• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Also erstmal ein Hallo an alle,
zum einen schreibe ich dies, da ich selber auch nun eben die Mail bekommen habe und zum anderen um mal auf so nache Kommentare zu reagieren.

Zum einen würde mich interessieren welcher Hack / Exploit / Trojaner etc. genuzt wurde. Auch wenn mein System sauber ist möchte ich doch gerne mehr informiert sein was das gesammt Gefahrenpotential angeht.

Und nun mal ein paar Fakten:

1.) Nicht jeder Hacker ist böse oder kriminell, es gibt Tausende die Weltweit jeden Tag sich genauso mit Hacks beschäftigen um eben Nutzer schützen zu können und das im professionellen Rahmen (Sicherheitsexperten/Penetrationstester) und Zehntausende die dies ebenfalls auch auf der Seite des Gesetzes im privaten Rahmen betreiben.

2.) Kriminalisieren der Tools oder das gesetzliche verbieten eben dieser Tools würde die in 1. genannten personen blind machen und euer Schutz würde noch schlechter ausfallen, beziehungsweise würde es jeden der sich mit Sicherheit in der IT beschäftigt oder als Penetrationstester arbeitet noch mehr in die kriminelle Ecke stellen.

3.) Jeder Antivirus ist nur so gut wie seine Heuristik und Datenbank und da jeden Tag ca 1000 - 2000 neue / umgeschriebene / oder veränderte Viren und Trojaner auftauchen ist das ein Rennen was nur selten gewonnen wird. De Fakto war jeder Virus oder TRojaner zuerst in freier Wildbahn bevor sich Antivirenhersteller darum bemühen konnten ihn abzuwehren.

4.) Leider wird in vielen Produktivsystemen immernoch veraltete Software eingesetzt da meist die Techniker die Veränderungen vornehmen wollen entweder zu kleine Zeitrahmen bekommen um Migrationen vorzunehmen oder der Kauf Neuer Lizenzen dem Unternehmen als zu Teuer erscheint. So sind immernoch sehr viele alte Firewall Systeme im einsatz die es besser nicht mehr wären.

5.) Jedes Unternehmen sollte in regelmässigen Abstönden Penetrationstester einsetzen um die eigene Sicherheit überprüfen zu lassen oder zumindestens nach umstellungen eben einen solchen beauftragen.

6.) Jeder der sich bedroht fühlt oder Angst um seine eigene Sicherheit hat. Es gibt nur einen guten Ratschlag, besorgt euch die Tools, lernt wie sie funktionieren, baut euch zuhause ein Netzwerk (Lab) und versucht den Rechner selber zu hacken den ihr schützen wollt. Euch wird auffallen das ihr selber noch sehr viel an Eurer eigenen Sicherheit feilen könnt.

7.) Heuristik und Datenbanken können nur so gut sein wie Die Leute die sie umsetzen oder erstellen, offt wird von einem Virus oder Trojaner nur ein Hash-Wert erstellt der dann abgeglichen wird. Wird der Virus oder Trojaner nur ein wenig verändert stimmen die Hash-Werte schon nicht mehr und euer Antivirus, sei es nun ein gekaufter oder kostenloser ist wieder blind.

So das nun mal von mir, Rege Antoten in konstruktiver Form sind erwünscht. Wenn ihr Flamen wollt sucht euch ein anderes Forum in dem ihr dies tun könnt etc.. Der Text von mir ist als gemeinfrei zu betrachten und DARF verwendet werden egal WO, sofern er nicht VERÄNDERT wird.

Cheerio

Micha
 
Zuletzt bearbeitet:
Pegasuz schrieb:
6.) Jeder der sich bedroht fühlt oder Angst um seine eigene Sicherheit hat. Es gibt nur einen guten Ratschlag, besorgt euch die Tools, lernt wie sie funktionieren, baut euch zuhause ein Netzwerk (Lab) und versucht den Rechner selber zu hacken den ihr schützen wollt. Euch wird auffallen das ihr selber noch sehr viel an Eurer eigenen Sicherheit feilen könnt.
Zum Vergrößern anklicken....
Deine Tipps und Ratschläge in Ehren, aber das ist ja nun wirklich nichts für den "Normal-User". ;-)
 
Mothman schrieb:
Deine Tipps und Ratschläge in Ehren, aber das ist ja nun wirklich nichts für den "Normal-User". ;-)
Zum Vergrößern anklicken....

Nun Meine Meinung ist das jeder mal wieder mehr eigenverantowrtung zeigen sollte und sich eben nicht blind auf gegebene Systeme verlassen sollte. Auch dem "Normal-User" ist angeraten sich eben damit zu beschäftigen wie man sich wirklcih schützen kann. Wenn ich mich nur auf gegebene Software verlasse aber nicht die geschehnisse dahinter verstehe bin ich hilflos und der Gnade derer ausgeliefert die etwas davon verstehen. Ok mein Ratschlag ist vieleicht schon etwas zu weit in diese Richtung aber jedem sollte es am Herzen liegen die Technik zu verstehen die er nuzt, sei das nun ein Raenmäher, ein Messer oder eben halt ein Computer oder was auch immer.

Ok. vieleicht bin ich auch einfach nur ein Dinosaurier, keine Ahnung, meinen ersten Rechner hatte ich 1980 in den Fingern :)
 
Ich habe nun auch alles gescannt mit avast, spybot s&d, Malewarebytes, und der Rescue-CD von Kaspersky. Bei allen wurde nix gefunden, außer verfolgende Cookies, die man ja überall sich einsammelt. Und trotzdem bleibt dieses verschi**ene Gefühl, dass vielleicht doch noch etwas im System ist, was da nicht hingehört.
Aber um da wohl ganz sicher zu gehen, bleibt da nur eines: Format C:
die sicherste Variante um ein sauberes System wieder zu erlangen. Wichtige Daten extern vorher speichern/absichern und dann plattmachen. OS neu aufspielen, aktuellen Virenscanner und Firewall drauf und danach die gesicherten Daten auf dem externen Speicher überprüfen. Dauert zwar mal 2-3 Stunden, aber dafür hat man dann Gewissheit das wieder alles in Ordnung ist.

Und jetzt ein Wort zur Redaktion: Es ist mehr als nur schändlich, dass ihr uns, euere User, so lange uninformiert gelassen habt. Wer weiß wieviele jetzt erst feststellen konnten, dass irgendwas faul ist, weil ihre Passwörter mitgeloggt wurden. Ich habe erst heute früh eine Mail bezüglich des Problemes bzw Vorfalls von Computec erhalten, obwohl das Problem wesentlich länger schon bekannt ist. :-|
 
"Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher?
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben. Passwörter sollten aber zur Sicherheit trotzdem geändert werden."

Ich muss offen gestanden sagen, dass es mir nicht in den Kopf will, wie leichtfertig die Zuständigen Admins mit dem Thema umgehen, bzw. wie scheissegal ihnen die User hier sind.

Wenn ich eine so klare Aussage machen kann wie "Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben", dann muss ich auch wissen, was genau den Angriff verursacht hat. Das bedeutet, man könnte den Usern wenn man denn wollte auch mitteilen, was die Antivirensoftware finden sollte.

Aber ausser Herr Jeromin mit seinen hohlen, nichts bringenden Aussagen lässt sich niemand hier blicken.
 
Alter Falter, was geht denn hier ab? : http://forum.pcgames.de/meinungen-zu-pcgames-de/8030929-sammelthread-accountloeschung.html

Ich kann ja nachvollziehen, dass die Leute verärgert und frustriert sind, ein mulmiges Gefühl haben, das hat wohl jeder, aber ist das nicht stark übertrieben? Man sollte auch erst mal ruhig bleiben, mit den gängigsten Antivirenprogramme alles durchchecken und nicht gleich komplett durchdrehen. Panikattacken helfen niemandem ;-)
 
Shadow_Man schrieb:
Alter Falter, was geht denn hier ab? : http://forum.pcgames.de/meinungen-zu-pcgames-de/8030929-sammelthread-accountloeschung.html
Zum Vergrößern anklicken....
Hab ich auch schon drüber geschmunzelt. Der Zusammenhang ist unverkennbar.

Aber meistens sind es auch Accounts die nie wirklich aktiv waren. So wie einer auch geschrieben hat: Die sind teilweise erst durch die Email darauf aufmerksam geworden, dass sie überhaupt noch einen Account hier haben.

So wird mal nen bisschen "aufgeräumt" bei den Account-Leichen. :-D
 
Shadow_Man schrieb:
Alter Falter, was geht denn hier ab? : http://forum.pcgames.de/meinungen-zu-pcgames-de/8030929-sammelthread-accountloeschung.html

Ich kann ja nachvollziehen, dass die Leute verärgert und frustriert sind, ein mulmiges Gefühl haben, das hat wohl jeder, aber ist das nicht stark übertrieben? Man sollte auch erst mal ruhig bleiben, mit den gängigsten Antivirenprogramme alles durchchecken und nicht gleich komplett durchdrehen. Panikattacken helfen niemandem ;-)
Zum Vergrößern anklicken....

Wie bereits mehrfach hier geschrieben (er)warten die Leute hier auf Antworten und und bekommen keine, weil sich scheinbar niemand dafür zuständig sieht.

Die Warnmeldung ist erst heute morgen per mail eingetroffen, obwohl die Situation schon seit mindestens Montag bekannt war.

Mein Antivirus hat etwas gefunden, ich hab es hier gepostet und wollte wissen, ob das das Zeug von pcgames ist - keine Antwort.

Wenn niemand im Stande ist, bis heute abend eine ordentliche Erklärung zu liefern, bin ich ebenfalls das letzte mal hier gewesen.
 
Scheiße. Habe den Virus mit Malewarebytes gefunden und ihn sofort gelöscht. Nun ist mein Pc aber extrem langsam. Wie kann das sein? Danke im Vorraus für eine Antwort.
 
Die / Der Administrator liest durchaus diese Fragen / Stellungnahmen hier.

Ich habe nämlich gerade eine Verwarnung bekommen.
 
Sleipnir4 schrieb:
Die / Der Administrator liest durchaus diese Fragen / Stellungnahmen hier.
Ich habe nämlich gerade eine Verwarnung bekommen.
Zum Vergrößern anklicken....
Mal davon ab, dass man selbst in solchen Fällen durchaus auf seine Wortwahl achten sollte, ist 'hohle Kommentare' nicht wirklich förderlich.

Hattest du Falk oder einen anderen ltd. Redakteur angeschrieben? Bei der Masse an Beiträgen ist der direkte Kontakt deutlich klüger und zur Not auch die "Melde"-Funktion von Beiträgen, so geht nämlich dein Beitrag garantiert nicht unter.

Allerdings sollte man dies mit Bedacht benutzen ... ;-)
 
Also, ich habe mit Avira, Malwarebytes und hijackthis wohl nichts wesentliches gefunden, nun ist noch SB SD dran. Ich bitte darum, baldmöglichst den genauen Namen der Malware zu nennen, damit sicher ist, um was es sich handelt und dass sie mit diesen Virenscannern hatte gefunden werden müssen - ansonsten würde es für mich wirklich keinen Sinn machen, diese Seite noch weiter zu besuchen.
 
Ich würde auch tippen, dass die Verantwortlichen sicher selbst noch dabei sind, alles zu regeln. Da muss man ja auch sicher die Polizei zu Rate ziehen, Anzeige erstatten, die ganzen "Sicherheitslöcher" stopfen, schauen das der ganze Laden wieder ordentlich läuft. Vielleicht hat man da einfach noch nicht die Zeit, auf alle Fragen zu antworten ;-) Die machen das sicher nicht böswillig.
 
Rabowke schrieb:
Mal davon ab, dass man selbst in solchen Fällen durchaus auf seine Wortwahl achten sollte, ist 'hohle Kommentare' nicht wirklich förderlich.
Zum Vergrößern anklicken....

Sicherlich nicht, aber gelesen hat es offensichtlich die Person, die hier Fragen beantworten sollte.

Rabowke schrieb:
Hattest du Falk oder einen anderen ltd. Redakteur angeschrieben? Bei der Masse an Beiträgen ist der direkte Kontakt deutlich klüger
Zum Vergrößern anklicken....

Ich habe dem nicht namentlich genannten Admin zurückgeschrieben.
Den Threat gibt es doch extra dafür um Fragen stellen zu können. Der Admin hat sich die Mühe gemacht, meinen Beitrag bis zum Ende durchzulesen (denn das mit den hohlen Kommentaren stand am Ende) aber die Frage um zu findende Datei(en) wurde nicht beantwortet.

Wohl aber hat er die Zeit gefunden, mir einen netten Text zu schreiben und mir mein Fehlverhalten aufzuzeigen.

Dabei will ich nur eines wissen, nämlich wie die Dateien, die mein Antivirus finden sollte, heissen und wenn sie es nicht wissen, möchte ich wissen, dass sie es nicht wissen und wann sie es wissen könnten.

Aber die Aussage, dass aktuelle Antivirenprogramme die Angreifer entdeckt haben sollten, deutet darauf hin, dass die Admins wissen, um was es sich dabei gehandelt hat.
 
Da wirds ne Nachrichtenspeere von der Rechtsabteilung geben. Computec hat ja schon zugegeben das die Server die Malware mit wissen von Computec verbreitet haben, über Tage. Wenn man jetzt noch gezielt danach suchen könnte hätte die Rechtsabteilung wieder was zu tun.

Denen waren/sind die Werbeeinnahmen schlicht wichtiger als die User.
 
Ich verstehe nicht, warum immer noch immer wieder nach dem Namen der Malware gefragt wird - es wurde doch nun gesagt, dass eine aktuelle Virensoftware den Schädling findet - da isses doch egal, wie der heißt - wenn er drauf ist, wird er gefunden ^^ Oder geht es darum, dass der ein oder andere schon voller Vorfreude hofft, genau diesen Schädling zu finden, um dann meckern zu dürfen?


@MothersPride: hast Du eine Quelle dafür, dass computec zugegeben hat, die Malware bewusst weiterverbreiten zu lassen?
 
Vor allem bringt es rein garnichts mit Mutmaßungen, Drohungen und Beleidigungen um sich zu werfen.
Sobald es Erkenntnisse gibt, wird es sicher auch ein Statement geben.

Das Wichtigste ist jetzt erstmal die Problemlösung und nicht die Beantwortung von Detail-Fragen Einzelner. Dafür kann man doch auch mal Verständnis haben.

Man ignoriert euch nicht aus Boshaftigkeit, sondern weil man im Moment sicher an viel zu vielen Fronten zu kämpfen hat.
 
Genau wenn du krank bist und zum arzt gehst willst du ja auch nicht wissen was du hast - du nimmst einfach Antibiotika und - naja wird schon gutgehen. Sich Community Officer zu nennen und solch eine Inkompetenz an den Tag legen ... spricht Bände.


Es ist von entscheidener Wichtigkeit den Namen des Schädling zu kennen - schliesslich kann sich ja auch noch was anderes auf dem PC rumtreiben. Die Leute so im Regen stehen zu lassen nachdem man solchen Mist gebaut hat - ist einfach nur arm.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Marc_Zander
Steam: Das FBI untersucht mysteriöse Malware-Spiele
Antworten
0
Aufrufe
173
Marc_Zander
Marc_Zander
S
Steam-Schock: Gratis-Game durchsuchte PCs nach Passwörtern
Antworten
0
Aufrufe
42
SGlanzer
S
A
Epic Games Store verteilt nächste Woche zwei Gratis-Spiele auf einmal
Antworten
0
Aufrufe
260
AndreLinken
A
Hyperhorn
[ANZEIGE] Asus verteilt bis zu 310 Euro Cashback: So viel spart ihr bei Tastaturen, Mäusen, Controllern & Co.
Antworten
0
Aufrufe
45
Hyperhorn
Hyperhorn
Tobias Tengler-Boehm
Nach Angriff einer Hackergruppe: Daten der Spielerinnen und Spieler auf Switch 1 und 2 sicher - Nintendo gibt Entwarnung
Antworten
1
Aufrufe
685
Weedotastisch
Weedotastisch
Oben Unten
Zurück