Doku und Serienjunkies gehackt und infiziert Besucher

Dieses Thema im Forum "Szene News" wurde erstellt von MoSu, 28. Mai 2013 .

  1. 28. Mai 2013
    Am 27.05.2013 um etwa 3:30 Uhr wurde Serienjunkies.org offenbar Opfer von Hackern.
    Beim Aufruf der Domain leitete diese alle Besucher an
    Code:
    http://www.serienjunkies.org/winlogon.exe
    weiter.
    Die Hacker nutzten eine bereits vorhandene Lücke aus um Malware zu verbreiten. Die Malware, bekannt als Win32/Poison.NAE oder W32/Injector.N http://www.virusradar.com/en/Win32_Poison.NGT/description,
    wurde somit direkt auf den Zielrechnern installiert. Der Trojaner erstellte mehrere Files und Registry-Einträge.
    Derzeit ist Serienjunkies.org und auch Dokujunkies.org nicht erreichbar.
    Ein Statement wurde bisher auch noch nicht veröffentlich. Weitere Informationen zum Hergang des
    Hacks liegen noch nicht vor.

    http://newspresso.gulli.com/3339-serienjunkiesorg-gehackt-28-05-2013
     
    2 Person(en) gefällt das.
  2. 28. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Hö? Eine einfache Weiterleitung auf einen .exe Download namens winlogon.exe?

    Da muss man schon ziemlich blöd sein.
     
  3. 28. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Nö, angeblich nistet sich auch noch unbemerkt ne GtofPw4l.exe ein.
    Laut etwaigen Foren sind auch die Backup-Server von SJ betroffen, kann also noch bissle dauern.

    Schuld an dem ganzen vermutlich : Webserver-Rootkit befällt auch lighttpd und nginx | heise Security
     
    1 Person gefällt das.
  4. 28. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    lädt der das automatisch runter oder bekommt man das dl fenster zu sehen? habe heute noch versucht und garnicht auf die url geachtet.

    danke für hinweis.
     
  5. 29. Mai 2013
    Zuletzt bearbeitet: 29. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Zu der winlogon.exe bekommt man ein DL-Fenster, zu der zweiteren Datei nicht.

    Angeblich sind auch die Online-Backups komplett gelöscht worden. Wenn keine Offline-Backups da sind...dann könnte es ein Problem geben.
     
  6. 29. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Wenn man aber mal überlegt, dass durch die Offtime beider Seiten, wohl zahlreiche andere Seiten betroffen sind. Play .to z.B. war in der Topliste immer ganz oben. Seit gestern nicht mehr.
    Ein Schelm der Böses dabei denkt
     
  7. 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Serienjunkies ist wieder Online, mit nem Backup von 10/2012.
     
    1 Person gefällt das.
  8. 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    haha
    das ist doch wohl ein witz oder ???
    kein thema das es ein risiko ist so eine seite zu betreiben, aber die db mit ihren ganzen links ist max wie groß? 5gb? das zieht man doch jede woche mal eben so als backup wohin und unter der woche werden die neuen links zusätzlich gespeichert.

    mal schauen was die uploader dazu sagen :-D
     
  9. 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    wieviele Links wohl da down sind?
     
  10. 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Wenn die Backups auch gelöscht wurden nützt das herzlich wenig
     
  11. 30. Mai 2013
    Zuletzt bearbeitet: 30. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    wer legt das backup den auf dem selben server an?
     
  12. 31. Mai 2013
    AW: Doku und Serienjunkies gehackt und infiziert Besucher

    Backups die sich auf dem selben Computer oder im selben Haus befinden sind keine Backups.
     
  13. 31. Mai 2013
    AW: Doku und Serienjunkies offenbar Opfer von Hackern

    Auf jedenfall steht für sie viel Arbeit vor der Tür.
     
  14. 2. Juni 2013
    AW: Doku und Serienjunkies gehackt und infiziert Besucher

    Im SJ Forum gibts ne kurze Stellungnahme vom Admin.

    Site gehackt - Seite 2 - Feedback und Verbesserung - Serienjunkies.org Board
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.