ComputerBase Menü
Aktuelles

PC Games Server gehackt

Ameisenmann

Ameisenmann

Banned
Registriert
März 2011
Beiträge
2.821
betrifft vielleicht auch einige User hier, die bei der Konkurrenz nen Account haben. Jedenfalls haben die gerade die Hütte brennen.

Folgende Mail ist gerade gekommen.

[FONT=&quot]Hallo! [/FONT]
[FONT=&quot]Du bekommst diese E-Mail, da ein Account mit dieser Adresse auf einer Seite der Computec Media AG existiert. Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich. [/FONT]
[FONT=&quot]Was ist passiert?[/FONT]

  1. [FONT=&quot]Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde[/FONT]
  2. [FONT=&quot]Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen[/FONT]
  3. [FONT=&quot]Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).[/FONT]
[FONT=&quot]Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten. [/FONT]
[FONT=&quot]Was muss ich tun?[/FONT]

  1. [FONT=&quot]Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind.[/FONT]
  2. [FONT=&quot]Sie sollten sämtliche Passörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)[/FONT]
[FONT=&quot]Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen! [/FONT]
[FONT=&quot]Seit Montag berichten wir regelmäßig und aktualisiert auf den Webseiten und im Forum. Zur Sicherheit verschicken wir diese Information auch E-Mail. Mehr Informationen finden sich auf PCGames.de, Buffed.de, Videogameszone.de, Gamesaktuell.de und PCGameshardware.de. [/FONT]
[FONT=&quot]Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten. [/FONT]
[FONT=&quot]Das Computec-Team


Edit: diese Seiten sind betroffen:

[/FONT] Welche Seiten sind betroffen?
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
 
Zuletzt bearbeitet:
das is böse...
Entschädigung der Nutzer wär da schon in ieiner Weise angebracht...
 
Die Mail kam erst gerade, das Problem ist scheinbar schon länger bekannt. Ich war auch die letzten Tage nicht auf PC Games HW.
Das kann jedem Betreiber passieren, deshalb habe ich bei CB nur ein einmaliges Schrottpasswort, der Schaden wäre gering.

Edit: das ist jedenfalls richtig böse

Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.


Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.


http://www.pcgameshardware.de/aid,8...-Zugriff-auf-Daten/Computec-Media-AG-DE/News/


CB sollte hier warnen, es laden sich bestimmt einige User auch von CB bei z.B. PC Games Demos etc.
 
Zuletzt bearbeitet:
finde das sehr arg böse.

wäre gut, wenn das zurück verfolgt werden kann, um dieses ungeziefer zu stellen.
 
Das kann jedem Betreiber passieren, deshalb habe ich bei CB nur ein einmaliges Schrottpasswort, der Schaden wäre gering.
Zum Vergrößern anklicken....


Dass Passwörter klar gespeichert werden, darf keinem Anbieter passieren!
 
Zuletzt bearbeitet:
das schlimme ist vielmehr, dass die Hacker die Seite bearbeitet haben und Malware über Werbung und Downloads verbreitet haben. Ich bleibe dabei, CB sollte berichten weil es garantiert auch hier User betrifft. Für mich ein Grund mehr Werbeblocker und Co zu aktivieren. Ich gönne CB zwar die Werbung bzw. die Einnahmen daraus, ich möchte aber auch kein Risiko eingehen. Inwieweit da ein Schaden entstanden ist, ist noch nicht raus, es gibt aber Vermutungen in den Kommentaren. Jedenfalls ist es eine gute Gelegenheit mal wieder die Passwörter zu ändern oder doch mal über eine Linuxinstalltion nachzudenken.
 
@Sweepi:
Wurden sie ja nicht:
(...) Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. (...)
Zum Vergrößern anklicken....

BTT:
Bei mir läuft jetzt über die Nacht die BitDefender liveCD, wenn diese fündig wird, werde ich wohl alle PWs ändern müssen, wenn nicht nur jene, welche dem PW bei PCGH ähnlich sind. Damit bin ich doch auf der sicheren Seite, oder?
 
Zuletzt bearbeitet:
Kein scherz und ich z.b. Nutze adblock nicht auf seiten, die ich regelmäßig besuche und auch unterstützen will.
Aber selbst dass rettet dich allem anschein nach in diesem falle nicht unbedingt.
 
Ob man wirklich glauben kann, dass ein externer Sicherheitsexperte sämtliche evtl. zurückgelassenen Backdoors entfernt? Halte das für sehr kritisch.

Dass Passwörter klar gespeichert werden, darf keinem Anbieter passieren!
Zum Vergrößern anklicken....
Muss es auch gar nicht, Hashes mit Standard-Salt oder auch custom-Salt, welches von den Hackern extrahiert wird, lassen Reversing zu, viele einfachere Passworte lassen sich so sehr schnell rekonstruieren (oder zumindest andere passende, die den gleichen Hash liefern).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
  • Gesperrt
Warnung! Buffed.de PCGH und viele weitere Seiten gehackt, Downloads mit Trojanern...
Antworten
1
Aufrufe
1.776
-oSi-
-oSi-
J
Mail von Computec media
Antworten
10
Aufrufe
3.838
CroniC
C
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.454
Boogeyman
Boogeyman
Koka2009
PC Sicher oder nicht?
Antworten
4
Aufrufe
1.957
Nordwind2000
Nordwind2000
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz