Vollständige Version anzeigen : Doku und Serienjunkies gehackt und infiziert Besucher


MoSu
28.05.2013, 20:31

Am 27;05;2013 um etwa 3:30 Uhr wurde Serienjunkies~org offenbar Opfer von Hackern.
Beim Aufruf der Domain leitete diese alle Besucher an
;;;serienjunkies~org/winlogon;exe
weiter.
Die Hacker nutzten eine bereits vorhandene Lücke aus um Malware zu verbreiten. Die Malware, bekannt als Win32/Poison;NAE oder W32/Injector;N (;;;virusradar~com/en/Win32_Poison;NGT/description),
wurde somit direkt auf den Zielrechnern installiert. Der Trojaner erstellte mehrere Files und Registry-Einträge.
Derzeit ist Serienjunkies~org und auch Dokujunkies~org nicht erreichbar.
Ein Statement wurde bisher auch noch nicht veröffentlich. Weitere Informationen zum Hergang des
Hacks liegen noch nicht vor.

(;newspresso;gulli~com/3339-serienjunkiesorg-gehackt-28-05-2013)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
dreamax
28.05.2013, 20:56

Hö? Eine einfache Weiterleitung auf einen ;exe Download namens winlogon;exe?

Da muss man schon ziemlich blöd sein.


Para
28.05.2013, 22:53

Nö, angeblich nistet sich auch noch unbemerkt ne GtofPw4l;exe ein.
Laut etwaigen Foren sind auch die Backup-Server von SJ betroffen, kann also noch bissle dauern.

Schuld an dem ganzen vermutlich : Webserver-Rootkit befällt auch lighttpd und nginx | heise Security (;;;heise~de/security/meldung/Webserver-Rootkit-befaellt-auch-lighttpd-und-nginx-1859414;html)


grimes
28.05.2013, 23:48

lädt der das automatisch runter oder bekommt man das dl fenster zu sehen? habe heute noch versucht und garnicht auf die url geachtet.

danke für hinweis.


Para
29.05.2013, 00:33

Zu der winlogon;exe bekommt man ein DL-Fenster, zu der zweiteren Datei nicht.

Angeblich sind auch die Online-Backups komplett gelöscht worden. Wenn keine Offline-Backups da sind..;dann könnte es ein Problem geben.


MoSu
29.05.2013, 07:20

Wenn man aber mal überlegt, dass durch die Offtime beider Seiten, wohl zahlreiche andere Seiten betroffen sind. PlayPorn~to z;B. war in der Topliste immer ganz oben. Seit gestern nicht mehr.
Ein Schelm der Böses dabei denkt ;)


Para
30.05.2013, 04:16

Serienjunkies ist wieder Online, mit nem Backup von 10/2012.


Micro86
30.05.2013, 15:03

Serienjunkies ist wieder Online, mit nem Backup von 10/2012;

haha
das ist doch wohl ein witz oder ???
kein thema das es ein risiko ist so eine seite zu betreiben, aber die db mit ihren ganzen links ist max wie groß? 5gb? das zieht man doch jede woche mal eben so als backup wohin und unter der woche werden die neuen links zusätzlich gespeichert.

mal schauen was die uploader dazu sagen :-D


Decryptor
30.05.2013, 15:28

Serienjunkies ist wieder Online, mit nem Backup von 10/2012;

wieviele Links wohl da down sind? :D


Para
30.05.2013, 15:41

haha
das ist doch wohl ein witz oder ???
kein thema das es ein risiko ist so eine seite zu betreiben, aber die db mit ihren ganzen links ist max wie groß? 5gb? das zieht man doch jede woche mal eben so als backup wohin und unter der woche werden die neuen links zusätzlich gespeichert.

mal schauen was die uploader dazu sagen :-D


Wenn die Backups auch gelöscht wurden nützt das herzlich wenig :D


Micro86
30.05.2013, 16:57

Wenn die Backups auch gelöscht wurden nützt das herzlich wenig :D

wer legt das backup den auf dem selben server an?


Terrorbeat
31.05.2013, 16:46

Backups die sich auf dem selben Computer oder im selben Haus befinden sind keine Backups.


klaiser
31.05.2013, 16:52

Zu der winlogon;exe bekommt man ein DL-Fenster, zu der zweiteren Datei nicht.

Angeblich sind auch die Online-Backups komplett gelöscht worden. Wenn keine Offline-Backups da sind..;dann könnte es ein Problem geben;


Auf jedenfall steht für sie viel Arbeit vor der Tür. :)


Para
02.06.2013, 23:15

Im SJ Forum gibts ne kurze Stellungnahme vom Admin.

Bevor es hier zu noch mehr Spekulationen kommt was den Angriff auf SJ angeht melde ich mich mal kurz und bündig zu Wort.

Natürlich gab es Backups und das täglich und diese lagerten auf 2 unterschiedlichen Servern unabhängig von den restlichen SJ Infrastruktur in 2 unterschiedlichen Rechenzentren in 2 unterschiedlichen Ländern.

Leider wurden aber auch diese beiden Server kompromittiert und wie auch die Platten der SJ Infrastruktur wurden auch die Platten der Backupserver mehrmals mit Mistdaten überschrieben damit uns jede Möglichkeit zum wiederherstellen der Daten genommen wurde.

Es wurde definitiv mehr Zeit damit verbracht sicherzugehen das SJ nicht mehr online kommt als die ausgelieferte Schadsoftware zu implementieren.

Natürlich haben wir unsere Lehren daraus gezogen und viele Abläufe grundlegend geändert.

An dieser Stelle möchte ich mich beim gesamten Team für den Einsatz der vergangenen Tage und die uns bevorstehenden Tage herzlich bedanken;

Site gehackt - Seite 2 - Feedback und Verbesserung - Serienjunkies~org Board (;board;serienjunkies~org/index;php?page=Thread&postID=485347#post485347)


Ähnliche Themen zu Doku und Serienjunkies gehackt und infiziert Besucher
  • was ist los mit serienjunkies.dl.am
    Hallo erstmals Wisst ihr was mit serienjunkies;dl~am los ist? Früher konnte man dort mit rs runterladen und jetzt wird man mit so einer usenext~de Seite verbunden... Da komm ich einfach nicht drauss... Gibt es überhaupt noch serienjunkies;dl;am? Wäre sehr dankbar für eine Antwort... [...]

  • Serienjunkies.org down?
    Nabend, versuche seit einigen Stunden vergeblich serienjunkies~org zu erreichen. Will nur wissen obs an mir liegt oder an denen. Kleine Rückmeldung bitte. Danke [...]

  • Was ist los mit Serienjunkies?
    Ich weiss nicht ob es nur bei mir so ist, aber Serienjunkies~org geht bei mir seit gestern nicht mehr. Weiss Jemand was mit der Seite los ist? BW wird für jede Hilfe verteilt... mfg Zeysto [...]

  • Flirtbörse der rechten Szene gehackt (Thor Steinar auch gehackt)
    Flirtbörse der rechten Szene gehackt 39067 (;;;bilder-hochladen~net/files/29xh-2-png;html) Hacker aus dem Umfeld des 26. Chaos Communication Congress (26C3) in Berlin haben sich Zugang zur kompletten Datenbank hinter der Partnersuchseite "MA Flirt" verschafft und diese samt Nutzerdaten und P [...]



raid-rush.ws | Imprint & Contact pr