• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Huch ... ButDefender kenne ich ja noch gar nicht. Ist das ein Schutzprogramm um Hintertüren zu sichern? ;)

Sollte wohl BitDefender heißen, oder? ;)
 
Wann war das, vor 5/6 Monaten oder so, wo die neuesten Virenscanner von PCG getestet wurden natürlich im Hinblick auf Gaming. Dort wurde auch gesagt, dass sich Norton schwer gebessert hat im Vergleich zu früher aber als Zocker bremst es das System in Form von längeren Ladezeiten und geringeren Framerates einfach noch zu sehr aus. Ich glaub bei dem Test war das neue Kaspersky 2012 die perfekte Lösung was Virenerkennung in Relation zu Resourcenverbrauch anging.

Hab Hijackthis übrigends auch drüber laufen lassen. Hab nix auffällig gefunden. Hijackthis ist gut aber ich kann mir nicht vorstellen, dass dieses Tool alles identifiziert was sich so im System eingenistet hat. Es ist ja auch nicht immer alles aktiv und Hijackthis bildet ja nur die aktiven Prozesse ab.
 
Es gab ein Update für die FAQ des Ursprungsartikel, zur Sicherheit hier die neuen Informationen:

Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher?
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben. Passwörter sollten aber zur Sicherheit trotzdem geändert werden.

Ich bin World of Warcraft-Spieler, kann ich etwas zusätzlich tun?
Blizzard empfiehlt HiJackThis. Um dieses Tool zu verwenden, muss zuerst World of Warcraft gestartet werden, dann HiJackThis. Findet sich in der Auswertung des Tools eine Datei Namens himym.dll, ist das System akut gefährdet. Weitere Informationen dazu gibt es im Blizzard-Forum.
 
Rabowke schrieb:
Weil sich Symantec den Source-Code für Anwendungen hat klauen lassen. Ist natürlich eine "tolle" Werbung für ein Unternehmen, was mit ihrer Firewall die Sicherheit ihrer Kunden gewährleisten möchte. %-)

:ugly:

Hier ist übrigens die Meldung von heise Security:
Symantec bestätigt Source-Code-Klau | heise Security
Zum Vergrößern anklicken....

Dass der Source-Code von einem Virenscanner von 2006 gestohlen wurde, interessiert mich im Jahr 2012 wohl kaum. In der Zwischenzeit dürfte sich an der Codebasis wohl praktisch alles geändert haben.

Im Threat von Heise steht übrigens auch, wie dieser Code vermutlich gestohlen wurde. Nämlich von einem "Partner". Da nützt die beste Firewall und Security der Welt nichts.
 
Sleipnir4 schrieb:
Dass der Source-Code von einem Virenscanner von 2006 gestohlen wurde, interessiert mich im Jahr 2012 wohl kaum. In der Zwischenzeit dürfte sich an der Codebasis wohl praktisch alles geändert haben.
Zum Vergrößern anklicken....
:confused:

Ich sprach nicht ohne Grund von der Firewall und der Absicherung, der Einbruch ist nicht 2006 passiert. %-)

Im Threat von Heise steht übrigens auch, wie dieser Code vermutlich gestohlen wurde. Nämlich von einem "Partner". Da nützt die beste Firewall und Security der Welt nichts.
Zum Vergrößern anklicken....
Es ist völlig egal was im Thread steht, das sind Kommentare von Nutzern. Mich interessieren nur Meldungen & ich hab bislang in keiner Meldung etwas von einem Partner gelesen. %-)

Übrigens wäre ich mir wg. Codeunterbau etc. nicht so sicher ... wenn man den Sourcecode hat, macht es das "Prüfen" auf Sicherheitslücken, wie z.B. bestimmte Programmteile auf Abstürze etc. reagieren sehr viel einfacher.

Es ist eigentlich untypisch, dass bei solchen Dingen der komplette Sourcecode von Grund auf neugeschrieben wird.
 
Rabowke schrieb:
:confused:

Ich sprach nicht ohne Grund von der Firewall und der Absicherung, der Einbruch ist nicht 2006 passiert. %-)

Heise schrieb:
Weitere Untersuchungen ergaben demnach, dass unbekannte Hacker 2006 Sourcecode folgender Produkte entwendet haben: Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Rabowke schrieb:
Übrigens wäre ich mir wg. Codeunterbau etc. nicht so sicher ... wenn man den Sourcecode hat, macht es das "Prüfen" auf Sicherheitslücken, wie z.B. bestimmte Programmteile auf Abstürze etc. reagieren sehr viel einfacher.
Es ist eigentlich untypisch, dass bei solchen Dingen der komplette Sourcecode von Grund auf neugeschrieben wird.
Zum Vergrößern anklicken....

Das denke ich nicht. 2006 gabe es noch kein Vista, schon garkein Win7, es gab keine heuristischen Scans und laut einem Chip-Artikel (kann ihn leider nicht finden) haben praktisch alle Antivirenhersteller ihre Engines für eben diese heuristischen Scans komplett neu geschrieben.
 
1) Warum schickt Ihr nicht automatisch eine Passwort-Change Mail an alle Leser heraus, wie andere das in diesem Fall getan haben? Die Mail enthält einen Link mit dem man direkt eingeloggt ist und sein PW ändern muss.

2) Wurden nun Drive-by Infections genutzt oder nicht? Ich würde mir hier eine klare Aussage seitens Computec wünschen. Und wenn es nur eine "wir wissen es [noch] nicht ist.

Die Äußerungen einiger User, dass Ihr System mit Viren verseucht war obwohl sie nichts heruntergeladen haben, lässt doch stutzig werden. Natürlich können die sich diese auch irwo eingefangen haben allerdings verwundert mich die hohe Anzahl an Leuten die nichts geladen haben und bei denen nachher Java Backdoors gefunden werden. Das legt den Verdacht einer drive-by infection sehr sehr nahe.

Ich selbst nutze Firefox und Chrome jeweils mit AdBlock und Ghostery. Kaspersky hat nach einem kompletten Systemscan heute Nacht nichts gefunden. Und ich kann mit ziemlicher Sicherheit sagen das ich im besagtem Zeitraum auf PCG war.

@All
Das ein Keylogger / Trojaner aktiv auf eurem System läuft während kein Virenguard Alarm schlägt, ist zwar nicht unmöglich, allerdings aber auch sehr unwahrscheinlich.
Die meisten „nisten“ sich erstmal im System ein und warten anschließend auf Ihre Aktivierung, eben um nicht direkt beim Start vom AV Guard gekillt zu werden. Afaik werden Trojaner / Backdoors zuerst eingespielt, anschließend sollen über besagte Backdoors oder Trojaner Programme nachgeladen werden die den AV Guard ausschalten. Anschließend werden dann die Keylogger, Würmer usw usf auf den Host „losgelassen“
 
armInIuZ schrieb:
1) Warum schickt Ihr nicht automatisch eine Passwort-Change Mail an alle Leser heraus, wie andere das in diesem Fall getan haben? Die Mail enthält einen Link mit dem man direkt eingeloggt ist und sein PW ändern muss.
Zum Vergrößern anklicken....

ja wie oft dann noch, dazu müsste man die Emailadresse kennen und viele lesen nur ohne Account
 
Wie, "wie oft denn noch"

Mir gehts hier nur um die Leute mit Account, die eventuell nur ein mal die Woche vorbei schauen. SQL Export, Mailaddys in eine Excelliste und von dort in einen Verteiler. Das kann jeder der mal irgendwann ne Internetseite mit Forum aufgesetzt hat.....
 
endmaster schrieb:
So jetzt hab ich auch mal ein paar Fragen. Ob ihr die im FAQ oder Forum beantwortet ist mir ganz egal:

1) Ist die Seite - im spezifischen dieser Forum-Thread (:-D) jetzt wieder sicher?

Angenommen, man hat alle möglichen Viren und Trojaner gezogen:

2) Werden gespeicherte Passwörter der Browser ausgelesen? (Diese werden nicht manuell eingegeben, sondern automatisch eingefügt)

3) Werden gespeicherte Passwörter externer Programme (Thunderbird, iTunes, Starcraft etc.) ausgelesen? (Diese werden nicht manuell eingegeben, sondern automatisch eingefügt)

4) Wenn man KeePass 2 nutzt und das Masterpassword während man den Trojaner drauf hat eingibt, können dann die Datenbanken ausgelesen werden?

5) Kann sich der Trojaner/Viren über das (W)-Lan ausbreiten?

6) Gibt es nach dem Scannen mit den empfohlenen Programmmen absolute sicherheit? (Wohl eher nicht oder? :-|)

7) Ein heruntergeladenes Bild aus einer der Dia-Shows kann den Virus enthalten?

8) Werden Dokument "geklaut"? (Ala "Passwortliste" unter C:/Benutzer/Hans/Dokumente/Privates/Geheimes/" ) ?

8) Wenn man sich entscheidet den Computer neu aufzusetzen sind ALLE Dateien (.doc , .mp3 , .rar , .exe) als Gefahr anzusehen und sollten nicht rüberkopiert werden?


Danke, das war es dann erst einmal. Würde mich über eine Antwort, auch nur zu Teilaspekten freuen.
Verzeiht mir meine Unwissenheit hinsichtlich Risiken von Viren, aber nach meinem Gefühl wird die Gefahr immer unterschätzt ("Kaspersky hat was gefunden und gelöscht... Also ist es weg") :-D
Zum Vergrößern anklicken....

ich VERLANGE, das die betreiber dieser seite diese fragen beantworten!
 
Was ich mich die ganze Zeit frage...

Die ganzen "Kiddies" hier haben bei anderen Hacks immer rumgenölt daß die Firmen selber schuld sind wenn sie sich nicht schützen bla bla bla.

Da ich mir sicher bin daß ihr einen Grundmaß an Schutz verwendet wollte ich euch mal fragen WIE sie es geschafft haben durch eure Sicherheitsmaßnahmen zu kommen. Haben sie eine Schwäche eines Programms ausgenutzt oder hat ZAM die Backdoor offengelassen? ;)

Welche Sicherheitsmaßnahmen haben sie denn geschafft zu umgehen?
 
Wie gesagt bei Drive-by Infects nutzt dir die beste Sicherheitsmaßnahme nichts. Wenn das Exploit über den Browser genutzt wird und die Schadsoftware erst mal nur platziert und nicht aktiviert wird, behaupte ich das 99% der Internet Security Tools keinen Alarm schlagen werden.

Wie auch, wenn der Trojaner noch verschlüsselt irgendwo herumschlummert und darauf wartet per Backdoor aktiviert zu werden...
 
mein Virenscanner hat schon seit eh und je etwas geblockt sobald ich auf der Seite hier war.... es stand immer was von malware und "fable-2.de"

das war am 18.4. das letzte mal also seit heute nicht mehr...

bin btw mit meinem Virenscanner echt zufrieden der erkennt echt alles und ich musste schon seit wenigstens nen halben jahr mein Windows nich mehr neu drauf machen (hab das AV Programm erst seit dem oben...) spiele ausschliesslich nur MMOs bzw Singleplayer games aber die mit crack weil es damit keine probleme gibt bsp. Anno, Assasins Creed usw und ausserdem geht man hier und da mal auf verschiedene seiten und schon zeigt er teilweise mehrfach maleware und anderes zeugs an...auf einigen seiten kommt man nich mal rauf weil die sofort blockiert werden...zb Seiten wo man PW und Kontodaten eingeben muss....
 
Oli22 schrieb:
mein Virenscanner hat schon seit eh und je etwas geblockt sobald ich auf der Seite hier war.... es stand immer was von malware und "fable-2.de"

das war am 18.4. das letzte mal also seit heute nicht mehr...
Zum Vergrößern anklicken....
dann hat Dein Virenscanner wohl einen Link auf einem Banner zu fable-2.de gecheckt und dort dann eine mögliche Malware entdeckt. Fable-2.de ist eine große Fansite zu fable2.
 
noclue42 schrieb:
das schweigen lässt tief blicken
Zum Vergrößern anklicken....

Jopp. Allerdings muss man fairer Weise auch sagen, dass sich mehrere MB Quellcode auch nicht mal so mir-nichts-dir-nichts eben durchlesen lassen.
Besonders wenn über die Zeit mehrere Entwickler am Werk waren fehlen wahrscheinlich an etlichen Stellen Kommentierungen...

Nachtrag:

Hier poppte gerade wieder dieses "Stellenauschreibung Videoredakteur" Fenster unten rechts auf. Eventuell solltet ihr mal 1 - 2 Security-Auditoren einstellen, anstatt überflüssige Stellen auszuschreiben und zu besetzen...
Aber naja, sind ja nur unsere Daten...
 
Zuletzt bearbeitet:
Bei mir hat Norton Internet Security am 14.4 während des Surfens (wo auch mehrere PCGH-Tabs offen waren) 2 Angriffe geblockt: Web Attack: Malicious Website Accessed 2. Angreifer war 62. 76.180.69, 80.
MBAM ist gerade noch am Scannen.

Im Chip-Forum gibt es einen guten Thread, was bei einer Infektion zu tun ist: Erste Hilfe bei Infektionen (Viren, Würmer, ...) - Forum - CHIP Online. Ich empfehle jedem, dessen Scanner etwas finden, diese Anweisungen zu befolgen.
 
Herbboy schrieb:
dann hat Dein Virenscanner wohl einen Link auf einem Banner zu fable-2.de gecheckt und dort dann eine mögliche Malware entdeckt. Fable-2.de ist eine große Fansite zu fable2.
Zum Vergrößern anklicken....
den banner hab ich eh nie gesehen weil er sogar das foto bzw das draufklicken verhindert :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Marc_Zander
Steam: Das FBI untersucht mysteriöse Malware-Spiele
Antworten
0
Aufrufe
173
Marc_Zander
Marc_Zander
S
Steam-Schock: Gratis-Game durchsuchte PCs nach Passwörtern
Antworten
0
Aufrufe
42
SGlanzer
S
A
Epic Games Store verteilt nächste Woche zwei Gratis-Spiele auf einmal
Antworten
0
Aufrufe
260
AndreLinken
A
Hyperhorn
[ANZEIGE] Asus verteilt bis zu 310 Euro Cashback: So viel spart ihr bei Tastaturen, Mäusen, Controllern & Co.
Antworten
0
Aufrufe
45
Hyperhorn
Hyperhorn
Tobias Tengler-Boehm
Nach Angriff einer Hackergruppe: Daten der Spielerinnen und Spieler auf Switch 1 und 2 sicher - Nintendo gibt Entwarnung
Antworten
1
Aufrufe
685
Weedotastisch
Weedotastisch
Oben Unten
Zurück