Angebot
58
Post Thumbnail

Info zur Downtime

29.11.2012
von: myTopdeals

Liebe User,

nach über 2 Jahren ohne Zwischenfälle, sind wir heute Nacht leider Ziel eines Hacker-Angriffes gewesen. Betroffen waren unsere Website mytopdeals.net und unser Forum, die Apps blieben (systembedingt) verschont. Zum aktuellen Zeitpunkt gehen wir davon aus, dass die Seite heute kurz vor 3:00 modifiziert und ein Skript eingebunden wurde, das möglicherweise schädlich war. Wir haben den Angriff um 9:00 entdeckt und sofort Gegenmaßnahmen ergriffen, weshalb wir auch kurzfristig nicht erreichbar waren für die PC-Nutzer.

Nach mehrmaligen Tests konnten wir zwar keine Infektionen feststellen, empfehlen aber den PC-Nutzern von myTopDeals vorsichtshalber einen Virenscan. Wir gehen davon aus, dass die Angreifer auch Zugang zu unseren Datenbanken und somit die E-Mail-Adressen aus dem Forum erlangt haben könnten. Die Passwörter werden zwar verschlüsselt gespeichert und sollten nicht rekonstruierbar sein, wir empfehlen aber trotzdem eine Änderung des Passworts – v.a. falls jemand die gleiche Kombination von Username & Passwort für andere Seiten/Dienste verwendet. Wir arbeiten weiterhin an den Servern, es könnte daher passieren, dass die Kommentarfunktion und das Forum in den nächsten Tagen vorübergehend deaktiviert werden müssen.

Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten. Leider ist man gegen Cyber-Angriffe nie 100%ig abgesichert und nun hat es eben uns erwischt. Wir wollen ehrlich mit unseren Usern und unserer Community umgehen, deshalb dieser kurzfristige Newsletter. Bei Fragen könnt ihr uns jederzeit über die Kontaktfunktion der App / Webseite erreichen.

Euer myTopDeals Team,
Thomas, Stefan, Marek & Bianca

Anonymous (Gast)

29.11.2012, 18:24
Antworten

Gut, dass ich die Registrierung immer noch vor mir her geschoben habe 🙂
Aber Spaß bei Seite. Das ist der Grund, warum ich mich nur ungerne irgendwo anmelden möchte und ich finde es echt schade, dass man ohne Anmeldung keine Kommentare am Phone schreiben kann.
Vielleicht wird es ja noch mal geändert!?

Profilbild Dok*

29.11.2012, 18:26
Antworten

das ist mist aber eigendlich nicht zu verhindern .. Schade

Profilbild Dok*

29.11.2012, 18:29
Antworten

und drauf gesch…Ne spammailadresse ist eh Pflicht fuer Anmeldungen Lieber Jay.

Profilbild Rafdegaw

29.11.2012, 18:30
Antworten

Sowas nenne ich Transparenz! Respekt! danke für die Info!

Profilbild Dogma

29.11.2012, 18:30
Antworten

@jay
dann hast du wieder Trolle ohne Ende…

Profilbild Schwaba1970

29.11.2012, 18:33
Antworten

Vorbildliche Informationspolitik!

Anonymous (Gast)

29.11.2012, 18:34
Antworten

jetzt weiß ich warum mein virenscanner diese nacht immer angeschlagen hat da stand was von script und redirect

Anonymous (Gast)

29.11.2012, 18:35
Antworten

Ist bekannt, ab wann genau (Uhrzeit) die Seite gehackt war? Das wäre ja u.U. nützlich um die Infektion über Zugriffe auf die Seite auszuschließen.

Profilbild MesserSchmitz

29.11.2012, 18:39
Antworten

Kann sich WhatsApp ne Scheibe von abschneiden.

Profilbild Benjamin

29.11.2012, 18:39
Antworten

Die Modifikation beinhaltete einen Code, der Java Applets laden wollte. Dies lässt darauf schließen, dass die Angreifer über eine erst seit nem Monat geschlossene Lücke in Java Schäden anrichten wollten.
Wer also entweder sein Java aktualisiert oder einen vernünftigen Browser (Chrome/Firefox) benutzt, sollte nichts abgekriegt haben. Virenscanner sind da leider nicht immer hilfreich, weil sie die Schädlinge meist nicht erkennen.

Profilbild Ben E

29.11.2012, 18:40
Antworten

Vorbildlich! Lasst euch nicht unterkriegen!

Profilbild Schwaba1970

29.11.2012, 18:40
Antworten

@MesserSchmitz dort wird ja nicht mal was verschlüsselt.

Profilbild BSC1892

29.11.2012, 18:42
Antworten

wie kann ich denn mein Passwort ändern??

Profilbild vertical limit

29.11.2012, 18:49
Antworten

Hat man auch was abbekommen wenn man die weiter nicht aufruft

Profilbild

29.11.2012, 18:49
Antworten

Frage mich auch, wo ich das ändern kann.

Anonymous (Gast)

29.11.2012, 18:52
Antworten

@Bastler: steht doch da, zwischen 3:00 und 9:00

Anonymous (Gast)

29.11.2012, 18:53
Antworten

Jungs, ihr macht top Arbeit, und gegen Hersteller-Lücken ist man nie gewappnet! Also, macht weiter so, ich nutze solange mein Whatsapp mit error: status unavailable und schicke es an meine 10 Freunde… 😀

Profilbild Ted

29.11.2012, 18:56
Antworten

ChatOn ist die sichere alternative zu Whatsapp!

Danke für die info..aber was passiert jetzt…Haben jetzt ein paar vollspacken meine email adresse oder wie?

Profilbild Galaxy

29.11.2012, 18:57
Antworten

Chapeau ! Transparenz, so wünscht man sich das als user, sollten sich mal die Großen eine Scheibe davon abschneiden, bitte in FB Euren Newsletter auch posten, damit ich ihn auf meiner FB-Seite teilen kann, sollte jeder lesen

Profilbild stefan

29.11.2012, 18:59
Antworten

Danke für euer Feedback.

Euer Passwort könnt ihr über den „Persönlichen Bereich“ im Forum ändern: http://forum.mytopdeals.net/ucp.php

Profilbild KURDISTAN

29.11.2012, 19:09
Antworten

deswegen habe ich heute avast-meldung wegen eine bedrohung bekommen habe!
http://www10.pic-upload.de/29.11.12/di99m58w8.jpg

http://www7.pic-upload.de/29.11.12/vubq9x4qxgi5.jpg

Profilbild Steppo

29.11.2012, 19:25
Antworten

Shit happens…
I love Spam… 😉
Wobei der Admin aber recht schnell auf Hinweise zu Sicherheitslücken reagiert.. 😉 Wehe, es probieren die Falschen..
Treffen kann es jeden.. Wobei mehr Infos schon interessant wären, um den Schaden abzuwägen..

Profilbild littlec

29.11.2012, 19:25
Antworten

wieso? whatsapp ist doch auch supertransparent! :-P.

Profilbild

29.11.2012, 19:32
Antworten

Danke admin für den Hinweis, kam vorher irgendwie net in den persönlichen Bereich, vermutlich dauernd danebengedappt uffm Handy. 😉

Profilbild theFake

29.11.2012, 19:36
Antworten

naja was sollts. passiert halt.

Profilbild Ronin

29.11.2012, 19:45
Antworten

Auf meiner Blacklist ist noch Platz! 😛
Danke für die Info!
Auch per Mail!
Hoffe doch die kann von euch… 😉

Profilbild Ronin

29.11.2012, 19:45
Antworten

Auf meiner Blacklist ist noch Platz! 😛
Danke für die Info!
Auch per Mail!
Hoffe doch die kann von euch… 😉

Profilbild Duke

29.11.2012, 20:00
Antworten

könnt meine adresse auch so haben: DealzSchlampe5000@hotmail.com 😛

Profilbild javi

29.11.2012, 20:24
Antworten

es gibt menschen die können es einfach nicht lassen,hoffe das ihr das in den griff bekommt daumen hoch 😛

Profilbild fizzzrs

29.11.2012, 20:27
Antworten

Schade dass es passiert ist…ist aber doch bei jeder inet-Serie nur ne frage der Zeit. Aber finde ich gut, dass ihr ehrlich seit.

Anonymous (Gast)

29.11.2012, 21:07
Antworten

Warum legt man denn die e-mail-Adresse nicht auch verschlüsselt in der DB ab? Wäre doch naheliegend oder?

Profilbild Dark

29.11.2012, 21:15
Antworten

Ich arbeitecbei einem ISP in der Technik. Gelegendlich werden da auch Server gehackt, weil das Typo3 oder awstats noch von Bismark handsigniert sind und die Kunden keine Updates einfahren. Bei diesen Hacks geht’s praktisch nie um die Serverdaten. Die Hacker wollen nur den Code in den Seiten unterbringen um den Besuchern ihre Malware unterzuschieben mit der ein Botnetz aufgebaut wird. Zumindest ist das unsere Erfahrung…

Profilbild partymild

29.11.2012, 21:27
Antworten

hatte mich schon gewundert warum avast mir heute morgen eine Meldung geben hatte, danke für die Info!

Profilbild bluex

29.11.2012, 21:46
Antworten

@kurtistan
Deine Avast-Meldung hat nichts mit der Website zu tun.

Profilbild Benjamin

29.11.2012, 21:55
Antworten

naja schon, wenn das Java Applet versucht hat den Rootkit zu installieren, warum nicht. Deswegen halte ich nix von Virenscannern, weil der nicht verhindert, dass der Schädling auf die Platte kommt. Aber das gehört hier ja nicht wirklich rein 😉

Profilbild leonie

29.11.2012, 21:58
Antworten

kurze Frage, und bitte steinigt mich nicht gleich wenn die Frage für andere total überflüssig erscheint, manche haben einfach nicht ganz so viel Ahnung von sowas;) wenn ich jetzt hier angemeldet bin weil ich übers Handy auch Kommentare zu den deals schreiben will, haben die Hacker möglicherweise auch davon die anmeldedaten oder nur die von im Forum bzw vom pc angemeldeten Usern? Vielen Dank für die Antwort im voraus:)

Profilbild KURDISTAN

29.11.2012, 22:01
Antworten

@bluex
ja kann sein aber warum jedes mal wenn ich die seite besucht habe kam diese meldung!?

Profilbild Galaxy

29.11.2012, 22:14
Antworten

Wünsche Euch eine ruhige Nacht!

Profilbild littlec

29.11.2012, 22:36
Antworten

@leonie: wie es aussieht bis jetzt nur vom pc

Profilbild Olliberlin

29.11.2012, 22:37
Antworten

@leonie Die haben alles, ist ja ein und das selbe. Die haben auch dein Security-Token und könnten dich orten oder einfach nur dein Handy löschen.

Anonymous (Gast)

29.11.2012, 22:47
Antworten

Meine app geht nicht mehr… Kann das mit dem amgriff zu tun haben? früher hat die app immer ne weile geladen und dann gesagt „kein netz…“. aber nun starte ich die app und es steht sofort da… andere apps funktionieren und verbindung ist da 🙁 ich liebe euch also bitte helft mir 😀

Profilbild javi

29.11.2012, 23:12
Antworten

marko deinstallier doch einfach die app und installiere sie neu vill. läuft sie ja dann wieder

Profilbild Cerviden

29.11.2012, 23:19
Antworten

Das ist wirklich mal ein Vorbildliches Verhalten von Top Deals!

Profilbild injuly

29.11.2012, 23:44
Antworten

Liebe Admins! Erst einmal DANKE fuer Eure hervorragende Arbeit und die vorbildliche Transparenz! Nun meine Frage: Ist es erforderlich, mein Passwort zu aendern, wenn ich MyTopDeals nur als App fuer mein iphone benutze? Viele Gruesse Sven

Profilbild xxlemmi

29.11.2012, 23:54
Antworten

deshalb hatte ich 9 fehlgeschlagene logins bei meiner müll-mail bei Web.de!

Profilbild setchring

30.11.2012, 01:35
Antworten

Hmm…wenn man mal drüber nachdenkt, gibt es sicherlich keine Seite, die etwas bekannter ist und noch nicht angegriffen wurde…die meisten verschweigen es halt^^

Profilbild Caro

30.11.2012, 02:24
Antworten

Auch von mir DANKE für Eure prompte proper-glasklare Info auch per Email!

Anonymous (Gast)

30.11.2012, 07:19
Antworten

Also, bei mir hat er sich via Firefox installiert.
Sophos Antivirus hat ihn nicht gefunden, wir haben den Sample aber gestern eingesendet.
Laut https://www.virustotal.com/file/57e41f40f98d11a4d56f81beb07d4d3a7a73c2940cbc1691fb66dc772a31c15d/analysis/
erkennen derzeit nur 10 von 44 AV-Programmen den Virus (Zum Bericht, daß Avast angeschlagen hat: wahrscheinlich über heuristische Suche)
Ich hab ihn runterbekommen mit http://www.malwarebytes.org (Freeversion), ggf. hilft ja auch das kostenlose Housecall von Trendmicro (mal nach googlen)

Danke @Admins für die offenen Infos!

Anonymous (Gast)

30.11.2012, 08:17
Antworten

Hi!
Meine blackberry-app geht nicht mehr, spielt ihr gerade an den Servern? Viel Erfolg beim lösen des Problems.

Anonymous (Gast)

30.11.2012, 08:44
Antworten

erneut hat sich NoScript bezahlt gemacht 😉

danke für die Information – sowohl hier öffentlich online, als auch via Mail. DAS ist wirklich eine Transparenz, an der sich andere ein Beispiel nehmen sollten!

Anonymous (Gast)

30.11.2012, 09:40
Antworten

…ich kann das auch bestätigen mit dem Virus, hab auch ne Weile gekämpft ihm runter zu bekommen von meinen Arbeitsrechner *hust* …kann auch nur jeden empfehlen mal Malwarebytes im abgesicherten Modus mal laufen zu lassen… McAffee hat’s nicht erkannt….

Profilbild Benjamin

30.11.2012, 11:32
Antworten

Nochmal: Auch wenn es nervt, achtet darauf, dass ihr immer auf dem aktuellen Stand seid und immer Updates installiert.

Profilbild TypTurbo

01.12.2012, 09:05
Antworten

Nochmal ne blöde Frage, wenn ich am zeitpunkt nicht am pc auf der topdeals seite war, wie oder über welches medium kommt der virus auf mein pc ?

Profilbild stefan

01.12.2012, 17:29
Antworten

@TypTurbo: Ohne einem Besuch der Seite besteht keine Möglichkeit das der Virus auf deinen PC gelangt ist.

Kommentar verfassen

Bild zum Kommentar hinzufügen (JPG, PNG)