Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich. (- Computec, 19.04.2012)
Was ist passiert? - Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
- Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
- Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).
Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.
Was muss ich tun? - Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind. Von Avira gibt es eine Anleitung, wie Rettungs-Tools auf USB-Sticks bootfähig gemacht werden können: USB-Stick bootfähig machen.Nutzer, die ein Intel-RAID verwenden, können auf die Kaspersky Rescue Disk ausweichen, sollten die anderen Tools nicht funktionieren.
- Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)
Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!
Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.
Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.
Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.
Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten.
FAQ - Wurden die Abonnenten-Daten gestohlen?
Nein, diese Daten liegen auf einem gesonderten System eines Dienstleisters und sind nicht betroffen. - Hat mein Virenscanner angeschlagen?
Viele aktuelle Virenscanner sollten die Trojaner und Malware erkannt haben und die Ausführung verhindert haben. AntiVir, Avast, ButDefender, ClamAV, F-Secure, GData, McAfee, Microsoft, NOD32, Norman, Panda, Symantec mit aktuellen Signaturen bieten sehr wahrscheinlich Sicherheit vor den in diesem Fall verteilten Schädlingen. Eine Garantie für die erfolgreiche Erkennung des Schadcodes gibt es aber mit keinem Virenscanner. - Wurde mein Passwort gestohlen?
Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich („Passwort vergessen“). - Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an
In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden - Wie kann ich mich in Zukunft vor Infektionen schützen?
Zum Einen arbeiten wir daran, unsere Systeme noch sicherer zu machen. Zum Anderen ist natürlich ein aktueller Virenscanner Pflicht, auch kostenlose Angebote schützen gegen verbreitete Malware. - Bin ich sicher, wenn ich nicht Windows benutze?
Linux-Anwender sollten nicht betroffen sein, Mac OS X ist potentiell gefährdet. Absolute Sicherheit gibt es aber bei keinem Betriebssystem. - Sind Tablets bzw. Smartphones (Android, iOS, WebOS, Windows Phone) gefährdet?
Nein, nach derzeitigem Kenntnisstand sind diese Geräte nicht gefährdet. - Ich verwende AdBlocker, hat er mich geschützt?
Da es verschiedene Wege gibt Malware zu verteilen, ist auch der Einsatz von Adblocker kein zuverlässiger Schutz. - Sind die Daten der Altersverifizierung betroffen?
Nein, da sie nicht gespeichert werden. Es wird nur das Ergebnis der Prüfung (älter 18, ja oder nein) gespeichert. - Wie heißt die Malware, die verteilt wurde?
Leider können wir keinen konkreten Namen nennen, da Malware auch von externen Servern nachgeladen werden konnte. Daher können wir nicht genau sagen, welche Schadsoftware verteilt wurde. - Mein Virenscanner hat nichts gefunden bzw. Infizierungen entfernt, ist mein System nun sicher? ***NEU***
Ja, aktuelle Virenscanner sollten die Bedrohung entfernt haben. Passwörter sollten aber zur Sicherheit trotzdem geändert werden. - Ich bin World of Warcraft-Spieler, kann ich etwas zusätzlich tun? ***NEU***
Blizzard empfiehlt HiJackThis. Um dieses Tool zu verwenden, muss zuerst World of Warcraft gestartet werden, dann HiJackThis. Findet sich in der Auswertung des Tools eine Datei Namens himym.dll, ist das System akut gefährdet. Weitere Informationen dazu gibt es im Blizzard-Forum. - Welche Seiten sind betroffen?
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
Zitat von Petunien
Manchmal wünsch ich mir Ausnahmen im Gesetz...
Zitieren
Naja zum insbettgehen vielleicht, aber nicht zum aufstehen 
