Doku und Serienjunkies gehackt und infiziert Besucher

Dieses Thema im Forum "Szene News" wurde erstellt von MoSu, 28. Mai 2013 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. MoSu
    MoSu Neu
    #1 28. Mai 2013
    Am 27.05.2013 um etwa 3:30 Uhr wurde Serienjunkies.org offenbar Opfer von Hackern.
    Beim Aufruf der Domain leitete diese alle Besucher an
    Code:
    http://www.serienjunkies.org/winlogon.exe
    weiter.
    Die Hacker nutzten eine bereits vorhandene Lücke aus um Malware zu verbreiten. Die Malware, bekannt als Win32/Poison.NAE oder W32/Injector.N http://www.virusradar.com/en/Win32_Poison.NGT/description,
    wurde somit direkt auf den Zielrechnern installiert. Der Trojaner erstellte mehrere Files und Registry-Einträge.
    Derzeit ist Serienjunkies.org und auch Dokujunkies.org nicht erreichbar.
    Ein Statement wurde bisher auch noch nicht veröffentlich. Weitere Informationen zum Hergang des
    Hacks liegen noch nicht vor.

    http://newspresso.gulli.com/3339-serienjunkiesorg-gehackt-28-05-2013
     
    2 Person(en) gefällt das.

  2. Anzeige
  3. dreamax
    dreamax Neu
    Stammnutzer
    #2 28. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Hö? Eine einfache Weiterleitung auf einen .exe Download namens winlogon.exe?

    Da muss man schon ziemlich blöd sein.
     
  4. Para
    Para Neu
    Stammnutzer
    #3 28. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Nö, angeblich nistet sich auch noch unbemerkt ne GtofPw4l.exe ein.
    Laut etwaigen Foren sind auch die Backup-Server von SJ betroffen, kann also noch bissle dauern.

    Schuld an dem ganzen vermutlich : Webserver-Rootkit befällt auch lighttpd und nginx | heise Security
     
    1 Person gefällt das.
  5. grimes
    grimes Neu
    Stammnutzer
    #4 28. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    lädt der das automatisch runter oder bekommt man das dl fenster zu sehen? habe heute noch versucht und garnicht auf die url geachtet.

    danke für hinweis.
     
  6. Para
    Para Neu
    Stammnutzer
    #5 29. Mai 2013
    Zuletzt bearbeitet: 29. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Zu der winlogon.exe bekommt man ein DL-Fenster, zu der zweiteren Datei nicht.

    Angeblich sind auch die Online-Backups komplett gelöscht worden. Wenn keine Offline-Backups da sind...dann könnte es ein Problem geben.
     
  7. MoSu
    MoSu Neu
    #6 29. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Wenn man aber mal überlegt, dass durch die Offtime beider Seiten, wohl zahlreiche andere Seiten betroffen sind. PlayPorn.to z.B. war in der Topliste immer ganz oben. Seit gestern nicht mehr.
    Ein Schelm der Böses dabei denkt ;)
     
  8. Para
    Para Neu
    Stammnutzer
    #7 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Serienjunkies ist wieder Online, mit nem Backup von 10/2012.
     
    1 Person gefällt das.
  9. Micro86
    Micro86 Neu
    Stammnutzer
    #8 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    haha
    das ist doch wohl ein witz oder ???
    kein thema das es ein risiko ist so eine seite zu betreiben, aber die db mit ihren ganzen links ist max wie groß? 5gb? das zieht man doch jede woche mal eben so als backup wohin und unter der woche werden die neuen links zusätzlich gespeichert.

    mal schauen was die uploader dazu sagen :-D
     
  10. Decryptor
    Decryptor Psychopath
    Stammnutzer
    #9 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    wieviele Links wohl da down sind? :D
     
  11. Para
    Para Neu
    Stammnutzer
    #10 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Wenn die Backups auch gelöscht wurden nützt das herzlich wenig :D
     
  12. Micro86
    Micro86 Neu
    Stammnutzer
    #11 30. Mai 2013
    Zuletzt bearbeitet: 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    wer legt das backup den auf dem selben server an?
     
  13. Terrorbeat
    Terrorbeat Neu
    Stammnutzer
    #12 31. Mai 2013
    AW: Doku und Serienjunkies gehackt und infiziert Besucher

    Backups die sich auf dem selben Computer oder im selben Haus befinden sind keine Backups.
     
  14. klaiser
    klaiser Ist bekannt
    Stammnutzer
    #13 31. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Auf jedenfall steht für sie viel Arbeit vor der Tür. :)
     
  15. Para
    Para Neu
    Stammnutzer
    #14 2. Juni 2013
    AW: Doku und Serienjunkies gehackt und infiziert Besucher

    Im SJ Forum gibts ne kurze Stellungnahme vom Admin.

    Site gehackt - Seite 2 - Feedback und Verbesserung - Serienjunkies.org Board
     

  16. Videos zum Thema
Die Seite wird geladen...