Falls es jemand noch nicht mitgekrigt hat: Die PCGH Webseite (http://www.pcgameshardware.de/aid,878294/Hacker-Angriff-auf-unsere-Seiten-Malware-verteilt-Zugriff-auf-Daten/Computec-Media-AG-DE/News/) und mit ihr verbundene wurden über eine Zeitraum von mind. zwei Wochen gehackt, evtl. wurden Keylogger installiert.

Betroffene Webseiten:
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de

Bin ich froh über NoScript.:)

Das ist ziemlich worst case. Nur Rootzugriff wäre noch schlimmer. Immerhin gehen se damit offen um.

Verdammt - ich hoffe, ich bin nicht mit dem Arbeitspc auf PCGH gewesen... zwar kein Flash installiert dort, aber JS war im Opera aktiv. Mein F-Secure hier @gamepc war auch komisch drauf gestern :/ *AV-Disc brenn*

Diese ganzen Hackerspackos gehen mir nun noch mehr auf den Zeiger.

MfG,
Raff

kann man die Seite im Moment ohne Probleme zu bekommen aufrufen?

Zitat PCGH:
Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich.

Ich nehme mal an, daß sie alle Lücken beseitigt haben. Das wird aber nicht ganz klar.
Mit NoScript geht's wahrscheinlich schon. Unter anderem wurden Werbebanner manipuliert, ohne wär's mir noch zu riskant.

Ich wurde darauf auf gamezone.de (http://www.gamezone.de/) aufmerksam... :(

Bin ich froh über NoScript.:)Welche offenen Lücken hat das in dem Fall geschlossen? Etliche Sicherheitslücken sind auch ohne Javascript nutzbar.

Ich kenne mich nicht so super damit aus. Drive-by-Downloads werden aber meines Wissens durch blockieren von Java, JS und Flash meistens verhindert.
Ich kann nur sagen, daß mein Virenscanner (AntiVir) nicht angeschlagen hat, und schiebe das mal auf NS.
Völlige Sicherheit gibt NS natürlich auch nicht.

Bei aktueller Software sind die reale Hauptbedrohung womöglich eher die Downloads gewesen, falls die denn auch betroffen gewesen sein sollten.

das hab ich mich auch gerade gefragt.
weil ich war seit etwa 2 jahren nicht mehr auf der seite, und just an diesem wochenende dachte ich mir, schau doch mal wieder vorbei:freak:
hab aber nix runtergeladen.

Scheint doch noch nicht vorbei zu sein.

Zitat PCGH im Thread (21:46 Uhr):
Wir sammeln Fragen und werden morgen noch welche beantworten. Aktuell antworten die Techniker daran, den Hackern weiter das Handwerk zu legen.

Dann ein Plus dafür, das es so schnell öffentlich gemacht wurde. Wenn ich da an Mindfactory denke.:(

ich hab mit avast grad mal nen bootscan durchgeführt, nix gefunden.

F-Secure findet nichts, der ESET-"Online"-Scanner hat in gähnenswerter Geschwindigkeit innert 20 Minuten schonmal C:\ gescannt, wo er nichts gefunden hat - das ist eine leicht gefüllte 128 GB SSD, will gar nicht wissen, wie lang er für die 1.5TB HDs hat :( Erstmal pennen und PC scannen lassen...
BitDefender Rescue CD will leider nicht starten, werde morgen noch die Kaspersky LiveCD suchen lassen.

Ich finde das ist eine Katastrophe!
Das ist eine Webseite, die ich täglich besuche und darauf vertraue, dass eig nichts schlimmes passiert.
Nach einem Virenscan mt Bitdefender hat er einen Prozess "Update.exe" gefunden und gelöscht. Dieser lag im Ordner "Secure-Soft Stealer" und soll einem Daten und PW geklaut haben..

Und du meinst, der ist da von selbst hingekommen?

Und du meinst, der ist da von selbst hingekommen?

Ich weiß es nicht. Ich weiß nur, dass ich keine illegalen Sachen hier fabriziert oder im Netz besucht habe und solchen Sachen aus dem Weg gehe.

Soweit ich aber gelesen habe hat sich Schadsoftware in ihre Werbung und Server gespeist? Das bedeutet, dass diese automatisch auf unsere Systeme gelangt sein könnte. Aber wie zum Geier kann das sein, dass mein Bitdefender nicht angesprungen ist? Das ärgert mich..

Ich weiß es nicht. Ich weiß nur, dass ich keine illegalen Sachen hier fabriziert oder im Netz besucht habe und solchen Sachen aus dem Weg gehe.

Ich will dir ja auch nichts unterstellen. ;)


Aber wie zum Geier kann das sein, dass mein Bitdefender nicht angesprungen ist? Das ärgert mich..
AVs sind nicht unfehlbar, sie gaukeln das bloß vor.

Mit aktuellem Firefox/Chrome + Adblock + wenige Plug Ins, die aktuell sind, passiert so was jedenfalls nicht.

War 100% auf der Seite, habe aber NS am Laufen. Lässt sich schon sagen zu was für einer Infizierung es gekommen ist bzw. auf was man als potenzielles Opfer achten sollte?

Warum steht hier eigentlich überall, dass die PCGH angegriffen wurde? PCGH ist nur eine Computec-Seite; Computec meldet auf allen Websites (http://www.pcgameshardware.de/aid,878294/Hacker-Angriff-auf-unsere-Seiten-Malware-verteilt-Zugriff-auf-Daten/Computec-Media-AG-DE/News/), dass deren Seiten Opfer eines Kriminellen wurden. Letzterer hat nicht bei der PCGH angefangen.

MfG,
Raff

getroffene hunde bellen, stimmts raff? :D

Quellen im Internet werden zu oft falsch angegeben. ;)

MfG,
Raff

Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
Speichert ihr wirklich Passwörter im Klartext?

Speichert ihr wirklich Passwörter im Klartext?
Laut der Webseite nicht. Aber wenn man root zugriff hat kann man die ja vorher abgreifen.

Das würde aber nur die neu generierten betreffen.
Problematisch ist, dass man den Verschlüsselungsmodus auslesen kann und dann das knacken leichter ist, wenn man die entsprechende Funktion findet.
Wobei das bei jedem vBulletin Board eh gleich sein dürfte oder?

Warum steht hier eigentlich überall, dass die PCGH angegriffen wurde? PCGH ist nur eine Computec-Seite; Computec meldet auf allen Websites (http://www.pcgameshardware.de/aid,878294/Hacker-Angriff-auf-unsere-Seiten-Malware-verteilt-Zugriff-auf-Daten/Computec-Media-AG-DE/News/), dass deren Seiten Opfer eines Kriminellen wurden. Letzterer hat nicht bei der PCGH angefangen.

MfG,
Raff

Mitgefangen, mitgehangen. So läuft das nun mal. :freak:

Es liegt wohl daran, dass technikaffine Menschen hier recht zahlreich sind und darum die PcGH hier am populärsten ist. Ist doch eigentlich gut. :tongue:

Warum steht hier eigentlich überall, dass die PCGH angegriffen wurde? PCGH ist nur eine Computec-Seite; Computec meldet auf allen Websites (http://www.pcgameshardware.de/aid,878294/Hacker-Angriff-auf-unsere-Seiten-Malware-verteilt-Zugriff-auf-Daten/Computec-Media-AG-DE/News/), dass deren Seiten Opfer eines Kriminellen wurden. Letzterer hat nicht bei der PCGH angefangen.

MfG,
Raff
Willst du jetzt sagen, dass PCGH nicht angegriffen wurde und sauber ist?

Willst du jetzt sagen, dass PCGH nicht angegriffen wurde und sauber ist?
Ist es nicht so, dass jede dieser Seiten von Computec Werbung schaltet?
Haben da nicht alle die gleiche Werbung?
Der Hack soll doch auf die Werbung gegangen sein...

Speichert ihr wirklich Passwörter im Klartext?
blubberella? ^^

Warum steht hier eigentlich überall, dass die PCGH angegriffen wurde? PCGH ist nur eine Computec-Seite; Computec meldet auf allen Websites (http://www.pcgameshardware.de/aid,878294/Hacker-Angriff-auf-unsere-Seiten-Malware-verteilt-Zugriff-auf-Daten/Computec-Media-AG-DE/News/), dass deren Seiten Opfer eines Kriminellen wurden. Letzterer hat nicht bei der PCGH angefangen.

MfG,
Raff
Mitgefangen, mitgehangen. So läuft das nun mal. :freak:

Es liegt wohl daran, dass technikaffine Menschen hier recht zahlreich sind und darum die PcGH hier am populärsten ist. Ist doch eigentlich gut. :tongue:
Daran liegt es. ich habe schon gesehen, daß es an eurem Boss liegt euer ganzes Unternehmen betrofffen ist. Hab ja auch die entsprechenden Webseiten gepostet.

Was mir im nachhinein aber noch sehr negativ aufgefallen ist: Es gibt seit mind. dem 12. 04. einen Thread bei euch im Forum, der auf den Angriff hinweist. Laut eurer Aussage war einer der Hauptangriffszeitpunkte daß Wochenende am 14.-15.04. Ihr seit erst am 16. 04. an die Öffentlichkeit gegangen.
Warum so spät?
Bei eurem Seitenaufkommen heißt das wahrscheinlich, daß hunderte, vielleicht tausende Rechner zusätzlich infiziert wurden. Und das zehntausende sich die Mühe machen müssen eine Rescue-CD über ihr System laufen zu lassen.

Das würde aber nur die neu generierten betreffen.
Das würde jeden treffen, der sich in der kompromierten Zeit einloggt.

kann man die Seite im Moment ohne Probleme zu bekommen aufrufen?

Es wurden Downloads manipuliert, durch das Aufrufen der Seite passierte nichts.

Zitat PCGH:
Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde.

EDIT: Wie es jetzt aussieht, weiß man nicht genau. Die Informationspolitik könnte besser sein. Würde mich auch interessieren wie es z.B. mit angeschauten Videos aussieht.

Frühjahrs-Virenputz ;) Suche Tools um Rechner komplett auf Viren+ROOTKits zu scannen (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=524224)

kann dieses ding hier nur emfehlen: http://oli.new-lan.de/2012/02/mit-sardu-multiboot-usb-cd-dvd-datentrager-erstellen/
das ding läd sich die iso's von den AV Herstellern herunter und macht damit ein
multiboot image für cds, dvds oder usb sticks.


ich bin echt froh, dass ich selbst für "normale" Seiten nur noch in einer VMware
ins Internet gehe. (welche im ram läuft und nach beenden komplett gelöscht wird
(wird bei system start von ssd ins ram kopiert).

das ist so übel heutzutage :/

Frühjahrs-Virenputz ;) Suche Tools um Rechner komplett auf Viren+ROOTKits zu scannen (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=524224)

kann dieses ding hier nur emfehlen: http://oli.new-lan.de/2012/02/mit-sardu-multiboot-usb-cd-dvd-datentrager-erstellen/
das ding läd sich die iso's von den AV Herstellern herunter und macht damit ein
multiboot image für cds, dvds oder usb sticks.


ich bin echt froh, dass ich selbst für "normale" Seiten nur noch in einer VMware
ins Internet gehe. (welche im ram läuft und nach beenden komplett gelöscht wird
(wird bei system start von ssd ins ram kopiert).

das ist so übel heutzutage :/
Also mein noscript und adblock hat stand gehalten wie es aussieht :P

Aber ja VM sind nicht schlecht.
Chip empfehlt Bitbox, ist aber so unbekannt, da nehme ich lieber Virtual Box + Linux Mint / ubuntu. da weiß man was man hat.

Also mein noscript und adblock hat stand gehalten wie es aussieht :P

Bei mir hoffentlich auch. Obwohl es sein kann daß ich während des Angriffs mal ein Video auf einer der Seiten angesehen habe. Falls die infiziert waren, hilft NS und AB+ natürlich nichts. Immerhin findet Avira/Bitdefender Rescue nichts.


Aber ja VM sind nicht schlecht.
Chip empfehlt Bitbox, ist aber so unbekannt, da nehme ich lieber Virtual Box + Linux Mint / ubuntu. da weiß man was man hat.
Bin gerade am überlegen ob ich nicht doch endlich zum surfen eine Linux Live CD benutzen soll, und Windows nur noch zum spielen. Gibt ja auch Seiten (wie das 3D Center) auf denen bei mir NS und AB+ ausgeschaltet sind.

Irgendwie wurde etwas gehackt und getan, aber ich lese keine genau Information was passiert ist und ob man nun betroffen ist. Durch die Aktion wird wohl der eine oder andere User mal wieder einen Virenscanner laufen lassen und irgendwas finden, dass nicht unbedingt hiermit zu tun hat.

Was meine Theorie nun angeht: die Werbung war betroffen. Wenn man nun einen Werbeblocker benutzt hat, dann hat man wohl auch kein Problem mit den Seiten gehabt. Das kuriose und durchaus interessante Thema lautet nun: wird man nun als Sicherheitsmaßnahme auf den Seiten Adblocker empfehlen? Denn wenn der Adblocker den Angriff abgewehrt hat, dann müßte bald auf PCGH stehen: "Installieren sie neben einem aktuellen Virenscanner von xyz auch einen Adblocker". Nebenbei schießt man sich damit aber ins Knie, da ja die Werbung die Haupteinnahme darstellt.

Bei mir hoffentlich auch. Obwohl es sein kann daß ich während des Angriffs mal ein Video auf einer der Seiten angesehen habe. Falls die infiziert waren, hilft NS und AB+ natürlich nichts. Immerhin findet Avira/Bitdefender Rescue nichts.



Bin gerade am überlegen ob ich nicht doch endlich zum surfen eine Linux Live CD benutzen soll, und Windows nur noch zum spielen. Gibt ja auch Seiten (wie das 3D Center) auf denen bei mir NS und AB+ ausgeschaltet sind.
Ich installiere gerade Linux Mint auf einer Virtual Box.
Linux Live USB habe ich schon ewig, aber es nervt, jedesmal die Bookmarks zu updaten und alles einzustellen (theme, hintergrund).
Da mache ich lieber eine installation mit Virtualbox und speichere die Installationsdatei ab und zu immer auf eine festplatte.

http://www.chip.de/downloads/VirtualBox_23814448.html
http://www.linuxmint.com/download.php

p.s. falls jemand weißt, wie man leicht eine live linux version speichern kann, nachdem man sie geändert hat, wäre ich natürlich dankbar.


Das kuriose und durchaus interessante Thema lautet nun: wird man nun als Sicherheitsmaßnahme auf den Seiten Adblocker empfehlen? Denn wenn der Adblocker den Angriff abgewehrt hat, dann müßte bald auf PCGH stehen: "Installieren sie neben einem aktuellen Virenscanner von xyz auch einen Adblocker". Nebenbei schießt man sich damit aber ins Knie, da ja die Werbung die Haupteinnahme darstellt.
Genau aus dem Grund, gibt es dazu keine Tipps, die machen ja Geld mit Werbung, wäre ja schön blod von denen...

Immerhin hat das alles was gutes, absofort wird nur noch mit VM oder Live geräte (cd/dvd/usb stick) gesurft ^^

p.p.s http://www.heise.de/security/meldung/Computec-Media-AG-als-Malware-Schleuder-missbraucht-1540251.html
"Des Weiteren kann das Unternehmen nicht ausschließen, dass auch Nutzerpasswörter von den eigenen Servern entwendet wurden, da der Angreifer offenbar Root-Zugriff auf die Systeme hatte. "

Das würde jeden treffen, der sich in der kompromierten Zeit einloggt.
Kannst du kurz deinen Gedankengang erläutern?

Kannst du kurz deinen Gedankengang erläutern?
Beim Einloggen muss man das Passwort überprüfen und dafür muss es am Server im Klartext ankommen, um es vergleichen zu können.

Muss es nicht. Ich kann den Client per Javascript schon dazu bringen, dass er kein Klartext schickt. Ob das bei PCGH der Fall ist, hab ich jetzt nicht geschaut.
Sonst müsste ich mir den Verschlüsslungsaufwand erst gar nicht machen.

Es wurden Downloads manipuliert, durch das Aufrufen der Seite passierte nichts.

Runtergeladen habe ich in letzter Zeit nichts von der Seite und einen Account im Forum hab ich auch nicht, allerdings hab ich mir n paar News angesehen. Kann ich also davon ausgehen, dass Ad-Block+Sandboxie genug Schutz geboten haben??? (Ich hab von der Seite nichts "recovert"). Ich mach grad n Scan mit Security Essentials und SpybotS&D und hab grad n Monat nachdem ich mir n Trojaner eingefangen habe (danach hab ich erst mal aufgerüstet was Sicherheit angeht) kein Bock, wieder alle meine Passwörter zu ändern :(

Obwohl es sein kann daß ich während des Angriffs mal ein Video auf einer der Seiten angesehen habe. Falls die infiziert waren, hilft NS und AB+ natürlich nichts.
Nur, weil man ein infiziertes Video anschaut, heißt das nicht, dass man sich auch automatisch infizieren muss.
Zum Glück gibts mittlerweile häufigere Flash-Updates, die Sicherheitslücken etwas schneller schließen.

Das ist ziemlich worst case. Nur Rootzugriff wäre noch schlimmer. Immerhin gehen se damit offen um.


Wenn ich die News so durchlese dann sieht es eher danach aus, dass noch nicht klar ist, wie groß das Ausmaß des Eingriffes war.

Diese ganzen Hackerspackos gehen mir nun noch mehr auf den Zeiger.

Das sind keine Hacker. ;)


ich bin echt froh, dass ich selbst für "normale" Seiten nur noch in einer VMware
ins Internet gehe. (welche im ram läuft und nach beenden komplett gelöscht wird (wird bei system start von ssd ins ram kopiert).

das ist so übel heutzutage :/

Nein, das nennt sich Paranoia.
Wer grundlegende Dinge beachtet, ist relativ sicher.

Nein, das nennt sich Paranoia.
Wer grundlegende Dinge beachtet, ist relativ sicher.
Wie immer ist Aufklärung der beste Schutz.

Das sind keine Hacker. ;)



Nein, das nennt sich Paranoia.
Wer grundlegende Dinge beachtet, ist relativ sicher.

Ich weiß nicht, gemessen am "empfohlenen" Aufwand, den man jedes Mal betreiben muss, wenn man befallen wird. Jedes Mal neues System aufsetzen (oder BackUp) und sämtliche Passwörter ändern. Dann benutze ich lieber n VM, wobei es in meinem Fall ja nur der "Sandkasten" ist, der wohlmöglich nicht ganz so sicher, wie akujis Lösung ist.

@aufkrawall
Ja, z.B. gehe man nicht auf nichtvertrauenswürdige Websites und benutze ein paar Tools, aber ich weiß nicht, wie das im Falle vom PCGH-Befall helfen könnte? Es soll schließlich Leute geben, die die Seite für vertrauenswürdig halten und sich Sachen dort runterladen.

Muss es nicht. Ich kann den Client per Javascript schon dazu bringen, dass er kein Klartext schickt.
Korrekt. Dann ist die geprüfte Credential der Hash, damit ist zwar das Passwort nicht bekannt, ein Angreifer kann dennoch extern den Account kompromittieren.

---

ProTipp: Fürs tägliche Surfen ne VM benutzen. Virtual PC hat z.B. auch die Möglichkeit die Anwendungen nahtlos zu integrieren, ob das dann aber an der Sicherheit kratzt, mag ich so nicht beurteilen.

@aufkrawall
Ja, z.B. gehe man nicht auf nichtvertrauenswürdige Websites und benutze ein paar Tools, aber ich weiß nicht, wie das im Falle vom PCGH-Befall helfen könnte? Es soll schließlich Leute geben, die die Seite für vertrauenswürdig halten und sich Sachen dort runterladen.
Diese Leute wurden eben jetzt aufgeklärt.

Diese Leute wurden eben jetzt aufgeklärt.
Jo. :)
Man sollte z.B. immer prüfen, ob wenn eine Signatur vorliegt, diese gültig ist, kleinere Sachen auf VT hochladen usw.
100%ige Sicherheit gibt es nicht, da braucht man auch keine Panik zu schieben.

Ich installiere gerade Linux Mint auf einer Virtual Box.
Linux Live USB habe ich schon ewig, aber es nervt, jedesmal die Bookmarks zu updaten und alles einzustellen (theme, hintergrund).
Da mache ich lieber eine installation mit Virtualbox und speichere die Installationsdatei ab und zu immer auf eine festplatte.
Das ist ein Argument.

Nur, weil man ein infiziertes Video anschaut, heißt das nicht, dass man sich auch automatisch infizieren muss.
Zum Glück gibts mittlerweile häufigere Flash-Updates, die Sicherheitslücken etwas schneller schließen.
Schon klar. Sicherheit gibt das aber nicht.

Diese Leute wurden eben jetzt aufgeklärt.
:biggrin:
Es kann's aber auch nicht sein, Seiten wie ht4u oder PCGH zu meiden. Auf welchen soll man dann sonst noch surfen?

:biggrin:
Es kann's aber auch nicht sein, Seiten wie ht4u oder PCGH zu meiden. Auf welchen soll man dann sonst noch surfen?
Es gibt zig andere gute Seiten, die sich dem selben Thema widmen. Wenn man der englischen Sprache mächtig ist, dann sollten ht4u und PCGH nur kleine Lichtlien darstellen.

Heute haben wir gelernt, dass Computec in Sachen Netzwerksicherheit inkompetent ist. Darauf muss man halt entsprechend reagieren - wie auch immer man das macht. Der eine meidet deren Seiten in Zukunft völlig, der andere greift nur noch mit hochsicheren Mitteln darauf zu, und ein paar werden daraus garnix lernen.

Das ist ein Argument.

Sandboxie würd auch völlig ausreichen.
VMs zum Surfen zu nutzen ist paranoider Schwachsinn.


Schon klar. Sicherheit gibt das aber nicht.

Was ist schon sicher?


:biggrin:
Es kann's aber auch nicht sein, Seiten wie ht4u oder PCGH zu meiden. Auf welchen soll man dann sonst noch surfen?
Ich werd sie weiter wie bisher aufrufen, passiert schon nix.
Ist es ja bisher auch nicht.

getroffene hunde bellen, stimmts raff? :D

Wohl wahr ;)

Bissl peinlich ist das natürlich schon für so eine Seite.
Hab mir am WE die Graka-History auf der Seite reingelesen,
aber nix an Software geladen.

Vllt die Strafe dafür, das PCGH NV-biased ist ;)

Sandboxie würd auch völlig ausreichen.


Offenbar hats bei mir gereicht. Hab mehrere Scanner drüber laufen lassen, keiner hat angeschlagen. Dann geh ich mal davon aus, dass ich durch den Seitenbesuch nicht infiziert wurde, puh

Offenbar hats bei mir gereicht. Hab mehrere Scanner drüber laufen lassen, keiner hat angeschlagen. Dann geh ich mal davon aus, dass ich durch den Seitenbesuch nicht infiziert wurde, puh
In praktisch allen Fällen passieren die DriveByDownloads durch längst geschlossene Sicherheitslücken und es passiert auch ohne Zusatzsoftware nichts.

http://winfuture.de/news,69206.html

Betroffen waren von den Angriffen unter anderem die Webseiten pcgames.de, pcgameshardware.de, pcgameshardware.com, gamezone.de, startrek-online.info und videogameszone.de. Auch das deutsche Online-Portal Golem.de ist eine Tochter von Computec. Da diesbezüglich jedoch auf eine vollständig unabhängige IT-Infrastruktur gesetzt wird, soll das Angebot nicht von den Attacken betroffen sein.
[...]
Ferner spricht man in der veröffentlichten Mitteilung von einem Zugriff auf die eingesetzten Datenbanken. Insofern könnten die Angreifer auch die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen haben. Alle Nutzer, die ihre Passwörter auch bei anderen Diensten einsetzen, sollten diese umgehend ändern. Empfohlen wird zudem die Überprüfung der Systeme mit einer Rescue-CD, wie sie beispielsweise Bitdefender oder F-Secure anbieten.

Sandboxie würd auch völlig ausreichen.
VMs zum Surfen zu nutzen ist paranoider Schwachsinn.


Was ist schon sicher?


Ich werd sie weiter wie bisher aufrufen, passiert schon nix.
Ist es ja bisher auch nicht.


Ich nutze eine one-way-vmware im RAM in welcher der Browser auch noch in Sandboxie läuft.

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht doch hinter mir her sind lol.

Und im Ernst.

Mit der Einstellung kann man bei One Night Stands auch auf Kondome verzichten. Ist ja bisher nix passiert.

jeder so wie er mag ^^

Korrekt. Dann ist die geprüfte Credential der Hash, damit ist zwar das Passwort nicht bekannt, ein Angreifer kann dennoch extern den Account kompromittieren.
Der Server muss zumindest sicherstellen, dass der Hash alleine nicht zum authentifizieren reicht, sondern das noch ein individuell generierter String dazugepackt wird.
Aber das ist eh theoretisch, weil ich befürchte, dass PCGH sowas noch nicht nutzt - das kommt erst in Mode.

Der Server muss zumindest sicherstellen, dass der Hash alleine nicht zum authentifizieren reicht, sondern das noch ein individuell generierter String dazugepackt wird.
Aber das ist eh theoretisch, weil ich befürchte, dass PCGH sowas noch nicht nutzt - das kommt erst in Mode.
Das nutzt aber auch nichts gegen das kapern, des PCGH Accounts, wenn man sich direkt in den Login Vorgang hängen kann.
Wobei man das ja eigentlich nicht mehr muss, wenn man eh an der Quelle sitzt. Es sei denn irgendwas wird noch mit dem Passwort verschlüsselt abgelegt.

Und im Ernst.

Mit der Einstellung kann man bei One Night Stands auch auf Kondome verzichten. Ist ja bisher nix passiert.

Der Vergleich hinkt ein bisschen, weil man sich bei ONS ja hoffentlich des Risikos bewusst ist.
Beim Surfen scheint bei vielen Menschen das Gehirn irgendwie noch stärker auszusetzen als bei aktiven Sexualtrieben.


jeder so wie er mag ^^
Jo. :)

;)

ja ok. ich meine...wer auf youp. und consorten surft SOLLTe eine Ahnung haben, dass evtl ein paar böse Sachen im Hintergrund stattfinden können.

Aber gerade die Sache mit gekaperter Werbung, die ja überall landen kann selbst auf den seriösesten Seiten, macht die Sache für den Nutzer echt langsam zu einem Glücksspiel.

Wenn jemand nie game cracks benutzt und immer nur brav seine Nachrichten auf Tagesschau.bla liest^^ sollte er eigentlich sicher sein. Denn soviel Risiko...sollte da nicht dabei sein. eigentlich ;D

Aber das ist wohl Geschichte.

Aber gerade die Sache mit gekaperter Werbung, die ja überall landen kann selbst auf den seriösesten Seiten, macht die Sache für den Nutzer echt langsam zu einem Glücksspiel.

Na ja, das ist schon länger so.
Man kann aber umgekehrt auch gut auf pr0n- und wareZ-Seiten surfen, ohne sich was einzufangen.
Gut aufgestellt zu sein, für den Fall, dass etwas passiert, wär nicht verkehrt.
Dann kann man das auch etwas gelassener sehen.

Gestern/Heute Nacht gegen 1.00Uhr aufgehört zu spielen, auf einmal öffnete sich eine Mother.txt Datei mit einer wirren Zahlen/Buchstabenkombo.
Fand ich sehr merkwürdig, gleich hier ins Forum und den Thread endeckt.
Vor kurzem war ich auch auf pcgh.de.

Viel zu holen auf meinem PC ist eh nicht aber um meinen Steam Account habe ich mir dann doch Sorgen gemacht.
Antivir gestartet und es wurden 66 versteckte Objekte gefunden.

PC noch in der Nacht bis 4Uhr neu aufgesetzt und heute dann die ganzen Updates inst. und meine pw geändert.
Eben gerade nochmal durchlaufen lassen und wieder die 66 Objekte gefunden.

Laut Antivir Forum scheint das aber ne Fehlermeldung zu sein.
Naja, Win7 musste eh mal wieder frisch aufgesetzt werden. :wink:

Wobei mich diese .txt Datei schon sehr irritiert hat.

Die benutzten Tasten im Spiel, aufgezeichnet vom Keylogger? ^^

Ich bin ja Profispieler, für den ein oder anderen könnten diese Infos vielleicht wertvoll sein. :biggrin:

Ich bin bei sowas immer leicht paranoid. :rolleyes:

Eben gerade einen Thread endeckt, was aber Licht ins Dunkel gebracht hat.
Ist wohl ne Meldung von Magic2012, wenn das Spiel crasht, bzw. wenn man einen bestimmten Gegner besiegt hat.

Naja, jetzt ist es halt frisch drauf. :freak:

Ich bin ja Profispieler, für den ein oder anderen könnten diese Infos vielleicht wertvoll sein. :biggrin:

Ich bin bei sowas immer leicht paranoid. :rolleyes:

Eben gerade einen Thread endeckt, was aber Licht ins Dunkel gebracht hat.
Ist wohl ne Meldung von Magic2012, wenn das Spiel crasht, bzw. wenn man einen bestimmten Gegner besiegt hat.

Naja, jetzt ist es halt frisch drauf. :freak:
Hätte dir auch das erste Ergebnis einer Google-Suche verraten.

Hätte dir auch das erste Ergebnis einer Google-Suche verraten.

Ja aber habe dann trotzdem immer so ein komisches Gefühl. :rolleyes:
Naja, jetzt ist alles drauf und gut is.

Ich war mit dem Notebook und dem PC auch auf PC Games in der "kritischen" Zeit (gehe regelmäßig dorthin um nach den News zu schauen).

Benutze zum Surfen Firefox 11 + NoScript. Dazu Flash und Java in den neuesten Versionen. Zum Glück habe ich erst vor kurzem mein System neu aufgesetzt und den Adblocker noch nicht konfiguriert, somit war Adblock Plus noch für alle angesurften Seiten aktiv...

Ein Suchlauf mit Avira in Windows brachte nur die 60+ versteckten Objekte zum Vorschein. Habe mir auch erst gedacht: da werde ich mir wohl was eingefangen haben, war dann aber falscher Alarm (siehe Avira Forum).

Danach habe ich am Notebook das Avira Rescue System vom USB-Stick laufen lassen. Und auch damit wurde nix gefunden. Der PC kommt heute noch dran.

Ich muss dazu sagen, dass ich auf den betroffenen Seiten nur News gelesen habe (evtl. ein oder zwei Videos angeschaut habe).

Bin also hoffentlich nicht von irgendwelcher Malware betroffen.

Es ist aber schon traurig, dass man mit einem PC bei dem jede Software auf dem aktuellsten Stand ist, der alle Sicherheitspatches installiert hat und Firewalls aktiviert sind noch so aufpassen muss. :( Es ist zur Zeit echt nicht einfach, selbst "normales" Surfen ist als kritisch zu betrachten. Was machen die Leute, die mit der Materie nicht so vertraut sind. Da hast ja verloren...

VG
Shiny

Edit: Sorry für das "Thumbs Up" im Header. Habe falsch geklickt und jetzt bekomme ich das nicht mehr weg. Sollte eher ein "Thumbs Down" sein. :(

Was machen die Leute, die mit der Materie nicht so vertraut sind. Da hast ja verloren...

Wenn du Spaß haben willst dann betreu mal die Out-Of-The-Box PCs deiner Bekanntschaft. Da sind oftmals mehr Viren/Trojaner drauf als Systemdateien.
Is echt heftig und meist bewegen die sich "normal" im I-Net. Steuern die dann noch warez Seiten an ist der Rechner ratz fatz nicht mehr unter ihrer Kontrolle. Die klicken auch gerne mal jede "Warning" Box an die so hochpoppt - frei nach dem Motto: Die wollen alle nur das Beste für mich.

Ja, leider gibt es massig User die alles anklicken, vorallem Frauen und das ist kein Klischee...

Naja ich habe jetzt meinen PC und den PC eines Bekannten der auf der Seite war mit allem möglichen gescannt (avast, clamwin, bitdefender backupdisk) und alles war sauber.
Also lag es scheinbar wirklich "nur" an den Downloads und der Werbung auf der Seite.
Adblock und noscript ist immer das erste was ich nach firefox installiere (browserseitig), auf manchen seiten habe ich adblock aber immer abgeschaltet, da die doch interessante Werbung hatten, wie hier *g*.
naja im moment surfe ich nur noch über eine VM.

@medi

Die (nennen wir es mal) "administrative Betreuung und Verwaltung von Verwandschafts- und Bekanntschafts-PCs" hat sich seit ich nicht mehr Student bin (und das ist jetzt auch schon 7 Jahre her) glücklicherweise auf ein Minimum reduziert.

Damals war die "Surf-Welt" zwar auch nicht ungefährlich, aber (so wie ich das rückblickend noch zu beurteilen vermag) doch mit einfachen Ratschlägen und Systemeinstellungen relativ gut "beherrschbar".

Das Problem für mich persönlich liegt wohl auch ein wenig in der Bequemlichkeit verborgen:
Klar kann man mit virtuellen Maschienen, Sandboxen, Multibootsystemen und/oder jeder möglichen Kombination dieser Möglichkeiten eine gute und einigermaßen sichere Grundlage schaffen, damit die eigenen Daten/Systeme sicher bleiben. Aber will ich mir diesen Schuh wirklich anziehen?

Früher (eben als Student) hatte ich auch Linux und Windows im Parallelbetrieb, aber es wurde mir irgendwann zu doof, wegen dem einen oder anderen Programm/Spiel dann neu booten zu müssen. Auch die z.B. von der c't verteilten DVDs mit speziellen Linux-Umgebungen für's Homebanking und so sind schön und gut. Aber mich würde interessieren, wieviele Leute davon echt Gebrauch machen?

Wenn man mit Linux die ganzen Windows-Spiele zocken könnte wäre ich wohl schon längst umgestiegen. Aber wenn sich Linux richtig erfolgreich am Desktop-Markt für "Normaluser" etablieren würde, dann schiessen sich die "Malware-Hersteller" eben auf diese Systeme ein. Siehe auch bei Mac OS in den letzten Wochen.

So, genug OT. ;)

VG
Shiny

Also ich surfe weiter mit Linux und VM, man sah ja bei PCGH, linux hatte keine Probleme und so eine VM ist in 10 Sekunden geladen und in 5 Sekunden beendet.

Xpud als live system auf einer VM ist einfach unfassbar gut, lädt sau schnell und hat browser + youtube.

Damals war die "Surf-Welt" zwar auch nicht ungefährlich, aber (so wie ich das rückblickend noch zu beurteilen vermag) doch mit einfachen Ratschlägen und Systemeinstellungen relativ gut "beherrschbar".

Das Problem für mich persönlich liegt wohl auch ein wenig in der Bequemlichkeit verborgen:
Klar kann man mit virtuellen Maschienen, Sandboxen, Multibootsystemen und/oder jeder möglichen Kombination dieser Möglichkeiten eine gute und einigermaßen sichere Grundlage schaffen, damit die eigenen Daten/Systeme sicher bleiben. Aber will ich mir diesen Schuh wirklich anziehen?


Sandboxen ist doch bequem, da muss man sich nicht mal eine wirkliche VM einrichten und ich schätze, dass das Gros aller Schädlinge damit aufgehalten werden. Da muss die Malware sich ja schon erst in den Arbeitsspeicher schreiben und dann permanent ins System, und ich weiß nicht, ob das auf einem aktuellen Win7 so einfach möglich ist??? Klar, sowas gibt es, aber ich schätze eher selten, wobei ich es nicht weiß.

Sandboxen ist doch bequem, da muss man sich nicht mal eine wirkliche VM einrichten und ich schätze, dass das Gros aller Schädlinge damit aufgehalten werden.
richtig, sandboxie hat schon seine vorteile, da diese viren dann keinen schaden mehr am windows selbst anrichten können. Trotzdem ist es immernoch gefährlich da die viren ausgeführt werden, denn sowas wie ein keylogger (zum abfangen der passwörter) oder auspähen von anderen daten und verschicken übers internet ist dennoch möglich. Man kann mit sandboxie zwar viel einschränken, ist aber definitiv nix für anfänger. Ein Browserupdate(!) und viele browsererweiterungen funktionieren auch nicht in sandboxie und sowas ist auch nervig und kann verwirren. Am besten ist einfach linux, einfacher und sicherer kann man nicht im internet unterwegs sein :wink:

Mmh...also ich habe einen Forenaccount im pcgh-Forum, war da aber seit Ewigkeiten
nicht mehr eingeloggt...Passwörter im Klartext sollten doch nicht entwendet worden sein, oder?

Tatsächlich kam jetzt auch mal eine Mailbenachrichtigung...

Ja, auch der Grund meines posts...ob ich auf pcgh im besagten Zeitraum war, weiß ich nicht, gut möglich.

Mein Thunderbird flagt die Mail als möglichen Betrugsversuch. :ulol:

richtig, sandboxie hat schon seine vorteile, da diese viren dann keinen schaden mehr am windows selbst anrichten können. Trotzdem ist es immernoch gefährlich da die viren ausgeführt werden, denn sowas wie ein keylogger (zum abfangen der passwörter) oder auspähen von anderen daten und verschicken übers internet ist dennoch möglich. Man kann mit sandboxie zwar viel einschränken, ist aber definitiv nix für anfänger. Ein Browserupdate(!) und viele browsererweiterungen funktionieren auch nicht in sandboxie und sowas ist auch nervig und kann verwirren. Am besten ist einfach linux, einfacher und sicherer kann man nicht im internet unterwegs sein :wink:

Die meisten Leute, die nicht soviel Ahnung von Computern haben, dass sie Sandboxie nicht bedienen können, werden wahrscheinlich schon Probleme kriegen, sich selbst Linux zu besorgen, geschweige denn es so einzurichten, dass es genauso wie ihr geliebtes Windows funktioniert. Insgesamt tut sich da glaub ich nicht viel. Aber richtig, eine vollständige Linux VM ist das sicherste, was man haben kann. Ich nutze aber Windows und verlange verdammt noch eins, dass man auch mit Windows eine halbwegs sichere Methode zum browsen nutzen kann ;)
Naja, mit den Keyloggern isses sonne Sache. Solange der Browser läuft, können sie aufzeichnen und senden, aber wenn sie sich nicht ins System schreiben (können, manche können vielleicht???), geht das nur, bis die Sandbox gelöscht wird, und das passiert bei mir nach dem Schließen des Browsers. Malware ist immer unangenehm, aber das größte Problem ist das permanente Festsetzen im System (weil dies BackUPs/Neuaufsetzungen des Systems erfordert), und das sollte mit Sandboxie zum größten Teil verhindert werden. Die absolute Sicherheit gibt es sowieso nicht, aber das brauch ich wohl keinem hier mehr sagen (zumal man beim "recovern" aus der Sandbox ja auch ein Risiko eingeht, was man bei downloads nun mal nicht vermeiden kann ;) ).
Darüber hinaus sollte man natürlich einen Scanner mit Echtzeitschutz und gängige Sicherheits-Plugins (No Script, AB+ etc.) im Browser installiert haben. Das birgt allerdings widerum ein gewisses Risiko, weil Sandboxie dafür Zugang zum Browser-Profil braucht, also eine winzige Lücke zum System besteht. Hier ist der User selbst gefragt, der sich gefälligst keine verseuchten Plugins runterläd, und der Software-Entwickler, der dafür zu sorgen hat, dass in diese Ordner kein Web-Content, außer wenn explizit vom User angefordert, gespeichert wird.

Aha, wusste ich bis heute noch gar nicht.
War ich an den WEs auf PCGH - hm. Vielleicht...

Ich hbae mir auf jeden Fall mal die Bitdefender-ISO geladen und werde heute die PCs zu Hause checken...

Die meisten Leute, die nicht soviel Ahnung von Computern haben, dass sie Sandboxie nicht bedienen können, werden wahrscheinlich schon Probleme kriegen, sich selbst Linux zu besorgen, geschweige denn es so einzurichten, dass es genauso wie ihr geliebtes Windows funktioniert. Insgesamt tut sich da glaub ich nicht viel. Aber richtig, eine vollständige Linux VM ist das sicherste, was man haben kann. Ich nutze aber Windows und verlange verdammt noch eins, dass man auch mit Windows eine halbwegs sichere Methode zum browsen nutzen kann ;)
Nunja eine VM meinte ich nicht unbedingt, weil das ist in der tat schon wieder etwas umständlicher. Allerdings ubuntu (per wubi) zu installieren geht einfacher als ein facebock account zu erstellen ^^

Eine alternative die einfacher als eine linux-vm ist, wäre zb "Browser in the Box", es handelt sich dabei um ein firefox in einer linux-vm, wobei man das linux selbst überhaupt nix sieht. Das ist warscheinlich die einfachste und sicherste möglichkeit unter windows zu surfen.

So, meinen PC habe ich gestern auch mit einer Live-CD untersucht. Nix eingefangen... :up:
Somit sind meine beiden Systeme, mit denen ich in besagtem Zeitraum auf den Computec-Seiten unterwegs war, sauber. AB+ und NoScript haben mich wohl vor der Malware geschützt. Der Virenscanner hat während der ganzen Zeit übrigens nie angeschlagen.

Hoffen wir mal, dass so etwas nicht allzu bald wieder vorkommt...

VG
Shiny

Mein Thunderbird flagt die Mail als möglichen Betrugsversuch. :ulol:

Same here.
Thunderbird hat bei der News Mail von Computec Alarm gegeben von wegen Phishingversuch.;)

Auch wenn man den Link zu den Antivirus Fsecure und so isos öffnen will. ;)

Wobei halt auch normalerweise Phishing Mails nach dem Motto gemacht werden ala: "Seite so und so wurde gehackt. Bitte gehene sie hier hin und geben ihre Zugangsdaten ein." ;)

Ich hatte gestern keine Lust eine LiveCD zu machen, aber dafür einen Symantec Internet Scan und der hat nix gefunden. Allerdings wurden in uralten Dateien was entdeckt, wo mein Kaspersky kein Alarm schlägt. Hmmmm...:|

Ist denn inzwischen bekannt was genau manipuliert wurde?
"Werbung" ist ja erstmal nichtssagend, das kann Flash, einfache Bilder/Banner oder sonstwas sein..!

Also mein AVG hat die Adware CWS gefunden, habe von der aber nix bemerkt, mein Firefox wurde nicht hijacked. Wurde wohl auch erfolgreich entfernt, denn ein anschließender Scan mit der Bitdefender-Rescue CD hat nix gefunden.
Bin jetzt wohl safe... (habe ja auch Adblock und Noscript aufm Rechner). Keine Ahnung wo die Adware her kommt... :-/

Da arbeiten ja scheinbar echte "Profis" ... OMG, was ein übler Fail.

Da arbeiten ja scheinbar echte "Profis" ... OMG, was ein übler Fail.
Oh, jemand der genau weiß was passiert ist, interessant.

Webseiten von AV-Herstellern wurden auch schon gehackt.
Das zeigt also entweder, dass dies nichts ungewöhnliches ist, oder dass vermeintliche Experten selber keinen Plan haben.

Vielleicht auch beides.

Es zeigt, dass es keine absolute Sicherheit gibt. Mal ab davon geht man in bestimmten Positionen nicht davon aus, zum Ziel irgendeines Hacker-Honks auserwählt zu werden, wo deutlich lukrativere Örtlichkeiten warten.

MfG,
Raff

Es zeigt nur, dass sich niemand gegen Kriminalität 100 Prozent absichern kann. Wer meint dies zu können, ist ein Narr.

Trotzdem stellt sich die Frage: Hätte das nicht verhindert werden können?
Hoffentlich wisst "ihr" (ich weiß, ihr seid ja sicherlich nicht die Server-Admins bei Computec), wie die genutzte Sicherheitslücke und ähnliche in der Zukunft dicht gehalten werden können.

Ich kann nicht für die sprechen, die sich um dieses Problem kümmer(te)n. Zumindest das genutzte Loch wird nun zu sein, zumindest erwarte ich das.

Hoffentlich wisst "ihr" (ich weiß, ihr seid ja sicherlich nicht die Server-Admins bei Computec), wie die genutzte Sicherheitslücke und ähnliche in der Zukunft dicht gehalten werden können.
Das ist naiv.
Es wird immer 0-day Lücken geben, vorallem php hat öfter einige. Dagegen kann sich keiner schützen. Sprich, selbst wenn ich das Serversystem aktuell halte, wenn jemand auf ein System kommen will, kommt er auch darauf. Die Frage ist halt, wieiviel Geld er dafür ausgeben will (da 0-day Lücken gerne verkauft werden).
Wenn ein System überhaupt aktuell ist, viele Server sinds nicht. Einmal aufgesetzt und dann vergessen.

Das ist naiv.

Naiv ist, wer einfach glaubt, die Lücke wäre nun bestimmt geschlossen.
Ein bisschen Nachhaken schadet da nicht...


Es wird immer 0-day Lücken geben, vorallem php hat öfter einige. Dagegen kann sich keiner schützen.

Hab ich jemals etwas anderes gesagt?


Wenn ein System überhaupt aktuell ist, viele Server sinds nicht. Einmal aufgesetzt und dann vergessen.
Hatten wir schon.