Winfuture gehackt!

    In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte. (Nachtrag: wir können inzwischen bestätigen, dass auf einem Privatrechner im Haushalt des Redakteurs ein Trojaner installiert war. Wir gehen davon aus, dass der Zugriff darüber erfolgt ist.)

    Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.

    Wer am Freitag den 20. bzw. am Samstag den 21.05. eines der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die Security Essentials von Microsoft, AVG oder AntiVir verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net sowie in zwei Fällen von 1-2-3-stick.de.

    µTorrent 2.2.1 Build 25302
    Dropbox 1.1.34 - Dateien via Cloud synchronsieren
    McAfee Labs Stinger 10.1.0.1601
    PDFCreator 1.2.1 - Einfach PDF-Dateien erstellen
    Windows Sysinternals Suite 18-5-2011 - Praktische Tools
    Internet Download Manager 5.17
    iPhone Explorer 0.9.22.0

    Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.

    Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!

    Euer WinFuture-Team!

    Quelle:winfuture.de

    Link zum Artikel: Win Future Aufpassen bei Downloads

    Gerade die guten Sachen verseucht.;-P
    Und als Hinweis die absoluten Favoriten an Virenscannern den Leuten empfehlen.
    Welchen Scanner der RD wohl benutzt hat.
    Na,da wundert mich nichts mehr.lol

    Das ist hart. Ihr solltet euch auch hier im Forum darum kümmern das euer Hausmeista immer uptodate ist in Sachen Malware Schutz. Ich halte WinFuture zugute wie sie mit dem Fall umgehen. Sehr gute Öffentlichkeitsarbeit.

    Zitat von Steffen


    Das ist hart. Ihr solltet euch auch hier im Forum darum kümmern das euer Hausmeista immer uptodate ist in Sachen Malware Schutz.

    Hast das doch bisher immer gut hinbekomen das es noch nicht Geschaft wurde der Artige Aktionen auf CG zu machen,währe aber auch bei einem Securlty Forum besonders hart!

    @SlashRose auch wir hatten schon einmal im Fehler die Webseite down. Ich hatte im alten Forum einige Ordner auf FTP falsch eingestellt.
    Es gibt schon einige Security Webseiten die gehackt wurden. Bei Computerguard hatte ich eine Mail das gewisse Ordner falsche Rechte haben.
    Du erinnerst dich sicherlich. Zum Glück haben die Türken uns geholfen.

    Man kann seine Arbeit noch so gut machen, wer nach Fehlern sucht der findet auch welche. Gut das wir hier ein aufgewecktes Team haben, dass bei derartigen Problemen sofort Meldung macht. Wenn du willst steffen kann ich bei Bedarf nach Sicherheitslücken scannen.

    Zitat von Lector


    Wenn du willst steffen kann ich bei Bedarf nach Sicherheitslücken scannen.

    Machst du das nicht schon ? Ich hoffe doch oder ? :-/

    Ein ausführlicher Test dauert Stunden, weil ich nicht nur einen simplen Scan dann machen würde, sondern jeden Aspekt durchleuchten auch SQL-Injections usf. Dieser intensive Test legt das Forum lahm, deshalb führe ich gelegentlich einzelne Tests durch. Wir sollten hier ein Team aufstellen das sich mit Nmap bzw. Metasploit auseinandersetzt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden