AVAST (Deutschland) gehackt:

[okni]

Hallo,

gestern am 09.03.13 wurde die Avast Website von einer Hacker-Gruppe gehackt und sichtbar manipuliert.Dabei sind viele User Daten entwendet worden, die jetzt als rar-Datei im Internet verfügbar sind.

Ein offizielles Statement gibt es nicht lediglich ein inoffizielles im Avadas-Forum:

http://forum.avadas.de/threads/5275-Bitte-um-Aufklärung

und botfrei.de berichtet:

http://blog.botfrei.de/2013/03/avas...ndendaten-im-netz-inkl-zahlungsinformationen/

Was soll man dazu noch sagen wenn schon Webseiten von einem
Antiviren-Herstellers gehackt werden.

 

[xCtrl]

man will eigendlich erlich gesagt nicht wissen, wie die Dunkelziffer bei Hackerangriffen auf Websites/Unternehmen ist

Da ich nur die Freevariante von Avast nutze und Fakedaten bei der Registrierung angebe habe ich zum glück nicht viel zu befürchten

 

[Endriel]

Ich habe gehört, dass derzeitig falsche News diesbezüglich im Umlauf sind, da nicht Avast selbst, sondern nur der deutsche Reseller AVADAS gehackt wurde.

Hat da jemand mehr Infos zu?

 

[MyLife]

Passwort hatte ich da jetzt geändert, was sollte ich dann noch machen. Da ist auch mein Geburtsdatum und Wohnort gespeichert. Zwar nicht genau und ohne meinen richtigen Namen. Muss ich noch was machen?

 

[Funkenschlag]

Was soll man dazu noch sagen wenn schon Webseiten von einem
Antiviren-Herstellers gehackt werden.

Warum sollten diese auch verschont werden. Im Gegenteil solche Sicherheitsrelevanten Seiten werden beliebter im Fadenkreuz sein, und wie oben schon steht, wer weiß wie hoch die Dunkelziffern bei solchen Aktionen ist. Nicht unbedingt jeder gelungene Hackangriff muss ja auch gleich public vom Verursacher gemacht werden.

 

[MyLife]

Ich habe jetzt noch das Passwort von Microsoft Email-Adresse geändert. Die bei Avadas hinterlegt. Zum Glück kein Paypal oder ähnliches hinterlegt.

 

[blablub1212]

Im Endeffekt ist's ja egal was man hackt. Wenn man Email Adresse plus Passwort bekommt kann man in vielen Fällen auch noch viele weitere Accounts in Beschlag nehmen weil die meisten Leute überall die selbe Kombination nutzen ... Leider!

 

[Krugel]

So was kommt immer mal vor. Sicherlich werden gewisse andere Mitbewerber Firmen Hebel und Schalter betätigen das Avast negativ in aller Munde ist. Ist halt Marktwirtschaft über alles. Wer seine Schutzlösung liebt bleibt der Anwendung auch in negativen Schlagseiten Zeiten treu. Avast bleibt für mich mit einer der besten Schutzlösungen.

 

[Kausalat]

Da bin ich froh, dass ich mich dort (und ebenso bei jeder anderen Website) mit einer meiner Spam-Adressen registriert habe. Man kann nie sicher genug gehen.

Mittlerweile ließ ich meinen Account im Avadas-Forum löschen, da dort unkommentiert Beiträge gelöscht und zensiert werden. Der Hackerangriff war nur ein nebensächlicher Grund .

 

[Krugel]

Hasst du gewusst das man bei einigen Anbietern von Spam-Adressen die Mails öffentlich lesen kann.

Beispiel http://mailinator.com/maildir.jsp?email=spam&x=0&y=0

nun nenne mal =spam in spam oder was ähnliches 1000 User nutzen da selbes Login. Das wurde schon von CCC bemängelt. Datenschutz 0

 

[Kausalat]

Keine Sorge, meine Spam-Adressen habe ich bei gängigen Freemail-Anbietern mit jeweils unterschiedlichen bescheuerten Nutzernamen und Passwörtern erstellt, sodass ich der alleinige menschliche Nutzer dieser bin .

 

[h00re]

gibt es denn irgendwo dieses ominöse .rar Archiv bzw. eine liste der Namen?
Wollte mal nachschauen aber alle Links leider tot (jmd. in der Familie KÖNNTE betroffen sein).

 

[cppc8]

...
Update vom 11.03.2013, 14:00: Andreas Krybus, der Geschäftsführer von Avadas und weiterer Unternehmen, erklärte gegenüber heise Security, dass die kursierenden Daten aus Shop und Forum echt sind. Vergangenen Samstag verschafften sich die Hacker über eine veraltete Joomla-Installation Zugriff auf einen Server des Unternehmens.

Auf diesem werden die Internetpräsenzen von Avadas, SW-Distribution, Procello Informationssysteme gehostet, die sich ein gemeinsames Shop-System teilen. Die Daten dieses Shops wurden von den Eindringlingen abgegriffen und ins Netz gestellt. Laut Krybus stammen die veröffentlichten Bankdaten ausschließlich von Firmenkunden. Unter den Kundendaten des Shops befinden sich ausschließlich Kunden, die eine Rechnung von der Firma Procello erhalten haben.

Das Unternehmen will Shop-Kunden und Foren-Nutzer dazu auffordern, sich ein neues Passwort zu überlegen. Darüber hinaus erklärte Krybus, dass man die betroffenen Kunden schriftlich informieren wolle.

In einer am Montagmorgen auf Procello.de veröffentlichten Stellungnahme heißt es derzeit noch missverständlich unter der Überschrift: "Falschmeldung avadas.de": "Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen". Das entspricht offensichtlich nicht den Tatsachen.
http://www.heise.de/newsticker/meld...schen-Avast-Distributors-im-Netz-1820007.html

Erst angebliche Falschmeldungen, die dann im nachhinein doch als echt zugegeben werden muss!?
Procello.de:
Das wirkt nicht so sonderlich professionell!?
Wäre es nicht besser, erst den Vorfall zu untersuchen und dann eine Stellungnahme abzugeben?

 

[Garack]

Lol ne veraltete Joomla installation; ich schau ja schon immer ob meine kleine Seite aktuell und sicher ist---

 

[Tom_123]

Nur zur Info: Avast selbst, hat damit nichts zu tun. Es wurde nur der deutsche Reseller gehackt, der die Avast Produkte für den deutschen Markt vertreibt. Die Daten auf der offizielen Avast Seite, sowie das Programm selbst, sind nicht geknackt worden.

 

[okni]

Es ist schon Traurig wenn ein bekannter AV-Hersteller der hier auch immer in den höchsten Tönen gelobt und empfohlen wird, und es selbst nicht schafft die Daten seiner Kunden und auch seine eigenen Server gegen Hacker richtig zu schützen.
Dann ist es natürlich mit dem Vertrauen in seine vertriebene Sicherheitssoftware auch nicht mehr weit her.

 

[purzelbär]

Zum wiederholten Male extra für dich okni: es war nicht der Hersteller Avast betroffen sondern der deutsche Vertriebspartner Procello/Avadas.de.

 

[cppc8]

Zum wiederholten Male extra für dich okni: es war nicht der Hersteller Avast betroffen sondern der deutsche Vertriebspartner Procello/Avadas.de.

Jap - bitte genau lesen!

Stellungnahme von PROCELLIO IS GmbH:

Stellungnahme www.sw-distribution.de hacked – Falschmeldung avadas.de

Sehr geehrte Kunden,
wir möchten Sie über die aktuelle Meldung über einen Einbruch in unsere Systeme Informieren.
Wir hatten am Samstagmorgen einen Angriff auf ein Joomla System, welches wir auf www.sw-distribution.de betreiben.
Die Angreifer hatten schon in den Wochen zuvor versucht auf unsere Systeme einzudringen. Bisher konnten wir dieses erfolgreich abwehren.
Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen.
Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen.
Unsere Techniker hatten den Vorfall nach 4 Stunden behoben, jedoch waren wir kurzzeitig gezwungen alle unsere Systeme offline zu nehmen.
Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen.
Wir möchten auch darauf hinweisen, dass wir alle Passwörter verschlüsselt und sicherheitsrelevante Daten nur im Hause speichern.
Die betroffen Webseiten unter sw-distrubtion.de bleiben weiterhin offline und werden zurzeit noch analysiert.
Wir werden den Vorfall intensiv untersuchen und schon jetzt geeignete Maßnahmen ergreifen.
Gleichzeitig möchten wir unseren Kunden versichern, dass wir auch weiterhin nur die minimal nötigen Daten online speichern.

Vielen Dank für Ihr Verständnis,
Mit freundlichen Grüßen
Andreas Krybus
(Geschäftsleitung)

Update: 11.03.2013 – 17:00 Uhr
Wir haben weitere Analysen abgeschlossen und die relevanten Daten an das LKA übermittelt. Alle betroffen Kunden aus unseren Shop Systemen wurden per E-Mail informiert, ebenso die Nutzer des Forums unter avadas.de.
Wenn Sie keine E-Mail von uns erhalten haben, so ist Ihr Konto nicht betroffen!
Ihr PROCELLO Team

Quelle des Textes: http://www.procello.de/

 

[okni]

Zum wiederholten Male extra für dich okni: es war nicht der Hersteller Avast betroffen sondern der deutsche Vertriebspartner Procello/Avadas.de.

Hallo purzelbär,

diese Antwort hätte ich mir Denken können weil es bei Avast passiert ist sagt man alles nicht so schlimm.
Dann schau dir mal den Bericht auf T-Online an Zitat dort "Seltsam ist jedoch das Verhalten der Avadas GmbH, die Anfragen von Kunden zu dem vermeintlichen Hack aus ihrem Forum löscht" und weiter heißt es"Nutzer der kostenlosen Freeware-Version von Avast Antivirus müssen sich zudem darauf einstellen, künftig vermehrt personalisierten Spam zu erhalten" mehr braucht man glaube ich nicht mehr zu dem Thema sagen.
Hier der Link zu dem Bericht:

http://www.t-online.de/computer/sic...-kundendaten-tausende-deutsche-betroffen.html

 

[purzelbär]

Bist ja ein ganz schlauer okni weil du konterst ich würde Avast in Schutz nehmen was ja auch stimmt. Fakt ist: Avadas wurde gehackt, es wurden dort benutzerdaten abgegriffen und Avadas hat die Lücke mittlerweile behoben und die Leute die davon betroffen waren per E-Mail angeschrieben. Aber Avast selbst war nicht betroffen. Desweiteren wurde empfohlen(hab ich auch gemacht)das man sein Passwort ändern soll. Selbst wenn meine Benutzerdaten für die Free bzw das Avast Konto nun in die Hände der Hacker gelangt wären, könnten die nichts mehr damit anfangen weil mein Passwort geändert wurde.