• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten

Kreon schrieb:
Mit Avira habe ich einige Warnungen erhalten (versteckte Ordner / gepackte Dateien). Mit Microsoft Sec Essentials wurde überhaupt nichts gefunden, auch keine versteckten Dateien / Warnungen. Ist MSE schlechter, muss ich mir Gedanken machen, wenn ich jetzt nur noch MSE verwende?
Zum Vergrößern anklicken....
Sind es zufällig 64 versteckte Objekte? Wenn ja, musst du dir keine Sorgen machen, das ist ein Bug von Avira; Update-Dateien vom letzten Windows Patch Day werden als potenziell gefährliche versteckte Objekte erkannt. Hier ein entsprechender Thread aus dem Avira-Forum.
 
Ja, es sind genau 64 Dateien, leider bricht der Scan nachdem diese erkannt worden sind ab mit der Meldung: ich solle mit der rescue CD booten und von dort aus scannen. --> das habe ich dann gemacht, aber
1. lässt sich die live CD nicht updaten
2. wurden auch dann noch versteckte und gezippte Dateien gefunden, die ich kenne, bzw. von denen ich weiß, dass es sich nicht um einen Virus handeln kann
 
Zuletzt bearbeitet:
Wenn schon ein solcher Fauxpax passieren konnte wäre es sehr hilfreich, wenn eine genaue Beschreibung der Quelle der Schadsoftware hier erfolgen könnte!

D. h. Durch welchen Teil der Website erfolgte die Infektion? Das würde die Einschätzung, ob das eigene System betroffen sein kann, stark vereinfachen.

Diverse Überprüfungen meines Systems haben keine Probleme festgestellt.
Die Seite pcgames.de war lediglich als Tab in Firefox geöffnet, es wurden keine Klicks darauf ausgeführt in letzter Zeit.
 
Also hier noch eine Frage die ich ziemlich wichtig finde und leider nirgends eine Antwort finde!
Waren die Passwörter gehashed gespeichert oder als Klartext oder in welcher Form??

Und fürs nächste Mal, wenn das Passwort mit einem zusätzlichen zufälligen public String gehashed wird, sind auch die Billigpasswörter (passwort,123, abc, etc...) der User hier sicher, weil dann die ganzen Rainbow- Tabellen für normale Hash Rückwärtsanfragen gar nichts mehr bringen!
 
Kreon schrieb:
Mit Avira habe ich einige Warnungen erhalten (versteckte Ordner / gepackte Dateien). Mit Microsoft Sec Essentials wurde überhaupt nichts gefunden, auch keine versteckten Dateien / Warnungen. Ist MSE schlechter, muss ich mir Gedanken machen, wenn ich jetzt nur noch MSE verwende?
Zum Vergrößern anklicken....
MSE hat IMO in den Tests gut abgeschnitten, aber man sollte sich in Klaren sein das MSE für MS eben ein "Boni" für Windows Kunden ist, ein kleiner Randbereich ... bei Firmen, die von den Verkauf der Sicherheitssoftware leben, wie z.B. Kaspersky, werden ihre Software und Virendefinition mehr als aktuell halten und pflegen.

Gefühlt kommt alle zwei Stunden eine neue Virendefinition. %-)
 
Herbboy schrieb:
Also, wenn jede Seite sofort melden würde, DASS es einen Angriff gab, hättest Du alle 2 Tage Warnmeldungen im ganzen Web... ;) es wird mit Sicherheit so gewesen sein, dass man es meldete, sobald man einen erfolgreichen weitergehenden Angriff bemerkt hat. Dass es schon am vorletzten Wochenende so einen erfolgreichen Angriff gab heißt ja auch nicht, dass man es auch da schon in diesem Ausmaß bemerkt hat - ansonsten wäre es natürlich nötig gewesen, schon früher zu warnen.
Zum Vergrößern anklicken....

Ich denke es interessiert hier absolut niemanden, wie es mit "Sicherheit gewesen sein könnte".
Die Leute wollen wissen was los war oder immernoch ist und das natürlich von jemandem, der auch einen Überblick darüber hatte.
 
Salzi04 schrieb:
Also hier noch eine Frage die ich ziemlich wichtig finde und leider nirgends eine Antwort finde!
Waren die Passwörter gehashed gespeichert oder als Klartext oder in welcher Form??

Und fürs nächste Mal, wenn das Passwort mit einem zusätzlichen zufälligen public String gehashed wird, sind auch die Billigpasswörter (passwort,123, abc, etc...) der User hier sicher, weil dann die ganzen Rainbow- Tabellen für normale Hash Rückwärtsanfragen gar nichts mehr bringen!
Zum Vergrößern anklicken....

Niemand(ok ja es gibt sie immermal die Ausnahmen z.B. Pidgin :) ) speichert Passwörter im Klartext ab. Logischerweise wurden also die Hashes (mit Salt nehme ich an) gespeichert. Aber das ist auch völlig egal. Es geht ja darum, dass Keylogger verteilt wurden und das ist der Grund warum man sein Passwort ändern sollte. Da hilft dir das beste Passwort nichts. Aber sehr nett von dir, dass du den Admins erklärst wie man seine Arbeit richtig macht.
 
Zuletzt bearbeitet:
toxin schrieb:
Aber sehr nett von dir, dass du den Admins erklärst wie man seine Arbeit richtig macht.
Zum Vergrößern anklicken....

Das war keinesfalls belehrend, nur hab ich die Frage auch auf pcghw schon öfter gelesen und nie eine offizielle antwort gefunden.... deshalb war es für mich (und eigentlich auch viele andere) wichtig einzuschätzen wie die lage ist, da mein System nach den letzten Tests keine logger etc gefunden hat, ich mich länger nicht mehr eingeloggt hatte und auch in der betagten Zeit meines Wissens nicht auf den Seiten war - und vor allem gar nicht mehr das Passwort von hier wusste, somit auch nicht welches betroffen war ;-)
 
Rabowke schrieb:
MSE hat IMO in den Tests gut abgeschnitten, aber man sollte sich in Klaren sein das MSE für MS eben ein "Boni" für Windows Kunden ist, ein kleiner Randbereich ... bei Firmen, die von den Verkauf der Sicherheitssoftware leben, wie z.B. Kaspersky, werden ihre Software und Virendefinition mehr als aktuell halten und pflegen.

Gefühlt kommt alle zwei Stunden eine neue Virendefinition. %-)
Zum Vergrößern anklicken....

Ohne jetzt Werbung dafür machen zu wollen. Kaspersky ist eh super. Seitdem ich mir das jedes Jahr kaufe, hatte ich nie wieder Probleme mit irgendwelchen Viren. Und das tolle dabei ist ja auch...erscheint in der Lizenzeit eine neue Version, z.b. bald Kaspersky 2013, kann man seinen Key, so lange er noch gültig ist, auch mit der neuen Version dann nutzen :-)
 
Shadow_Man schrieb:
Ohne jetzt Werbung dafür machen zu wollen. Kaspersky ist eh super. Seitdem ich mir das jedes Jahr kaufe, hatte ich nie wieder Probleme mit irgendwelchen Viren. Und das tolle dabei ist ja auch...erscheint in der Lizenzeit eine neue Version, z.b. bald Kaspersky 2013, kann man seinen Key, so lange er noch gültig ist, auch mit der neuen Version dann nutzen :-)
Zum Vergrößern anklicken....
Kaufst du denn immer die Ladenversion von Kaspersky mit Verpackung, oder lädst du das Programm von deren Seite runter? :finger:
 
Hallo,

Ich weiss nicht ob das schon gefragt resp. beantwortet wurde, aber welche Betriebssysteme sind denn überhaupt betroffen? In Zeiten von immer grösserer Verbreitung von MacOS oder Android oder der div. Linux etc. wäre das noch eine relativ Wichtige Info - Windows ist keine Selbstverständlichkeit mehr...
 
Hallo zusammen,
ein Malware-Scan auf meinem System ergab einen Fund (Spyware-Agent) in der Games-for- Windows-Live-Exe. Zwar weiß ich nicht, ob diese Malware gerade von Computec verteilt wurde, trotzdem würde ich dazu raten, auch nach einem kompletten Scan sich diese Datei (Soweit vorhanden) genau anzusehen. Der Malware-Scanner (Malwarebytes) entfernt die befallene Exe-Datei, aber das lokale Games-for Windows-Live-Konto funktioniert trotzdem weiterhin. Bei Windows Live anmelden tut sich wahrscheinlich sowieso kaum jemand,oder?

Hacker wie diese sind feige, miese, dreckige Arschlöcher, das muss ich noch loswerden.
 
chiubiu schrieb:
Hallo,

Ich weiss nicht ob das schon gefragt resp. beantwortet wurde, aber welche Betriebssysteme sind denn überhaupt betroffen? In Zeiten von immer grösserer Verbreitung von MacOS oder Android oder der div. Linux etc. wäre das noch eine relativ Wichtige Info - Windows ist keine Selbstverständlichkeit mehr...
Zum Vergrößern anklicken....

*hust*
schau mal bei FAQ Punkt 6 und 7 :-]
 
Schon wieder...%-)
Virus2.jpg

EDIT: Moment, diesmal an einer anderen Stelle und zwar im Cache des Internet Explorers. Also nicht von PCGames.de, den IE benutze ich nur für Windows Updates.:-B
 
Zuletzt bearbeitet:
Herbboy schrieb:
Sag mal, so treibst Du dich denn immer rum...? :ugly:
Zum Vergrößern anklicken....
Geht dich gar nichts an! :-D Nein, es ist der gleiche wie das letzte mal, nur habe ich diesmal einen kompletten Scan gemacht. Gab es nicht vor kurzem einen Thread hier im Forum, dass nach einem Update von XP, Windows nicht mehr funktionierte?

Ich hatte ja nach dem Namen des Trojaners bereits Google bemüht, angeblich soll das der Bundestrojaner sein...
 
Irgendwo hat der ganze Zwischenfall hier auch sein Gutes.

Jeder durchsucht panisch seinen PC und viele finden dann sogar Viren, Würmer und Trojaner und zusätzlich wechselt man mal seine alten Passwörter, was man sowieso ab und an machen sollte.

Ich habe jedenfalls meinen selbstgebastelten Mac mini endlich in Betrieb genommen, meinen PC lasse ich die nächsten zwei Wochen nicht ins Internet, besorg mir dann die aktuellen Virendefinitionen und lasse den Virenscanner dann nochmal das ganze System absuchen.

Wenn er dann nichts mehr findet, sollte alles in Ordnung sein.
 
Was mich betrifft, nicht wirklich. Ich mache regelmäßig schnelle Scans, nur bisher wurde nie etwas gefunden, bis jetzt. Deswegen dachte ich auch der wäre von hier.

Übrigens tarnt sich der Trojaner auch noch mit dem Namen 'Update' in der Registry von Windows. Mein Anvir Taskmanager hatte mich schon darauf aufmerksam gemacht, aber ich war so dämlich auf den Namen hereinzufallen.:-S
 
Hallo Leute,
ich danke Euch für die Warnung per Email. Vor allem, weil ich gerade erfahren habe, daß es auch andere "Problemlösungsvarianten" gibt.
Aktuell habe ich letzte Woche vor einem Phishing-Angriff auf arcor.de gewarnt. Das Ergebnis war, daß sie mir _meinen_ Account gesperrt haben! Die potentiellen Opfer prügeln, die Verbrecher verhätscheln, so läuft das heutzutage.
--
RobertZ
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Marc_Zander
Steam: Das FBI untersucht mysteriöse Malware-Spiele
Antworten
0
Aufrufe
171
Marc_Zander
Marc_Zander
S
Steam-Schock: Gratis-Game durchsuchte PCs nach Passwörtern
Antworten
0
Aufrufe
42
SGlanzer
S
A
Epic Games Store verteilt nächste Woche zwei Gratis-Spiele auf einmal
Antworten
0
Aufrufe
260
AndreLinken
A
Hyperhorn
[ANZEIGE] Asus verteilt bis zu 310 Euro Cashback: So viel spart ihr bei Tastaturen, Mäusen, Controllern & Co.
Antworten
0
Aufrufe
45
Hyperhorn
Hyperhorn
Tobias Tengler-Boehm
Nach Angriff einer Hackergruppe: Daten der Spielerinnen und Spieler auf Switch 1 und 2 sicher - Nintendo gibt Entwarnung
Antworten
1
Aufrufe
685
Weedotastisch
Weedotastisch
Oben Unten
Zurück