myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Internet] Vorsicht: winfuture.de offenbar gehackt – Downloads infiziert - UPDATE (https://mygully.com/showthread.php?t=2316283)

NikoBellic 21.05.11 21:34
Vorsicht: winfuture.de offenbar gehackt – Downloads infiziert - UPDATE
 
Zitat:
Vorsicht: winfuture.de offenbar gehackt – Downloads infiziert

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
(C) Screenshot winfuture.de

Offenbar ist es einigen Crackern gelungen sich schon vor längerem Zugriff auf den Server von winfuture.de zu verschaffen. Die neuste News, die auf der Seite angezeigt wird trägt die Überschrift “Winfuture wurde gehackt von First Claz”. Der Inhalt sagt alles aus:
Hiermit geben wir bekannt,das Winfuture sich schon seit geraumer Zeit in unseren Besitz befindet.
Wir besitzen ausserdem das ganze Website S*****,sowie alles Userdaten + Passwörter.
Ausserdem wurden alle Downloads der Seite mit so einem sogenannten Bot gebunden.
Alle User die innerhalb der letzten 3 Monate sich was von hier runtergeladen haben,haben somit ihren PC infiziert und sind Teil eines Bot-Netzwerkes.
Virenscanner erkennen dies nicht,da die Files binded & crypted sind.
Warum das alles?
Winfuture besteht aus einem Haufen von Dummköpfen.
Die Leute die sich so mit Windows und IT-Sicherheit beschäftigen,lassen sich selber infizieren.
Hier geht noch einmal ein spezieller gruss an Herrn Diestelberg und seiner Freundinn Tina,die sich Illegale Software aus dem Usent laden.
Wir von First Claz wünschen euch dennoch viel Spass auf der Seite.
Wir finden die Redaktion von Winfuture sollte dankbar sein,das wir nicht gleich den ganzen Root platt gemacht haben,alle Backups gelöscht,sonstiges und die Existenz von Winfuture ins Jenseits geschickt haben.
Vielen Dank für euer Interesse.
Firzt Clas Underground Crew
Noch scheint man bei winfuture.de nichts davon mitbekommen zu haben. Erschreckend ist, dass das ganze schon eine ganze Weile geht und – falls die Aussagen stimmen – Leute, die sich Software von winfuture.de heruntergeladen haben, sich automatisch mit einem Trojaner infiziert haben. Antiviren-Programme haben in diesem Fall keine Chance. Die Cracker sagen selbst, dass die Trojaner nicht erkannt werden.
Wie die Cracker auf die Server gekommen sind, steht nicht genau fest. Es könnte sich um eine Sicherheitslücke im S***** handeln. Nachdem, was geschrieben wurde, könnte es aber auch anders verlaufen sein und jemand von der Redaktion oder der IT-Abteilung hat sich mit einem Trojaner infizieren lassen. Offenbar wird auch ein Schuldiger genannt, der im Usenet Software gelanden hat, die vielleicht infiziert war.
Wer sich in letzter Zeit etwas von dort geladen hat, sollte eventuell überlegen, ob es nicht sinnvoll wäre seine PC zu formatieren bzw. neu aufzusetzen.
Unter Umständen wäre es für unerfahrene Benutzer nicht schlecht, wenn sie sich für einige Tage von der Website fernhalten würden, man weiß nie, was Cracker planen und ob irgendwelche Drive-by-Downloads eingetragen werden.
UPDATE: Laut einem User im Forum von winfuture scheint wirklich Schadcode über die Website verteilt zu werden. Sein Antiviren-Programm schlägt an: http://s1.anyimg.com/thumb/pecs5ji/roflwinfuture.jpg

UPDATE: Der Spuck scheint vorbei zu sein – jedenfalls ist die News weg. Was im Hintergrund läuft, weiß man nicht.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Benni1000 22.05.11 03:06
Na ganz toll -.-
Könnte sein das ich mir auch was runtergeladen habe.

NikoBellic 22.05.11 07:08
Zitat:
In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte.

Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.

Wer in den letzten 36 Stunden eine der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...], [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] oder [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaS*****-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.

Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!

Euer WinFuture-Team!
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Prince 22.05.11 07:19
Der Redakteur ist bestimmt auf "Warez-Seiten" unterwegs!

Und ich würde ja lachen, wenn der "Hack" im Zusammenhang damit stehen würde:

Zitat:
Zitat von DerdenPrincefickt
Also bei MyWinFuture treibt der Price also noch sein unwesen....mal schauen was man da so machen kann ... du dreckiger mikriger ossi ...
über andere urteilen und kein deut besser sein, wir werden ja sehen
:D

k1llu 22.05.11 07:35
Moin,
ja jemand hat den Login und bei einer anderen Scene Seite für 200€ verkauft. Also aufpassen. Selbst wenn der richtige Admin wieder da ist kann der unbekannte immer noch an der DB pfuschen und Beiträge verfassen.
Kann sogar seinen 2t Account Admin Rechte gegeben haben

Hier Beweisbild:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Prince 22.05.11 07:45
Ich nehme an, das ist mal wieder bei ZION zum Verkauf angeboten worden?

Hab jetzt keinen Bock selber rumzu suchen.

HB_Bun 22.05.11 08:30
Lustig, vorallem der Teil mit der illegalen Software von Usenext xD
Allerdings scheint die Rechtschreibung und Grammatik dieser Firzt Clas Underground Crew nicht allzu toll zu sein, was das ganze schon wieder n bissl peinlich macht.

Prince 22.05.11 08:35
Das ist mir schon bei vielen "Hackern" aufgefallen. Hatte ja auch schon zu 1-2 selbst ernannten "Hackern" Kontakt, und was soll ich sagen, deren Deutsch war auch nicht unbedingt das Beste.

Aber nun ja ... sind halt pubertäre Kids, die lieber anstatt in die Schule zu gehen, das Internet unsicher machen.

Und da bleiben dann halt ein paar Skills auf der Strecke. :(

Bionicle06 22.05.11 08:57
Genau ist mir auch aufgefallen, wenn man schon so einen Text schreibt der ernst sein soll dann würde ich wenigstens auf die Rechtschreibung achten :P

neroweger 22.05.11 09:07
Ein Redakteur schreibt in den Kommentaren des tech-blogs
Zitat:
Das gesamte WinFuture-Team ist am arbeiten und wir schauen uns alles an. Wir können aber schon jetzt mit ziemlicher Sicherheit sagen, dass keine Passwörter oder andere Nutzerdaten abhanden gekommen sind! Es hat kein Zugriff auf unserer Server stattgefunden - es wurde jedoch kurzzeitig there Account eines Redakteurs gehackt und damit wurde Mist gebaut :(
Ist eine Aktion, die ich nicht nachvollziehen kann. Winfuture war für mich keine interessante Website.

Thorasan 22.05.11 10:27
Übrigens ist der Exploit schon lange bekannt in einigen Foren...
Von einigen Usern wurde sogar gefragt wie sie es mitteilen könnten, um evtl ne Belohnung raus zu schlagen...
Aber man sieht auch hier mal wieder wo der gefährlichste Faktor sitzt.. Vorm Bildschirm. Irgendwo irgeneinen scheiss runtergeladen, und schon sidn die Daten weg.

HipHopStyler 22.05.11 19:39
Zitat:
Zitat von NikoBellic (Beitrag 22300765)
Virenscanner erkennen dies nicht,da die Files binded & crypted sind.
Naja beim Screenshot sieht man,dass Kaspersky sofort blockt und desinfiziert!?
Was soll den passieren,wenn man Kaspersky nutzt.:T
Nicht umsonst Testsieger:T:T:T

Prince 22.05.11 19:40
Fang doch nicht schon wieder mit deinem Fanboy-Gelaber an! :rolleyes:

Bionicle06 22.05.11 19:57
Zitat:
Zitat von HipHopStyler (Beitrag 22304408)
Was soll den passieren,wenn man Kaspersky nutzt.:T
Nicht umsonst Testsieger:T:T:T
Kaspersky löscht einfach die paul.dll Cracks, das ist gemein ^^

edit: Wie macht man das aus?

ckjthedogmaster 22.05.11 20:09
Mehr war aber auch wohl nicht drin, als n paar Mails auszuspähen.... Und was wissen wir jetzt allle:

Tina lädt bei Usenet. :eek:



Aber ganz ehrlich

Webseiten hacken ist das eine, diese zu verändern gibt noch n gewissen Anreiz. Das aber egal von welcher Webseite und egal von wem irgendwelche privaten Sachen nach aussen getragen werden, find ich persönlich scheiße. Selbst wen es nur ne Kleinigkeit ist, wie z.b. wer wo und was lädt.

Würde sicher keiner gerne sehen, wenn man seinen Namen in Zusammenhang mit irgendwelchen Warez- Downloads im Netz findet, oder?

Mfg

HipHopStyler 22.05.11 20:33
Zitat:
Zitat von prince porn (Beitrag 22304420)
fang doch nicht schon wieder mit deinem fanboy-gelaber an! :rolleyes:
okay okay.....;)

szooth 22.05.11 20:42
Das war halt irgendein dummes S*****kiddie, das das PW von einem der Admins herausgefunden hat... keine Panik ;-)

k1llu 22.05.11 21:33
Wenn ich das schön höre... Virenscanner Testsieger.
Ich erzähl euch mal was. Die euch infizieren wollen infizieren auch!
Da hilft kein Virenscanner der Welt.
Die Viren die erkannt werden sind entweder uralt oder Weltberühmt (Heart Virus)

ansonsten halten gecrytptete sercer.exe'n ca einen Monat lang Fud. Danach ein paar Sekunden Stub austauschen und schon ist er wieder Fud.

Deswegen ist immer das A und O: Brain.exe starten und nur laden wo man weiß das es zu 100% sicher ist.

PS: Kapersky hat mehr Fehlermeldungen gemeldet als Viren in diesen Jahr ;)


@szoot:
Rumspamen oder was? Die Admins von solchen Portalen benutzen nicht "1234567". Unter 20 Ziffern/Buchstaben geht da nix.
Und wie ein User hier schon geschrieben hat wurde ein Blind Exploit erfolgreich durchgeführt.

szooth 22.05.11 23:26
Fakt ist, da ist rein gar nichts infiziert.
Fakt ist auch, dass außer dem Account eines einzelnen Admins (und das Nutzen der entspr. Befugnisse) nix weiter passiert ist.

Und ein "echter" Hacker war das gewiss nicht.

Zitat:
Die euch infizieren wollen infizieren auch!
PS: Mich infiziert niemand, wetten ;-)

Prince 23.05.11 04:44
Aha? Winfuture-Mitarbeiter?

szooth 23.05.11 11:27
Im WF-Forum steht doch alles drin, und mittlerweile ist es von offizieller Seite bestätigt worden.

Also locker machen, ist nichts infiziert.

Prince 23.05.11 11:32
Nun ist nur die Frage, ob sie es denn zugeben würden, wenn es anders wäre.

ckjthedogmaster 23.05.11 12:14
eher nicht. Man bestätigt nur das, was man nicht mehr verleugnen kann.

Mfg

Sâilence 23.05.11 14:53
Ist ja theoretisch egal ob du es dort geladen hast, oder woanders wo jemand was von denen hochgeladen hat...

Tjaja... der Krieg findet heutzutage im Internet statt und nicht mehr auf der Straße...

Was auch immer die Hacker bei Winfuture erreichen wollten.

ckjthedogmaster 23.05.11 15:19
Zitat:
Zitat von Sâilence (Beitrag 22306927)

Was auch immer die Hacker bei Winfuture erreichen wollten.
Entweder wollte sich da eine(r)/ neue Hackergroup outen. Dies ist aber dann eher der Reinfall des Woche geworden.

Oder,

und da geh ich mal von aus, dass ein einzelner n verseuchtes Programm verbreitet hat.
Das sich der Redakteur eben dieses Programm auf seinen Rechner geholt hat, ist ein absoluter Zufall, und man kann es fast als Sechser im Lotto bezeichnen.

k1llu 23.05.11 15:28
Leute ihr versteht das bild nicht.... der Hacker hat die Seite verkauft um Kohle zu machen mehr nicht. Der Käufer war wahrscheinlich ein Noob und hat gleich mal alle PW's geändert anstatt undercover eingelogt zu werden....
Ist klar das noch keine Vorfälle mit Viren gab. Da der Käufer (Wenn er welche platziert hatte) einen Fud Trojaner hatte....

Prince 23.05.11 15:30
Hast von so was ja auch "Ahnung" gell k1llu? ;)

Error-404 23.05.11 16:01
Zitat:
Zitat von Sâilence (Beitrag 22306927)
Tjaja... der Krieg findet heutzutage im Internet statt und nicht mehr auf der Straße...
Ich werde dieses Dummgeschwalle von "Krieg findet im Internet statt..." nie verstehen.

Was bitte ist denn daran Krieg? Das ist lediglich ein Angriff, aber kein Krieg.

Auch die Angriffe gegen PayPal und weißt der Teufel noch so sind kein Krieg.

Selbst wenn sich zwei Organisationen gegenseitig DDoSen ist es kein Krieg.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.