ACHTUNG: Computec Media AG als Malware-Schleuder missbraucht

[Spike]

Ich kann sowas nicht verstehen, zumindest das mit den Kennwörtern. Mit einfachen Maßnahmen sind diese so stark verschlüsselbar, dass die Diebe damit nichts anfangen können. Mache ich auf jeder Miniwebseite mit Login so ... bei großen Verlagen sollte das also eigentlich kein Problem sein.

[Player]

Ich bin da (gamezone.de) in keinster Weise angemeldet, surfe dort nur immer für News vorbei. Ich muss mir gar keine Sorgen machen, oder?

[Spike]

Der meiste Schadcode nutzt Lücken in Flash/dem Internet Explorer. Beides sollte immer auf dem aktuellen Stand sein. Ich würde einfach mal mit einem aktuellen Virenscanner scannen wenn man sich Sorgen macht.

[Player]

Habe ich mal gemacht. Kein Befunde.

[Spike]

Hallo!

Du bekommst diese E-Mail, da ein Account mit dieser Adresse auf einer Seite der Computec Media AG existiert. Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich.

Was ist passiert?

Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).

Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.
Was muss ich tun?

Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind.
Sie sollten sämtliche Passörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)

Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!

Seit Montag berichten wir regelmäßig und aktualisiert auf den Webseiten und im Forum. Zur Sicherheit verschicken wir diese Information auch E-Mail. Mehr Informationen finden sich auf PCGames.de, Buffed.de, Videogameszone.de, Gamesaktuell.de und PCGameshardware.de.

Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten.
Das Computec-Team

[Coyote]

Die Mail hab ich heute auch gekriegt. Sind ja richtig schnell die User zu informieren...

[Spike]

Es muss ja auch erst alles gründlich untersucht werden, bevor man falsche Warnungen rausschickt. Immerhin wird hier noch recht zeitnah informiert.

[Coyote]

Es muss ja auch erst alles gründlich untersucht werden, bevor man falsche Warnungen rausschickt. Immerhin wird hier noch recht zeitnah informiert.

Stimmt schon. Unnütze Panikmache ist auch falsch. Aber wenn Computec schon vor Tagen über Heise.de selber über diesen Angriff informiert (so wie geschehen) ,hätte man doch erwarten können , daß sie gleichzeitig diese Meldung an die User rausgeben per Mail. Nicht jeder liest regelmässig auf Heise. Und dort haben sie ja schon vorgeschlagen einen Virenscanner zu nutzen und PW zu ändern.

[Cyber Zéro]

Musste im ersten Moment gar nicht, dass ich dort irgendwo angemeldet war. Erst später ist mir dann eingefallen, dass ich ja mal im N-Zone-Forum für kurze Zeit aktiv war.

[Player]

www.gamezone.de ist seit heute wieder erreichbar.