Viren/Keylogger auf Buffed?!

[Zodttd]

Es ist bloß ein Verdacht, das weiss ich selbst, doch ist es sicherlich nicht auszuschließen, dass die Geschichte sich wie beschrieben zugetragen haben kann.

huhu zusammen,

ich weis nicht ob ich hier richtig bin ansonsten einfach verschieben.

bei uns in der gilde wurden in kürzester Zeit 3 Leute gehackt. Dank dem tollen Ingame Service der GM´s bekamen wir alles wieder, was aus der Bank entnommen wurde. Jetzt hab ich mal mit den dreien gesprochen und gefragt, ob sie wo ne mail oder so bekommen haben, irgendwo daten eingegeben und alle sagten nein. Sie hätten das nicht getan, da sie ja wüssten das blizz nie nach pw und so fragt.

Wir sind durchgegangen was sie an dem Tag bzw am Vortag vorm hack gemacht hätten, und alle sagten sie waren auf der buffed.de seite wegen quests nachsehen etc.
ich möchte natürlich hier niemanden was anhängen oder so aber kann es den sein das auf buffed was sein kann, also nen virus oder weis der geier was ? Bin echt überfragt, woher die die daten bekommen.

Natürlich ist die Wahrscheinlichkeit, dass ein Hacker hier seine Viren/Keylogger verteilt sehr gering, doch ist diese Vermutung allein dadurch, dass hier oft Phisher WoW-Patches und Betakeys anbieten nicht unberechtigt.

Ich möchte mit diesem Thread nicht das Buffed-Team kritisieren, sondern darauf hinweisen, dass die Seite tatsächlich von einem Virus betroffen sein könnte und immer dran danken: Vorsicht ist besser als Nachsicht.

Falls das der Thread in ein anderes Forum gehört bitte verschieben, habe ihn schon selber gemeldet, um zumindest einen Moderator auf den Virenverdacht aufmerksam zu machen.

 

[Alkopopsteuer]

Es haben viel mehr seriöse Seiten Viren, als unseriöse.

Man sollte deswegen IMMER einen Schutz in Form von einer Firewall und Virenprogrammen haben. Aber ob es jetzt von buffed kommt, kann man nicht sagen. Das hat aber im übrigen nichts mit den Keyloggerthreads zu tun, da die Verbreiter dieser Links nichts hacken sondern jediglich die freie Beitragsschreiberei ausnutzen.

Ist dasselbe, wie wenn einem schlecht geht: Man hat Vermutungen, aber meistens kann man nicht sagen, woher es genau jetzt kommt.

Aber es könnte so vieles anderes noch sein, was denen im Moment nicht einfällt.

 

[ZAM]

Vielen Dank für den Hinweis

Es ist bloß ein Verdacht, das weiss ich selbst, doch ist es sicherlich nicht auszuschließen, dass die Geschichte sich wie beschrieben zugetragen haben kann.

..jedoch fehlt in der Geschichte des Eröffnungspostings jeglicher Hinweis bzw. Detailbeschreibung, was genau diese User vorher noch gemacht habe, wann sie es gemacht haben, ob sie irgendwas gemerkt haben, auf welchen anderen Seiten sie noch waren und ob sie hier im Forum waren und aufmerksam genug sind, um solche Dinge ( http://www.buffed.de/forum/index.php/topic/153178-hacker-keylogger-phishing/ ) wahrzunehmen usw.

Selbst wenn es an Flash lag, dann haben sie in der Datenbank nur Flash-Banner gesehen und sollten diese (!!!! was nicht fakt ist, weil unsere Accounts sonst am laufenden Band weg wären) infiziert sein, brüllt jeder herkömmliche Virenscanner gleich rum und macht die Verbindung dicht. Selbst bei vermeindlichem Schadcode, der keiner ist aber ähnliche Elemente zu einer Infektion aufweisst.

Die Beschreibung besteht nur auf Vermutung und Infektionen eines Systems können, sofern man sich nicht auf ner Phishing-Seite eingeloggt hat, lange vor der Account-Übernahme stattfinden.

Wir gehen jeder Meldung dieser Art sehr genau nach - aber wie gesagt, wir wären bei unserer Aktivität auf der Seite vermutlich immer die ersten, die keine Accounts mehr hätten.

 

[skyline930]

Man sollte deswegen IMMER einen Schutz in Form von einer Firewall und Virenprogrammen haben.

GENAU deswegen werden Leute gehackt bzw. ihre Rechner infiziert. "Oh, mein tolles Kaspersky 2011 Super-Duper-Security-Center-All-Inklusive-blub ist an, jetzt bin ich vor allem geschützt und kann alles anklicken" - das ist (leider) die allgemeine Meinung. Ein Antivirus-Programm oder eine Firewall kann zur Systemsicherheit beitragen, aber ist keine 100% Garantie dafür.

b2t: @TE: Bitte nenn den Thread nicht Viren und Keylogger auf buffed, denn sogar wenn die Infektion auf buffed.de stattgefunden hätte, ist sie nicht durch, sondern auf buffed.de passiert. Kleiner aber feiner unterschied.

ZAM, habt ihr keine Möglichkeit auf die Werbung auf eurer Seite zu "kontrollieren" o.Ä.? Oder nur Werbung ohne Flash auf eurer Seite zu schalten?

 

[Tikume]

brüllt jeder herkömmliche Virenscanner gleich rum und macht die Verbindung dicht

AntiVir nachweislich nicht :>

Aber wenn buffed infiziert wäre, dann wären sicherlich ein paar mehr Accounts weg (inklusive des meinen), da buffed eine der wenigen Seiten ist wo ich Javascript zulasse.

Wer natürlich im Forum unbedingt sein Schildkrötenmount einlösen will und trotz der Warn-Seite von buffed fleissig auf "Weiter" klickt der hat es nicht anders verdient.

 

[spectrumizer]

Wir sind durchgegangen was sie an dem Tag bzw am Vortag vorm hack gemacht hätten, und alle sagten sie waren auf der buffed.de seite wegen quests nachsehen etc

Lisa: "Hier gibt es keine Tiger...und hier liegt ein Stein...nach deiner Logik müsste dieser Stein Tiger vertreiben!"
Homer: "Lisa, ich möchte dir den Stein abkaufen!"

 

[ZAM]

b2t: @TE: Bitte nenn den Thread nicht Viren und Keylogger auf buffed, denn sogar wenn die Infektion auf buffed.de stattgefunden hätte, ist sie nicht durch, sondern auf buffed.de passiert. Kleiner aber feiner unterschied.

Bitte den TE nicht anpflaumen - ich find Hinweise immer wichtig.

ZAM, habt ihr keine Möglichkeit auf die Werbung auf eurer Seite zu "kontrollieren" o.Ä.? Oder nur Werbung ohne Flash auf eurer Seite zu schalten?

Kontrollieren lassen, ja - Einfluss auf Werbeformen: Nur bedingt, aber nicht in Sachen Technik.

 

[EisblockError]

Also ich find das absolut logisch

Vom Quests nachgucken bekommt man Viren..

Ne im ernst, da trifft wieder der alte Spruch zu: 99% Aller Amokläufer essen Brot. Verbietet Brot!

Ich denke dass sie die Stealer schon länger drauf haben und an dem Tag erst gehackt wurden, das ja dadurch unterstützt wird dass alle am gleichen Tag ausgeraubt wurden.

 

[Leviathan666]

Also ich find das absolut logisch

Vom Quests nachgucken bekommt man Viren..

Ne im ernst, da trifft wieder der alte Spruch zu: 99% Aller Amokläufer essen Brot. Verbietet Brot!

Ich denke dass sie die Stealer schon länger drauf haben und an dem Tag erst gehackt wurden, das ja dadurch unterstützt wird dass alle am gleichen Tag ausgeraubt wurden.

Drei Gildenkollegen. Wenn das schon so anfängt haben alle drei ein tolles neues Programm oder Spiel von einem anderen Gildenkollegen ausprobiert.
Und das war natürlich nicht verseucht oder so, weil man der Person 100%ig vertrauen konnte.

 

[Treebeard]

Die Trojaner/Keylogger waren sicher schon länger im System. Also nur den einen Tage vorher durchzugehen und buffed zu verdächtigen ist irgendwie sinnlos. Gut, die Möglichkeit besteht, aber ist doch sehr unwahrscheinlich.