Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

[jack159]

Das ganze hier ist doch dermaßen Schwachsinnig!!!

Hier wird Panik geschoben wegen Sicherheitslücke, Maleware, Hacker usw.
Keiner weiß wie die Maleware heißt.
Keiner weiß wie die Maleware verteilt wurde über welche Sicherheitslücke in welchem Programm.

Also zusammengefasst:

Selbst wenn mein AV mein Systemscan nun etwas findet, dann muss es noch lange nicht die Maleware sein, die hier verteilt worden ist, weil mein AV sie eventuell nicht erkennt.

Und Passwort ändern ist der größte Schwachsinn wenn man nichts gefunden hat, denn wenn man einen Keylogger hat, dann loggt er natürlich das neue Passwort direkt wieder mit...
Und selbst wenn die Maleware gefunden wurde, wäre man immer noch nicht sicher, da sich die Maleware vielleicht woanders noch festgesetzt hat....

Wer also keinen Accounthack riskieren will, wird wohl schnellstmöglichst sein System neu aufsetzen müssen und ERST DANACH alle PW ändern.

EDIT:
Antivir (Free) hat grad nach dem Systemscan 3 Sachen gefunden, davon 1 Java-Sache (Die Maleware wird ja auf Java-Basis vermutet....). Werd mein System neu aufsetzen und alle PWs ändern.


--------------------------------------------------

Ist denn jetzt wenigstens klar, ob die Sicherheitslücke bereits behoben wurde? Nicht das ich mir jetzt mein System neu aufsetze, dann auf PCGames surfe und mir wieder was einfange....

 

[endmaster]

So jetzt hab ich auch mal ein paar Fragen. Ob ihr die im FAQ oder Forum beantwortet ist mir ganz egal:

1) Ist die Seite - im spezifischen dieser Forum-Thread () jetzt wieder sicher?

Angenommen, man hat alle möglichen Viren und Trojaner gezogen:

2) Werden gespeicherte Passwörter der Browser ausgelesen? (Diese werden nicht manuell eingegeben, sondern automatisch eingefügt)

3) Werden gespeicherte Passwörter externer Programme (Thunderbird, iTunes, Starcraft etc.) ausgelesen? (Diese werden nicht manuell eingegeben, sondern automatisch eingefügt)

4) Wenn man KeePass 2 nutzt und das Masterpassword während man den Trojaner drauf hat eingibt, können dann die Datenbanken ausgelesen werden?

5) Kann sich der Trojaner/Viren über das (W)-Lan ausbreiten?

6) Gibt es nach dem Scannen mit den empfohlenen Programmmen absolute sicherheit? (Wohl eher nicht oder? )

7) Ein heruntergeladenes Bild aus einer der Dia-Shows kann den Virus enthalten?

Werden Dokument "geklaut"? (Ala "Passwortliste" unter C:/Benutzer/Hans/Dokumente/Privates/Geheimes/" ) ?

Wenn man sich entscheidet den Computer neu aufzusetzen sind ALLE Dateien (.doc , .mp3 , .rar , .exe) als Gefahr anzusehen und sollten nicht rüberkopiert werden?


Danke, das war es dann erst einmal. Würde mich über eine Antwort, auch nur zu Teilaspekten freuen.
Verzeiht mir meine Unwissenheit hinsichtlich Risiken von Viren, aber nach meinem Gefühl wird die Gefahr immer unterschätzt ("Kaspersky hat was gefunden und gelöscht... Also ist es weg")

 

[hiccups]

Ich hab AdBlock + Eset Smart Security. War bisher noch niemals infiziert in den letzten Jahren.
Passwörter habe ich trotzdem vorsichtshalber geändert. Schadet ja nicht.

 

[nali]

Jo, habe mein Rechner offline mit Spybot Search and Destroy, Malwarebytes Anti Malware und Avira Antivir durchsuchen lassen und das einzige was gefunden wurde, war ein Widescreen / Field of View Hack für GTA3.
Da die Quelle vertrauenswürdig war, nehme ich an, dass das eine Falschmeldung von Avira Antivir war.
Außerdem funktionierte der ja ähnlich wie ein Keylogger, da er sich mit einer Taste ein- und ausschalten lässt.

Benutze übrigens Mozilla Firefox mit AdBlock Plus, NoScript und Browser Protect.

Hoffe mal dass meine Rechenmaschine sauber ist und wünsche Euch allen das selbe!
Wär auch mal gut ein Statement (vor allem in Bezug auf derzeitige Sicherheitslage, wie von endmaster bereits angedeutet) von PCGames.de zu lesen.

 

[Herbboy]

Noch eine Frage:
Wenn ich auf meinem MacBook eine Windows Partition habe und auf dieser Windows Partition ein Antiviren System. Prüft dieses auch den Mac-Bereich oder nur die Windows Partition?

Da kannst Du doch sicher auch selber angeben, welche Partitionen der scannen soll, oder nicht? ^^ Ich würd aber eher ein Mac-Tool nehmen, denn evlt. ist ein Mac-Trojaner gar nicht in der Datenbank des WIndows-Tools...

@jack159: natürlich sollte man Passwörter nur ändern, wenn man das System wieder bereinigt hat, und auch falls man nicht gefunden hat: es KÖNNTEN Zugangsdaten für computec-Seiten gestohlen worden sein, da solltest Du dann halt auch das Passwort ändern, vor allem falls Du für mehrere Seiten das gleiche Passwort hast (nicht wenige haben sogar für Banking, Shopkonten usw. das gleiche Passwort wie für email, facebook, Foren usw. )

@endmaster: selbst wenn Du den Virus auf einen anderen PC bzw. neu installiertes Windows kopierst, kann der nicht von alleine aktiv werden, sondern DU musst den erst starten. Theoretisch könnte aber zB eine MP3 so verändert werden, dass Du bei einem Doppelklick damit den Virus neu installierst - allerdings sollte dann ein Virenscanner das ganze sofort bemerken, sofern der Virus nicht absolut unbekannt ist, und wahrscheinlich würdest Du auch einen komischen Fehler bekommen, da die MP3 nicht funktioniert.

 

[jack159]

@ Herbboy:

Gestohlene Passwörter auf PCGames, Buffed usw. wären mir komplett egal, da ich dort nur unwertvolle Forenaccounts habe. Bei meiner Email nutze ich eh andere PW´s.
Was mich mehr beunruhigt ist, dass ich mir einen Trojaner oder Keylogger eingefangen habe, womit die Hacker JEDES Passwort ausspähen können!

 

[Arizona]

Wie genau wurde denn die Maleware hier verteilt? Gabs in irgendeiner Software (z.b. Firefox Version x, Adobe Flash Version Y) eine Sicherheitslücke, worüber dies geschah?

Denn bei mir wurde nichts gehackt und AV hat nichts gemeldet. Und wenn man bedenkt, dass diese Maleware schon seit 2 Wochen hier verteilt wird und nicht erst seit gestern, müssten doch im Falle einer Infektion, mindestens irgendein Account bei mir gehackt worden sein...

Gute Frage: Wie genau und welche Malware war das? Welche CVE Nummer, welche Lücke beim Client (Java, Flash, pdf)wurde ausgenutzt?

bitte hier um baldige Ergänzung der Information

 

[Brokensword]

das ist aber nicht das erste mal, dass sowas durch eure Werbebanner passiert.
ich hab gerade im meinem Kaspersky Bericht nachgesehen und hatte demnach
am 28.01.2012 ein Schädlichen Link auf Pcagameshardware
am 10.03.2012 einen TrojanerScript, aber von irgendeiner anderen Seite, glaub msn Werbebanner
und schon am 12.09.2011 denselben TrojanerScript auf der pcgames seite. die Objektherkunft fängt mit http://ads. (will jetzt nicht den kompletten Link aufschreiben, da vllt noch aktiv) an, also wieder ein Werbebanner auf der Seite

seit ihr den wirklich sicher, dass die Angriffe erst in den letzten 2 Wochen passiert sind, vllt ists ja schon ewig her und man hats erst jetzt erkannt?

 

[Herbboy]

@ Herbboy:

Gestohlene Passwörter auf PCGames, Buffed usw. wären mir komplett egal, da ich dort nur unwertvolle Forenaccounts habe. Bei meiner Email nutze ich eh andere PW´s.
Was mich mehr beunruhigt ist, dass ich mir einen Trojaner oder Keylogger eingefangen habe, womit die Hacker JEDES Passwort ausspähen können!

das ist klar, aber wenn Du zuerst scannst und dann nichts findest, hast Du zu 99.9% auch nichts eingefangen. Wenn Du doch was findest, dann bereinigst Du das und kannst DANN beruhigt die Passwörter ändern.


@Brokensword: nicht selten sind Scripte halt rein technisch so, dass sie ein Trojaner sein KÖNNTEN, und dann meldet der Scanner was, obwohl da nichts böses dahintersteckt.

 

[jack159]

das ist klar, aber wenn Du zuerst scannst und dann nichts findest, hast Du zu 99.9% auch nichts eingefangen. Wenn Du doch was findest, dann bereinigst Du das und kannst DANN beruhigt die Passwörter ändern.

Wenn mein AV nichts findet, dann hab ich mir entweder nichts eingefangen, oder mein AV erkennt die Maleware nicht...Und da ich mich nicht erinnern kann, dass ich je eine AV-Meldung bekam, als ich auf eurer Seite war (oder buffed etc.), besteht vielleicht doch die Gefahr, dass AV die Maleware nicht erkennt...

Und ich weiß, dass das löschen der Trojaners.exe absolut nichts bringt. Wurde die .exe einmal ausgeführt hilft nur noch eine Windows-Neuinstallation!

Werd mir dann ab sofort Adblock + NoScript besorgen....
Früher reichte es aus, lediglich bei .exe Datein aufzupassen. Heute kann dich jeder Werbebanner infizieren...

 

[MisterSmith]

Da immer wieder danach gefragt wird, zitiere ich aus der Meldung:

Ich verwende AdBlocker, hat er mich geschützt?
Da es verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz.

Wie heißt die Malware, die verteilt wurde?
Leider können wir keinen konkreten Namen nennen, da Malware auch von externen Servern nachgeladen werden konnte. Daher können wir nicht genau sagen, welche Schadsoftware verteilt wurde.

 

[john1231]

lol!

 

[chiubiu]

Ich hab gerade nochmals den Scan-Log studiert und wie es aussieht war der ADWARE/Agent.CW.246 Virus nicht von PCgames...
Also hat AV bei mir auch nichts entdeckt, das einem Keylogger ähnelt...nur so zur info...

 

[Brokensword]

entwerder ist der so gut, dass dem kein Programm gewachsen ist, oder es handelt sich um eine Fehldiagnose, die Vermutung ist meiner Ansicht nach berechtigt, da uns noch nichtmal der Namen mitgeteilt wurde.
zu meinem letzten post: der Trojaner, den ich von einer euren Banner damals bekommen hab ist als "heur:trojan.script.iframer" im Kaspersky Bericht

 

[Herbboy]

zu meinem letzten post: der Trojaner, den ich von einer euren Banner damals bekommen hab ist als "heur:trojan.script.iframer" im Kaspersky Bericht

Das ist kein ganz bestimmer Trojaner, der so heißt, sondern nur eine Meldung, dass ein Trojaner-Verdacht in einem Script (zB Script in einer Bannerwerbung) besteht. Das kann natürlich was "Böses" sein, das kann aber eben schon nur von einem harmlosen Werbebanner kommen, bei dem im Script irgendwas ist, das Trojaner-artige sein könnte.

Das "heur" deutet eben darauf hin, dass es durch die Heuristik erkannt wurde, und die Heuristik erkennt nicht die bekannten Viren/Trojaner, sondern gibt nur Warnungen auf Grund von Teilen eines Scriptes/Programmes aus, die einem Virus/Trojaner ähneln - das muss dann aber nicht wirklich ein Trojaner sein, zB wenn ein Script nur auf den unverschlüsselten Internetcache zugreift, um passende Werbung anzuzeigen, ist das technisch schon ein eventueller Trojaner. Je strenger Du die Heuristikstufe (das sozusagen die Erkennungs-Empfindlichkeit selbst für unbekannte Viren ) einstellst, desto eher kriegst Du auch Fehlalarme, weil dann schon minimale Programmbestandteile einen Verdacht erregen können, selbst wenn sie harmlos sind - was meinst Du, wieviele ganz normale Games mir schon als möglicher Virus/Trojaner angezeigt wurden, als ich mal den Virenscanner "strenger" einstellte?

 

[Brokensword]

ach ok danke dir,
also das mit dem Games hab ich auch, aber diese Meldungen werden als Schwachstellen eingestuft
aber die Trojaner meldung ist nur zweimal vorhanden, wenns öfters drin währ, würd ich nichts sagen, dann wärs mir auch klar, aber bei nur zwei Ereignissen, muss des schon was heftiges gewesen sein.

zum Thema: Kaspersky hat bei mir nichts gefunden, da auch bisher kein anderer was gemeldet hat, scheint es mir so, dass die Techniker noch garnicht wissen was passiert ist und den Vorfall melden, damit wir uns Absichern können

 

[Taekwondoheio]

Manoman, da habt ihr mir ganz schön einen schrecken eingejagt. Ich hoffe mal, dass die Seite jetzt sicher ist.

Habe mein System mit AntiVir, Malwarebytes und Spybot durchsucht. Alle haben nichts gefunden (der spyboot nur cookies). Ich hoffe mal, dass mein System somit sauber ist.
Habe die wichtigen Passwörter (Mail, FB, ...) dennoch mal gewechselt und hatte sie vorher schon anders als mein PW hier. War sowieso mal wieder überfällig die zu ändern.

 

[Kreon]

2) Werden gespeicherte Passwörter der Browser ausgelesen? (Diese werden nicht manuell eingegeben, sondern automatisch eingefügt)
4) Wenn man KeePass 2 nutzt und das Masterpassword während man den Trojaner drauf hat eingibt, können dann die Datenbanken D

Das würde mich auch interessieren. Kann ein Keylogger PW auslesen, die vom FF, IE oder KeePass per Masterpasswort eingegeben worden sind?

 

[Joerg2]

"den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig ANALYSIERT haben."
Heißt das also im Klartext, dass ihr die Malware noch nicht vollständig entfernen konntet ?
Btw. welche sicherheitslücke wurde genutzt ? Mehr Infos wären hilfreich !
Was PWs angeht ist mir eigentlich alles, was mich kein Geld kostet egal (also alles außer Amazon, eBay, etc.).
Vielleicht noch als Tipp für Betroffene : In der aktuellen c't liegt die Desinfec't 2012 DVD bei

 

[JackTheDipper]

Das würde mich auch interessieren. Kann ein Keylogger PW auslesen, die vom FF, IE oder KeePass per Masterpasswort eingegeben worden sind?

Es gibt Keylogger, die loggen mit, welche Tasten gedrückt wurden(alt), es gibt aber auch welche, die loggen den Input mit(aktueller). Im zweiteren Falle, würden also auch die Passwörter mitgeschickt werden, da die ******* ja nur der Browser anzeigt, das PW aber im Klartext übertragen wird.


Wäre nicht schlecht zu wissen, wie der Schädling heißt.