[NikoBellic]

Zitat:

Vorsicht: winfuture.de offenbar gehackt – Downloads infiziert

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
(C) Screenshot winfuture.de

Offenbar ist es einigen Crackern gelungen sich schon vor längerem Zugriff auf den Server von winfuture.de zu verschaffen. Die neuste News, die auf der Seite angezeigt wird trägt die Überschrift “Winfuture wurde gehackt von First Claz”. Der Inhalt sagt alles aus:

Hiermit geben wir bekannt,das Winfuture sich schon seit geraumer Zeit in unseren Besitz befindet.
Wir besitzen ausserdem das ganze Website S*****,sowie alles Userdaten + Passwörter.
Ausserdem wurden alle Downloads der Seite mit so einem sogenannten Bot gebunden.
Alle User die innerhalb der letzten 3 Monate sich was von hier runtergeladen haben,haben somit ihren PC infiziert und sind Teil eines Bot-Netzwerkes.
Virenscanner erkennen dies nicht,da die Files binded & crypted sind.
Warum das alles?
Winfuture besteht aus einem Haufen von Dummköpfen.
Die Leute die sich so mit Windows und IT-Sicherheit beschäftigen,lassen sich selber infizieren.
Hier geht noch einmal ein spezieller gruss an Herrn Diestelberg und seiner Freundinn Tina,die sich Illegale Software aus dem Usent laden.
Wir von First Claz wünschen euch dennoch viel Spass auf der Seite.
Wir finden die Redaktion von Winfuture sollte dankbar sein,das wir nicht gleich den ganzen Root platt gemacht haben,alle Backups gelöscht,sonstiges und die Existenz von Winfuture ins Jenseits geschickt haben.
Vielen Dank für euer Interesse.
Firzt Clas Underground Crew

Noch scheint man bei winfuture.de nichts davon mitbekommen zu haben. Erschreckend ist, dass das ganze schon eine ganze Weile geht und – falls die Aussagen stimmen – Leute, die sich Software von winfuture.de heruntergeladen haben, sich automatisch mit einem Trojaner infiziert haben. Antiviren-Programme haben in diesem Fall keine Chance. Die Cracker sagen selbst, dass die Trojaner nicht erkannt werden.
Wie die Cracker auf die Server gekommen sind, steht nicht genau fest. Es könnte sich um eine Sicherheitslücke im S***** handeln. Nachdem, was geschrieben wurde, könnte es aber auch anders verlaufen sein und jemand von der Redaktion oder der IT-Abteilung hat sich mit einem Trojaner infizieren lassen. Offenbar wird auch ein Schuldiger genannt, der im Usenet Software gelanden hat, die vielleicht infiziert war.
Wer sich in letzter Zeit etwas von dort geladen hat, sollte eventuell überlegen, ob es nicht sinnvoll wäre seine PC zu formatieren bzw. neu aufzusetzen.
Unter Umständen wäre es für unerfahrene Benutzer nicht schlecht, wenn sie sich für einige Tage von der Website fernhalten würden, man weiß nie, was Cracker planen und ob irgendwelche Drive-by-Downloads eingetragen werden.
UPDATE: Laut einem User im Forum von winfuture scheint wirklich Schadcode über die Website verteilt zu werden. Sein Antiviren-Programm schlägt an:

UPDATE: Der Spuck scheint vorbei zu sein – jedenfalls ist die News weg. Was im Hintergrund läuft, weiß man nicht.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]