[mesios]

In den Abendstunden des 21. Mai 2011 wurde das Benutzerkonto eines WinFuture-Redakteurs unrechtmäßig verwendet, um Veränderungen an einzelnen Nachrichten und Downloads auf WinFuture.de vorzunehmen. Aktuell gehen wir davon aus, dass eine unbekannte Person das Passwort des betroffenen Redakteurs über eine Schadsoftware auf einem Windows-PC ausgespäht hat und sich darüber dann bei WinFuture einloggen konnte. (Nachtrag: wir können inzwischen bestätigen, dass auf einem Privatrechner im Haushalt des Redakteurs ein Trojaner installiert war. Wir gehen davon aus, dass der Zugriff darüber erfolgt ist.)

Die unbekannte Person hatte dadurch die Möglichkeit, News und Download-Einträge zu erstellen bzw. zu modifizieren. Er legte eine News an, in der er behauptete, WinFuture gehackt zu haben und die Daten der Nutzer gestohlen zu haben. Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind. Allerdings konnten einige Download-Einträge auf WinFuture.de manipuliert werden, die dadurch auf eine potentiell gefährliche Datei verwiesen haben.

Wer am Freitag den 20. bzw. am Samstag den 21.05. eines der folgenden Programme auf WinFuture heruntergeladen hat, sollte sein System mit einem Virenscanner gründlich überprüfen. Dazu können beispielsweise die Security Essentials von Microsoft, AVG oder AntiVir verwendet werden. Alle manipulierten Downloads erfolgten über eine extra eingerichtete Domains namens cdn-winfuture.net sowie in zwei Fällen von 1-2-3-stick.de.

µTorrent 2.2.1 Build 25302
Dropbox 1.1.34 - Dateien via Cloud synchronsieren
McAfee Labs Stinger 10.1.0.1601
PDFCreator 1.2.1 - Einfach PDF-Dateien erstellen
Windows Sysinternals Suite 18-5-2011 - Praktische Tools
Internet Download Manager 5.17
iPhone Explorer 0.9.22.0

Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Diese Lücke wurde bereits mit dem vorletzten Update behoben. Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden.

Wir entschuldigen uns aufrichtig bei allen unseren Besuchern für die entstandenen Unannehmlichkeiten!

Euer WinFuture-Team!


Update 31.05.2011 7:55:

Wir haben soeben auf WinFuture einige weitere Informationen veröffentlicht, siehe WinFuture News: Neue Infos zur Kompromittierung von WinFuture. Bitte entschuldigt, dass es in den letzten Tagen so wenig dazu von uns zu hören gab.

Wir werden euch natürlich auch zukünftig über weitere Entwicklungen in diesem Fall informieren.

Vielen Dank

[Taxidriver05]

Okay...

Danke für die Info...
War als täglicher WF-Leser doch scohn etwas in Sorge um meine Daten...

[Liatama]

War den die mobile Variante der News auch schädlich, hab jetzt zwar mit verschiedenen Viren Scannern mein Handy gecheckt... ein ungutes Gefühl bleibt trotzdem...

[Pegasushunter]

Hallo zusammen,

ich habe mein Passwort nicht geändert....

1. Großes Lob an die WF-Redaktion für das schnelle Handeln und die sofortige Information an die User.

2. Warum sich ein Redakteur Schadsoftware installiert und seine Tätigkeit als Redakteur gefährdet erschließt sich mir nicht, wird aber sicherlich Konsequenzen und Schulung der Redakteure nach sich ziehen und wird in Zukunft nicht mehr passieren, da bin ich guter Hoffnung

3. Für mich sieht das nach einer gezielten Attacke gegen diese einzelne Person aus, sollte eventuell geprüft werden.

4. da nur die Rechte des einzelnen Redakteur mißbraucht wurden und kein Zugrif auf andere Datenbanken erfolgt ist, ist ein Sicherheitskonzept zu erkennen, was mich dazu bewegt hat meine Daten nicht zu ändern. Zumal ich mich ein klein wenig mit der Materie auskenne und immer wachsam bin, werde ich natürlich ein Auge darauf haben.

Am Ende bleibt... kann passieren... sollte nicht... alle beteiligten haben ihre Lektion gelernt, die Verantwortlichen haben sofort reagiert, Krisenmanagement schein in Ordnung zu sein.
Bleibt also nur ein kleiner Schreck. War vielleicht erzieherisch wertvoll um in Zukunft weiter die sicherheitstechnischen Prozesse zu optimieren. WF ist ja nun keine unbekannte kleine Seite.
Wenn ein kleines Kind trotz Warnung an eine heisse Backofentür fasst und sofort das Aua merkt, ist das effektiv und wird in Zukunft nicht mehr passieren. So wird es bestimmt auch hier laufen :-)

Trotdem danke an die WF-Redaktion für ihr rasches Handeln.

mfg Pegasushunter

Dieser Beitrag wurde von Pegasushunter bearbeitet: 22. Mai 2011 - 01:54

[evil.baschdi]

Er wird sich die Schadsoftware ja wohl kaum freiwillig installiert haben

[Pegasushunter]

Zitat (mister-x: 22.05.2011, 02:59)

Er wird sich die Schadsoftware ja wohl kaum freiwillig installiert haben

Schadsoftware aktiviert sich nicht allein. Sie muss vom User ausgeführt oder installiert worden sein. Wenn ich mir eine Trojaner.exe herunter lade und auf einem Datenträger speicher, passiert nichts.

Dieser Beitrag wurde von Pegasushunter bearbeitet: 22. Mai 2011 - 02:17

[AliCologne]

also auf igoogle sieht man immer noch die nachricht, worüber ich überhaupt darüber aufmerksam wurde

[Neorayzor]

Hallo,

hatte schon Angst gehabt, da mein Noton mir den Zugang zu Winfuture verwehrt hatte. Erst heute morgen ging es wieder.

Angehängte Miniaturbilder

• 

[codmaster]

Naja, ich weiß ja noch nicht richtig, was ich von dem Hack halten soll. Der Typ hat sich ja in jedem zweiten Wort drei mal verschrieben, von der Grammatik mal ganz abzusehen. Selbst seine Crewnamen hat er in zwei verschiedenen Varianten geschrieben (Firzt & First). Ich mach mir da jetzt eher weniger Sorgen. Habe zum Glück die letzten Tage eh nichts gedownloadet, aber ich werde mein PW trotzdem mal ändern.

@Pegasushunter
Deine Naivität ist ja auch von aller erster Güte. Du kaufst bestimmt auch jedem Staubsaugerverkäufer einen Staubsauger ab. Und da du nicht mal dein PW änderst (dauert vllt 2 Minuten), geh ich davon aus, dass dein einziges sogenanntes Wissen wohl nur von Winfuture daselbst kommt. Und was das heißt, weiß hier wohl jeder.

[mezo]

ist die news noch irgendwo zu lesen?

[WinFutAl10]

Ja, hier.

[dionysos]

"First Claz Underground Crew"

der Name und die Ausdrucksweise/Rechtschreibung lassen mich schon an einen 14-Jährigen denken.

Was mich mehr beunruhigt ist die Sicherheitslücke in Java die anscheinend wirklich existiert.

[officer90]

Also ganz erlich , dazu gehört schon viel Mut zu behaupten der PC des WF Redakteurs war mit Trojanern infiziert und er hat sich die Passwörter klauen lassen , das wirft kein vertrauensvolles Licht auf den
Ich hoffe mit demjenigen wurde mal ein "ernstes" Wort geredet , das ist das mindeste

[officer90]

Zitat

Trotzdem danke für die schnelle Info und vielleicht sollte man dafür auch eine News auf der Hauptseite machen.

Winfuture.de
Samstag, 21. Mai 2011
[23:59] Info über angebliche Kompromittierung von WinFuture