Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
21.05.11, 21:34
|
#1
|
|
Chuck Norris
Registriert seit: Apr 2009
Ort: Überall und nirgends
Beiträge: 4.680
Bedankt: 1.872
|
Vorsicht: winfuture.de offenbar gehackt – Downloads infiziert - UPDATE
Zitat:
Vorsicht: winfuture.de offenbar gehackt – Downloads infiziert
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
(C) Screenshot winfuture.de
Offenbar ist es einigen Crackern gelungen sich schon vor längerem Zugriff auf den Server von winfuture.de zu verschaffen. Die neuste News, die auf der Seite angezeigt wird trägt die Überschrift “Winfuture wurde gehackt von First Claz”. Der Inhalt sagt alles aus:Hiermit geben wir bekannt,das Winfuture sich schon seit geraumer Zeit in unseren Besitz befindet.
Wir besitzen ausserdem das ganze Website S*****,sowie alles Userdaten + Passwörter.
Ausserdem wurden alle Downloads der Seite mit so einem sogenannten Bot gebunden.
Alle User die innerhalb der letzten 3 Monate sich was von hier runtergeladen haben,haben somit ihren PC infiziert und sind Teil eines Bot-Netzwerkes.
Virenscanner erkennen dies nicht,da die Files binded & crypted sind.
Warum das alles?
Winfuture besteht aus einem Haufen von Dummköpfen.
Die Leute die sich so mit Windows und IT-Sicherheit beschäftigen,lassen sich selber infizieren.
Hier geht noch einmal ein spezieller gruss an Herrn Diestelberg und seiner Freundinn Tina,die sich Illegale Software aus dem Usent laden.
Wir von First Claz wünschen euch dennoch viel Spass auf der Seite.
Wir finden die Redaktion von Winfuture sollte dankbar sein,das wir nicht gleich den ganzen Root platt gemacht haben,alle Backups gelöscht,sonstiges und die Existenz von Winfuture ins Jenseits geschickt haben.
Vielen Dank für euer Interesse.
Firzt Clas Underground Crew
Noch scheint man bei winfuture.de nichts davon mitbekommen zu haben. Erschreckend ist, dass das ganze schon eine ganze Weile geht und – falls die Aussagen stimmen – Leute, die sich Software von winfuture.de heruntergeladen haben, sich automatisch mit einem Trojaner infiziert haben. Antiviren-Programme haben in diesem Fall keine Chance. Die Cracker sagen selbst, dass die Trojaner nicht erkannt werden.
Wie die Cracker auf die Server gekommen sind, steht nicht genau fest. Es könnte sich um eine Sicherheitslücke im S***** handeln. Nachdem, was geschrieben wurde, könnte es aber auch anders verlaufen sein und jemand von der Redaktion oder der IT-Abteilung hat sich mit einem Trojaner infizieren lassen. Offenbar wird auch ein Schuldiger genannt, der im Usenet Software gelanden hat, die vielleicht infiziert war.
Wer sich in letzter Zeit etwas von dort geladen hat, sollte eventuell überlegen, ob es nicht sinnvoll wäre seine PC zu formatieren bzw. neu aufzusetzen.
Unter Umständen wäre es für unerfahrene Benutzer nicht schlecht, wenn sie sich für einige Tage von der Website fernhalten würden, man weiß nie, was Cracker planen und ob irgendwelche Drive-by-Downloads eingetragen werden.
UPDATE: Laut einem User im Forum von winfuture scheint wirklich Schadcode über die Website verteilt zu werden. Sein Antiviren-Programm schlägt an: 
UPDATE: Der Spuck scheint vorbei zu sein – jedenfalls ist die News weg. Was im Hintergrund läuft, weiß man nicht.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Wenn die Dummheit ein gewisses Niveau erreicht, können wir uns alle als Genies bezeichnen!
|
|
|
|
22.05.11, 03:06
|
#2
|
|
Echter Freak
Registriert seit: Aug 2009
Beiträge: 2.074
Bedankt: 319
|
Na ganz toll -.-
Könnte sein das ich mir auch was runtergeladen habe.
|
|
|
|
|
22.05.11, 07:08
|
#3
|
|
Chuck Norris
Registriert seit: Apr 2009
Ort: Überall und nirgends
Beiträge: 4.680
Bedankt: 1.872
|
Zitat:
In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte.
Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.
Wer in den letzten 36 Stunden eine der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] oder [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaS*****-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.
Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!
Euer WinFuture-Team!
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Wenn die Dummheit ein gewisses Niveau erreicht, können wir uns alle als Genies bezeichnen!
|
|
|
|
|
22.05.11, 07:19
|
#4
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Der Redakteur ist bestimmt auf "Warez-Seiten" unterwegs!
Und ich würde ja lachen, wenn der "Hack" im Zusammenhang damit stehen würde:
Zitat:
|
Zitat von DerdenPrincefickt
Also bei MyWinFuture treibt der Price also noch sein unwesen....mal schauen was man da so machen kann ... du dreckiger mikriger ossi ...
über andere urteilen und kein deut besser sein, wir werden ja sehen
|
|
|
|
|
|
22.05.11, 07:35
|
#5
|
|
Anfänger
Registriert seit: May 2011
Beiträge: 8
Bedankt: 2
|
Moin,
ja jemand hat den Login und bei einer anderen Scene Seite für 200€ verkauft. Also aufpassen. Selbst wenn der richtige Admin wieder da ist kann der unbekannte immer noch an der DB pfuschen und Beiträge verfassen.
Kann sogar seinen 2t Account Admin Rechte gegeben haben
Hier Beweisbild:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
|
22.05.11, 07:45
|
#6
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Ich nehme an, das ist mal wieder bei ZION zum Verkauf angeboten worden?
Hab jetzt keinen Bock selber rumzu suchen.
|
|
|
|
|
22.05.11, 08:30
|
#7
|
|
Banned
Registriert seit: Aug 2009
Ort: Da Drübn-->
Beiträge: 217
Bedankt: 216
|
Lustig, vorallem der Teil mit der illegalen Software von Usenext xD
Allerdings scheint die Rechtschreibung und Grammatik dieser Firzt Clas Underground Crew nicht allzu toll zu sein, was das ganze schon wieder n bissl peinlich macht.
|
|
|
|
|
22.05.11, 08:35
|
#8
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Das ist mir schon bei vielen "Hackern" aufgefallen. Hatte ja auch schon zu 1-2 selbst ernannten "Hackern" Kontakt, und was soll ich sagen, deren Deutsch war auch nicht unbedingt das Beste.
Aber nun ja ... sind halt pubertäre Kids, die lieber anstatt in die Schule zu gehen, das Internet unsicher machen.
Und da bleiben dann halt ein paar Skills auf der Strecke. 
|
|
|
|
|
22.05.11, 08:57
|
#9
|
|
TS³-Server-Besitzer
Registriert seit: Aug 2009
Beiträge: 337
Bedankt: 878
|
Genau ist mir auch aufgefallen, wenn man schon so einen Text schreibt der ernst sein soll dann würde ich wenigstens auf die Rechtschreibung achten :P
|
|
|
|
|
22.05.11, 09:07
|
#10
|
|
silent guardian
Registriert seit: Apr 2009
Ort: Gotham
Beiträge: 2.741
Bedankt: 1.172
|
Ein Redakteur schreibt in den Kommentaren des tech-blogs
Zitat:
|
Das gesamte WinFuture-Team ist am arbeiten und wir schauen uns alles an. Wir können aber schon jetzt mit ziemlicher Sicherheit sagen, dass keine Passwörter oder andere Nutzerdaten abhanden gekommen sind! Es hat kein Zugriff auf unserer Server stattgefunden - es wurde jedoch kurzzeitig there Account eines Redakteurs gehackt und damit wurde Mist gebaut
|
Ist eine Aktion, die ich nicht nachvollziehen kann. Winfuture war für mich keine interessante Website.
__________________
Chase me, hunt me, condemn me. I can take it. |
|
|
|
|
22.05.11, 10:27
|
#11
|
|
Suppen Moderator
Registriert seit: Jan 2010
Beiträge: 6.980
Bedankt: 8.039
|
Übrigens ist der Exploit schon lange bekannt in einigen Foren...
Von einigen Usern wurde sogar gefragt wie sie es mitteilen könnten, um evtl ne Belohnung raus zu schlagen...
Aber man sieht auch hier mal wieder wo der gefährlichste Faktor sitzt.. Vorm Bildschirm. Irgendwo irgeneinen scheiss runtergeladen, und schon sidn die Daten weg.
|
|
|
|
|
22.05.11, 19:39
|
#12
|
|
Erfahrener Newbie
Registriert seit: Aug 2010
Beiträge: 131
Bedankt: 178
|
Zitat:
Zitat von NikoBellic
Virenscanner erkennen dies nicht,da die Files binded & crypted sind.
|
Naja beim Screenshot sieht man,dass Kaspersky sofort blockt und desinfiziert!?
Was soll den passieren,wenn man Kaspersky nutzt. 
Nicht umsonst Testsieger
|
|
|
|
|
22.05.11, 19:57
|
#13
|
|
TS³-Server-Besitzer
Registriert seit: Aug 2009
Beiträge: 337
Bedankt: 878
|
Zitat:
Zitat von HipHopStyler
|
Kaspersky löscht einfach die paul.dll Cracks, das ist gemein ^^
edit: Wie macht man das aus?
|
|
|
|
|
22.05.11, 19:40
|
#14
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Fang doch nicht schon wieder mit deinem Fanboy-Gelaber an! 
|
|
|
|
|
22.05.11, 20:33
|
#15
|
|
Erfahrener Newbie
Registriert seit: Aug 2010
Beiträge: 131
Bedankt: 178
|
Zitat:
Zitat von prince porn
fang doch nicht schon wieder mit deinem fanboy-gelaber an! |
okay okay..... 
|
|
|
|
|
22.05.11, 20:09
|
#16
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Mehr war aber auch wohl nicht drin, als n paar Mails auszuspähen.... Und was wissen wir jetzt allle:
Tina lädt bei Usenet. 
Aber ganz ehrlich
Webseiten hacken ist das eine, diese zu verändern gibt noch n gewissen Anreiz. Das aber egal von welcher Webseite und egal von wem irgendwelche privaten Sachen nach aussen getragen werden, find ich persönlich scheiße. Selbst wen es nur ne Kleinigkeit ist, wie z.b. wer wo und was lädt.
Würde sicher keiner gerne sehen, wenn man seinen Namen in Zusammenhang mit irgendwelchen Warez- Downloads im Netz findet, oder?
Mfg
|
|
|
|
|
22.05.11, 20:42
|
#17
|
|
Subversives Element
Registriert seit: Aug 2010
Beiträge: 433
Bedankt: 645
|
Das war halt irgendein dummes S*****kiddie, das das PW von einem der Admins herausgefunden hat... keine Panik ;-)
|
|
|
|
|
22.05.11, 21:33
|
#18
|
|
Anfänger
Registriert seit: May 2011
Beiträge: 8
Bedankt: 2
|
Wenn ich das schön höre... Virenscanner Testsieger.
Ich erzähl euch mal was. Die euch infizieren wollen infizieren auch!
Da hilft kein Virenscanner der Welt.
Die Viren die erkannt werden sind entweder uralt oder Weltberühmt (Heart Virus)
ansonsten halten gecrytptete sercer.exe'n ca einen Monat lang Fud. Danach ein paar Sekunden Stub austauschen und schon ist er wieder Fud.
Deswegen ist immer das A und O: Brain.exe starten und nur laden wo man weiß das es zu 100% sicher ist.
PS: Kapersky hat mehr Fehlermeldungen gemeldet als Viren in diesen Jahr
@szoot:
Rumspamen oder was? Die Admins von solchen Portalen benutzen nicht "1234567". Unter 20 Ziffern/Buchstaben geht da nix.
Und wie ein User hier schon geschrieben hat wurde ein Blind Exploit erfolgreich durchgeführt.
|
|
|
|
|
22.05.11, 23:26
|
#19
|
|
Subversives Element
Registriert seit: Aug 2010
Beiträge: 433
Bedankt: 645
|
Fakt ist, da ist rein gar nichts infiziert.
Fakt ist auch, dass außer dem Account eines einzelnen Admins (und das Nutzen der entspr. Befugnisse) nix weiter passiert ist.
Und ein "echter" Hacker war das gewiss nicht.
Zitat:
|
Die euch infizieren wollen infizieren auch!
|
PS: Mich infiziert niemand, wetten ;-)
|
|
|
|
|
23.05.11, 04:44
|
#20
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Aha? Winfuture-Mitarbeiter?
|
|
|
|
|
23.05.11, 11:27
|
#21
|
|
Subversives Element
Registriert seit: Aug 2010
Beiträge: 433
Bedankt: 645
|
Im WF-Forum steht doch alles drin, und mittlerweile ist es von offizieller Seite bestätigt worden.
Also locker machen, ist nichts infiziert.
|
|
|
|
|
23.05.11, 11:32
|
#22
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Nun ist nur die Frage, ob sie es denn zugeben würden, wenn es anders wäre.
|
|
|
|
|
23.05.11, 12:14
|
#23
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
eher nicht. Man bestätigt nur das, was man nicht mehr verleugnen kann.
Mfg
|
|
|
|
|
23.05.11, 14:53
|
#24
|
|
Echter Freak
Registriert seit: Oct 2010
Beiträge: 2.032
Bedankt: 963
|
Ist ja theoretisch egal ob du es dort geladen hast, oder woanders wo jemand was von denen hochgeladen hat...
Tjaja... der Krieg findet heutzutage im Internet statt und nicht mehr auf der Straße...
Was auch immer die Hacker bei Winfuture erreichen wollten.
|
|
|
|
|
23.05.11, 15:19
|
#25
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Zitat:
Zitat von Sâilence
Was auch immer die Hacker bei Winfuture erreichen wollten.
|
Entweder wollte sich da eine(r)/ neue Hackergroup outen. Dies ist aber dann eher der Reinfall des Woche geworden.
Oder,
und da geh ich mal von aus, dass ein einzelner n verseuchtes Programm verbreitet hat.
Das sich der Redakteur eben dieses Programm auf seinen Rechner geholt hat, ist ein absoluter Zufall, und man kann es fast als Sechser im Lotto bezeichnen.
|
|
|
|
|
23.05.11, 16:01
|
#26
|
|
Banned
Registriert seit: Sep 2010
Beiträge: 723
Bedankt: 1.366
|
Zitat:
Zitat von Sâilence
Tjaja... der Krieg findet heutzutage im Internet statt und nicht mehr auf der Straße...
|
Ich werde dieses Dummgeschwalle von "Krieg findet im Internet statt..." nie verstehen.
Was bitte ist denn daran Krieg? Das ist lediglich ein Angriff, aber kein Krieg.
Auch die Angriffe gegen PayPal und weißt der Teufel noch so sind kein Krieg.
Selbst wenn sich zwei Organisationen gegenseitig DDoSen ist es kein Krieg.
|
|
|
|
|
23.05.11, 15:28
|
#27
|
|
Anfänger
Registriert seit: May 2011
Beiträge: 8
Bedankt: 2
|
Leute ihr versteht das bild nicht.... der Hacker hat die Seite verkauft um Kohle zu machen mehr nicht. Der Käufer war wahrscheinlich ein Noob und hat gleich mal alle PW's geändert anstatt undercover eingelogt zu werden....
Ist klar das noch keine Vorfälle mit Viren gab. Da der Käufer (Wenn er welche platziert hatte) einen Fud Trojaner hatte....
|
|
|
|
|
23.05.11, 15:30
|
#28
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Hast von so was ja auch "Ahnung" gell k1llu?
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:22 Uhr.
().
|
Hybrid-Darstellung