Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

[Rabowke]

Genau wenn du krank bist und zum arzt gehst willst du ja auch nicht wissen was du hast - du nimmst einfach Antibiotika und - naja wird schon gutgehen. Sich Community Officer zu nennen und solch eine Inkompetenz an den Tag legen ... spricht Bände.

Nun schalt mal ein Gang runter ... Herb hat in einem normalen Tonfall gefragt, warum man den Namen wissen will. Also kann man ihm auch eine normale Antwort geben.

Ich hab sehr viel weiter vorne auch gleich nach dem Namen gefragt, genau aus dem von dir genannten Grund: man kann per Hand überprüfen ob die eigene AV Software in der Lage ist den Schädling zu finden. Wenn ja, sehe ich z.B. keinen Grund hier panisch div. Live CDs zu laden, zu brennen und über Stunden sein PC zu scannen.

Normale Frage ... normale Antwort. Ist das so schwer?

 

[Ichhier]

Ich verstehe nicht, warum immer noch immer wieder nach dem Namen der Malware gefragt wird - es wurde doch nun gesagt, dass eine aktuelle Virensoftware den Schädling findet - da isses doch egal, wie der heißt - wenn er drauf ist, wird er gefunden ^^ Oder geht es darum, dass der ein oder andere schon voller Vorfreude hofft, genau diesen Schädling zu finden, um dann meckern zu dürfen?

Mit Deinem letzten Satz habt ihr hier sicher keine neuen User gewonnen. Fehler zu machen ist menschlich, ich will einfach selber den Namen wissen, damit ich selber nachprüfen kann, ob das auch wirklich gefunden hätte werden können. Worauf ich keine Lust habe ist einfach, dass da ein Virus, der nicht entdeckt werden kann, hier rumwerkelt und ich den nicht bemerke. Von mir aus könnte es sogar ein Virus sein, der sich erst später aktiviert, sofern das dann direkt vom Guard angezeigt wird, weiß ich ja Bescheid. So weiß ich nur, dass es einen Virus gibt, der angeblich gefunden werden sollte, aber den Namen möchte man doch nicht nennen.

Vor allem bringt es rein garnichts mit Mutmaßungen, Drohungen und Beleidigungen um sich zu werfen.
Sobald es Erkenntnisse gibt, wird es sicher auch ein Statement geben.

Und mit Unterstellungen auf die User loszugehen, wie es Dein Kollege macht, ist besser? Am Besten gleich den Account löschen lassen und nicht vorher um Aufklärung bitten wäre euch wohl lieber? Ich verstehe es echt nicht.

Das Wichtigste ist jetzt erstmal die Problemlösung und nicht die Beantwortung von Detail-Fragen Einzelner. Dafür kann man doch auch mal Verständnis haben.

Es sind ja immer meist Fragen, die eine Vielzahl der User interessieren.

@Rabowke
Normaler Tonfall also. Haha, dann herrscht hier aber kein guter Ton.

 

[Administrator]

Kurz zum Thema, warum kein Malware-Name genannt wird: das würde die User in Sicherheit wiegen, die genau diese nicht finden bei sich oder genau diese bereits entfernt haben. Außerdem kann es sein (wie im Artikel geschrieben), dass Malware auch noch weitere Sachen nachlädt, komplett an den Servern, über die es ursprünglich kam, vorbei.

Beispiel:
Es wird veröffentlicht, dass Malware XYZ verteilt wurde. Morgen ist dein System mit Malware 123 infiziert ist (egal von wo), du hast dich aber drauf verlassen, das System sei sicher, weil XYZ nicht gefunden wurde (oder sogar entfernt wurde). Damit ist auch niemandem geholfen. (Ich hoffe, es ist klar geworden, was das Problem daran ist).

Es geht ja darum, dass die Systeme der User möglichst virenfrei sind, unabhängig davon wo man sich den Virus eingefangen hat.

 

[Ichhier]

Kann man denn davon ausgehen, dass das System sicher ist, wenn Antivir, Malwarebytes (free beide) und Spybot nichts gefunden haben?

Was mich eben interessiert ist, ob ich jetzt noch weiter kucken muss, oder ob der Scanner sowieso anschlagen würde, wenn da noch etwas wäre/kommen würde.

 

[MisterSmith]

Kurz zum Thema, warum kein Malware-Name genannt wird: das würde die User in Sicherheit wiegen, die genau diese nicht finden bei sich oder genau diese bereits entfernt haben.

Lieber trügerische Sicherheit, als hilflose Panik.

Nein, aber ich bin ganz klar dafür dass der Name des Virus genannt wird, es macht bezüglich meines Vorgehens keinen Unterschied ob ich weiß, dass dieser möglicherweise gelöscht wurde, da ich so oder so nicht mein System mit weiteren AV-Programmen scannen werde.

 

[Sleipnir4]

Kurz zum Thema, warum kein Malware-Name genannt wird: das würde die User in Sicherheit wiegen, die genau diese nicht finden bei sich oder genau diese bereits entfernt haben. Außerdem kann es sein (wie im Artikel geschrieben), dass Malware auch noch weitere Sachen nachlädt, komplett an den Servern, über die es ursprünglich kam, vorbei.

Was hat dann Punkt 11 in eurer FAQ zu suchen?
"Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher? ***NEU***
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben."

Müsstet ihr nicht eher Antworten "keine Ahnung, wirklich absolut kein Ahnung, da Malware evtl. von externen Servern nachgeladen werden konnte"

 

[Herbboy]

Nun schalt mal ein Gang runter ... Herb hat in einem normalen Tonfall gefragt, warum man den Namen wissen will. Also kann man ihm auch eine normale Antwort geben.

Ich hab sehr viel weiter vorne auch gleich nach dem Namen gefragt, genau aus dem von dir genannten Grund: man kann per Hand überprüfen ob die eigene AV Software in der Lage ist den Schädling zu finden. Wenn ja, sehe ich z.B. keinen Grund hier panisch div. Live CDs zu laden, zu brennen und über Stunden sein PC zu scannen.

Normale Frage ... normale Antwort. Ist das so schwer?

ja eben, weil inzwischen ja bekannt ist, dass die Virenscanner den Schädling finden, ist es nicht mehr relevant, den genauen Namen zu kennen. Vor 2-3 Tagen war das noch nicht klar, DA isses natürlich dann gut zu wissen, wie der heißt.

Mit der Nennung des Namens würde sich computech allerdings vielleicht sogar einen Gefallen tun, denn dann würden nicht die User, die eine Warnung von ihrem Scanner aus einem völlig anderen Grund erhalten haben, glauben, dass sie sich hier was eingefangen haben. Viele Warnungen sind nämlich auch nur "zur Sicherheit", in Wahrheit steckt dann ein harmloses Srkipt dahinter, das nur rein technisch gesehen "bösen" Skripten ähnelt, so dass eine Warnung erfolgt.

 

[MothersPride]

Das steht ganz oben:

"Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen"

Das sagt mir durchaus das für eine gewisse Zeit (Tage) bis die entdeckten Lücken geschlossen, die Malware weg war, das zeug verteilt wurde und das ganz sicher nicht nur per Download.

Aber was solls muss ich mir wieder nen neues passwort merken.

 

[Herbboy]

Das steht ganz oben:

"Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen"

Das sagt mir durchaus das für eine gewisse Zeit (Tage) bis die entdeckten Lücken geschlossen, die Malware weg war, das zeug verteilt wurde und das ganz sicher nicht nur per Download.

Das ist aber eine extrem eigene Interpration der Sache, wenn Du daraus dann schließt, dass über Tage hinweg wissentlich Malware verteilt wurde ^^ Ich interpretiere das so: es wurde ein Angriff bemerkt, dann begann man eine Analyse - vorsichtshalber wurden in dem Moment schon sofort alle Downloads gesperrt, da man vermutete, dass vielleicht der ein oder andere Download durch einen Virus ersetzt wurde. Und eine entdeckte Lücke wurde auch jeweils sofort gesperrt. Im Laufe der Analyse (oder auch schon als erstes) bemerkte man, dass auch Malware verteilt worden sein könnte.

Du scheinst es so zu interpretieren: man bemerkte einen Angriff UND merkte, dass Malware verteilt wurde, analysierte trotzdem in aller seelenruhe einige Tage und hat erst DANN Downloads gesperrt und Lücken gestopft. Das wird aber mit Sicherheit nicht so gewesen sein.


Was gegen Deine These spricht ist, dass ich hier bewusst nur sehr wenige User gesehen habe, die "irgendwas" auf ihrem PC gefunden haben, und da ist nicht mal sicher, ob das eindeutig von hier aus kam und ob es überhaupt etwas wirklich kritisches war. Die Heuristik von Virentool schlägt ja manchmal lieber einmal unnötig als als einmal zu wenig. Auch hab ich noch keinen einzigen User hier gesehen, der sogar über "geklaute" Konten durch einen Keylogger oder so was klagte. Dazu sind hier aber etliche User, die oft hier unterwegs sind und sich nichts eingefangen haben.

Natürlich könnten Betroffene einen "Angriff" evlt. auch erst in 1-2 Wochen bemerken. Ausschließen will ich das nicht.

 

[Briareos]

Im Chip-Forum gibt es einen guten Thread, was bei einer Infektion zu tun ist: Erste Hilfe bei Infektionen (Viren, Würmer, ...) - Forum - CHIP Online. Ich empfehle jedem, dessen Scanner etwas finden, diese Anweisungen zu befolgen.

Danke für den Thread, der ist gleich in die Bookmarkliste gewandert.

Auch dem "Normal-User" ist angeraten sich eben damit zu beschäftigen wie man sich wirklcih schützen kann.
[..]
aber jedem sollte es am Herzen liegen die Technik zu verstehen die er nuzt, sei das nun ein Raenmäher, ein Messer oder eben halt ein Computer oder was auch immer.

So ist es.

Dabei will ich nur eines wissen, nämlich wie die Dateien, die mein Antivirus finden sollte, heissen und wenn sie es nicht wissen, möchte ich wissen, dass sie es nicht wissen und wann sie es wissen könnten.

Aber die Aussage, dass aktuelle Antivirenprogramme die Angreifer entdeckt haben sollten, deutet darauf hin, dass die Admins wissen, um was es sich dabei gehandelt hat.

Wenn ein Schädling länger als drei Tage im Umlauf ist, ist jedes halbwegs vernünftige AV-Programm mit an Sicherheit grenzender Wahrscheinlichkeit in der Lage diesen aufzuspüren. Von daher ist meine Vermutung bzgl. der Aussage in den FAQs einfach, dass der Schädling einfach schon lange genug im Umlauf ist und man ohne Kenntniss der genauen Bezeichnung davon ausgehen kann, dass er gefunden wird.

 

[GarbagemanScene]

"Hallo!
Es scheint als würden Sie sich mit einem neuen Browser oder Computer einloggen. Vielleicht ist das letzte Mal auch nur etwas her."

Steamnachricht.

Kann es sein, dass der Steam Acc jetzt weg ist?

 

[Administrator]

"Hallo!
Es scheint als würden Sie sich mit einem neuen Browser oder Computer einloggen. Vielleicht ist das letzte Mal auch nur etwas her."

Steamnachricht.

Kann es sein, dass der Steam Acc jetzt weg ist?

Mit Steam gibt es wohl gerade unabhängig Probleme, siehe entsprechende News:

Steam: Login-Probleme in Deutschland - Server sind nicht erreichbar, Offline-Modus nicht verfügbar

 

[MisterSmith]

@Herb
In der Überschrift steht aber ganz klar und unmissverständlich.

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

 

[Herbboy]

"Hallo!
Es scheint als würden Sie sich mit einem neuen Browser oder Computer einloggen. Vielleicht ist das letzte Mal auch nur etwas her."

Steamnachricht.

Kann es sein, dass der Steam Acc jetzt weg ist?

Ich würde in dem Fall einfach mal bei Steam auf "Passwort vergessen" gehen und ein neues Passwort bzw Sicherheitscode anfordern und dann selber ein neues Passwort aktivieren - das geht alles mit dem Steam-LogIn-Tool, nur den Sicherheitscode kriegst Du halt per mail. Wenn das alles klappt, wurde dein Account nicht irgendwie "gehackt"

Steam hat derzeit eh Probleme, aber neues Passwort anfordern klappt.

Oder hast Du vlt. nur irgendwas neues installiert, vor allem neue Hardware?

 

[Herbboy]

@Herb
In der Überschrift steht aber ganz klar und unmissverständlich.

ja und? Hab ich was anderes behauptet? ^^ Es ging nur darum, dass MothersPride meinte, computech habe WISSENTLICH das Verteilen von Malware weiter laufen lassen, also quasi erstmal in Ruhe analysiert ohne was zu sperren, obwohl schon eine Malware entdeckt wurde. Und das kann ich mir beim besten Willen nicht vorstellen.

 

[MisterSmith]

@Herb
EDIT: Quatsch, hatte ich missverstanden, sorry.

 

[socker-opa]

Ich habe Bit Defender Total Security 2012 auf mein rechner & habe einen tief viren scan durchgefuhrt. Nichts nada war gefunden. Auch die root & registery gescannt, nichts.

Bedeutet das ich auch trotztdem irgendwie infectziert bin? Ich meine nicht, nur Mann kann wirklich nicht sicher genug sein heute in der virtuale welt, oder?

Mensch Mensch, wie konnte denn sowas passiern Liebe PC Games??? Und wieso erst jetzt das alles veroffentlichen statt vorletzte Wochenende als es angefangen hat. Was haben sie denn für ein Schutz Program am laufen das sowas passiern konnen, wird ich gern wissen.

Die nächstenmal wenn ich hier rein kommen bevor ich was tue, wird ich ein scan durchfuhren um sicher zu sein das ich keine Böse Überraschung erleben musse. Gut das mein Nachbar nicht nur ein guten Kumpel ist, er ist auch ein IT spezi. Er weiss wie sowas geht & hat die notige Werkzeuge dafur.............hoffe ich. Er hat sonst meist alles oder weiss wie er dran kommt.

Noch was an alle das keine haben. Es ist das Geld wert ein Bezahlte Viren Schutzt & Firewall zu holen. zb Bit Defender, Kasperski. Die bieten wenigstens ein einigermassen sorgen lose surfen usw. Nichts ist sicher in der Virtual Welt heute zu Tag & wird auch nie sein.

 

[Herbboy]

Ich habe Bit Defender Total Security 2012 auf mein rechner & habe einen tief viren scan durchgefuhrt. Nichts nada war gefunden. Auch die root & registery gescannt, nichts.

Bedeutet das ich auch trotztdem irgendwie infectziert bin? Ich meine nicht, nur Mann kann wirklich nicht sicher genug sein heute in der virtuale welt, oder?

nein, 100% sicher kannst Du nie sein - genau wie in der "realen Welt", auch da kann Dir einer vor der Bank eins auf die Rübe hauen und mit deinem Geld abhauen oder so was aber wenn Du keine Meldung hast, ist die Wahrscheinlichkeit sehr hoch, dass nichts passiert ist. Halt ein Auge bei den Sachen auf, die Dir wichtig sind. zB wäre der Klau meines Passwortes für das chefkoch-Forum kein Problem für mich, mein Steampasswort aber sehr wohl...

Mensch Mensch, wie konnte denn sowas passiern Liebe PC Games??? Und wieso erst jetzt das alles veroffentlichen statt vorletzte Wochenende als es angefangen hat. Was haben sie denn für ein Schutz Program am laufen das sowas passiern konnen, wird ich gern wissen.

Also, wenn jede Seite sofort melden würde, DASS es einen Angriff gab, hättest Du alle 2 Tage Warnmeldungen im ganzen Web... es wird mit Sicherheit so gewesen sein, dass man es meldete, sobald man einen erfolgreichen weitergehenden Angriff bemerkt hat. Dass es schon am vorletzten Wochenende so einen erfolgreichen Angriff gab heißt ja auch nicht, dass man es auch da schon in diesem Ausmaß bemerkt hat - ansonsten wäre es natürlich nötig gewesen, schon früher zu warnen.

 

[MisterSmith]

Was haben sie denn für ein Schutz Program am laufen das sowas passiern konnen, wird ich gern wissen.

Falls du englisch verstehst, lies dir am besten diesen Artikel durch.
The Boy Who Stole Half-Life 2 Article • Page 1 • Articles • Eurogamer.net

 

[Kreon]

Mit Avira habe ich einige Warnungen erhalten (versteckte Ordner / gepackte Dateien). Mit Microsoft Sec Essentials wurde überhaupt nichts gefunden, auch keine versteckten Dateien / Warnungen. Ist MSE schlechter, muss ich mir Gedanken machen, wenn ich jetzt nur noch MSE verwende?