Hallo zusammen,
heute früh fand ich folgende Mail in meinem Posteingang bei GMX vor (hier die Textversion, wenn nötig kann ich auch einen Screenshot machen):
_____________________________________________
Von: Computec Newsletter noreply@computec.de
An: 2prox@gmx.net
Betreff: Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten
Datum: Wed, 18. Apr 2012 23:33:38
_____________________________________________
Hallo!
Du bekommst diese E-Mail, da ein Account mit dieser Adresse auf einer Seite der Computec Media AG existiert. Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich.
Was ist passiert?
Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).
Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.
Was muss ich tun?
Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind.
Sie sollten sämtliche Passörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird)
Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!
Seit Montag berichten wir regelmäßig und aktualisiert auf den Webseiten und im Forum. Zur Sicherheit verschicken wir diese Information auch E-Mail. Mehr Informationen finden sich auf PCGames.de, Buffed.de, Videogameszone.de, Gamesaktuell.de und PCGameshardware.de.
Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten.
Das Computec-Team
__________________________________________________________________________
Ich glaube, ich habe mir vor Ewigkeiten mal (so ca 3 Jahre her) einen Account bei PCGames erstellt aber den seit mindestens 2,5 Jahren nicht mehr verwendet. Ich bin mir nicht sicher, was ich von der Sachen halten soll. Wie bitte soll jemand, wenn er die Website und die Datenbank von computec gehackt hat meine Passwörter auf meinem PC und von meinem Facebook etc herausfinden? Ich bin da grade doch ein bisschen verwirrt. Soll ich den ganzen Aufwand jetzt betreiben um mein System zu überprüfen? Scheint mir doch ein bisschen an den Haaren herbeigezogen - noch dazu verwende ich momentan einen anderen PC als den mit dem ich mich bei PCGames angemeldet habe.
Also entweder bin ich zu dumm um zu kapieren wie jemand beim Hacken einer Website mein Computer-/Facebook-/Email- etc Passwort bekommen haben soll oder sie schreiben da doch ein bissi einen Stuss.
Kann mich da jemand aufklären?
lg Alex