Author Topic: [WARNUNG] AVADAS wurde gehackt [WARNUNG]  (Read 27907 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #15 on: March 11, 2013, 04:38:43 PM »
Da derzeit die wildesten Gerüchte im Netz kursieren... :( >:(

Nochmals zur Klarstellung:

1. Avast wurde nicht gehackt...!!!
2. Die Dienste/Software von Avast sind/ist sicher...!!!
3. Gehackt wurde "lediglich" ein deutscher Reseller (Wiederverkäufer)...!!!

Sollte es weitere Fragen geben, bitte hier stellen.

Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #16 on: March 11, 2013, 06:02:45 PM »
Offizielles Statement der Avadas GmbH (aka Procello):
-> http://forum.avadas.de/threads/5283

Quote
Hallo,

wie mittlerweile ja schon auf mehreren Newsportalen berichtet wird, gab es vergangenenen Samstag einen Hackerangriff auf den Server, auf dem auch dieses Forum untergebracht ist. Dabei wurden leider auch alle Daten der Benutzer hier im Forum entwendet und im Internet von dem Angreifer veröffentlicht. Diesem gelang es sich durch eine Sicherheitslücke in einer Content-Management-Software, Zugriff auf die MySQL Datenbank zu verschaffen. Nach diesem Vorfall wurde ein Backup von einem sauberen Stand des Servers eingespielt und die Webseite mit der betroffenen CMS Software sofort zur Untersuchung offline genommen. Bedauerlicherweise macht das natürlich nicht den Datenklau rückgängig.

Trotz der Tatsache, dass die Passwörter nicht im Klartext in der Datenbank vorlagen, sondern mittels Hashing und Salting dort abgelegt werden, empfehlen wir den Nutzern des Forums ihre Passwörter zu ändern und dies auch bei Diensten zu tun, wo das gleiche Passwort in Verwendung ist!

Wir bedauern den Vorfall zutiefst und haben bereits Maßnahmen in die Wege geleitet, ähnlichen Situationen in Zukunft vorzubeugen. Weiterhin haben wir in der Zwischenzeit das Landeskriminalamt Nordrhein-Westfalen eingeschaltet, die ein Ermittlungsverfahren eingeleitet haben.

Der Hinweis auf diesen Beitrag wird in Kürze auch per Mail an alle Nutzer des Forums per E-Mail verschickt werden. Wir bitten darum, von Diskussionen zu dem Thema im Forum Abstand zu nehmen! Stellungnahmen zu dem Thema werden auf http://www.avadas.de veröffentlicht.

HINWEIS: Die AVADAS GmbH ist Wiederverkäufer der Produkte des Herstellers AVAST Software a.s. Dessen Dienste und Server wurden NICHT kompromittiert, auch wenn dies in einigen Presseberichten fälschlicherweise so dargestellt wird!
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

180 BPM

  • Guest
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #17 on: March 11, 2013, 08:42:32 PM »
ACHTUNG..!!!

Hinweis: Avast und unser Forum (forum.avast.com) ist von diesem Problem nicht betroffen...!!!



 :D ah, na dann ist ja gut :)

dachte schon ich müsste langsam umdenken, denn ich vertraue avast schon seit jahren.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #18 on: March 12, 2013, 12:07:51 PM »
Kundendaten des deutschen Avast-Distributors im Netz
http://www.heise.de/security/meldung/Kundendaten-des-deutschen-Avast-Distributors-im-Netz-1820007.html

Quote
Im Netz kursieren Datenbankauszüge mit den persönlichen Daten von über 16.000 Personen; darunter Bankverbindungen, Mailadressen, Geburtsdaten, Anschriften und Passwort-Hashes.

Die Daten stammen anscheinend aus dem Avadas-Shops und enthalten Daten von FIrmen- und Privatkunden, die sich zwischen 2006 und dem vergangenen Samstag angemeldet haben. Darüber hinaus kursiert eine Liste mit Daten von über 3000 Nutzern des Support-Forums sowie die Hashes einiger Betreiber-Accounts.

Quote
Wer im Shop oder Forum von Avadas angemeldet ist, sollte dort unverzüglich sein Passwort ändern. Ferner sollte man überall, wo man das dort gesetzte Passwort ebenfalls nutzt, ein neues vergeben. Cyber-Ganoven probieren gestohlene Zugangsdaten nämlich auch bei anderen Diensten aus. Ferner darf man sich darauf einstellen, künftig vermehrt personalisierten Spam zu erhalten – und auch ein Missbrauch der veröffentlichten Zahlungsinformationen ist nicht ausgeschlossen.

Update: Stellungnahme von Andreas Krybus (Geschäftsführer von Avadas)

Quote
Andreas Krybus, der Geschäftsführer von Avadas und weiterer Unternehmen, erklärte gegenüber heise Security, dass die kursierenden Daten aus Shop und Forum echt sind. Vergangenen Samstag verschafften sich die Hacker über eine veraltete Joomla-Installation Zugriff auf einen Server des Unternehmens.

Auf diesem werden die Internetpräsenzen von Avadas, SW-Distribution, Procello Informationssysteme gehostet, die sich ein gemeinsames Shop-System teilen. Die Daten dieses Shops wurden von den Eindringlingen abgegriffen und ins Netz gestellt. Laut Krybus stammen die veröffentlichten Bankdaten ausschließlich von Firmenkunden. Unter den Kundendaten des Shops befinden sich ausschließlich Kunden, die eine Rechnung von der Firma Procello erhalten haben.

Das Unternehmen will Shop-Kunden und Foren-Nutzer dazu auffordern, sich ein neues Passwort zu überlegen. Darüber hinaus erklärte Krybus, dass man die betroffenen Kunden schriftlich informieren wolle.

In einer am Montagmorgen auf Procello.de veröffentlichten Stellungnahme heißt es derzeit noch missverständlich unter der Überschrift: "Falschmeldung avadas.de": "Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen". Das entspricht offensichtlich nicht den Tatsachen.
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Bibi.B

  • Poster
  • *
  • Posts: 402
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #19 on: March 12, 2013, 12:47:44 PM »
Guten Tag  :),
wollte nur mitteilen, dass ich eben eine Mail vom support@avast.de erhielt

"Sehr geehrte Benutzer des AVADAS Forums,

bitte beachten Sie den folgenden wichtigen Hinweis zur Entwendung von Benutzerdaten aus unserer Forendatenbank: http://forum.avadas.de/threads/5283-Benutzerdaten-des-Forums-nach-Angriff-auf-die-AVADAS-Server-im-Umlauf

Es wird dringend empfohlen, dass Sie Ihr Passwort bei uns und allen Diensten ändern, bei denen Sie das gleiche Passwort verwendet haben!

Ihr AVADAS Forenteam"

Viele Grüße
Bibi.B
 :)

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #20 on: March 12, 2013, 01:55:08 PM »
"Sehr geehrte Benutzer des AVADAS Forums,

bitte beachten Sie den folgenden wichtigen Hinweis zur Entwendung von Benutzerdaten aus unserer Forendatenbank: http://forum.avadas.de/threads/5283-Benutzerdaten-des-Forums-nach-Angriff-auf-die-AVADAS-Server-im-Umlauf

Es wird dringend empfohlen, dass Sie Ihr Passwort bei uns und allen Diensten ändern, bei denen Sie das gleiche Passwort verwendet haben!

Ihr AVADAS Forenteam"

Danke für die Info Bibi.
Traurig, daß Avadas 4 Tage benötigt, um seine Nutzer zu informieren. :o :(

LG, Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6534
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #21 on: March 12, 2013, 04:08:21 PM »
Hallo,
Traurig, daß Avadas 4 Tage benötigt, um seine Nutzer zu informieren. :o :(
kurze Info vom Administrator, warum die Mails zu spät raus gingen.
Quote
die E-Mail-Warteschlange von der Forensoftware aufgrund einer falschen Einstellung nicht richtig verarbeitet wurde. Ich habe das Problem soeben behoben. Die Mails sollten jetzt alle innerhalb der letzten halben Stunde versendet worden sein.
Quelle: http://forum.avadas.de/threads/5283-Benutzerdaten-des-Forums-nach-Angriff-auf-die-AVADAS-Server-im-Umlauf?p=45954&viewfull=1#post45954
Win10 64bit / Avast Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #22 on: March 12, 2013, 05:24:20 PM »
Danke für die Info Terra..!! :)

Die Frage ist jetzt, macht das die Sache besser..!? Ich (persönlich) denke nicht. Entweder war es eine Art Verzögerungstaktik von Avadas oder (noch schlimmer) sie haben nicht einmal ihren eigenen Mailversand im Griff. :-\ Beides keine tollen Optionen. ::)

Abgesehen davon sind die Sicherheitslücken in den alten Joomla-Versionen allseits bekannt (und wurden z.B. auch hier im Forum wieder und wieder gepostet, teilweise sogar von mir selbst), daher darf so etwas einfach nicht passieren..!!! Keine Ahnung, wer dort Admin ist, aber er sollte sich (meiner Meinung nach) schleunigst einen neuen Job suchen.

Schönen Abend,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

HDW38

  • Guest
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #23 on: March 12, 2013, 10:47:29 PM »
Hi!

War bis Samstag früh 1:30 damit beschäftigt, diesen Rechner (i.d. Heide) zu aktualisieren. Seit morgens 8:00 war dann meine Telefonleitung gestört (also auch kein Internet!). Es funktioniert erst seit heute 17 Uhr wieder.

2 Fragen, die mich bewegen: 1. Wie kommt man an die (evtl. eigenen) Benutzerdaten?
                                                2. Wann hackt man 'avast.com'?

HDW

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33491
  • malware fighter
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #24 on: March 12, 2013, 11:10:40 PM »
Ha HDW38,

Leider ist alles zu kompromittieren und leider wissen wir nicht wo und wann.
Die Kristallkugel von Grimm  ist aufgeborgen...
Sicherheitslücken die nicht geteilt worden sind Fehssichere.
Aufgefunden kann man sich dagegen verteidigen. Alles wird ausprobiert,  was aber nur teilweise gelingt
Das kan sich bei avast! auch kurzfristig geben,

polonus
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

HDW38

  • Guest
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #25 on: March 12, 2013, 11:16:16 PM »
Ha HDW38,

Leider ist alles zu kompromittieren und leider wissen wir nicht wo und wann.
Die Kristallkugel von Grimm  ist aufgeborgen...
Sicherheitslücken die nicht geteilt worden sind Fehssichere.
Aufgefunden kann man sich dagegen verteidigen. Alles wird ausprobiert,  was aber nur teilweise gelingt
Das kan sich bei avast! auch kurzfristig geben,

polonus

Hi polonus!

Ja, unmöglich ist wohl heutzutage gar nichts mehr. Menschliche Energie wird leider immer häufiger negativ eingesetzt.

LG
HDW

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #26 on: March 14, 2013, 07:37:18 AM »
2 Fragen, die mich bewegen:
1. Wie kommt man an die (evtl. eigenen) Benutzerdaten?
2. Wann hackt man 'avast.com'?

HDW

1. Was meinst du genau..?? Falls du deine Daten bei Avadas meinst, mußt du dort nachfragen. Eventuell kann Terra dir dabei weiterhelfen..!?
2. Hoffentlich nie..!! ;D

LG, Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline =SKY=

  • Super Poster
  • ***
  • Posts: 1618
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #27 on: March 14, 2013, 11:14:46 PM »
2 Fragen, die mich bewegen:
1. Wie kommt man an die (evtl. eigenen) Benutzerdaten?
...

1. Was meinst du genau..?? Falls du deine Daten bei Avadas meinst, mußt du dort nachfragen. Eventuell kann Terra dir dabei weiterhelfen..!?
...

@Asyn,

ich denke, dass HDW meint, wo man sich seine eigenen Daten im Netz mal angucken kann, um zu sehen, welche KONKRETEN Daten denn veröffentlicht wurden. :o

Eine sehr interessante Frage, wie ich meine...
Win11 Home [x64] 22H2 @ Windows Defender | FF ESR |
My oldest darling: W2k Pro SP4 & UR1 @ avast! Free Antivirus 8.0.1497 | Palemoon & K-Meleon [BOTH MODIFIED for W2k] |

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76078
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #28 on: March 15, 2013, 10:54:09 AM »
@Asyn,

ich denke, dass HDW meint, wo man sich seine eigenen Daten im Netz mal angucken kann, um zu sehen, welche KONKRETEN Daten denn veröffentlicht wurden. :o

Eine sehr interessante Frage, wie ich meine...

Sorry Sky, da ich mit Avadas nichts zu tun habe und dort auch nie angemeldet war, kann ich dir nicht genau sagen welche Daten dort gesammelt wurden/werden und wo man das einsehen/kontrollieren kann. Schätze, da gibt's evtl. eine Funktion im Avadas-Forum oder du mußt dort diesbezüglich anfragen..!??
Bitte auf Terra warten..!! Ich bin mir sicher, daß er dir das beantworten kann. :)

LG, Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6534
Re: [WARNUNG] AVADAS wurde gehackt [WARNUNG]
« Reply #29 on: March 15, 2013, 07:07:12 PM »
Hallo,

soweit ich weiß, waren/sind die Daten auf der Homepage der Hacker.
Ich selber habe die Daten auch noch nicht gesehen...ich werde auch den Teufel tun auf diese Seite zu gehen.
Hier habe ich noch ein paar Infos:
http://blog.botfrei.de/2013/03/avast-de-gehackt-20-000-kundendaten-im-netz-inkl-zahlungsinformationen/

Quote
Warnung! Phishing Mail von avast im Umlauf!

Aufgrund der letzten Pressemeldungen sind viele Kunden verunsichert. Dieses versucht eine zurzeit im Netz kursierende E-Mail auszunutzen um eine Malware auf dem Betriebssystem zu installieren. Sollten Sie eine E-Mail mit folgendem Inhalt erhalten, so löschen Sie diese Mail und folgen bitte nicht den Textinformationen.
Quelle: http://www.procello.de/
Win10 64bit / Avast Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB