Was ist passiert?
- Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
- Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
- Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).
Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.
Was muss ich tun?
- Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf F-Secure Rescue CD, Download bei heise oder BitDefender Rescue CD, Download bei heise verfügbar sind.
- Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)
Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!
Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.
Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.
Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.
Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten.
FAQ
- Wurden die Abonnenten-Daten gestohlen?
Nein, diese Daten liegen auf einem gesonderten System eines Dienstleisters und sind nicht betroffen.
- Hat mein Virenscanner angeschlagen?
Viele aktuelle Virenscanner sollten die Trojaner und Malware erkannt haben und die Ausführung verhindert haben. AntiVir, Avast, ButDefender, ClamAV, F-Secure, GData, McAfee, Microsoft, NOD32, Norman, Panda, Symantec mit aktuellen Signaturen bieten sehr wahrscheinlich Sicherheit vor den in diesem Fall verteilten Schädlingen. Eine Garantie für die erfolgreiche Erkennung des Schadcodes gibt es aber mit keinem Virenscanner.
- Wurde mein Passwort gestohlen?
Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich („Passwort vergessen“).
- Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an
In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool (<- entsprechender Link zu heise.de) durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden
- Wie kann ich mich in Zukunft vor Infektionen schützen?
Zum Einen arbeiten wir daran, unsere Systeme noch sicherer zu machen. Zum Anderen ist natürlich ein aktueller Virenscanner Pflicht, auch kostenlose Angebote schützen gegen verbreitete Malware.
- Welche Seiten sind betroffen?
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
.gif "%) %)")
