Computec (pcgames etc.) verteilte Malware!

http://www.pcgames.de/Computec-Media-AG-...f-Daten-878294/

Da krieg ich echt zuviel. Nicht nur dass die Deppen sich den Server kapern lassen, nein, die lassen den auch noch zwei Wochen weiter laufen anstatt die Seite SOFORT offline zu nehmen und informieren ihre Nutzer zwei Wochen nach dem ersten Angriff in einer popeligen News. Ist das Dummheit oder Geldgier? Oder beides?

Hmm - gilt das auch wenn man deren Seiten nur so angesurft hat, sich also dort nicht einloggt & Co? Was die modifizierte Werbung angeht fühle ich mich mit AdBlock und NoScript da eigentlich auf der sicheren Seite, werde aber mal einen vollständigen Virenscan durchführen...

So lange zu warten ist aber in der Tat eine Frechheit...

Nachdem ich einen Boottime Scan durchgeführt habe, habe ich in meine Java Dowload Cache mehrere infizierte Dateien gefunden. Das sieht nach einer Attacke per Applet aus. Das muss natürlich nicht zwangsweise von pcgames sein, könnte aber. Gott sei dank scheint der Rest meines Systems sauber, so dass der Dreck es nur bis in den Java Download Cache geschafft hat. :-(

kannst Du mir die Dateien schicken, ich pack sie mir dann auf meinen Desktop als Freakshow.
(hab Linux )

Ich würd mal gerne wissen ob das eine Java funktion ist, oder eine Lücke in der JVM die die Applets Schadcode an der
Sandbox vorbei laden lassen.

Solange Du die .class Dateien nicht in einer JVM ausführst bist Du ja ohnehin unter allen Betriebssystem sicher. Wenn es Dein ausdrücklicher Wunsch ist, kann ich Dir die Dateien gerne schicken. Schick mir einfach Deine EMail Adresse per PM.

Nächstes trauriges Kapitel: Computec schickt eine EMail an alle registrierten Nutzer mit der Anrede "Hi Du", einem fetten Grammatikfehler und nutzlosen bis gefährlichen Tips zur Virenbekämpfung.

"Hi Du"?

Ups. Hatte mich über die unpersönlich Anrede und das Duzen geärgert. Daraus ist dann wohl in meinem Kopf "Hi Du" geworden. "Hallo!" wäre richtig gewesen.

Bin mir bei den ganzen Formulierungen immer noch unsicher ob computec die Passwörter unverschlüsselt gesichert hat. Mein Account da ist über sechs Jahre alt, kein Peil mehr was ich da für ein PW verwendet habe, würde aber eig. gerne ausschließen, dass dieses PW jetzt bekannt ist.
Leider 0 Statements dazu im Forum..

Edit: Alles klar.. "Dabei besteht die Möglichkeit, dass verschlüsselt gespeicherte Passwörter bei der Eingabe abgefangen werden konnten". Dann ists mir egal - nutze das glücklicherweise nicht.

Ok, PM gesendet

Dann solltest Du jetzt Post haben.

TechMuc, ich würde nicht soviel drum geben was die schreiben. Ich habe den Eindruck, dass die nicht die geringste Ahnung haben, was da eigentlich passiert ist. Alleine die Tips, die sie in dem Artikel geben, sind schon dermaßen dämlich und z.T. widersprüchlich. Ich glaube auch nicht, dass irgendein ominöser externer Sicherheitsberater da irgendwas gemanaged hat.

Schau mir grad den Sourcecode an


Hier ein Typisches Beispiel wie das Auslesen des System-names
verschleiert wird:



Mal sehen was ich so im Code an interessantem Finde...

(Clam Antivirus auf Linux ist übrigens sowas von Nutzlos, konnte die Files nicht als Bedrohung erkennen, trotz geupdateten signaturen-
Zum glück braucht mans eigentlich auch gar nicht)

Interessant. Vielleicht sollte ich auch mal einen Blick in den Code werfen.