ACHTUNG…!!! AVADAS aka Procello (avadas.de) wurde gehackt…!!!

Anmerkung: Avadas ist ein großer deutscher Reseller mit einem eigenen Forum. (forum.avadas.de)
Info: http://blog.botfrei.de/2013/03/avast-de-gehackt-20-000-kundendaten-im-netz-inkl-zahlungsinformationen/
Thread/Info im Avadas Forum: http://forum.avadas.de/threads/5275
Warnung: Da einige von uns auch dort im Forum angemeldet sind - Bitte umgehend eure Passwörter ändern…!!!

Hinweis: Avast und unser Forum (forum.avast.com) ist von diesem Problem nicht betroffen…!!!

Asyn

Edit: Stellungnahme von Avadas: http://forum.avadas.de/threads/5283

Lese: http://www.maurihackers.info/2013/03/avast-germany-hacked-by-maxney-of.html
und: http://www.cyberwarnews.info/tag/turkish-ajan-hacker-group/ (Bericht von LeeJ)
und: http://www.zone-h.org/mirror/id/16391764
Beim Besuch der Website Vorsicht betrachten, denn Analysedaten sind noch nicht da…

polonus

Drum habe ich keine Kreditkarten und mag solche Zahlungssysteme nicht ^^ Wieder einer mehr von Sony und Co.

Ha mato,

Hier können Sie sehen, was da so alles auf dieser Welt täglich jeden Tag aufs Neue an CyberAttacks passiert.: http://hackmageddon.com/2013/03/04/16-28-february-2013-cyber-attacks-timeline/ (Berichtet von Paolo Passeri)
Nicht nur Avast Germany hatte einen slechten Sonntag,

polonus

Genaugenommen war’s ein schlechter Samstag…

Asyn

PS: Danke für die Links.

eben die bösen gegen den nicht so bösen mit dem ergebniss das die bösen, böse sind und die nicht so bösen - unterliegen (haben) ^^

Hmmm…?? ???

Hatte mich schon gewundert, als ich gestern auf die Webseite wollte und es nicht funktionierte.

ich hab nur laut gedacht, wenn es keine bösen gäbe hätten die AV’s auch nix zu tun :-[

Hier noch ein entsprechender Thread aus dem englischen Teil unseres Forums als ergänzende Info:

http://forum.avast.com/index.php?topic=117542.0

Kundendaten des deutschen Avast-Distributors im Netz
http://www.heise.de/security/meldung/Kundendaten-des-deutschen-Avast-Distributors-im-Netz-1820007.html

Im Netz kursieren Datenbankauszüge mit den persönlichen Daten von über 16.000 Personen; darunter Bankverbindungen, Mailadressen, Geburtsdaten, Anschriften und Passwort-Hashes.

Die Daten stammen anscheinend aus dem Avadas-Shops und enthalten Daten von FIrmen- und Privatkunden, die sich zwischen 2006 und dem vergangenen Samstag angemeldet haben. Darüber hinaus kursiert eine Liste mit Daten von über 3000 Nutzern des Support-Forums sowie die Hashes einiger Betreiber-Accounts.

[b]Wer im Shop oder Forum von Avadas angemeldet ist, sollte dort unverzüglich sein Passwort ändern. Ferner sollte man überall, wo man das dort gesetzte Passwort ebenfalls nutzt, ein neues vergeben. Cyber-Ganoven probieren gestohlene Zugangsdaten nämlich auch bei anderen Diensten aus. Ferner darf man sich darauf einstellen, künftig vermehrt personalisierten Spam zu erhalten – und auch ein Missbrauch der veröffentlichten Zahlungsinformationen ist nicht ausgeschlossen.[/b]

Hat avadas irgendetwas mit Definitions- oder Programmupdates zu tun? Bzw. bestand für den normalen Programmnutzer, der die kostenlose Version von bspw. Chip.de geladen hat, irgendeine Gefahr?

Nein, hat avadas nicht!

DJBone

Nein, hat avadas nicht!

DJBone

Danke für die prompte Klarstellung!

1. Nein, Avadas hat damit gar nichts zu tun.
2. Nein, zu keiner Zeit.

Asyn

Da derzeit die wildesten Gerüchte im Netz kursieren… >:(

Nochmals zur Klarstellung:

1. Avast wurde nicht gehackt…!!!
2. Die Dienste/Software von Avast sind/ist sicher.…!!!
3. Gehackt wurde “lediglich” ein deutscher Reseller (Wiederverkäufer)…!!!

Sollte es weitere Fragen geben, bitte hier stellen.

Asyn

Offizielles Statement der Avadas GmbH (aka Procello):
→ http://forum.avadas.de/threads/5283

Hallo,

wie mittlerweile ja schon auf mehreren Newsportalen berichtet wird, gab es vergangenenen Samstag einen Hackerangriff auf den Server, auf dem auch dieses Forum untergebracht ist. Dabei wurden leider auch alle Daten der Benutzer hier im Forum entwendet und im Internet von dem Angreifer veröffentlicht. Diesem gelang es sich durch eine Sicherheitslücke in einer Content-Management-Software, Zugriff auf die MySQL Datenbank zu verschaffen. Nach diesem Vorfall wurde ein Backup von einem sauberen Stand des Servers eingespielt und die Webseite mit der betroffenen CMS Software sofort zur Untersuchung offline genommen. Bedauerlicherweise macht das natürlich nicht den Datenklau rückgängig.

Trotz der Tatsache, dass die Passwörter nicht im Klartext in der Datenbank vorlagen, sondern mittels Hashing und Salting dort abgelegt werden, empfehlen wir den Nutzern des Forums ihre Passwörter zu ändern und dies auch bei Diensten zu tun, wo das gleiche Passwort in Verwendung ist!

Wir bedauern den Vorfall zutiefst und haben bereits Maßnahmen in die Wege geleitet, ähnlichen Situationen in Zukunft vorzubeugen. Weiterhin haben wir in der Zwischenzeit das Landeskriminalamt Nordrhein-Westfalen eingeschaltet, die ein Ermittlungsverfahren eingeleitet haben.

Der Hinweis auf diesen Beitrag wird in Kürze auch per Mail an alle Nutzer des Forums per E-Mail verschickt werden. Wir bitten darum, von Diskussionen zu dem Thema im Forum Abstand zu nehmen! Stellungnahmen zu dem Thema werden auf http://www.avadas.de veröffentlicht.

HINWEIS: Die AVADAS GmbH ist Wiederverkäufer der Produkte des Herstellers AVAST Software a.s. Dessen Dienste und Server wurden NICHT kompromittiert, auch wenn dies in einigen Presseberichten fälschlicherweise so dargestellt wird!

ah, na dann ist ja gut

dachte schon ich müsste langsam umdenken, denn ich vertraue avast schon seit jahren.

Update: Stellungnahme von Andreas Krybus (Geschäftsführer von Avadas)

Andreas Krybus, der Geschäftsführer von Avadas und weiterer Unternehmen, erklärte gegenüber heise Security, dass die kursierenden Daten aus Shop und Forum echt sind. Vergangenen Samstag verschafften sich die Hacker über eine veraltete Joomla-Installation Zugriff auf einen Server des Unternehmens.

Auf diesem werden die Internetpräsenzen von Avadas, SW-Distribution, Procello Informationssysteme gehostet, die sich ein gemeinsames Shop-System teilen. Die Daten dieses Shops wurden von den Eindringlingen abgegriffen und ins Netz gestellt. Laut Krybus stammen die veröffentlichten Bankdaten ausschließlich von Firmenkunden. Unter den Kundendaten des Shops befinden sich ausschließlich Kunden, die eine Rechnung von der Firma Procello erhalten haben.

Das Unternehmen will Shop-Kunden und Foren-Nutzer dazu auffordern, sich ein neues Passwort zu überlegen. Darüber hinaus erklärte Krybus, dass man die betroffenen Kunden schriftlich informieren wolle.

In einer am Montagmorgen auf Procello.de veröffentlichten Stellungnahme heißt es derzeit noch missverständlich unter der Überschrift: “Falschmeldung avadas.de”: “Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen”. Das entspricht offensichtlich nicht den Tatsachen.

Guten Tag :),
wollte nur mitteilen, dass ich eben eine Mail vom support@avast.de erhielt

"Sehr geehrte Benutzer des AVADAS Forums,

bitte beachten Sie den folgenden wichtigen Hinweis zur Entwendung von Benutzerdaten aus unserer Forendatenbank: http://forum.avadas.de/threads/5283-Benutzerdaten-des-Forums-nach-Angriff-auf-die-AVADAS-Server-im-Umlauf

Es wird dringend empfohlen, dass Sie Ihr Passwort bei uns und allen Diensten ändern, bei denen Sie das gleiche Passwort verwendet haben!

Ihr AVADAS Forenteam"

Viele Grüße
Bibi.B