WinFuture-Forum.de: Informationen über angebliche Kompromittierung von WinFuture.de - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 10 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • Letzte »

Informationen über angebliche Kompromittierung von WinFuture.de

#1 Mitglied ist offline   mesios 

  • Gruppe: Administration
  • Beiträge: 3.389
  • Beigetreten: 06. Januar 02
  • Reputation: 97

geschrieben 22. Mai 2011 - 00:06

In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte. (Nachtrag: wir können inzwischen bestätigen, dass auf einem Privatrechner im Haushalt des Redakteurs ein Trojaner installiert war. Wir gehen davon aus, dass der Zugriff darüber erfolgt ist.)

Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.

Wer am Freitag den 20. bzw. am Samstag den 21.05. eines der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die Security Essentials von Microsoft, AVG oder AntiVir verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net sowie in zwei Fällen von 1-2-3-stick.de.

µTorrent 2.2.1 Build 25302
Dropbox 1.1.34 - Dateien via Cloud synchronsieren
McAfee Labs Stinger 10.1.0.1601
PDFCreator 1.2.1 - Einfach PDF-Dateien erstellen
Windows Sysinternals Suite 18-5-2011 - Praktische Tools
Internet Download Manager 5.17
iPhone Explorer 0.9.22.0

Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.

Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!

Euer WinFuture-Team!


Update 31.05.2011 7:55:

Wir haben soeben auf WinFuture einige weitere Informationen veröffentlicht, siehe WinFuture News: Neue Infos zur Kompromittierung von WinFuture. Bitte entschuldigt, dass es in den letzten Tagen so wenig dazu von uns zu hören gab.

Wir werden euch natürlich auch zukünftig über weitere Entwicklungen in diesem Fall informieren.

Vielen Dank
0

Anzeige

#2 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.598
  • Beigetreten: 14. Mai 09
  • Reputation: 42

geschrieben 22. Mai 2011 - 01:16

Okay...

Danke für die Info...
War als täglicher WF-Leser doch scohn etwas in Sorge um meine Daten...
Click Banner for "WinFuture.de RELOADED 2kX" Userstyles!
Styles ab sofort mit neuem Foren-Design!
Eingefügtes Bild
"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
badania.de

0

#3 Mitglied ist offline   Liatama 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 18. August 04
  • Reputation: 0

geschrieben 22. Mai 2011 - 01:28

War den die mobile Variante der News auch schädlich, hab jetzt zwar mit verschiedenen Viren Scannern mein Handy gecheckt... ein ungutes Gefühl bleibt trotzdem...
0

#4 Mitglied ist offline   Pegasushunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 377
  • Beigetreten: 31. Januar 05
  • Reputation: 0

geschrieben 22. Mai 2011 - 01:53

Hallo zusammen,

ich habe mein Passwort nicht geändert....

1. Großes Lob an die WF-Redaktion für das schnelle Handeln und die sofortige Information an die User.

2. Warum sich ein Redakteur Schadsoftware installiert und seine Tätigkeit als Redakteur gefährdet erschließt sich mir nicht, wird aber sicherlich Konsequenzen und Schulung der Redakteure nach sich ziehen und wird in Zukunft nicht mehr passieren, da bin ich guter Hoffnung

3. Für mich sieht das nach einer gezielten Attacke gegen diese einzelne Person aus, sollte eventuell geprüft werden.

4. da nur die Rechte des einzelnen Redakteur mißbraucht wurden und kein Zugrif auf andere Datenbanken erfolgt ist, ist ein Sicherheitskonzept zu erkennen, was mich dazu bewegt hat meine Daten nicht zu ändern. Zumal ich mich ein klein wenig mit der Materie auskenne und immer wachsam bin, werde ich natürlich ein Auge darauf haben.

Am Ende bleibt... kann passieren... sollte nicht... alle beteiligten haben ihre Lektion gelernt, die Verantwortlichen haben sofort reagiert, Krisenmanagement schein in Ordnung zu sein.
Bleibt also nur ein kleiner Schreck. War vielleicht erzieherisch wertvoll um in Zukunft weiter die sicherheitstechnischen Prozesse zu optimieren. WF ist ja nun keine unbekannte kleine Seite.
Wenn ein kleines Kind trotz Warnung an eine heisse Backofentür fasst und sofort das Aua merkt, ist das effektiv und wird in Zukunft nicht mehr passieren. So wird es bestimmt auch hier laufen :-)

Trotdem danke an die WF-Redaktion für ihr rasches Handeln.

mfg Pegasushunter

Dieser Beitrag wurde von Pegasushunter bearbeitet: 22. Mai 2011 - 01:54

0

#5 Mitglied ist offline   evil.baschdi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.637
  • Beigetreten: 11. Februar 07
  • Reputation: 56

geschrieben 22. Mai 2011 - 01:59

Er wird sich die Schadsoftware ja wohl kaum freiwillig installiert haben :blink:
Eingefügtes Bild

"
Heute code ich, morgen debug ich und übermorgen caste ich die Königin auf int!"
P.S. Ich leiste keinen Support per PN. Wer ein Problem hat, ab damit ins Forum!

0

#6 Mitglied ist offline   Pegasushunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 377
  • Beigetreten: 31. Januar 05
  • Reputation: 0

geschrieben 22. Mai 2011 - 02:17

Beitrag anzeigenZitat (mister-x: 22.05.2011, 02:59)

Er wird sich die Schadsoftware ja wohl kaum freiwillig installiert haben :blink:


Schadsoftware aktiviert sich nicht allein. Sie muss vom User ausgeführt oder installiert worden sein. Wenn ich mir eine Trojaner.exe herunter lade und auf einem Datenträger speicher, passiert nichts. :o

Dieser Beitrag wurde von Pegasushunter bearbeitet: 22. Mai 2011 - 02:17

0

#7 Mitglied ist offline   AliCologne 

  • Gruppe: Mitglieder
  • Beiträge: 15
  • Beigetreten: 08. Juni 06
  • Reputation: 0

  geschrieben 22. Mai 2011 - 02:34

also auf igoogle sieht man immer noch die nachricht, worüber ich überhaupt darüber aufmerksam wurde :blink:
0

#8 Mitglied ist offline   Neorayzor 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 22. Juni 06
  • Reputation: 0

geschrieben 22. Mai 2011 - 07:55

Hallo,

hatte schon Angst gehabt, da mein Noton mir den Zugang zu Winfuture verwehrt hatte. Erst heute morgen ging es wieder.

Angehängte Miniaturbilder

  • Angehängtes Bild: winfutureblackhole.PNG

0

#9 Mitglied ist offline   codmaster 

  • Gruppe: neue Mitglieder
  • Beiträge: 0
  • Beigetreten: 22. Mai 11
  • Reputation: 0

geschrieben 22. Mai 2011 - 08:08

Naja, ich weiß ja noch nicht richtig, was ich von dem Hack halten soll. Der Typ hat sich ja in jedem zweiten Wort drei mal verschrieben, von der Grammatik mal ganz abzusehen. Selbst seine Crewnamen hat er in zwei verschiedenen Varianten geschrieben (Firzt & First). Ich mach mir da jetzt eher weniger Sorgen. Habe zum Glück die letzten Tage eh nichts gedownloadet, aber ich werde mein PW trotzdem mal ändern.

@Pegasushunter
Deine Naivität ist ja auch von aller erster Güte. Du kaufst bestimmt auch jedem Staubsaugerverkäufer einen Staubsauger ab. Und da du nicht mal dein PW änderst (dauert vllt 2 Minuten), geh ich davon aus, dass dein einziges sogenanntes Wissen wohl nur von Winfuture daselbst kommt. Und was das heißt, weiß hier wohl jeder.
0

#10 Mitglied ist offline   mezo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 207
  • Beigetreten: 04. Juli 09
  • Reputation: 1

geschrieben 22. Mai 2011 - 08:45

ist die news noch irgendwo zu lesen?
0

#11 Mitglied ist offline   WinFutAl10 

  • Gruppe: Moderation
  • Beiträge: 2.965
  • Beigetreten: 01. Juni 10
  • Reputation: 234

geschrieben 22. Mai 2011 - 08:49

Ja, hier.
0

#12 Mitglied ist offline   dionysos 

geschrieben 22. Mai 2011 - 09:10

"First Claz Underground Crew" :blink:

der Name und die Ausdrucksweise/Rechtschreibung lassen mich schon an einen 14-Jährigen denken.

Was mich mehr beunruhigt ist die Sicherheitslücke in Java die anscheinend wirklich existiert.
0

#13 Mitglied ist offline   officer90 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 16. Juni 06
  • Reputation: 0

geschrieben 22. Mai 2011 - 09:12

Also ganz erlich , dazu gehört schon viel Mut zu behaupten der PC des WF Redakteurs war mit Trojanern infiziert und er hat sich die Passwörter klauen lassen , das wirft kein vertrauensvolles Licht auf den :blink:
Ich hoffe mit demjenigen wurde mal ein "ernstes" Wort geredet , das ist das mindeste :o
0

#14 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.644
  • Beigetreten: 03. Januar 09
  • Reputation: 473

geschrieben 22. Mai 2011 - 09:13

Eventuell sollte man dann noch erhöhte Sicherheitsstandards für die Hochrängeren User einführen. Zb eine Abfrage, welches nur interne Leute wissen. Oder anderes.

Trotzdem danke für die schnelle Info und vielleicht sollte man dafür auch eine News auf der Hauptseite machen. Übersehn :blink:

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 22. Mai 2011 - 10:16

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)

Winfuture Styling Crew

ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#15 Mitglied ist offline   officer90 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 16. Juni 06
  • Reputation: 0

geschrieben 22. Mai 2011 - 09:21

Zitat

Trotzdem danke für die schnelle Info und vielleicht sollte man dafür auch eine News auf der Hauptseite machen.


Winfuture.de
Samstag, 21. Mai 2011
[23:59] Info über angebliche Kompromittierung von WinFuture
0

Thema verteilen:


  • 10 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • Letzte »

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0