1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Informationen über angebliche Kompromittierung von WinFuture.de

Dieses Thema im Forum "Off Topic News" wurde erstellt von Anderl, 22. Mai 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte.

    Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.

    Wer in den letzten 36 Stunden eine der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    oder

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.

    Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!

    Euer WinFuture-Team!


    Quelle: winfuture
     
    #1
    Guschi gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Informationen über angebliche Kompromittierung von WinFuture.de

    Neue Infos zur Kompromittierung von WinFuture

    Im Fall des unbefugten Zugriffs auf das Content Management System (CMS) von WinFuture.de am 21. Mai konnte inzwischen ein mutmaßlicher Täter identifiziert werden.
    Dieser hat eingeräumt, mit den Login-Daten eines Redakteurs Manipulationen an der Seite vorgenommen zu haben.
    Der Täter hatte keinen Zugriff auf die Nutzerdatenbank. Er konnte kurzzeitig unbemerkt sieben Links im Download-Center auf Malware umleiten, mit der versucht wurde Rechner zu infizieren und in ein Botnetz einzubinden. Auch in einzelne Artikel wurde entsprechender Schadcode eingebunden. Dieser versuchte über eine Sicherheitslücke in einer alten Java-Version ebenfalls Rechner zu infizieren.
    Die Manipulationen konnten schnell beseitigt (ca. eine halbe Stunde) und die Nutzer binnen kurzer Zeit über den Vorfall informiert werden. Außerdem wurde in das CMS ein zusätzlicher Sicherheits-Layer eingezogen, der auch dann unbefugte Zugriffe verhindern soll, wenn es einem Angreifer gelingen sollte, noch einmal in den Besitz von Zugangsdaten zu kommen.
    Der Versuch des Angreifers, die Redaktion zu einer Geldzahlung zu erpressen, ist fehlgeschlagen. Weitergehende juristische Schritte unterliegen aktuell noch einer Prüfung. Wir danken unseren Lesern für die Geduld der letzten Tage, an denen wir teilweise keine weitergehenden Informationen veröffentlichen konnten, um die Nachforschungen nicht zu gefährden.


    Quelle: winfuture
     
    #2

Diese Seite empfehlen