Avast in Deutschland gehackt, tausende Benutzerdaten im Netz
Der deutsche Ableger von Avast wurde kompromittiert. Bei Avast handelt es sich um ein kostenloses Antivirus-Programm, welches aber auch in einer Pro-Version käuflich zu erwerben ist. Nun hat es den deutschen Distributor erwischt. Sowohl aus dem Forum, als auch über die Webseite haben Hacker 20.000 Datensätze entwendet und diese ins Netz gestellt. Die Datensätze enthalten Namen, E-Mail-Adresse und Telefonnummern der hauptsächlich deutschen Kunden. Ebenfalls enthalten die Datensätze PayPal-Informationen und Passwörter in verschlüsselter Form.
Interessanterweise schrieb heute noch ein Admin auf die Anfrage von Benutzern, dass das Forum sicher sei. Eine offizielle Stellungnahme an die Kunden ging bisher nicht raus – sofern ihr also da registriert seid oder mal vielleicht die Avast-Vollversion gekauft, denkt mal darüber nach, euer Passwort zu ändern, sofern ihr dieses vielleicht auch woanders nutzt. 20.000 Benutzer können nun davon ausgehen, dass ihr Mail-Postfach bald mit Spam geflutet wird, da die Datei schon in den gängigen Tauschbörsen als Excel-Datei kursiert.
@Walter
Ich habe niemals behauptet, dass man unter Linux KEINEN Virus bekommen kann, nur ist die Gefahr extrem gering, so dass man keinen Virenscanner braucht. Arch Linux verwende ich deshalb, da ich einem Konzern wie Microsoft, Google (nein, ich suche nicht mit Google und versuche es auch möglichst gut zu blocken), Apple etc. kein Vertrauen schenken möchte und ich unabhängig von der Entwicklung von Windows (ich sage nur Kacheln bei Windows 8 und es ist ja alles so schön für Tablets „optimiert“) sein möchte. Außerdem gefällt mir der Gedanke hinter freier und Open Source Software extrem gut.
Vielleicht hättest Du mich erst einmal fragen sollen, wie viel ich von Linux weiß (ich verwende es schließlich nun schon seit zwei Jahren und habe mich in der Zeit recht viel mit der Grundidee, dem Terminal, den Distributionen etc. beschäftigt), dann hättest Du nicht so einen „Geistigen Dünnpfiff“ geschrieben.
Zu Deinem Link: Es ist unwahrscheinlich, dass man so einen Virus bekommt, außer man arbeitet mit einem Adminaccount oder gibt einfach so ein Rootpasswort ein.
Ich habe bis jetzt deutlich mehr mit Windowsviren zu kämpfen gehabt, als mit Linuxviren (nie). Interessant dabei ist, dass ich meine gesamten Webaktivitäten über Linux gemacht habe (jetzt mache ich auch den Rest mit meiner Distribution).
@weissertiger2
Vielen Dank! Kann man eigentlich den registrierten Account auch irgendwie löschen (ich habe keine Möglichkeit gefunden; wollte mich damit aber auch nicht befassen)?
Das wurde zwar gefühlt jetzt schon 20 mal gefragt. Aber „myavast“ ist ja nicht betroffen, oder?
hmm.. ich tendiere zur Todesstrafe..das ist kein Streich mehr 🙁
Nachdem man mit diversen Passwort-Tools die Passwörter sicher gemacht hat muss man sich jetzt wohl Gedanken machen wie man seine eMail-Adresse schützt…
caschy schreib mal was dazu… 🙂
Überall ne eigene eMail nutzen?
Gibt es da eine praktikable Lösung?
hat denn jemand diese avast.de.rar?
mich würde interessieren ob meine daten da auch dabei sind….
Warum steht hier Avast gehackt?
Nur Meinungsmache und alles gleich teilen…
Es wurde der Reseller in Deutschland gehackt, und mehr erstmal nicht!
Das was hinter avast.de hängt wurde gehackt. Ob das ein deutscher Vertriebsarm oder das Unternehmen selbst ist, scheint mir hier Nebensache. Fakt ist und bleibt, dass hier eine offizielle Stellungnahme verlangt wird; immerhin sind 20.000 Nutzerdaten in der Wildnis!
Also in der Free-Version sehe ich keine Probleme, denn weder den vollen Namen noch eine echte Email habe ich angegeben. hab@ich.net wird bestimmt viele Mails bekommen 😉 Aber wie Caschy schon oft geschrieben hat, sollte man immer damit rechnen das Daten die man im Netz angibt auch von Dritte ausgelesen werden können.
Für solche Registrierungen (zumindest der Free-Version) immer wieder zu empfehlen: http://10minutemail.com/10MinuteMail/index.html
Mit mac wüäre dasicht passeirt;-)
Das Passwort sollte man dann auch bei PayPal ändern, wenn man dort das gleiche Passwort benutzt. Sonst kann es sehr schnell teuer werden.
@Thomas gleicht hacken @Walter und ein paar andere auf Dich ein. 😉
Groesseres Mass an Peinlichkeit ist ja kaum noch möglich…
Mal so ne andere Frage: Ich arbeite mit MacOSX und habe auch „F-Secure Anti-Virus for Mac“ drauf und für das Internet surfen natürlich die „Brain.exe“. Muss ich noch mehr machen oder reicht das?
@ichnicht
Nach aktuellem Stand, ist selbst ein Virenscanner unter einem Mac noch unnötig.
Das kann sich in Zukunft vielleicht ändern, aber so ist der aktuelle Stand, und deckt sich auch mit den Empfehlungen führender IT Zeitschriften und selbst dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
@reBekKa und all die anderen „seit linux ne coole gui hat“ user:
seit es linux gibt, gibt es auch viren dafür. vllt nicht so viele wie für windows, das liegt aber eher an dem verbreitungsgrad (daher für schadcodeentwickler eher uninteressant). viren gibt und wird es immer auf allen systemen geben.
und auch exploits gibt es für linux wie auch für jedes andere system genügend. und wenn nicht im kernel – wobei ich auch das bezeifle – dann in einem der 10000000 pakete die auf jedem linux system drauf sind oder installiert werden können.
ein sicheres system auf grundlage einer turingmaschine ist per definition schon nicht möglich. wer etwas anderes glaubt sollte seine idee in die tat umsetzen und damit zum reichsten mensch der welt werden.
@topic
warum wird gerade dieser hack hier so gepusht? hacks mit 10.000 user accounts gibts doch fast täglich. müffelt bissel nach bildzeitung das ganze hier. nach dem motto „anti viren hersteller gehackt!!!1111“. und dann der mini-hinweis: war nur der distri.
oder persönliche betroffenheit? uuuuu tell yyyy?
Betrifft das also keine österreicher oder was???? :O
@elknipso: thanks für die Info
Also für alle die ein Gmail-Konto benutzen:
Man kann unendlich viele Email-Adressen erstellen, einfach ein „+“ mit einem beliebigen Text dranhängen. Somit weiß man dann immer gleich wo oder wer die undichte Stelle war und man kann mit der Filterfunktion alle weiteren Email gleich in den Papierkorb befördern 😉
Bsp.: meineEmail@gmail.com
meineEmail+caschy@gmail.com
meineEmail+avast@gmail.com
meineEmail+irgendeinText@gmail.com
…usw.
Leider funktioniert dieser Trick nur bei ca. 50% der Registrierungen, aber besser als gar nicht. Mir ist auch klar dass man mit etwas Grips die originale Adresse herauslesen kann, aber ich glaub bei 20000 Datensätzen tut sich das keiner an.
Test
Folgende Domains sind betroffen:
http://www.zone-h.org/archive/published=0/ip=62.75.129.102 und http://www.zone-h.org/archive/published=0/ip=62.75.129.100