Hack-Angriff auf Buffed.de: Schützt mich GData ausreichend?

[RubenPlinius]

hallo leute

es gab ja den hack angriff auf gdata

viele leute haben in der kommentarfunktion der newsmeldung geschrieben, dass ihre scanner (unter anderem security essentials) einen angriff gemeldet/geblockt haben
ich surfe eigentlich täglich auf buffed.de und pcgh.de - mein virenscanner hat sich aber nie gemeldet

ich nutze GData 2012 mit aktueller Lizenz, selbstverständlich alles up2date und regelmäßige scans
surfen tu ich mit firefox 11, inklusive Adblock Plus

ich hab, nachdem ich die newsmeldung gesehen habe, auch gleich einen scan durchgeführt, aber gdata hat nichts gefunden
kann ich dem ergebnis vertrauen?
bin ich mit gdata in diesem fall gut beraten/geschützt?

und wie es um mein handy (android 4 via opera) steht will ich gar nicht erst fragen :/

ich danke euch herzlich!

 

[Arosk]

Guard erkennt nicht alle Viren, einfach verschiedene Scanner drüberlaufen lassen und fertig.

 

[Dracun]

Ruben, auf deinem Handy läufst du eigentlich sehr sicher da, jetzt kommst, die Malware (die hier eingeschleust wurde) Windows Rechner befällt und keine Androids.. das legt daran das dies ein ganz anderes Betriebssystem ist.
zweitens wirst du ja wohl auch ein Schutzsystem für den Smartphone haben? Bei Android ist zum Bleistift Lookout sehr gut.
Bezüglich deines AV auf deinem PC .. nun wenn du ihm nicht vertraust dann besorg dir doch ne BootCD und lass die drüber laufen oder du lässt einen Onlinescan via http://www.eset.com/de/home/products/online-scanner/

 

[Blut und Donner]

Es gibt mittlerweile auch die 2013er Version von GData. Ich kann dir sagen, wenn GData einen Schädling nicht erkennt, dann tut das auch kein anderes Antivirenprogramm. (sofern du es in den empfohlenen Einstellungen konfiguriert hast)

 

[RubenPlinius]

schützt die 2012er version denn schlechter als die 2013er?
dachte nur das abonnement sei entscheidend :/

naja ich hoff dass nichts passiert ist
aber sauerei von buffed, nicht einfach die seite abzudrehen bis alle angriffe vorbei sind
und auf unserem rücken wird es ausgetragen!

 

[Caps-lock]

Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).

JOar schön, dass 10! Tage nachdem ein derartiger Angriff stattfand, dann auch mal die Nutzer informiert werden ^^.
Das heißt im besten Fall wurden seit 10 Tagen alle meine Passworte mitgelogt, obwohl ich nen aktuellen Virenscanner laufen lasse oder wie versteh ich das.

Naja mal die f-secure disk brennen und durchlaufen lassen und hoffen.

 

[BoomLabor]

Unternehmen wie Computec sind wahrscheinlich unter Dauerbeschuss. Das es jetzt nunmal soweit gekommen ist, ist halt doof gelaufen.
Aber wehe Copmutec hätte sofort mit Infos geworfen die hinterher korrigiert werden hätten müssen . . .

Besser als komplett verschweigen.
Vielleicht könnt Ihr (Buffed etc) ja ne kleine Anleitung für alle die Angst oder Probleme haben bereitstellen oder die Sache im SpecialCast mal bereden.
Wie man sicher sein kann das das System (wieder) frei von Schädlichen bekommt. Welche Accounts sollte man jetzt besonders schützen. Welche anderen Daten sind weg.

Wäre sicherlich für viele ein super Ding.

Trotzdem Lob an Euch, is halt doof gelaufen.
Mein Lieblingsforum ttlg.de hat es übrigens am Wochenende auch erwischt. Jedoch nicht in diesem Ausmaß.

 

[Arosk]

Naja, das Forum hats eh nicht erwischt, auf der Hauptseite bin ich sowieso nie.

 

[Caps-lock]

Ich dachte bisher immer, das man Schadcodes ausführen muss, in dem man irgendwas runterläd.

Mein Antivir ist aktuell und hat bei nem Komplettscan, ein paar von den Javaexploitswarnungen ausgespuckt, allerding aktualisiert sich mein Java automatisch und ist auch auf dem neuetem Stand.
Das Antivir hätte sich doch auch bemerkbar gemacht, wenn Malware ausgeführt werden würde, die es jetzt ruhend auf meinem Rechner erkennt oder ? ^^

Hat jemand nen Plan wie das Ding überhaupt heißt, nachdem wir grade alle suchen ? ^^
Und Hijackthis zeigt auch keine ernsten Warnungen an.
Abgesehen von den üblichen Fehlern, dass einige Dateien nicht im win32 Verzeichnis sind. Unter Win 64 sollen die aber normal sein und zu erwarten.
Die Dateien laufen auch da wo sie laufen sollen.

 

[Xidish]

In der Buffed News stehen doch schon ausführlich Antworten!
Keine Antivirensoftware ist 100% sicher, wenn dem Programm der neue Schädling noch unbekannt ist - wie auch!
Und wozu geraten wird, steht auch dort (bei evtl. Accounts auf den betroffenen Seiten das Passwort ändern!).

surfen tu ich mit firefox 11, inklusive Adblock Plus

Da solltest Du Dir aber noch das wichtigste Addon überhaupt zu Firefox hinzufügen

-> NoScript

Denn damit unterbindest Du die automatische Ausführung von Scripts.
Bei den für Dich sicheren Seiten kannst Du Scripts dauerhaft zulassen (muss jeder selber wissen)
Ansonsten musss man per Kontextmenue auf das Symbol im Browser dann klicken und Scripte temporär zulassen (empfohlen).
Ist zwar manchmal etwas nervig, da z.B. Logindaten ohne Scripte zulassen nicht geschrieben werden - aber es ist sicherer

Dann benutze ich noch das FirefoxAddOn

-> WoT

Das zeigt Dir an, wie vertrauenswürdig die Seite ist, die sich öffnet.
Bei "nicht vertrauenswürdig" erscheint erst ein Warnfenster (entweder Warnung ignorieren oder Seite nicht laden.
Bei den Googleergebnissen zeigt es auch per Kreis an, ob die Seite gut, fragwürdig oder schlecht ist, was allerdings auch manche Antivrenprogramme machen
Die Bewertungen resultieren aus den Beurteilungen auf WoT von Millionen Nutzern.

Das sieht bei mir dann so aus:

-------------------------

Der Ring ist für WoT und das K kommt durch Kaspersky.

ps.
Und der Auto Java Updater funktioniert nicht immer problemlos!
So ist bei meinem Freund z.B. noch JRE 6 Update 31 drauf und es kommt keine Update Meldung.
Ich schaue regelmäßig selber auf Java nach und Update dann manuell.

pps.
Hier ist nochmals die Buffed News, mit Infos & Tips.

 

[Arosk]

http://forum.buffed....ost__p__2658534

Alter Thread von mir, sollte aber trotzdem aktuell sein

Leider nur für Firefox, nutze neuerdings nur noch Chrome ^^

 

[Caps-lock]

Joar aber Java sagt ja von sich aus, dass es aktuell ist und auch ein manuelles Update führt dazu.
Auf Buffed.de bin ich nicht direkt eingeloggt, sondern nur im Forum.
Die Sachen hab ich befolgt, aber schlauer bin ich nu auch nicht .
Aber hijackthis hat mich beruhigt, denn da sollten Keylogger auftauchen denke ich mal.

 

[RubenPlinius]

also ich bin seit gestern abend mehrmals mit gdata und windows defender drüber gegangen aber es hat rein gar nichts gefunden

darf man da voraussichtlich davon ausgehen dass man sich nichts eingefangen hat?

 

[Leviathan666]

also ich bin seit gestern abend mehrmals mit gdata und windows defender drüber gegangen aber es hat rein gar nichts gefunden

darf man da voraussichtlich davon ausgehen dass man sich nichts eingefangen hat?

Nö. Auch ein Virenscanner kann kompromittiert oder umgangen werden.
Wenn nur der geringste Zweifel besteht:
- Wichtige Daten sichern.
- Das zuvor erstellte, saubere Windows-Image aufspielen. Das verursacht keine Probleme, da die Programme im Idealfall auf einer anderen Partition liegen.

 

[Arosk]

Wie schon gesagt war nur die Hauptseite befallen, wenn ihr sowieso nur im Forum unterwegs seit kann es ja egal sein

 

[RubenPlinius]

naja ich tummel mich sowohl auf buffed.de als auch auf pcgh.de rum

und ich mach mir halt sorgen...

mich würde es halt interessieren ob hier auf gdata und windows defender verlass ist

 

[Dracun]

besorg dir doch ne BootCD und lass die drüber laufen oder du lässt einen Onlinescan via http://www.eset.com/de/home/products/online-scanner/ drüber laufen

UNd was heißt Verlass? .. 100% Sicherheit gibt es nie und wird es auch nie geben.
NOD32 hat bei mir die infizierten Daten vom Server geblockt und von daher .. passt dat schon ...

 

[RubenPlinius]

ich lass jetzt den eset online scanner laufen

bin gespannt

das einzige was mich stutzig mcht ist,dass gdata nicht in esets liste von aktiven virenscannern ist sondern nur windows defender...

naja mal abwarten...

 

[RubenPlinius]

3 stunden hat eset gesucht und gottseidank nichts gefunden