PC Games Server gehackt

Ameisenmann

Banned
Registriert
März 2011
Beiträge
2.821
betrifft vielleicht auch einige User hier, die bei der Konkurrenz nen Account haben. Jedenfalls haben die gerade die Hütte brennen.

Folgende Mail ist gerade gekommen.

[FONT=&quot]Hallo! [/FONT]
[FONT=&quot]Du bekommst diese E-Mail, da ein Account mit dieser Adresse auf einer Seite der Computec Media AG existiert. Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich. [/FONT]
[FONT=&quot]Was ist passiert?[/FONT]

  1. [FONT=&quot]Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde[/FONT]
  2. [FONT=&quot]Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen[/FONT]
  3. [FONT=&quot]Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).[/FONT]
[FONT=&quot]Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten. [/FONT]
[FONT=&quot]Was muss ich tun?[/FONT]

  1. [FONT=&quot]Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind.[/FONT]
  2. [FONT=&quot]Sie sollten sämtliche Passörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)[/FONT]
[FONT=&quot]Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen! [/FONT]
[FONT=&quot]Seit Montag berichten wir regelmäßig und aktualisiert auf den Webseiten und im Forum. Zur Sicherheit verschicken wir diese Information auch E-Mail. Mehr Informationen finden sich auf PCGames.de, Buffed.de, Videogameszone.de, Gamesaktuell.de und PCGameshardware.de. [/FONT]
[FONT=&quot]Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten. [/FONT]
[FONT=&quot]Das Computec-Team


Edit: diese Seiten sind betroffen:

[/FONT] Welche Seiten sind betroffen?
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
 
Zuletzt bearbeitet:
das is böse...
Entschädigung der Nutzer wär da schon in ieiner Weise angebracht...
 
Die Mail kam erst gerade, das Problem ist scheinbar schon länger bekannt. Ich war auch die letzten Tage nicht auf PC Games HW.
Das kann jedem Betreiber passieren, deshalb habe ich bei CB nur ein einmaliges Schrottpasswort, der Schaden wäre gering.

Edit: das ist jedenfalls richtig böse

Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.


Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.


http://www.pcgameshardware.de/aid,8...-Zugriff-auf-Daten/Computec-Media-AG-DE/News/


CB sollte hier warnen, es laden sich bestimmt einige User auch von CB bei z.B. PC Games Demos etc.
 
Zuletzt bearbeitet:
finde das sehr arg böse.

wäre gut, wenn das zurück verfolgt werden kann, um dieses ungeziefer zu stellen.
 
Das kann jedem Betreiber passieren, deshalb habe ich bei CB nur ein einmaliges Schrottpasswort, der Schaden wäre gering.


Dass Passwörter klar gespeichert werden, darf keinem Anbieter passieren!
 
Zuletzt bearbeitet:
das schlimme ist vielmehr, dass die Hacker die Seite bearbeitet haben und Malware über Werbung und Downloads verbreitet haben. Ich bleibe dabei, CB sollte berichten weil es garantiert auch hier User betrifft. Für mich ein Grund mehr Werbeblocker und Co zu aktivieren. Ich gönne CB zwar die Werbung bzw. die Einnahmen daraus, ich möchte aber auch kein Risiko eingehen. Inwieweit da ein Schaden entstanden ist, ist noch nicht raus, es gibt aber Vermutungen in den Kommentaren. Jedenfalls ist es eine gute Gelegenheit mal wieder die Passwörter zu ändern oder doch mal über eine Linuxinstalltion nachzudenken.
 
@Sweepi:
Wurden sie ja nicht:
(...) Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. (...)

BTT:
Bei mir läuft jetzt über die Nacht die BitDefender liveCD, wenn diese fündig wird, werde ich wohl alle PWs ändern müssen, wenn nicht nur jene, welche dem PW bei PCGH ähnlich sind. Damit bin ich doch auf der sicheren Seite, oder?
 
Zuletzt bearbeitet:
Kein scherz und ich z.b. Nutze adblock nicht auf seiten, die ich regelmäßig besuche und auch unterstützen will.
Aber selbst dass rettet dich allem anschein nach in diesem falle nicht unbedingt.
 
Ob man wirklich glauben kann, dass ein externer Sicherheitsexperte sämtliche evtl. zurückgelassenen Backdoors entfernt? Halte das für sehr kritisch.

Dass Passwörter klar gespeichert werden, darf keinem Anbieter passieren!
Muss es auch gar nicht, Hashes mit Standard-Salt oder auch custom-Salt, welches von den Hackern extrahiert wird, lassen Reversing zu, viele einfachere Passworte lassen sich so sehr schnell rekonstruieren (oder zumindest andere passende, die den gleichen Hash liefern).
 
Zurück
Oben