In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte.
Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.
Wer in den letzten 36 Stunden eine der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die Link veralten (gelöscht),
Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.
Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!
Euer WinFuture-Team!
Quelle: winfuture
Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.
Wer in den letzten 36 Stunden eine der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die Link veralten (gelöscht),
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
oder
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net. Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.
Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!
Euer WinFuture-Team!
Quelle: winfuture