nicht wissen, wieviele Seiten eine "gehackte" Werbung auf ihrer Seite haben/hatten und es gar nicht an die Nutzer weitergeben - ein geschädigter Nutzer wird dann, wenn er einen Schaden bemerkt, eh nicht mehr nachvollziehen können, wo die Ursache des Problems lag...
 
Herbboy schrieb:
Bei den Leuten, bei denen Virenscanner/Firewall anschlugen, ist ja auch mit hoher Wahrscheinlichkeit nichts passiert, eben WEIL die Software es erkannt (und somit auch geblockt) hat.
Zum Vergrößern anklicken....

Und was ist mit denen, bei denen der Virenscanner nicht angeschlagen hat und bei einem kompletten Scan auch nichts gefunden wurde?

Die müssten doch alle infiziert sein, denn ein "nicht infiziert werden" auf pcgames konnte es doch eigentlich nicht geben.
 
Sind denen die Nutzernamen, Passwörter und dazugehörige Email-Adressen komplett unverschlüsselt in die Hände gefallen?
 
Sleipnir4 schrieb:
Und was ist mit denen, bei denen der Virenscanner nicht angeschlagen hat und bei einem kompletten Scan auch nichts gefunden wurde?

Die müssten doch alle infiziert sein, denn ein "nicht infiziert werden" auf pcgames konnte es doch eigentlich nicht geben.
Zum Vergrößern anklicken....
... warum nicht?

Wie wurden die Daten übertragen? Welche Sicherheitslücken wurden ausgenutzt?

Wenn wir von Werbung ausgehen, ich hab eine gut gepflegte AdBlock Liste ... nutz auf Arbeit aber z.B. Opera. Da die Werbung bereits schon beim Laden geblockt wird, dürfte eine Infizierung darüber recht schwierig werden. Des Weiteren muss Code übertragen werden und dann ausgeführt werden, es müsste mit dem Teufel zugehen wenn sowas bei Opera funktioniert ... davon gelesen, das Opera diesbzgl. gefährdet ist, hab ich noch nicht.

Diese Liste bzw. Angriffsszenarien könnten wir weiter durchspielen ... es gibt genug Gründe warum PCs nicht infiziert werden obwohl der Virenscanner nicht angeschlagen hat.

Mein Kasper hat jedenfalls nichts gemeldet ( im Büro ) ... nachher schau ich zu Hause nochmal und lass Desinfect 2012 von der aktuellen c't durchlaufen, mal schauen was bei rauskommt. %-)
 
Rabowke schrieb:
... warum nicht?

Wie wurden die Daten übertragen? Welche Sicherheitslücken wurden ausgenutzt?

Wenn wir von Werbung ausgehen, ich hab eine gut gepflegte AdBlock Liste ... nutz auf Arbeit aber z.B. Opera.
Zum Vergrößern anklicken....

Auf der Arbeit hier habe ich FF mit Noscript, das immer läuft. dafür kein Adblock.
Zu Hause Habe ich Adblock (an dem ich seit Installation nichts geändert habe) und Noscript.
Von Noscript weiss ich, dass es die letzten beiden Wochen deaktiviert war (Vergessen es wieder zu aktivieren).

Da bleibt mir nur zu beten, dass die Standardeinstellung von Adblock den Rotz geblockt hat und dass Norton deshalb nicht anschlagen musste.

Da fällt mir ein: Wir wissen immer noch nicht, welche Datei(en) hätten geblockt werden sollen.
 
Ja der Name würde mich jetzt auch mal interessieren. Mein Virenscanner hat was gefunden, davon war das meiste aber irgenwelches Trainerzeugs, das ich schon seit Ewigkeiten in der Quarantäne hatte. Aber eben auch etwas anderes, was mir nicht bekannt war.


Edit: Bei dem gefunden handelt es sich um eine Brewers.dll, die offenbar schon seit 2009 aufgetaucht ist.
 
Zuletzt bearbeitet:
Sleipnir4 schrieb:
Auf der Arbeit hier habe ich FF mit Noscript, das immer läuft. dafür kein Adblock.
Zu Hause Habe ich Adblock (an dem ich seit Installation nichts geändert habe) und Noscript.
Zum Vergrößern anklicken....

Ich habe KEINEN Adblocker und auch kein Noscript und bin trotzdem NICHT betroffen. Es wurde also offenbar nicht einfach jeder PC infiziert, nur weil der in dem zeitraum pcgmes.de besuchte. Es bestand lediglich die MÖGLICHKEIT, dass der PC infiziert wird.

Was ich nicht mehr genau weiß ist lediglich, ob mein Virenscanner eventuell damals nicht doch etwas geblockt hatte - das kommt bei mir auch auf "seriösen" Seiten alle 3-4 Wochen mal vor, dass der Virenscanner Alarm schlägt. Da mach ich mir dann keine Sorgen, da es ja erstens oft auch Fehlalarm ist (ein Script oder so was KÖNNTE von der Technik her auch ein Trojaner sein) und es zweitens ja erkannt und somit geblockt wurde ;)
 
Hmmm.. jetzt hat mein Virenscanner nix gefunden (MS:SE) letzten Do hat er aber nen Trojaner aus dem Verkehr gezogen und laut Protokoll wohl neulich auch einen Drive-By abgeblockt. Offensichtlich scheint auch der Virenscanner durchaus was zu können :)

Trotzdem mal alle wichtigen PWs ändern
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Marc_Zander
Steam: Das FBI untersucht mysteriöse Malware-Spiele
Antworten
0
Aufrufe
170
Marc_Zander
Marc_Zander
S
Steam-Schock: Gratis-Game durchsuchte PCs nach Passwörtern
Antworten
0
Aufrufe
42
SGlanzer
S
A
Epic Games Store verteilt nächste Woche zwei Gratis-Spiele auf einmal
Antworten
0
Aufrufe
259
AndreLinken
A
Hyperhorn
[ANZEIGE] Asus verteilt bis zu 310 Euro Cashback: So viel spart ihr bei Tastaturen, Mäusen, Controllern & Co.
Antworten
0
Aufrufe
45
Hyperhorn
Hyperhorn
Tobias Tengler-Boehm
Nach Angriff einer Hackergruppe: Daten der Spielerinnen und Spieler auf Switch 1 und 2 sicher - Nintendo gibt Entwarnung
Antworten
1
Aufrufe
685
Weedotastisch
Weedotastisch
Oben Unten
Zurück