Schlagwort-Archive: gehackt

Steam Server gehackt ?

Gestern mussten viele mit Schrecken feststellen, das die User entweder ausgelogt waren, oder aber als jemand ganz anderes eingelogt waren als Sie selber zu mal der Shop auch noch auf russisch stand.
Nach einiger Zeit wurden die Server bei steam dann heruntergefahren, ein Hacker problem soll es nicht gewesen sein, sondern es soll sich laut Valve soll es sich um ein Server Cache Problem handeln, was erst neu aufgespielt wurde.

Viele Webseiten melden als Tip man sollte die paypal verknuepfung loesen wie das geht erfahrt ihr z.b. hier playnation.de/zum Artikel Wie schütze ich meine PayPal-Konten vor Missbrauch?

Wichtig ist noch zu erwaehnen das nur der Steam Shop betroffen war und nicht die Spiele Server oder Bibliothek von euch, das problem ist mittlerweile aber behoben und die Steam Server laufen wieder wie gewohnt, aus sicherheitsgruenden sollte man aber so fern man hat die paypal daten bzw. den zugriff erst einmal entfernen.

 

 
 

 
 

Share

Reuters-Blog schon wieder gehackt

Erneut ist ein Blog der Nachrichtenagentur Reuters gehackt worden, wie die Agentur in eigener Sache meldete. Diesmal wurde offenbar eine Falschmeldung über den Tod des saudi-arabischen Außenminister Prinz Saud al-Faisal platziert, die Reuters umgehend wieder gelöscht hat. Die Täter seien bislang noch unbekannt.

Die Blogplattform von Reuters ist derzeit nicht im Netz erreichbar. Bereits Anfang August kam es zu einem ähnlichen Vorfall: So musste die Plattform offline gehen, weil Hacker falsche Beiträge über den Syrien-Konflikt ins Netz gestellt hatten.

 

Quelle: Heise.de / zum vollstaendigen Artikel

 

Share

Facebook: Achtung vor mysteriösen Facebook-Screenshots mit utopischen Likes und Freundschaftsanfragen – Phishing ?

Seite einigen Stunden werden auf Facebook Bilder / Screenshots von Facebook geteilt auf denen man oberen Teil (wo man das FB Logo sowie die Freundschaftsanfragen, persönliche Nachrichten und die Benachrichtigungen) von Facebook erkennen kann. Im Minutentakt bekommen diese Bilder Hunderte “Likes”. Angeblich bekommt man Hunderte Freundschaftsanfragen, wenn man bei dem Image auf “Gefällt mir” klickt! In einem Fall (es gibt mehrere Verteiler dieses Images) haben wir festgestellt, dass innerhalb von 48 Stunden über 190.000 Nutzer dieses Bild “gelikt” haben. Wir haben uns diesen Fall angesehen und nach der Recherche wurde unser “Recherche-Konto” gehackt und wir hatten auf einmal 790 Freundschaftsanfragen! WIE das funktioniert haben wir leider selbst nicht herausgefunden. Wir tappen selbst im Dunklen! Fakt ist aber, dass man bei diesen Screenshots NICHT AUF “GEFÄLLT MIR” klicken sollte!

Um dieses “Facebook-Screenshot” geht es:

 

 

 

 

 

Quelle und Bild : mimikama.at /Zum Artikel

 

Wie immer sollte man Vorsichtig sein beim klicken auf “gefaellt mir” bzw. auch beim klicken auf “teilen” man weiss nie wohin man geleitet wird, hier wird wohl eine Datenabfrage gestartet nach dem man auf eine neue Seite verlinkt wird.

 

Share

Facebook: [ZDDK-Virenwarnung]:Achtung vor “studiomagos.ru/Image/images…”

Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”.  Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.

 

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”

studiomagos.ru/Image/images

hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

Hinweisfenster

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten  Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Was ist das für ein Virus bzw. was kann ich dagegen machen?

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.

2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky

3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:

Kaspersky Anti-Virus 2012

 

Quelle : mimikama.at

Share

Anonymous: Mutmaßlicher Initiator der Operation Facebook offengelegt

Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.

Mitglieder von Anonymous haben den für den 5. November 2011 geplanten Angriff auf Facebook als Werk eines Verwirrten bezeichnet und seinen vollen Namen und seine Adresse offengelegt. “Ein verwirrter Sonderling namens Anthony aus den USA in Ohio” habe eine “imaginäre Operation Facebook” angekündigt und wiederholt als gemeinsame Aktion von Anonymous dargestellt. “Obwohl wir ihm mehrfach unmissverständlich klargemacht haben, dass wir die Operation nicht unterstützen”, habe er weiter daran festgehalten.

Das soziale Netzwerk Facebook sei für Anonymous eine Kommunikationsplattform und kein Ziel für einen Angriff. “Wenn jemand ablehnt, wie wir beispielsweise über Facebook, Twitter und Anonops kommunizieren, dann ist er gegen Anonymous und wird zu unserem Gegner, weil er versucht, unsere Bewegung zu stören.” Deshalb habe Anonymous den Initiator von Operation Facebook gehackt und den vollen Namen, die Adresse und die Telefonnummer von Anthony veröffentlicht.

Quelle: golem.de/Zum Artikel

Share

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Share

Wichtige Information: Web-Hoster Hetzner gehackt

Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein “missbräuchlicher Zugriff” auf “Kundendaten der Hetzner Online Administrationssysteme” erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.

Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch “den Aufsichtsbehörden melden” – also wahrscheinlich bei der Polizei Anzeige erstatten.

Quelle : heise.de

Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten

Status Informationen unter http://www.hetzner-status.de/

Share

Hacker-Gruppe Anonymous: Gema-Website erneut gehackt

Web-Aktivisten von Anonymous haben auf der Gema-Homepage zeitweise einen Warnhinweis platziert, der ironisch auf den Streit um Gema-geschützte Beiträge bei der Videoplattform YouTube anspielt.

Quelle: Focus.de / Zum Artikel

Via abzocknews.de

Share