Vorsicht: Respawn.com mit Malware infiziert (Update)

Bild von Jan
Jan 2916 EXP - Freier Redakteur,R10,S10,C10,A10
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertSilber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtSilber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtSilber-Schreiber: Hat Stufe 10 der Schreiber-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Cutter: Hat Stufe 5 der Cutter-Klasse erreichtBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhalten

10. Mai 2010 - 13:51 — vor 6 Jahren zuletzt aktualisiert

Update vom 7. Mai:

32 Stunden nach unserer Erstmeldung hat Betreiber Respawn Entertainment reagiert und die entsprechende Webseite samt Schadcode gelöscht -- statt dem Firmennamen erscheint derzeit ein "Page not found"-Fehler.

Ursprüngliche Meldung vom 5. Mai:

Die offizielle Website des Infinity Ward-Nachfolger-Studios Respawn Entertainment enthält derzeit Schadcode, der einen bekannten Exploit ausnutzt: Aktuell linkt ein eigentlich (siehe vollständiges Bild oben) versteckter iFrame auf die Adresse "grepad.com/in.cgi?3". Von einem Besuch der Website raten wir ab.

Respawn Entertainment haben wir darüber per E-Mail informiert. Weitere Informationen dazu an dieser Stelle, sobald sie verfügbar sind.

ganga Community-Moderator - P - 15576 - 5. Mai 2010 - 22:38 #

Ein Schelm, der böses dabei denkt..

Lexx 15 Kenner - 3459 - 5. Mai 2010 - 23:35 #

Sowas gibt es im Moment öfters.

Anonymous (unregistriert) 7. Mai 2010 - 18:53 #

es gibt kein öfters ;)

MMKING 17 Shapeshifter - 6725 - 5. Mai 2010 - 22:40 #

Ohje, na das nennt man mal nen guten Start ;)

Rondidon 15 Kenner - P - 2893 - 5. Mai 2010 - 23:15 #

Ich konnts nicht lassen und bin gerade auf die Seite. Die Festplatte nudelt wie doof, Firefox reagiert nicht, Affengriff geht auch nicht, reset, jetzt gehts wieder. Also bitte nicht so neugierig sein wie ich. Das Teil ist direkt auf der Startseite und funktioniert wohl offenbar tastsächlich (ich hab Win 7)...

Tr1nity 26 Spiele-Kenner - P - 73388 - 5. Mai 2010 - 23:41 #

*sichandenKopflangt*

Entschuldige, aber warum hast Du Dein Hirn ausgeschaltet und den gesunden Menschenverstand außen vor gelassen? Und nein, Neugier ist keine Entschuldigung. Jetzt darfst du dein System neu aufsetzen, da Du davon ausgehen "mußt", daß es kompromittiert wurde. Sichere dazu alle Daten - und NUR Daten - und ändere alle Paßwörter und Zugangsdaten.

Lesestoff für die Zukunft:
http://www.oschad.de/wiki/Kompromittierung
http://www.oschad.de/wiki/Virenscanner
http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Rondidon 15 Kenner - P - 2893 - 6. Mai 2010 - 0:26 #

Keine Panik, so schlimm ist es schon nicht, und meine persönlichen Daten sind auch meist abgekoppelt. Jep es war unüberlegt, aber ich bin halt manchmal so neugierig :)
Virenscanner (Antivir) hat übrigends nix gefunden, ich hab ja auch prompt mit dem Reset binnen einer Sekunde reagiert. Hatte das Teil nicht gleich auf der Startseite erwartet undd wollte sehen ob sie schon Maßnahmen ergriffen haben...

Tr1nity 26 Spiele-Kenner - P - 73388 - 6. Mai 2010 - 6:52 #

Was AntiVir angeht, gibt es prinzipielle Schwächen, siehe 2. Link. Eine Kompromittierung erfolgt schneller als man denkt. Aber du mußt selbst wissen, ob du deinem System noch vertraust. Ich täte es nicht, besonders wenn ich Online-Banking, PayPal etc. auf diesem System betreiben würde.

icezolation 19 Megatalent - 19180 - 6. Mai 2010 - 9:52 #

*Virenscanner hier einsetzen* drüberlaufen lassen reicht nicht. Ich weiß nicht wo die Schuld am ehesten zu suchen ist, dass viele meinen mit Virenscanner abgesichert zu sein.

Wirf definitiv nen Blick in die Dienste-Verwaltung, Startup-Programme und laufende Prozesse.

Anonymous (unregistriert) 6. Mai 2010 - 8:21 #

Nun macht mal nicht so eine Panik.... als wenn das nun das ganze System zerhaut. Scanner rüber und fertig aus.

Corthalion 16 Übertalent - 4765 - 6. Mai 2010 - 9:23 #

Fertig aus für die PC-Sicherheit, joa.

ganga Community-Moderator - P - 15576 - 6. Mai 2010 - 9:27 #

Mit Scanner rüber fertig aus ist es leider in vielen Fällen nicht getan.

Tr1nity 26 Spiele-Kenner - P - 73388 - 6. Mai 2010 - 11:46 #

Ja, genau. Und wegen so einer unwissenden Einstellung haben wir so viele Bot-Netze im WWW.

Ich wette, du zündest auch deinen Grill mit Spiritus an, gell? :D

Besonders du solltest dir die genannten Links dringend einmal zu Gemüte führen.

Rondidon 15 Kenner - P - 2893 - 6. Mai 2010 - 15:28 #

Wieso, mit Spiritus funktionierts wenigstens? :D

Nein im ernst, die meisten haben ja recht. Nur wer erwartet so ein Ding direkt auf der "Startseite" ohne Vorwarnung oder Anzeichen (Download, wie auch immer). Mir ist so etwas jedenfalls noch nicht wissentlich untergekommen..

Tr1nity 26 Spiele-Kenner - P - 73388 - 6. Mai 2010 - 17:52 #

Solch Ausnutzung von Exploits wird hauptsächlich auf Startseiten vorgenommen. Die News warnt dich hier in diesem Fall auch noch, die Seite NICHT aufzurufen.

Da dir sowas noch nie untergekommen zu sein scheint, solltest du dich auch mal über sogenannte Drive-By-Downloads informieren:
http://de.wikipedia.org/wiki/Drive-by-Download

Rondidon 15 Kenner - P - 2893 - 6. Mai 2010 - 21:54 #

Danke für dir Infos, ist interessant. Vielleicht sollte man doch eher mit Linux ins Internet.

Clickmaster 13 Koop-Gamer - - 1261 - 6. Mai 2010 - 15:28 #

Zicke!

Rondidon 15 Kenner - P - 2893 - 6. Mai 2010 - 15:32 #

Als Mann ist man ja zum Glück erfahren genug mit sowas umzugehen ;-)

Tr1nity 26 Spiele-Kenner - P - 73388 - 6. Mai 2010 - 17:44 #

Du hast dir soeben eine Verwarnung wegen Beleidigung eingehandelt.

Rondidon 15 Kenner - P - 2893 - 6. Mai 2010 - 21:57 #

Werd mal locker...

Tr1nity 26 Spiele-Kenner - P - 73388 - 6. Mai 2010 - 22:18 #

Ich bin locker. Nur dulden wir hier keine Beleidigungen.

PARALAX (unregistriert) 6. Mai 2010 - 23:52 #

Richtig so! Hätte nicht anders gehandelt. Nur so behält dieses Portal sein Niveau.

bolle 17 Shapeshifter - 7613 - 7. Mai 2010 - 15:33 #

Mein Vater hat da immer Bremsreiniger aus der Spruehdose verwendet...

Suzume 14 Komm-Experte - 1810 - 6. Mai 2010 - 14:56 #

Warum drückt jemand auf einen roten Knopf in einer Höhle, auf dem steht: "Achtung, Ende der Welt! Betätigen auf eigene Gefahr!"?
Menschen sind so... :D
Leider.

Clickmaster 13 Koop-Gamer - - 1261 - 6. Mai 2010 - 15:27 #

Er wird ja wohl nen gescheites Antivir haben. Kein Grund, hier unnötig rumzuzicken.

icezolation 19 Megatalent - 19180 - 6. Mai 2010 - 16:25 #

"nen gescheites Antivir"

... :)

Ganon 22 AAA-Gamer - P - 33747 - 8. Mai 2010 - 20:28 #

Oh ja, diese falsch genutzte "nen" ist echt eine Seuche in letzter Zeit. Ich frag mich, woher das kommt.

Übrigens hatte ich den Newstext nicht so verstanden, dass der Schadcode sofort bei Aufrufen der Seite ausgeführt wird. Da stand was von einem Link, ich dachte, man müsste den anklicken, damit was passiert. Zum Glück wurde das hier in den Kommentaren klarer, sonst hätte ich mir die Seite womöglich auch noch aus Neugier angeguckt...

Tr1nity 26 Spiele-Kenner - P - 73388 - 8. Mai 2010 - 20:41 #

Ob er nun ein gescheites Antivir hat oder nicht ist dabei völlig irrelevant. ALLE AV-Programme haben nunmal ihre prinzipiellen Schwächen und können eben prinzipbedingt nicht das halten, was die Hersteller versprechen:
http://www.oschad.de/wiki/Virenscanner

Das sollte jedem bewußt sein. Verläßt man sich nämlich auf irgendwelche "Schutzsoftware", ist man verlassen. Man selbst muß etwas für die Sicherheit tun. Ergo, die erste Instanz zur Sicherheit sitzt VOR dem Bildschirm.

Abgesehen davon wird hier nicht rumgezickt, schon gar nicht unnötig, sondern versucht in Sachen Computersicherheit aufzuklären. Da scheint nämlich viel Handlungsbedarf da zu sein, wie man sieht.

Anonymous (unregistriert) 6. Mai 2010 - 7:00 #

Herrlich, wie eine Meldung über eine gefährliche Seite, die man momentan besser nicht besuchen sollte, dafür sorgt, dass sich Personen mit eingeschränkter geistiger Leistungsfähigkeit als solche zu erkennen geben.

Wo wir schon dabei sind: Bitte nicht direkt in die Sonne gucken.

m(

Panzergrenni (unregistriert) 6. Mai 2010 - 8:59 #

Woohooo, ich hab auch raufgeklickt. Und ? Nichts passiert, dank Macbook Pro und OS X. Muhaaaa.

icezolation 19 Megatalent - 19180 - 6. Mai 2010 - 9:40 #

Warum auch unnütze Zielgruppen anvisieren. :)

maddccat 18 Doppel-Voter - P - 11214 - 6. Mai 2010 - 12:40 #

Unnütze Zielgruppen sind keine.^^

icezolation 19 Megatalent - 19180 - 6. Mai 2010 - 12:51 #

Ja eben! ^^

... menno, wollte doch nur mal wieder am Apfelbaum schütteln :>

Vomath 05 Spieler - 50 - 6. Mai 2010 - 19:41 #

Zur Not eben PC-BSD benutzen, dann passiert auch nichts *g*

Rondidon 15 Kenner - P - 2893 - 6. Mai 2010 - 21:51 #

Danke der netten Worte als anonymer Nutzer. Ich bin nicht "geistig eingeschränkt".
Mal ehrlich: Wer hätte diesen Virus auf der Startseite erwartet? Ich wollte lediglich (mit einer Hand auf dem Reset-Knopf und ausgeschalteter externen Festplatte) nachprüfen, ob man bei Respawn reagiert hat, es schon Neuigkeiten zum Fall gibt.
Heute kann man aber auch nichts mehr sagen und tun, ohne dass gleich die halbe Menschheit über einen herfällt und persönlich wird. Und in meinen Augen eher "geistig eingeschränkt" als ein wenig Risikofreude mit Absicherung.

bolle 17 Shapeshifter - 7613 - 6. Mai 2010 - 10:10 #

lol...

"Und wenn irgendwo ein großer, roter Knopf wäre mit einem Schild darüber "Zerstörung des Universums, NICHT drücken!", die Farbe hätte nicht genug Zeit zum trocknen.

Und ja, setz um himmels Willen dein gesamtes System entsprechend der Anleitung neu auf, am Ende hast du noch realen Schaden davon (Online-Banking, Emails etc. etc.)

Kith (unregistriert) 6. Mai 2010 - 19:58 #

"deine neugier wird dich eines tages noch umbringen" *gg*

Faerwynn 17 Shapeshifter - P - 6664 - 5. Mai 2010 - 23:45 #

Ich kann nur empfehlen zum Surfen generell http://www.sandboxie.com/ zu benutzen. Nichts ist 100% sicher, aber die allermeisten Angriffe verlaufen damit im Sand(boxie).

PARALAX (unregistriert) 6. Mai 2010 - 0:04 #

Bei mir wird auf der Seite eine Fehlermeldung angezeigt, das ein spezielles Dokument nicht geöffnet werden konnte. Kein Browser-Absturz und kein Hänger. Und nach der Überprüfung mit Malwarebyte's "Anti Malware" konnte keine Infizierung festgestellt werden. Es scheint also nur einige Leute zu betreffen.

Tr1nity 26 Spiele-Kenner - P - 73388 - 6. Mai 2010 - 0:04 #

Alle Virenscanner haben prinzipielle Schwächen. Das sollte jedem bewußt sein:
http://www.oschad.de/wiki/Virenscanner

Anonymous (unregistriert) 6. Mai 2010 - 0:02 #

Es reicht schon wenn man nicht mit Adminrechten surft, was bei Win7 ja wohl kein Problem darstellt.
Oder wenn man die Registry sperrt und das weitere Aufrufen von Programmen und Dateien durch andere Programme. Was selbst unter XP mit einigen Softwarelösungen (ich weiß...) ganz gut funktioniert.
Und natürlich sollte man nach möglichkeit erstmal alle Scripte verbieten, was ganz toll mit NoScript klappt. Der FF wurde bisher noch nicht gehackt wenn NoScript an war.

Kleiner negativer Nebeneffekt für Jörg, selbst mit deaktiviertem Adblocker läuft auf GG keine Werbung wenn NoScript aktiv ist. Selbst wenn GG erlaubt wird sind noch adscale, doubleclick, sharethis, und google-analytics in der blockliste. Und nach etwas freigeben kommen noch googlesydication, flashtalking und googleadviceservices dazu. Und bevor ich nicht alles freigegeben habe gibts keine Werbung. Sorry, so lieb bin ich nicht und die Zeit alles freizugeben nehme ich mir auch nicht ;)
Fälle das duch externe Anbietern kompromitierte Werbung angezeigt wurde gabs schließlich auch schon genug.

Ich hab aber nichts gegen Bannerwerbung die ohne Scripte auskommt alles andere ist mir hier aber zu unbequem ;)

Anonymous (unregistriert) 6. Mai 2010 - 0:04 #

Das Bild zeigt ja schon, wie gut NoScript schützt ;).

Tassadar 17 Shapeshifter - 7747 - 6. Mai 2010 - 0:20 #

Hm, hatte gar nicht gesehen, dass google-analytics hier auch läuft, da ich das permanent blocke. Muss das hier unbedingt laufen? Die Datenschutzprobleme damit sind doch recht erheblich. Ich weiß, dass es auf vielen Seiten läuft, aber gut ist das deswegen noch lange nicht.

Anonymous (unregistriert) 6. Mai 2010 - 8:23 #

Analytics ist nunmal wichtig für den Betreiber der Webseite... das verstehen nur viele User wieder nicht. Ist ebenso wie mit Adblockern... die Leute wollen keine Werbung, aber freie Inhalte... da frage ich mich immer: Wer soll die bezahlen?

NoScript in Verbindung mit Analytics ist der gleiche murks. Die Zahlen, welche Analytics bzw Google auswertet, brauch der Webseitenbetreiber ebenso um Kalkulieren zu können. außerdem dient die Zahl auch Verkaufszwecken bei Werbung & Co.

Anonymous (unregistriert) 6. Mai 2010 - 10:23 #

Omg, ich habe auch alle Scripte geblockt und kann somit auch nicht weiter verfolgt werden.
Für individuelle Nutzer reicht es die IP zu analysieren und für alles andere reicht es die Klicks zu zählen. Dafür braucht man nicht unbedingt Google.
Insbesondere es dich gerne mal über alle Seiten eines Tages verfolgt und so ein recht genaues Profil anlegt. Mag zwar anonym sein, den Datenschutzrichtlinien entspricht es trotzdem nicht. Daher sehe ich sowas auch kritisch.

Und wenn Analytics so ein muss ist, wie können dann so viele, auch kommerzielle Seiten darauf verzichten.

Außerdem, wer heute mit dem FF ohne NoScript surft und nur dann freigibt wenn es sich nicht vermeiden lässt ist selbst schuld. Wie schon von mir geschrieben, mit NoScript wurde der Fuchs noch nicht gehackt. Alle Angriffe laufen über Scripte, seis Java, Flash oder einfach nur Script. Und wenn eine Seite nicht ohne funktioniert, dann hat der Webmaster Scheiße zusammengebastelt. Insbesondere da Java oder Flashinterfaces langsam sind und die Seite sinnlos aufblasen.

Anonymous (unregistriert) 6. Mai 2010 - 10:25 #

Und wieder vergessenw was zu schreiben. Ich bin auch so Böse und akzeptiere erstmal weder Cookies noch Flashcookies. Also noch schlechter für die ganzen Analysedienste.
Bin ich jetzt böse weil ich keine (anonyme) Profilerzeugung zulasse?

icezolation 19 Megatalent - 19180 - 6. Mai 2010 - 11:26 #

Nicht böse. Vielleicht eine Brise zu paranoid, aber nicht böse ;)

Larnak 21 Motivator - P - 25537 - 6. Mai 2010 - 23:23 #

Paranoid wäre er, wenn er nachts schweißgebadet mit einem Bild von den bunten Google-Buchstaben im Kopf aufwachte und sich daraufhin im Schrank versteckte.

Schon beunruhigend, wenn man direkt als paranoid bezeichnet wird, nur, weil man Wert auf Datenschutz sowie Kontrolle über Dinge, die mit der eigenen Person zu tun haben, legt.

Rabenschnabel 12 Trollwächter - 934 - 6. Mai 2010 - 23:55 #

Stimmt paranoid wäre es nur wenn keine wirkliche Gefahr bestünde.
Ich habe mir schon einmal ein Schadprogramm durch einen Werbebanner oder Skript im Hintergrund (ohne das ich auf irgend etwas geklickt hatte) eingefangen. Mein Anti-Virus Programm hat es zwar entdeckt und gelöscht, aber das reichte um Windows so zu zerschießen, daß ich es nur noch im Abgesicherten Modus starten konnte. Es hat VIELE Stunden gedauert ich alles wieder am Laufen hatte.
Seit dem surfe ich nur noch mit Firefox, AdBlock und NoScript.

Wer noch mit IE benutzt sollte sich einfach mal "Spybot - Search & Destroy" besorgen und laufen lassen. Er wird sich wundern was sich da alles eingenistet hat.

Gamaxy 19 Megatalent - P - 13346 - 7. Mai 2010 - 14:17 #

Ein Benutzerkonto mit eingeschränkten Rechten ist IMHO noch viel wichtiger als Virenscanner und Firewall (auf die man aber auch nicht verzichten sollte).
Aber trotzdem habe ich die Respawn-Seite nicht aufgerufen...

icezolation 19 Megatalent - 19180 - 7. Mai 2010 - 10:14 #

Ja, Datenschutz ist mittlerweile trendy. Entschuldige bitte... ;)

Larnak 21 Motivator - P - 25537 - 7. Mai 2010 - 15:47 #

Eben gerade nicht, was ja das Problem ist :)

Nazjatara 10 Kommunikator - 496 - 6. Mai 2010 - 1:12 #

Activision strikes back !

marshel87 16 Übertalent - 5583 - 6. Mai 2010 - 7:42 #

selber schuld wre jetzt noch draufgeht... aber danke für die Warnung!

Klausmensch 14 Komm-Experte - 2201 - 6. Mai 2010 - 13:22 #

Bin so neugierig, will da auch drauf ^^

Rabenschnabel 12 Trollwächter - 934 - 6. Mai 2010 - 13:26 #

Man man, wer da nach der Meldung "aus Neugier" drauf gegangen ist hat echt den:

Darwin Award - Computer Edition

verdient.

Zele 15 Kenner - 2796 - 7. Mai 2010 - 16:10 #

Naja, den verdient eigentlich jeder, der mit einem System online geht, auf dem sich private Daten befinden, insofern....

Screeny (unregistriert) 6. Mai 2010 - 14:29 #

Man kann drauf gehen, wenn man AdBlockerPlus installiert hat.
Dieser blockt die Schadsoftwareadresse automatisch :D

prax 10 Kommunikator - 465 - 6. Mai 2010 - 16:17 #

Erst keine Dedicated Server und nun versuchen Sie auch noch unsere Rechner zu infizieren. Tsts..

Avrii (unregistriert) 6. Mai 2010 - 19:00 #

Die Community wird schon wie bei Gamestar und PCGames. Gegenseitiges Geflame xD

icezolation 19 Megatalent - 19180 - 6. Mai 2010 - 19:03 #

Geflame? Du bist noch nicht lang im Internet, oder? ;)

Dennis Ziesecke Freier Redakteur - P - 29502 - 6. Mai 2010 - 19:10 #

Aber ein bisschen recht hat er ja schon. Die Atmosphäre war schon mal besser..

John of Gaunt Community-Moderator - P - 58768 - 6. Mai 2010 - 19:22 #

Ich fürchte, das liegt in der Natur einer immer größer werdenden Community. Das wird mit Sicherheit noch schlimmer...

bolle 17 Shapeshifter - 7613 - 6. Mai 2010 - 22:04 #

vielleicht sollte man "stufe 8+ kommentare" einrichten, da kann man dann mitnander nett sein :)

Avrii (unregistriert) 7. Mai 2010 - 9:17 #

@jesters.ice

Oh doch recht lange :> Aber früher war es halt etwas reifer, da die meisten Kids keine Kohle hatten für ein Inet Anschluß. Wobei ein Vergleich von jetzt zu 1998 nicht wirklich passend wäre. Die Gesellschaft hat sich ja auch weiterentwickelt :>

Jan Freier Redakteur - 2916 - 7. Mai 2010 - 15:12 #

Hi Avrii, nutze doch bitte den "Antwort"-Link statt @username, dann erscheint deine Antwort immer an der richtigen Stelle unter dem entsprechenden Kommentar.

floppi 22 AAA-Gamer - - 32635 - 7. Mai 2010 - 19:32 #

Was bei längeren Kommentarketten, die sich über einen Bildschirm hinweg entwickeln dennoch extrem unübersichtlich wirkt.

Avrii (unregistriert) 7. Mai 2010 - 22:27 #

ich hab den knopf schon ewig gesucht.. thx xD

Jan Freier Redakteur - 2916 - 7. Mai 2010 - 22:40 #

Zugegeben, es ist nicht perfekt. Denke aber, dass hier die Vorteile diesen Nachteil überwiegen und einer strukturierteren Diskussion helfen.

MMKING 17 Shapeshifter - 6725 - 7. Mai 2010 - 16:04 #

Ich finde es irgendwie sehr interessant wie sone kleine Warnmeldung soviel auslösen kann bei den Kommentaren ;)

marshel87 16 Übertalent - 5583 - 7. Mai 2010 - 16:12 #

die Leute machen immer das, was sie nicht dürfen.. ist halt Neugier und Reiz :D kein wunder, dass alle geklickt haben^^

maddccat 18 Doppel-Voter - P - 11214 - 9. Mai 2010 - 3:35 #

Wieso "nicht dürfen"? Es steht doch jedem frei, sich diese Seite anzugucken, auch wenn es vielleicht nicht sonderlich empfehlenswert ist.^^

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit