Beiträge von andiearbeit

Nein, bin ich nicht!
Wenn ESET der Meinung ist, dass sie Teile ihres Geschäfts auslagern müssen dann sind sie auch für die Folgen verantwortlich!!
Mir war ehrlich gesagt nicht mal bewusst, dass ich meine Lizenzen nicht direkt von ESET bezogen habe. Ich bin immer davon ausgegangen, dass ich mit denen im direkten Kontakt stehe.
"esetshop" klingt ja auch nicht wie "Tonis Radelladen" o.ä. - also der Vergleich hinkt, meiner Meinung nach bzw. vielleicht auch nicht :wink:

Die Subunternehmer von ESET zählen für mich - grosszügig - auch zu ESET :wink:
Ich habe im esetshop gekauft - ich glaube der wurde im Zusammenhang mit der Geschichte ja auch schon erwähnt...

Obsession

ich glaube du verstehst mich miss (hier ein smiley funktioniert aber irgendwie nicht)

Mir ist natürlich klar dass in den eset Datenbanken meine Namens und mailkombination lagert.
Aber Eset hat ja anfangs behauptet es seien ihnen KEINE Daten abhanden gekommen und da war für mich der einzige logische Rückschluss, dass die evtl. bei mir abgegriffen worden sein könnten.
Mittlerweile scheinen sie ja etwas mehr einzuräumen - von daher bin ich diesgezüglich auch nicht mehr beunruhit. Solange keiner meine Kreditkarte plündert ist mir der Datenraub auch ehrlich gesagt egal.

[quote user="Steffen" post="63285"][quote user="smuper" post="63283"]Komischerweise gibt es immer noch betroffene Kunden, die ausschließlich über DATSEC bzw. ESET eingekauft haben, wie auch hier in diesem Thread nachzulesen.

Diese ganze Angelegenheit stinkt zum Himmel.[/quote]

Meine Frau hat 2 Lizenzen für ihre JET Tankstelle gekauft bei DATSEC. Sie hat keine Phishing Mail erhalten. Es soll aber auch Leute geben die melden sich extra an im Forum verfassen 1 Beitrag um extra noch Öl ins Feuer zu schütten. :wink:[/quote]

Wer keine Mail erhalten hat kann das Verunsicherungsgefühl vermutlich auch nicht nachvollziehen.
Ich weiss immer noch nicht woher die Schurken meine Daten hatten und ob z.B. mein Rechner verwanzt ist - Eset lässt uns ja im unklaren.
Fakt ist: Daten gingen entweder verlustig oder konnten sich auf betroffenen Rechnern gesaugt werden sonst wären die Kombinationen von Anmeldenamen und Mail den "Spammern" nicht bekannt gewesen. Fakt ist auch dass Eset uns darüber im unklaren lässt wo das Leck ist.

Ich werde also auf jedem Fall meinen Rechner neu aufsetzen um auszuschliessen dass es hier ein Leck gibt obwohl ich mir diesen Aufwand gerne gespart hätte. Ich könnte es mir sparen wenn Eset endlich Klartext reden würde - ich schätze aber die sind in Phase 2: Gras drüber wachsen lassen angekommen.

Mein Verhältnis zu Eset ist durch das Verhalten beschädigt - nicht durch das Leck - das kann ja mal passieren.

Edit: gerade gesehen, dass es jetzt ja doch infos zum Ursprung des Lecks gibt - o.k. - dann nehme ich Teile meines Gemotzes zurück

[quote user="wirus" post="63174"][quote user="andiearbeit" post="63169"]Andere Möglichkeiten sehe ich im Moment nicht - deshalb sehe ich auch noch durchaus eine Menge Informationsbedarf von Esets Seite!!!![/quote]

Doch, die Daten könnten bei einem Reseller ergaunert worden sein. z.b. bei dem Betreiber der seite "http://www.esetshop.de". Dorthin wird man nahtlos verlinkt wenn man auf Offizellen Eset Aeite "http://www.eset.com/de/" auf den Button "Jetzt Kaufen" klickt. Dies ist kein Eset Server mehr.[/quote]
Mit Resellern hatte ich aber so wie es aussieht nichts zu tun - die Kommunikation lief immer über Datsec...

Als Kunde der eine E-Mail bekommen hat die eindeutig eine nur Eset bekannteKombination von Mail und Namen enthielt würde mich brennend interessieren woher die Verbrecher die Daten hatten.

Denn wenn Eset keine Datenlücke hatte kann es - und das ist dann leider für mich der einzig logische Schluss - nur von meinem Rechner abgegriffen worden sein (und das würde für mich bedeuten dass a) Eset versagt hat dieses Schadprogramm zu entdecken und/oder b) die Zugangsdaten von Eset auf meinem Rechner nicht sicher bzw. verschlüsselt abgelegt wurden.

Andere Möglichkeiten sehe ich im Moment nicht - deshalb sehe ich auch noch durchaus eine Menge Informationsbedarf von Esets Seite!!!!

Ich bin auch verunsichert ob die Daten nicht sogar von mir selbst gesaugt wurden.

Ich habe gestern zwei malware Verunreinigungen festgestellt. Eine hatte ich mir über ein fingiertes Flash-update eingefangen bzw. vermutlich sogar beide.
Nr. 1: Tuguu.VAFPlayer (der installiert sich ganz normal unter programme scheint aber unter Verdacht zu stehen Schadsoftware nachzuziehen) ich bin auf ihn aufmerksam geworden, weil er sich auch als mein Standard-Medienplayer installiert hat
Nr. 2: wurde vom ADW Cleaner aufgestöbert und hing direkt mit dem falschen flashplayer.exe zusammen
Eset hatte mich damals nicht gewarnt, deshalb dachte ich, dass die falsche Flashinstallation nichts angerichtet hat (100 Punkte für Naivität :mrgreen: )

Ich werde aber demnächst auf jedem Fall meinen Rechner neu aufsetzen...ich traue der "Säuberung" nicht...

[quote user="FrankyM" post="63088"][quote user="ESET Deutschland" post="63063"]Hallo,
vielen Dank für eure Meldungen! Ich nehme das sehr ernst! Sobald ich etwas in Erfahrung bringen konnte melde ich mich wieder. ESET selbst zumindest wurde nicht "gehackt" o.ä.![/quote]

Was ich jetzt nicht verstehe ist:
Das Thomas Uhlemann heute morgen um 7:10 Uhr das geschrieben hat.

und in seinem Profil steht:
Anmeldung Februar 2011
[color=#d80000]Letzter Besuch Fr 12 Apr, 2013 09:15 [/color]

wie geht das denn ??[/quote]

Ein Fall für John McClane oder Jack Bauer

Ich weiss nicht ob ich zu dämlich bin, aber ich kann die hier geposteten links nicht aufrufen.
Deshalb der Heise Text komplett:

Zitat

Gezielter Phishing-Angriff auf Eset-Kunden

Die personalisierte Phishing-Mail.
Bild: thinking-aloud Mit besonders gut gestalteten Phishing-Mails versuchen Kriminelle momentan Kunden des Antiviren-Software-Herstellers Eset um ihre Kreditkartendaten zu bringen. Die Phisher sprechen die Kunden mit richtigem Namen an und haben auch die Phishing-Mails nach Vorbild von richtigen Eset-E-Mails gestaltet. Die Mails werden außerdem mit Daten erstellt, die Kunden in dieser Form nur bei Eset hinterlegt haben. Das Unternehmen will bisher keine Stellungnahme zu den Vorfällen abgeben. Momentan werde noch geprüft, ob und wo eine Datenbank gehackt worden sei.

Auf der Phishing-Seite werden Kreditkartendaten abgefragt. Die Phishing-Mail fordert Kunden dazu auf, wichtige Kundendaten, wie etwa Kreditkartendaten, zu verifizieren, ansonsten drohe eine zeitweilige Sperrung der Lizenz. Es gibt Hinweise, dass eingegebene Daten an eine Gmail-Adresse (shady[...]@gmail.com) versendet werden, wo die Kriminellen sie dann abgreifen können. Der in der E-Mail enthaltende Link zur Phishing-Seite kann mit Mouse-Over enttarnt werden. Die Phishing-Seite ist wie die Phishing-Mail an das Eset-Corporate-Design angepasst. (kbe)

Aber da sie ja Kreditkartendaten abgreifen wollen scheinen sie bis jetzt keine Bankdaten zu haben...hoffentlich.
Und vermutlich haben sie auch nur Adressdaten und sich nicht bis in die tiefen des Update-Servers gehackt.
Vielleicht habe sie die ja auch in einem Ordner auf dem Müll gefunden...alles schon mal dagewesen :lol:

Hier gibts auch eine Diskussion darüber
https://forum.eset.com/topic/462-has-eset-been-hacked/

gleiches Phänomen wie bei mir kommt dort auch vor: Namens- und Mailkombinationen die nur Eset bekannt sind

Könnte also durchaus sein, dass die evtl. ein Leck haben und Kundendaten geklaut wurden.

Das wäre natürlich ein Supergau.
Dagegen spricht aber meiner Meinung nach, dass die Hintermänner die sowas schaffen dann nicht so "billig" auftreten würden und eine abgehalfterte spanische dating-Betrugsseite als Host für auch eher lausige Spammails verwenden würden.
Aber vielleicht ist dieser Rückschluss auch naiv :grin:

Mein Eset scheint sich aber normal zu verhalten - hat aber auch bis jetzt keine Infektion feststellen können.

Wäre aber schön, wenn sich ESET nochmal äussern könnte...

[quote user="BrollyLSSJ" post="63073"]Zum Namen- / Email- Paar: Kann sein, dass die die Email rausgesucht haben und euren echten Namen gefunden haben oder jemand hat beides weiter verkauft./[/quote]

Das erklärt nicht, dass in meinem Fall der korrekte Name des ESET Lizenznehmers (der meiner Frau) mit meiner E-Mail Adresse kombiniert wurde.
Das ist die Original-Kombination wie sie in diesem speziellen Fall bei Eset hinterlegt wurde.

Also NICHT: mein Name, meine Mailadresse sondern ganz korrekt: Name meiner Frau mit MEINER E-Mail Adresse
Das ist es auch, was mich in diesem Fall extrem beunruhigt - denn das diese Kombination zufällig zustande kam halte ich für ausgeschlossen!

[quote user="DennisK" post="63069"]Falls der Besitzer nicht der Urheber der ganzen Sache ist könnte er evtl. unerwartet Probleme mit den Leuten/Behörden bekommen... ?!

MfG[/quote]

Die Seite scheint noch nie seriös gewesen zu sein - siehe reviews hier:
http://www.reviewcentre.com/reviews260205.html
Sie haben offensichtlich nur ihr Geschäftsmodell gewechselt :wink:

Ich habe diese Mail auch bekommen und was in meinem Fall besonders dramatisch ist: Wir haben eine Mehrfachlizenz die auf den Namen meiner Frau läuft (aber mit meiner E-Mail Adresse registriert ist) und ihr Name stand ganz korrekt als Lizenzbesitzerin in der Anrede der Mail obwohl die Mail auf meinem Rechner an meinen Mailaccount ging.
Für mich gibt es aktuell deshalb nur folgenden logische Schlüsse:

[color=#FF0000]1. Eset wurde gehackt[/color]
oder
[color=#FF0000]2. Mein Rechner ist mit einem Trojaner infiziert, der diese Daten von meinem Rechner auslesen kann[/color]

woher sollten die Gangster sonst die korrekten Lizenzdaten bekommen haben?

@Eset: Bitte geht der Sache nach - ich bin extrem beunruhigt - vor allem die Aussicht einen Trojaner zu haben macht mich nervös!