Der Computer-Hersteller Asus ist offenbar gehackt worden. Unbekannte Angreifer spielten hunderttausenden Nutzern ein falsches Update auf den Computer. Der Vorfall kam jedoch deutlich später ans Licht. Der taiwanische Computer-Hersteller Asus ist Opfer einer riesigen Cyberattacke geworden. Betroffen seien laut winfuture.de etwa 500.000 Nutzer. Die Angreifer seien der "Süddeutschen Zeitung" zufolge in den Update-Server des Unternehmens eingedrungen. Die Computer behandelten es wie ein gewöhnliches Asus-Update – dabei luden sie eine Malware herunter.
Der Angriff fand nach Angaben von Sicherheitsforschern des Kaspersky Labs zwischen Juni und November 2018 statt. Erst im Januar 2019 wurde Asus über den Vorfall informiert. Laut "SZ" waren 57.000 Kaspersky- und 13.000 Symantec-Kunden betroffen. Kaspersky zufolge seien insgesamt mehr als eine Million Nutzer betroffen.Quellen: https://www.t-online.de/digital/sicherh ... ackt-.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
zig tausende Asus-Computer gehackt durch falsches update
- Astor27
- Moderator
- Beiträge: 25426
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8642 Mal
zig tausende Asus-Computer gehackt durch falsches update
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
- Logitech21
Ich empfehle den download und update immer von der Original Seite der Software.
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
- In dem Bericht ist von der Malware"ShadowHammer" und Schädliche Updates für Laptops die Rede
shadowHammer: Schädliche Updates für Laptops der Marke ASUS
https://www.kaspersky.de/blog/shadow-ha ... ser/18832/
- Auf der der Seite von kaspersky :
geben sie ihre MAC Adresse ein und können Testen ob sie Betroffen sind.Check if your device has been targeted by the ShadowHammer cyberattack
https://shadowhammer.kaspersky.com/
- Ausführen des Befehls
cmd
in dem CMD Fenster den Befehl ipconfig /all eingeben
in der Spalte Physische Adresse die angegebene MAC Adresse heraus kopieren,
und diese auf der Oben genannten ( https://shadowhammer.kaspersky.com/) Suchfeld eingeben .
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Logitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
das Asus Live Update benutze ich schon lange nicht mehr, genauso wenig wie das von Intel.
Selbst ist der Mann ah Frau natürlich
Wie will Kaspersky anhand einer MAC Adresse wissen, ob man betroffen ist?
Selbst ist der Mann ah Frau natürlich
Wie will Kaspersky anhand einer MAC Adresse wissen, ob man betroffen ist?
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
- darktwillight
1: openSuse + Win 22H2
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
Übersetzter Text :
Jede backdoor-code enthielt eine Tabelle der einprogrammierte MAC-Adressen –
eindeutige id der Netzwerk-Adapter an einen computer anschließen an ein Netzwerk.
Einmal läuft auf ein Opfer ist, Gerät die Hintertür überprüft die MAC-Adresse für diese Tabelle.
https://shadowhammer.kaspersky.com/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
versteh trotzdem nur Bahnhof
zig tausende Asus-Computer gehackt durch falsches update - sondern lediglich 600 spezifische MAC-Adressen
Unseren Statistiken zufolge haben mehr als 57.000 Kaspersky-Lab-Nutzer das Backdoor-Dienstprogramm installiert; wir gehen allerdings davon aus, dass es insgesamt an 1 Million Nutzer verteilt werden konnte. Die für den Angriff verantwortlich Cyberkriminellen hatten jedoch nicht alle der über eine Million betroffenen Nutzer im Visier, sondern lediglich 600 spezifische MAC-Adressen, für die die Hashes in verschiedenen Versionen des Dienstprogramms verschlüsselt wurden.
es widerstrebt mir Kaspersky meine MAC Adresse zu geben, insbesondere weil ich das Live Update Tool nicht benutzt habe.
Stellt sich mir nur die Frage wie sieht´s dann mit Windows Treiber Updates für Asus oder mit Update Programmen wie z.B. IObit usw aus
zig tausende Asus-Computer gehackt durch falsches update - sondern lediglich 600 spezifische MAC-Adressen
Unseren Statistiken zufolge haben mehr als 57.000 Kaspersky-Lab-Nutzer das Backdoor-Dienstprogramm installiert; wir gehen allerdings davon aus, dass es insgesamt an 1 Million Nutzer verteilt werden konnte. Die für den Angriff verantwortlich Cyberkriminellen hatten jedoch nicht alle der über eine Million betroffenen Nutzer im Visier, sondern lediglich 600 spezifische MAC-Adressen, für die die Hashes in verschiedenen Versionen des Dienstprogramms verschlüsselt wurden.
es widerstrebt mir Kaspersky meine MAC Adresse zu geben, insbesondere weil ich das Live Update Tool nicht benutzt habe.
Stellt sich mir nur die Frage wie sieht´s dann mit Windows Treiber Updates für Asus oder mit Update Programmen wie z.B. IObit usw aus
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
- Logitech21
1: openSuse + Win 22H2
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
1) Es befällt scheinbar bisher nur "Laptops der Marke ASUS
2) Reine Updates die nicht über das Livetool down geladen wurden
sind nicht von " shadowhammer" betroffen.
3) Möglichkeit auf Malware "shadowhammer" zu testen ist das Tool:
https://kas.pr/shadowhammer = shadowhammercheck.zip nach dem entpacken heißt es
shadowhammer.exe
Virustotal : https://www.virustotal.com/de/file/fee0 ... 553591744/
Virustotal:https://www.virustotal.com/de/file/ecd2 ... 553591719/
weiteres auf der Seite : https://securelist.com/operation-shadowhammer/89992/
2) Reine Updates die nicht über das Livetool down geladen wurden
sind nicht von " shadowhammer" betroffen.
3) Möglichkeit auf Malware "shadowhammer" zu testen ist das Tool:
https://kas.pr/shadowhammer = shadowhammercheck.zip nach dem entpacken heißt es
shadowhammer.exe
Virustotal : https://www.virustotal.com/de/file/fee0 ... 553591744/
Virustotal:https://www.virustotal.com/de/file/ecd2 ... 553591719/
weiteres auf der Seite : https://securelist.com/operation-shadowhammer/89992/
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
- Claudia • Logitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
Zuletzt geändert von Claudia am Di 26. Mär 2019, 11:01, insgesamt 1-mal geändert.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
- Logitech21
1: openSuse + Win 22H2
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
Was wolltest du Schreiben Claudia ? (Edit)
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Logitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
ich habe zu schnell geschrieben oder du hast noch was ergänzt, was mir in dem Zusammenhang wichtig war
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8672
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6368 Mal
Re: zig tausende Asus-Computer gehackt durch falsches update
Als ich mir im Sommer 2007 meinen ersten ASUS F3SV Klapprechner gekauft hatte, hab ich auch
interessehalber das ASUS Live Update installiert. Das flog aber bald wieder runter, weil ich ein
derartiges "Feature" schon damals für völlig überflüssig hielt. Und heutzutage muss man noch mehr
damit rechnen, unnötig ausspioniert zu werden, wenn eine derartige Software den Rechner bezüglich
neuer ASUS Updates überwacht.
interessehalber das ASUS Live Update installiert. Das flog aber bald wieder runter, weil ich ein
derartiges "Feature" schon damals für völlig überflüssig hielt. Und heutzutage muss man noch mehr
damit rechnen, unnötig ausspioniert zu werden, wenn eine derartige Software den Rechner bezüglich
neuer ASUS Updates überwacht.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9