gefälschte Eset Mails im umlauf!

  • Ich habe keine Fake Mail bekommen. Nur die Warnmail von Eset. Ich habe erst vor 2 Wochen bei einem ebay Händler 3 Lizenzen neu gekauft. Davor hatte ich auch 2 Lizenzen, die waren auch von einem ebay Händler. Wobei das offizielle Eset Vertriebspartner sind.

  • Ich habe auch keine Fake Mail bekommen. Nur die Warnmail heute Nacht von Eset. Mal schauen was ESET bei der Aufarbeitung findet. Mir liegt es nicht erst Leute zu erschießen und später über die Unschuld nachzudenken. Daher gebe ich ESET die Changse den Fall in Ruhe zu klären. Die Signatur Datenbanken sind sicher nicht betroffen oder liegen die auf selben Server ? In den letzten Jahren waren viele Firmen betroffen nicht nur ESET die letzten Tage. Solche Hacks oder was es auch war machten vor Avast und Kaspersky auch keinen halt. Hetzner hostet doch das Eset Vertriebspartnerportal Portal. https://portal.eset.de/ Ich könnte mir vorstellen das es da was mit am Hut hat. Hetzner wurde vor einigen Wochen kompromittiert. Ich schlage ESET vor einen All-inkl.com Server zu nutzen.

    hetzner-gehackt-kundendaten-ausgelesen

    Mal schauen welche Firmen noch betroffen sind.

  • Hallo,

    momentan laufen noch verschiedenste, tiefgreifende Analysen, die die Fragen aller Anwender in diesem Falle umfassend und transparent beantworten sollen.
    Wir bitten Sie jedoch um Verständnis, dass vor Abschluss dieser Untersuchungen momentan keine weiteren Aussagen, außer den bisher durch uns veröffentlichten, öffentlich getroffen werden können.

    Unser Kenntnisstand hat sich bezgl. folgender bereits getroffener Aussage jedoch NICHT geändert:

    ESET eigene Systeme, ob global oder in Deutschland (für diejenigen, die es nicht wissen: DATSEC ist mittlerweile ESET Deutschland GmbH), wurden weder angegriffen, noch gehackt, noch dass Daten von diesen Systemen "abgezogen" wurden.

    Alles weitere, wenn wir verlässliche, wasserdichte Aussagen treffen können - hier geht es NICHT um hinhalten, verschleiern, aussitzen, herausreden oder anderes, sondern darum, dass wir Euch die volle Transparenz bieten wollen, aber nicht an Spekulationen teilhaben, und wir müssen natürlich auch alle rechtlichen Aspekte entsprechend prüfen.

    Noch einmal - bitte habt ein wenig Geduld, keiner ist mehr an der Aufklärung interessiert, als wir selbst - vielen Dank!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Finde das vollkommen richtig Tommi das ihr erst prüfen wollt und dann dazu ne Aussage macht!

  • Gibt es Neuigkeiten? Oder tappt ihr immer noch im Dunkeln wie die Gauner an die Realnames gekommen sind und welcher Server nun gehackt wurde?
    (Jaja ich weiß, es war kein Eset server, dann eben einer von euren Vertriebspartnern)

  • Hallo,

    wir haben relativ früh schon nicht mehr im Dunkeln getappt ;)
    Allerdings darf ich momentan nicht mehr sagen, als was ich bereits hier gesagt habe - ich bitte um Verständnis!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Sorry, aber ich finde das sehr schwach. Wenn sie schon mehr wissen dann teilen sie doch bitte mit was ihnen denn abhanden gekommen ist.
    Sind es neben Realnames, Lizenzinformationen und emailadressen etwa auch Kreditkartendaten und echte Wohnadressen betroffen? Dies interresiert mich nunmal sehr.
    So kann man ja momentan einfach nur noch von ihrem Shop abraten. Falls man nach dieser Panne doch noch mal zu einem Eset Produkt greifen sollte, kann man nur dazu raten es Anonym zu erwerben (Fachhandel, sicherer Internetshop).

  • Wir werden in naher Zukunft einen Bericht zum Vorfall veröffentlichen. Da hier rechtliche Aspekte eine Rolle spielen, sind mir vor Abschluss aller Untersuchungen die Hände gebunden. Wieder werbe ich für ein wenig Geduld und Verständnis und weise noch einmal darauf hin, dass keine ESET Systeme angegriffen und Daten von diesen abgegriffen worden sind.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Eset möchte sich selbst absichern, damit keine Klagen auf sie einprasseln. Deswegen dürfen die eben noch nicht die Wahrheit sagen. Aus Sicht der Betroffenen ein Unding, dass sie die Lücke kennen und nichts preisgeben. Falls Eset Gefahr läuft sich selbst zu schädigen, wird nie die Wahrheit ans Licht kommen. Das müssen die Anwälte vorher genau prüfen.

  • [quote user="ESET Deutschland" post="63159"] und weise noch einmal darauf hin, dass keine ESET Systeme angegriffen und Daten von diesen abgegriffen worden sind.[/quote]

    *Kopfschüttel*, ja das wiederholen sie ja nun seit Tagen. Also ist kein Eset System betroffen sondern eben ein System von einem ihrer Partner (z.b. AIXhibit ?). Und wenn nun dort meine persönlichen Daten geklaut bzw. veröffentlicht wurden dann möchte ich das jetzt wissen und nicht erst in 2-3 Wochen.
    Das sie sich mit Anschuldigungen aus rechtlichen Gründen zurückhalten ist gut und auch richtig so.

    Aber sie müssen doch endlich mal nach 5 Tagen damit rausrücken welche Daten ihnen abhanden gekommen sind!

    Wie dies geschehen ist und wer der Schuldige ist können sie dann ja ruhig irgendwann mal nachreichen.

  • [quote user="ESET Deutschland" post="63159"]Wieder werbe ich für ein wenig Geduld und Verständnis .....[/quote]

    Ein Sicherheitsunternehmen dessen User Daten im Netz rumschwirren und angeblich keine Angriffe zu verzeichnen hat, da ist Geduld wirklich fehl am Platz.
    Entweder geht Eset sehr sorglos mit den Daten um oder versucht die User nun zu verarschen.

    Von einer Firma die "Sicherheit" verkauft , erwartet man sofortig und klare Stellungsname und nicht das erst auf Nachfragen geantwortet wird.

  • Damit haben sie einen Informations und Kommunikations GAU vom allerfeinsten hingelegt - und das bei einem Sicherheitsunternehmen. Echt super Eset.
    Ein denkbar schlechter Start für die ESET Deutschland GmbH und ihrem neuen Geschäftsführer Miroslav Mikuš.

  • Jetzt mal Butter bei de Fische :wink:
    Klar sollte man das ganze nicht auf die leichte Schulter nehmen. Aber jetzt so tun, als wäre man morgen bankrott, ruiniert, entfürht oder gar tot, sollte man auch nicht.
    Das Internet ist nun mal kein Safe!
    Ich hatte diese Mail auch einmal bekommen. Und gleich gelöscht. Und ich lebe noch.

    Ich hatte vor einigen Wochen an einem Tag sieben mails von einem Anwalt bekommen, mit Aufforderung für irgendeine Seite die Gebühren endlich zu bezahlen. Und das sieben mal hintereinander mit unterschiedlichen Beiträgen. Alles nachsehbar in der angehängten Zip datei. Zusammen addiert ergab das eine Zahlungsaufforderung von ca 3000.-
    Diese mail ging sogar an meine Mailadresse A, die ich wirklich nur für hochwertige Kommunikation (Bank, Eset, Anwalt ...) nutze. (Ich habe noch eine Mailadresse (B) zum "rumspielen".
    OK diese mails wurden alle gelöscht.
    Nach etwa weietern 4 Wochen kamen noch einmal vier dieser Mails. Ok hab die auch gelöscht und seit dem ist Ruhe.

    Vielleicht noch eine Geschichte:
    Vor etlichen Jahren wollte ich mal per internet eine Software für paar Euros einkaufen. Die Zahlung wurde abgelehnt, obwohl ich weiß, dass mein Konto gestern noch gut in schwarzen Zahlen stand.
    Ein Anruf bei der Bank ergab, dass ich mit über 2000.- in der Kreide stehe. Ausgegeben in einem Spielcasino in England.
    Ok ich lies mein Konto sperren und verständigte die Polizei.
    (Man stelle sich sogar mal vor: Die Polizei rief das casino an und fragte wer mit diesen Beiträgen bezahlt hat. Aber das casino sagte: Is geheim! Sagen wir nicht!)

    Trotzdem überwies mir die Bank das Geld wieder zurück und ich lebe auch noch heute. (Hatte damals übrigends auch ESET auf meinem PC, was ich der POlizei auf nachfrage mitteilte!)

    Also verschont Eset jetzt mal bissle. Die liegen sicherlich nicht im Schwimmbad und spielen Mario Bross...

  • Zitat

    ESET eigene Systeme, ob global oder in Deutschland (für diejenigen, die es nicht wissen: DATSEC ist mittlerweile ESET Deutschland GmbH), wurden weder angegriffen, noch gehackt, noch dass Daten von diesen Systemen "abgezogen" wurden.

    Was man zu 100% sagen kann ist, die Daten stammen von euch (DATSEC). War wohl ein Mitarbeiter oder die Putzfrau, wie?

    Zitat

    Ich hatte vor einigen Wochen an einem Tag sieben mails von einem Anwalt bekommen, mit Aufforderung für irgendeine Seite die Gebühren endlich zu bezahlen. Und das sieben mal hintereinander mit unterschiedlichen Beiträgen. Alles nachsehbar in der angehängten Zip datei. Zusammen addiert ergab das eine Zahlungsaufforderung von ca 3000.-
    Diese mail ging sogar an meine Mailadresse A, die ich wirklich nur für hochwertige Kommunikation (Bank, Eset, Anwalt ...) nutze. (Ich habe noch eine Mailadresse (B) zum "rumspielen".
    OK diese mails wurden alle gelöscht.
    Nach etwa weietern 4 Wochen kamen noch einmal vier dieser Mails. Ok hab die auch gelöscht und seit dem ist Ruhe.

    Herzlichen Glückwunsch, deine Mail Adresse und persönlichen Daten werden trotzdem weiterhin verkauft und bei der nächsten Spam Welle bist du wieder mit dabei. Mal abgesehen davon, dass jede dieser Mails Malware im Anhang hatte.

    Zitat

    Ein Anruf bei der Bank ergab, dass ich mit über 2000.- in der Kreide stehe. Ausgegeben in einem Spielcasino in England.
    Ok ich lies mein Konto sperren und verständigte die Polizei.

    Langsam würde ich mir sorgen um dein Sicherheitskonzept machen, bezüglich IT wie auch im sonstigem Leben.

  • Hallo,

    folgende Informationen noch einmal zum aktuellen Zwischenstand:
    [highlight=#FFFFAA]

    1. Unsere eingehenden Untersuchungen und Nachforschungen haben bestätigt, dass keines der ESET Systeme global oder in Deutschland (egal ob DATSEC od. ESET Deutschland GmbH!) angegriffen wurde und von dort Daten abgeflossen sind.
    2. Die entsprechende Mail und die verlinkten Phishing-Webseiten wurden frühzeitig von unseren Produkten geblockt.
    3. Die Phishing-Webseiten bzw. das Formular wurden auf unsere Veranlassung abgeschaltet.
    4. Nutzer, die versehentlich komplette Daten in das Phishing-Formular eingetragen haben, werden dringend aufgefordert, sich mit ihrer kontoführende Bank oder dem Herausgeber Ihrer Kreditkarte in Verbindung zu setzen!
    5. Da die notwendigen Untersuchungen (siehe oben) nicht mehr nur unsere Systeme betreffen, gibt es hier leichte Verzögerungen auf die wir nur wenig Einfluss haben - vor allem am letzten Wochenende.
    6. Wir beteiligen uns niemals in egal welcher Sache an Spekulationen, Vermutungen oder gar Anschuldigungen, die sich im Nachhinein eventuell als falsch erweisen - so tun wir dies auch in diesem Falle nicht, auch wenn uns das leider als "Verzögerungstaktik" ausgelegt wird.
    7. Wir lernen aus diesem Vorfall in vielfältiger Weise!
    8. Sobald alle Fakten(!) vorliegen, werden wir diese veröffentlichen inkl. bestmöglicher Transparenz und Konsequenz. [/highlight]

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Als Kunde der eine E-Mail bekommen hat die eindeutig eine nur Eset bekannteKombination von Mail und Namen enthielt würde mich brennend interessieren woher die Verbrecher die Daten hatten.

    Denn wenn Eset keine Datenlücke hatte kann es - und das ist dann leider für mich der einzig logische Schluss - nur von meinem Rechner abgegriffen worden sein (und das würde für mich bedeuten dass a) Eset versagt hat dieses Schadprogramm zu entdecken und/oder b) die Zugangsdaten von Eset auf meinem Rechner nicht sicher bzw. verschlüsselt abgelegt wurden.

    Andere Möglichkeiten sehe ich im Moment nicht - deshalb sehe ich auch noch durchaus eine Menge Informationsbedarf von Esets Seite!!!!

  • [quote user="ESET Deutschland" post="63168"]
    5. Da die notwendigen Untersuchungen (siehe oben) nicht mehr nur unsere Systeme betreffen, gibt es hier leichte Verzögerungen auf die wir nur wenig Einfluss haben - vor allem am letzten Wochenende.[/quote]

    Dieser Punkt ist die einzige Neuigkeit in dieser Mitteilung. Der Rest ist ja bekannt. Also Informationen tröpfchenweise.
    Aber immer noch keine Antwort auf die Frage was denn nun alles von dem fremden System ergaunert wurde. Nur blöd das die "Gauner" auch am Wochenende arbeiten...

  • wirus:

    Zitat

    Nur blöd das die "Gauner" auch am Wochenende arbeiten...

    Können Sie nicht - siehe Punkt 3!

    Der Informationsbedarf, der vielleicht die ein oder andere Annahme widerlegen kann, wird gedeckt werden! Wie schon erwähnt, Annahmen bringen uns hier jedoch nicht weiter...
    Mehr werde ich dann sagen, wenn ich es kann und darf - noch einmal:

    Vielen Dank für das Verständnis und die Wahrung der Form im Forum!

    Wir verstehen den Unmut und sind alles andere als glücklich mit der aktuellen Situation und versuchen alles gründlich ab- und aufzuklären! Dass hier scharfe Worte fallen und Ihr als eventuell betroffene Nutzer sauer seid, ist völlig normal und verständlich - dass trotz allem der normale Umgangston gewahrt bleibt, spricht für Euch und ich danke Euch dafür ausdrücklich!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • [quote user="andiearbeit" post="63169"]Andere Möglichkeiten sehe ich im Moment nicht - deshalb sehe ich auch noch durchaus eine Menge Informationsbedarf von Esets Seite!!!![/quote]

    Doch, die Daten könnten bei einem Reseller ergaunert worden sein. z.b. bei dem Betreiber der seite "http://www.esetshop.de". Dorthin wird man nahtlos verlinkt wenn man auf Offizellen Eset Aeite "http://www.eset.com/de/" auf den Button "Jetzt Kaufen" klickt. Dies ist kein Eset Server mehr.

  • [quote user="wirus" post="63174"][quote user="andiearbeit" post="63169"]Andere Möglichkeiten sehe ich im Moment nicht - deshalb sehe ich auch noch durchaus eine Menge Informationsbedarf von Esets Seite!!!![/quote]

    Doch, die Daten könnten bei einem Reseller ergaunert worden sein. z.b. bei dem Betreiber der seite "http://www.esetshop.de". Dorthin wird man nahtlos verlinkt wenn man auf Offizellen Eset Aeite "http://www.eset.com/de/" auf den Button "Jetzt Kaufen" klickt. Dies ist kein Eset Server mehr.[/quote]
    Mit Resellern hatte ich aber so wie es aussieht nichts zu tun - die Kommunikation lief immer über Datsec...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!