Virusbefall auf Trophies-PS3.de - Folgen & Vorkehrungen - UPDATE 28.05.12

[MasterMo007]

wie heißt der Keylogger denn der dann drauf sein müsste? Ich hab gerade nochmal Kaspersky drüber laufen lassen und der hat 2 Java Trojaner gefunden. Jetzt zeigt keins von insgesamt 4 Virenprogrammen mehr eine Infektion an

[Ravensfather]

Danke für die schnelle Antwort !!

Klasse dass Ihr es so schnell (vermutlich) in den Griff bekommen habt !

lg

Rf

[Fury Bahamut]

wie heißt der Keylogger denn der dann drauf sein müsste? Ich hab gerade nochmal Kaspersky drüber laufen lassen und der hat 2 Java Trojaner gefunden. Jetzt zeigt keins von insgesamt 4 Virenprogrammen mehr eine Infektion an

Der Keylogger war innerhalb der Seite und duerfte kein virus gewesen sein denn du dir auf den PC gezogen hast, nagel mich aber nicht darauf fest denn so allwissend bin ich net ^^

Die Trojaner die du gefunden haben muesstest heisst BackdoorAgent und Trojaner gepachtet in etwa.

[HappyPAPA30]

Hallo,

Gamesaktuell.de, pcgames.de, buffed.de sind wieder offline. Hoffentlich nur eine Wartung und kein deja vu.

Edit: buffed geht wieder pcgames lädt noch.

[Doeni93]

Eine Sache ist mir auch nicht ganz klar. Zählt es schon als einloggen, wenn man die Seite aufruft, aber dauerhaft eingeloggt ist, oder erst sobald man sich mit Passwort erneut anmeldet?

[din1031]

Erneut anmeldet, wenn du schon eingeloggt warst ist es unmöglich auf dein pw zu kommen .

[Doeni93]

Ok, gut

[Fury Bahamut]

Vielleicht an der Stelle mal eine kleine Anmerkung:

Falls es wieder zu Virenmeldungen oder was auch immer kommen sollte bitte speichert die Berichte und schickt sie uns.

Zu Beginn des Angriffes konnten wir die Malware nicht sofort finden auf unserer eigenen Seite und mit so einem Bericht kann din scheller reagieren wenn ich gut aufgepasst habe

[mparty123]

Erst konnte ich es nicht glauben (das mein Rechner infiziert sein soll) aber das bestätigte sich dann doch sehr schnell. Naja jetzt ist alles wieder i.O

lg Grüsse

[Romeo]

Obwohl ich eigentlich die ganze Zeit wegen dieser Sache ganz locker drauf war (eher aber weil ich schon sehr viel mit solchen Trojanern zu tun hatte), muß ich wohl doch nochmal genauer nachfragen. Vielleicht kann mir einer der Admins hier das freundlicherweise genauer erklären!

Nach meiner Logik kann es nicht sein, daß meine Zugangsdaten abgefangen wurden. Als ich am Donnerstag Abend (19.04.) erstmals auf die Seite gegangen bin hat mein Kaspersky sofort reagiert. Weil ich das nicht glauben wollte, hab ich mich sogar angemeldet! Ich bin danach mehrere Male auf die Seite gegangen und hab mich immer wieder an- und abgemeldet. Ich wollte einfach wissen, ob das ne einmalige Sache war oder ob das ein Dauerzustand ist! Und ich glaube, erst am Freitag oder Samstag wußte man ja was los war! Erst am darauf folgenden Montag auf den Dienstag hab ich von Kaspersky mein System scannen lassen (wie immer im abgesicherten Modus) und war mir dann auch sicher, daß ich doch keinen Trojaner abbekommen habe. Daher meine Frage. Wenn ein Trojaner mein Sytem nicht erreicht hat, kann er doch auch nicht meine Zugangsdaten abgefangen haben, oder? Mein Kaspersky hat ja alles erfolgreich abgewehrt! Oder hab ich da irgendwo einen Denkfehler?

Alles was wir wissen steht im Startpost. Angefangen hat der Angriff vermutlich am Donnerstag dem 19.04., aber so ganz 100%ig kann man das wohl nicht sagen.

Also doch am Donnerstag! Dann können wir das wahrscheinlich sogar eingrenzen! An diesem besagten Donnerstag (19.04.) bin ich hier immer wieder von der Arbeit aus angemeldet gewesen. Unser McAfee hat bis ca. 18.30 Uhr nichts zu meckern gehabt. Natürlich muß das nichts heißen. Es hätte ja sein können, daß da ein Schädling rübergekommen ist und McAfee nichts davon wußte. Ich bin mir aber dennoch sicher, daß bis 18.30 Uhr noch nichts auf eurer Seite war. Weil unser McAfee (auch) am darauf folgenden Montag beim Scannen nichts gefunden hat. Am Freitag (20.04.) hatte McAfee aber schon gemeckert!

Am Donnerstag Abend ab ca. 20.00 Uhr hat mein Kaspersky zu Hause schon die ersten Angriffe abgewehrt! Also würde ich fast behaupten, daß der Hackerangriff genau in dieser Zeit stattgefunden hat! Oder nicht?

[Dragarock]

Also doch am Donnerstag! Dann können wir das wahrscheinlich sogar eingrenzen! An diesem besagten Donnerstag (19.04.) bin ich hier immer wieder von der Arbeit aus angemeldet gewesen. Unser McAfee hat bis ca. 18.30 Uhr nichts zu meckern gehabt. Natürlich muß das nichts heißen. Es hätte ja sein können, daß da ein Schädling rübergekommen ist und McAfee nichts davon wußte. Ich bin mir aber dennoch sicher, daß bis 18.30 Uhr noch nichts auf eurer Seite war. Weil unser McAfee (auch) am darauf folgenden Montag beim Scannen nichts gefunden hat. Am Freitag (20.04.) hatte McAfee aber schon gemeckert!

Am Donnerstag Abend ab ca. 20.00 Uhr hat mein Kaspersky zu Hause schon die ersten Angriffe abgewehrt! Also würde ich fast behaupten, daß der Hackerangriff genau in dieser Zeit stattgefunden hat! Oder nicht?

Zum ersten Teil Deiner Frage kann ich nicht viel sagen, weil ich mich damit zu wenig auskenne. Zum zweiten Teil und der Zeitangabe: diese Info beziehe ich nur aus den Meldungen hier im Forum. Also am Donnerstag fing es meines Wissens nach an, daß diverse User Threads eröffnet und uns per PN kontaktiert haben, daher schließe ich daraus, daß der Angriff vermutlich am Donnerstag begonnen hat

[jarko]

habe ich das von den letzten seiten nun richtig verstanden,das wenn mann hier dauerhaft angemeldet is/war dieser "keylogger" NICHT die zugangsdaten bekommen hat?? weil das bei mir der fall is.. soll ich dann trotzdem das PW ändern??

[der_Dennis]

Etwas positives hat die ganze Geschichte ja, ihr habt für die nächste "Lage der Nation" mal einen ordentlichen Negativ-Punkt.

[dukenukemforever]

Etwas positives hat die ganze Geschichte ja, ihr habt für die nächste "Lage der Nation" mal einen ordentlichen Negativ-Punkt.

Wenn ich ehrlich bin, hätte ich da lieber nix stehen.......

[Dragarock]

habe ich das von den letzten seiten nun richtig verstanden,das wenn mann hier dauerhaft angemeldet is/war dieser "keylogger" NICHT die zugangsdaten bekommen hat?? weil das bei mir der fall is.. soll ich dann trotzdem das PW ändern??

Wenn Du auf Nummer sicher gehen willst, dann ändere es. Es kann generell nie schaden seine Passwörter hin und wieder mal zu ändern

Etwas positives hat die ganze Geschichte ja, ihr habt für die nächste "Lage der Nation" mal einen ordentlichen Negativ-Punkt.

Wieso negativ? Ist doch eher positiv, daß wir das Problem schnell erkannt, sofort und entschlossen gehandelt, die Community umgehend informiert und die Gefahr gebannt haben. Daran könnten sich so manche anderen Seiten ein Beispiel nehmen

[der_Dennis]

Wenn ich ehrlich bin, hätte ich da lieber nix stehen.......

Dann sieht es dort aber so naggisch aus.

So genug gespamt. Noch schnell ein Lob für die schnelle und versierte Behebung des Problems!

[jarko]

Wenn Du auf Nummer sicher gehen willst, dann ändere es. Es kann generell nie schaden seine Passwörter hin und wieder mal zu ändern

die frage,die ich mir nun stelle ist nur,ob das forum nun 100% "sauber" is und ich mit ner änderung nicht nem vermeintlichen keylogger meine daten in die virtuellen hände spiele..

--das is nun keine kritik an dem forum,sondern einfach nur meine sorge--

[john_cena1993]

ich weiß nich warum aber ich hatte grade von malwarebytes ne meldung das ein Virus oder so abgewendet wurde. Ich hatte diese Seite und Facebook offen.

Aber ich kenn mich damit nicht so genau aus und weiß nicht was das war^^

Vielleicht meldet es diese Seite nur allgemein da sie ja quasi letzte Woche "negativ aufgefallen" ist.

[BLUBb007]

die frage,die ich mir nun stelle ist nur,ob das forum nun 100% "sauber" is und ich mit ner änderung nicht nem vermeintlichen keylogger meine daten in die virtuellen hände spiele..

--das is nun keine kritik an dem forum,sondern einfach nur meine sorge--

Selbst wenn, du hast hier ja nur einen Benutzeraccount ohne wichtigen Angaben, außer vielleicht Email

[Noltas5]

is ja wieder alls inordnung hier...gute arbeit^^