Hack der Computec-Verlagsseiten!

[.zike]

Achtung, auch ihr könntet betroffen sein!
In den vergangenen Tagen wurden sämtliche Seiten des Computec-Verlags gehackt.

Darunter zählen:

pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de


Desweitern teilt der Verlag mit:

Wie heißt die Malware, die verteilt wurde?
Leider können wir keinen konkreten Namen nennen, da Malware auch von externen Servern nachgeladen werden konnte. Daher können wir nicht genau sagen, welche Schadsoftware verteilt wurde.


1. Bin ich sicher, wenn ich nicht Windows benutze?
Linux-Anwender sollten nicht betroffen sein, Mac OS X ist potentiell gefährdet. Absolute Sicherheit gibt es aber bei keinem Betriebssystem.

2. Sind Tablets (Android, iOS, WebOS) gefährdet?
Nein, nach derzeitigem Kenntnisstand sind diese Geräte nicht gefährdet.

3. Ich verwende AdBlocker, hat er mich geschützt?
Da es verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz.

Was ist passiert?

1.) Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde

2.) Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen

3.) Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).

Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.

Was muss ich tun?

1.) Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf www.heise.de/download/f-secure-rescue-cd.html oder www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind.

2.) Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)
Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!

Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.

Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.

Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.

Wurde mein Passwort gestohlen?
Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich ("Eigene Profileinstellungen").

Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an
In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool (<- entsprechender Link zu heise.de) durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden.

Ich werde euch auf den Laufenden halten.
Gruß

[speedy151]

Hab ich schon gelesen, was alles mittlerweile gehackt wird, ich glaub die haben zu viel langeweile.

[xtc2011]

Sorry, wenn ich das jetzt korrigieren muss...

Wenn bisher der eingebaute Junk-Code, der die Trojaner FUD (=Fully UnDetectable) macht, noch nicht erkannt wurde, bzw. die eingeschleusten Trojaner gecrypted wurden, ist die Chance gleich 0 selbst mit den neusten Tools von heise den Computer von den Trojanern & Keyloggern zu befreien.
Das Problem ist, dass die meisten Hacker mittlerweile zum sogenannten "Persistence"-Code zurückgreifen. Der Code aktualisiert die Registrierung mit seinem Code in bestimmten Abständen, um den User daran zu hindern, diesen entfernen zu können. Wurde einer entfernt, wird direkt der neue Code eingeschleust.

Wenn der Computer befallen ist: format c: ;-)
Mit der Erkennung der Malware kann erst in ca. einer Woche gerechnet werden.

Liebe Grüße

[Sploxfreak14]

@xtc2011

Da muss ich dir leider recht geben wenn die schon eine seite wie buffed.de hacken und dort malware verteilen wird es sicherlich nicht ein 0815like stealer baukasten trojaner sein. Also ich würde wirklich bei so einen Trojaner über einen anderen VIRENFREIEN Rechner alle pw's ändern und dann gebenen fals die festplatte des infiszierten PC's löschen

Danke für die Warnung, Du hast die quellen Angabe vergessen:
Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten [Update]

[.zike]

-> Nach bisherigen Erkenntnissen sind die Trojaner doch hartnäckiger und besser durchdacht als bis dato angenommen wurde!
Es wird wohl kein Weg an der Formatierung vorbeiführen!

Achja, wie im Text schon stand, der Text ist vom Verlag selbst herausgegeben wurden und auf sämtlichen Seiten publiziert wurden. Somit ist deine Quelle auch nur eine Unterquelle.


Gruß

[Iomega]

Kleine Frage, bis welchem Datum ist die News.
Damit meine ich, ich war gestern oder vorgestern drauf, habe jedoch nichts runter geladen oder derartiges +Adblock Plus an gehabt, kann ich wirklich durch nichts tun einen Virus auf den PC bekommen o.O (Klingt unrealistisch daher frage ich xD). Und wie bemerke ich ob ich den nun drauf habe wenn noch kein Antivir es erkennen kann ? :S.
Hab zwar Virus ausgeführt war aber nichts unauffälliges bei bis auf meine Kekse etc..