Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 28.03.2007, 20:26:58   #1 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard Gerade zig Accounts gesperrt ! Lesen wer betroffen !

Gerade eben habe ich folgende Accounts zur Sicherheit gesperrt:

279799,279775,279044,278595,277094, 276252,184974,273711,272679,
264706,261600, 256891,254352,252002, 246667,247420,235097,
218486,212681,202329,186187, 177650,167826,166486,
104496,140891,88821,86063, 68983,68873,67793,59826, 53253,42496, 29523,27069,26826,25743

Ein bisher noch nicht bekannter User hat scheinbar eure Passwörter herausbekommen und war in euren Accounts.
Bei Gremlin (der ebenfalls betroffen ist hatten sie sogar schon die Passwörter geändert)

Bitte alle gesperrten bei mir bzw. hier im Thread melden !


edit 29.03., 22:40 Uhr, Mone:
Weitere Accounts sind betroffen, bitte lesen:
http://www.klamm.de/forum/showthread...72#post1372172




.


edit 30.03., 22:40 Uhr, H3ll:
Und noch weitere Accounts sind betroffen hier lesen:Gerade zig Accounts gesperrt ! Lesen wer betroffen !


Was ist zu tun wenn ich gesperrt wurde:
- Ein Virenprogramm mit neuesten Definitionen (updates) runterladen. Antivir ist kostenlos
- Die Viren/Trojaner löschen
- E-Mail Passwort ändern
- hier posten
- Nach Freischaltung umgehend die Passwörter ändern.







Zitat:
Zitat von Chabo Beitrag anzeigen
TIPP zum entfernen des Virus und Sicherheit für die Zukunft:

SPYWARE TERMINATOR 1.8.3.951

[DOWNLOAD FREEWARE]

Damit habe ich den Virus auch entfernt, und es funktioniert bestens.
bitte den ClamWin Virenschutz der bei der installation zur integration in den Spyware Terminator angeboten wird mit installieren, gewährt beste sicherheit. Und das alles ist Freeware!

- - - - - - - - - - - - - - - -
 
H3llh4mm3r ist offline   Mit Zitat antworten
Alt 28.03.2007, 20:41:48   #2 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Zitat:
Bitte alle gesperrten bei mir bzw. hier im Thread melden !
Jup ich meld mich dann mal hier und sag erstmal danke für das schnelle Handeln
 
27o8 ist offline   Mit Zitat antworten
Alt 28.03.2007, 20:47:21   #3 (permalink)
Poker gegen mich?

ID: 261600
Lose-Remote
Reallife

Chabo eine Nachricht über AIM schicken Chabo eine Nachricht über Yahoo! schicken
Reg: 21.04.2006
Beiträge: 3.279
Standard Virus entfernen mit SPYWARE TERMINATOR leicht gemacht! :)

TIPP zum entfernen des Virus und Sicherheit für die Zukunft:

SPYWARE TERMINATOR 1.8.3.951

[DOWNLOAD FREEWARE]

Damit habe ich den Virus auch entfernt, und es funktioniert bestens.
bitte den ClamWin Virenschutz der bei der installation zur integration in den Spyware Terminator angeboten wird mit installieren, gewährt beste sicherheit. Und das alles ist Freeware!

- - - - - - - - - - - - - - - -

Ich hatte deshalb heute stress mit meiner freundin, da sie gesehen hat das ich um ca. 15:55Uhr Online war, obwohl ich da noch bis um 16:30Uhr beim arbeiten war, habe ich mich total gewundert wie das gehen soll, und hatte ihr auch nicht geglaubt. Nun verstehe ich was los ist..

Als beweis hatte mir meine freundin den screen gemacht,
da ich ihr nicht geglaubt habe, das ich angeblich vor 16Uhr Online gewesen sein sollte.



Ich hatte gestern vor noch 300Mio lose zu kaufen, zum glück waren die zu dem zeitpunkt noch nicht auf meinem Klamm Account.

Aber wie hat er das geschafft?
 

Geändert von Chabo (01.04.2007 um 12:29:35 Uhr)
Chabo ist offline   Mit Zitat antworten
Alt 28.03.2007, 20:51:10   #4 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Mone hatte mich in Kontakt zu Admins gefragt (bzw. gesagt) ob ich nen Trojaner drauf habe, daraufhin AntiVir laufen lassen, und 2 Meldungen erhalten:
APPL/eAPI
APPL/Epl.Dywt

sind seid heute erst drauf (weis ich weil ich jeden Tag um 22 Uhr laufen lasse und gestern nix drauf war) könnte ggf. was damit zu tun haben,
gibt ja in letzter Zeit bei Seiten die über WML & Co beworben werden, Viren vllt. hat es da doch mal einer geschafft

Gruß
Gremlin
 
27o8 ist offline   Mit Zitat antworten
Alt 28.03.2007, 20:53:20   #5 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard

habe eure beiden Accis wieder frei geschalten, euch die PW's zugesendet => bitte sofort ändern.

Weiter gehts hier mit den nächsten gesperrten plz !
Und Virenscan wenn möglich durchführen wie Gremlin es ja bereits vor gemacht hat...

MFG
Dies ist nicht irgendeine Signatur das ist meine - Du willst sie? Kein Thema ich bin käuflich!


Geändert von H3llh4mm3r (32.01.2008 um 26:24:14 Uhr).
H3llh4mm3r ist offline Threadstarter   Mit Zitat antworten
Alt 28.03.2007, 20:58:31   #6 (permalink)
Poker gegen mich?

ID: 261600
Lose-Remote
Reallife

Chabo eine Nachricht über AIM schicken Chabo eine Nachricht über Yahoo! schicken
Reg: 21.04.2006
Beiträge: 3.279
Standard

Zitat:
Zitat von gremlin Beitrag anzeigen
Mone hatte mich in Kontakt zu Admins gefragt (bzw. gesagt) ob ich nen Trojaner drauf habe, daraufhin AntiVir laufen lassen, und 2 Meldungen erhalten:
APPL/eAPI
APPL/Epl.Dywt
sind seid heute erst drauf (weis ich weil ich jeden Tag um 22 Uhr laufen lasse und gestern nix drauf war) könnte ggf. was damit zu tun haben,
gibt ja in letzter Zeit bei Seiten die über WML & Co beworben werden, Viren vllt. hat es da doch mal einer geschafft

Gruß
Gremlin
Ich glaube ich weiß auch woher wir den haben, vor ein paar tagen habe ich als powerlink eine seite erhalten, auf der sich dann mein antivir gemeldet hat. Ich glaube daher kann das sicher kommen..

Was für eine Seite das war weiß ich leider nicht mehr!

Passwörter sind jetzt geändert.. und danke vielmals

EDIT:

So bis jetzt hat mein antivir folgendes ergebnis gebracht:

APPL/eAPI
APPL/Epl.Dywt

also das selbe wie bei @ gremlin
 

Geändert von Chabo (28.03.2007 um 21:11:45 Uhr)
Chabo ist offline   Mit Zitat antworten
Alt 28.03.2007, 21:06:22   #7 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Sorry for OT, aber ich finde diese Aktion einfach super!

Damit ist Klamm.de für mich wieder um eine Stufe gestiegen in meiner Wertung (nach all den Downs hier) - aber Lukas sollte wirklich sich Gedanken machen, wie man sowas in Zukunft unterbinden kann...

Obwohl ich nicht davon betroffen bin: DANKE HELLHAMMER!!
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline   Mit Zitat antworten
Alt 28.03.2007, 21:18:05   #8 (permalink)
Erfahrener Benutzer

ID: 140891
Lose-Remote

Reg: 03.05.2006
Beiträge: 347
Standard

jo, dann meld ich mich hier auch mal.
Hatte ein kryptisches 15-stelliges PW...

edit: Antivir meldet: TR/Crypt.XPACK.Gen
edit2: hatte auch noch die selben 2 Funde wie thugy und gremlin
 

Geändert von TeVator (28.03.2007 um 21:46:14 Uhr)
TeVator ist offline   Mit Zitat antworten
Alt 28.03.2007, 21:22:34   #9 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard

Ok auch Du hast PN mit deinen Daten bekommen. Bitte sofort ändern.

Scheint also ein Virus oder Logger zu sein, der direkt die Klamm PW's ausspäht und weiterleitet.. Denn 15 stellig gecryptet ist ja nun wirklich eigentlich sicher.

MFG
Dies ist nicht irgendeine Signatur das ist meine - Du willst sie? Kein Thema ich bin käuflich!


Geändert von H3llh4mm3r (32.01.2008 um 26:24:14 Uhr).
H3llh4mm3r ist offline Threadstarter   Mit Zitat antworten
Alt 28.03.2007, 21:24:12   #10 (permalink)
abwesend!

ID: 279040
Lose-Remote

MaxY eine Nachricht über ICQ schicken
Reg: 17.03.2007
Beiträge: 2.676
Standard

Nur bei Powerlinks

Sonst müsste ich mal AntiVir laden...
~~ Auf Wiedersehen KlammUnity ~~
Bin am studieren, werde vllt. ab und an mal reinschauen.
War ne echt lustige Zeit hier
MaxY
MaxY ist offline   Mit Zitat antworten
Alt 28.03.2007, 21:25:52   #11 (permalink)
Poker gegen mich?

ID: 261600
Lose-Remote
Reallife

Chabo eine Nachricht über AIM schicken Chabo eine Nachricht über Yahoo! schicken
Reg: 21.04.2006
Beiträge: 3.279
Standard

Zitat:
Zitat von H3llh4mm3r Beitrag anzeigen
Ok auch Du hast PN mit deinen Daten bekommen. Bitte sofort ändern.

Scheint also ein Virus oder Logger zu sein, der direkt die Klamm PW's ausspäht und weiterleitet.. Denn 15 stellig gecryptet ist ja nun wirklich eigentlich sicher.

MFG
Ich habe mich die tage auch bei Online-Banking usw. eingeloggt sollte ich am besten überall meine Passwörter ändern? Oder wurde der virus speziell nur für Klamm geproggt.
 
Chabo ist offline   Mit Zitat antworten
Alt 28.03.2007, 21:26:37   #12 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard

Zitat:
Zitat von MaxY Beitrag anzeigen
Nur bei Powerlinks

Sonst müsste ich mal AntiVir laden...
Ich weiß nicht woher der Virus (oder was es ist) stammt, fakt ist nur, dass bisher alle entsprechende Files auf ihren Rechnern hatten die von den Virenscannern als Bedrohung eingestuft wurden.

Mich erreichen auch gerade die ersten Antworten auf Sperrmails, wonach bei 90% 3 Fehlversuche beim einloggen (Passwort falsch) bei raus kamen. Demnach war es "in letzter Sekunde" da sonst wahrscheinlich die Accounts blank gewesen wären.
Dies ist nicht irgendeine Signatur das ist meine - Du willst sie? Kein Thema ich bin käuflich!


Geändert von H3llh4mm3r (32.01.2008 um 26:24:14 Uhr).
H3llh4mm3r ist offline Threadstarter   Mit Zitat antworten
Alt 28.03.2007, 21:34:42   #13 (permalink)
Erfahrener Benutzer

ID: 252002
Lose-Remote

Reg: 12.08.2006
Beiträge: 352
Standard

mein acc wurde auch gesperrt.
bitte um entsperrung.
es ist klasse das ihr so aufpasst
 
maciek11 ist offline   Mit Zitat antworten
Alt 28.03.2007, 21:37:20   #14 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard

Ok dein Acci ist wieder frei, Passwörter sind per PN an Dich raus bitte sofort ändern und nen Virenscan durchlaufen lassen.

P.S.: Aufgefallen ist es eigentlich durch Zufall bzw. durch Gremlin. Er hat geschrieben das er ne Mail bekommen hat das seine PW's geändert wurden, woraufhin ich dann mal genauer geschaut habe und oben genannte ID's als ebenfalls unberechtigt eingeloggte User identifizieren konnte.
Dies ist nicht irgendeine Signatur das ist meine - Du willst sie? Kein Thema ich bin käuflich!


Geändert von H3llh4mm3r (32.01.2008 um 26:24:14 Uhr).
H3llh4mm3r ist offline Threadstarter   Mit Zitat antworten
Alt 28.03.2007, 21:37:51   #15 (permalink)
Erfahrener Benutzer

ID: 151082
Lose-Remote

doulten eine Nachricht über Skype™ schicken
Reg: 10.05.2006
Beiträge: 724
Standard

huhu ich melde mich auch mal

ef14624

passwort falsch vor etwas über einer stunde gings noch
doulten ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23:21 Uhr.