Xfire Hack possible !

[[RC]Hunter]

Recently it has come to light that a hacking group known as "Blackmob" (and variations thereof) have been compromising xfire accounts and people's machines, by distribution of a virus file - sent via compromised xfire accounts for maximum effectiveness. This "group" has hit a number of accounts already. It has the potential to become a very big problem for xfire users, as virus these "hackers" are using compromises the victims PC to the point where the hacker can gain access to remote desktop functionality, steal passwords etc. This has also become a large security issue for clusterwars.net - as users are finding their xfire accounts hacked and all their passwords taken, which could give the hackers privelidged access to private areas of our site.

Through our own research, we have found that these two accounts are the source of the infections:

http://www.xfire.com/profile/blackmobhit/
http://www.xfire.com/profile/kimsguy/

To re-iterate for everyone reading this thread:

DO NOT ACCEPT FILE TRANSFERS OR LINKS OVER XFIRE UNLESS YOU ASKED FOR THEM.

IF YOU CLICKED ANYTHING THAT WAS SENT TO YOU - FORMAT AND REINSTALL. NOW.

CHANGE ALL OF YOUR PASSWORDS FROM A CLEAN PC.

IF YOUR XFIRE ACCOUNT IS COMPROMISED, E-MAIL SUPPORT@XFIRE.COM WITH PROOF OF WHAT HAS HAPPENED.

IF YOUR ENTIRE PC IS COMPROMISED, NOTIFY ME IMMEDIATELY TO HAVE YOUR PASSWORD CHANGED.

Hunter


---

Noch ein paar Worte in Deutsch,
es besteht die Möglichkeit das Eure Xfire Accounts gehackt wurden bzw. werden. Urspünglich sieht das ganze recht ungefährlich aus, denn ihr würdet von einem befreundeten Account, oder einem Account aus einer Gruppe (also kein direkt eingetragener Freund) eine Meldung bekommen mit dem Wunsch eines Datei Downloads. Natürlich solltet ihr NIE irgendwelchen Links folgen die unbekannten Ursprungs sind. Wie dem auch sein, es ist wohl so einigen Nutzern von Xfire bisher schon passiert, das ganze Thema scheint aktuell zu sein seit gestern Nachmittag/Abend. Ich habe ebenfalls schon zwei Datei Anfragen abgelehnt.

KEINE DATEI ÜBERTRAGUNGEN ODER LINKS VON XFIRE BENUTZERN ANNEHMEN ! ES SEI DENN IHR HÄTTET SELBER DARUM GEBETEN.

HABT IHR IN DEN LETZTEN 24/48 STUNDEN IRGEND EINEN LINK GEKLICKT ODER EINE DATEI ANGENOMMEN, REINSTALLATION UND FORMAT EURES PCs - SOFORT !

VON EINEM NEUEN PC AUS ÄNDERT EURE PASSWÖRTER AUS ALLEN BEREICHEN, ONLINE BANKING INKLUSIVE !

SOLLTE EUER XFIRE ACCOUNT GESTOHLEN/GEÄNDERT SEIN, E-MAIL AN SUPPORT@XFIRE.COM MIT EINEM BEWEIS DAFÜR DAS ES PASSIERT IST.

SOLLTE EUER PC INFIZIERT SEIN, DANN BITTE UMGEHEND MIT MIR IN VERBINDUNG SETZEN UM ZUGANGSDATEN FÜR CLUSTERWARS.NET UND RC-CLAN.DE ZU ÄNDERN.

Hunter

[iD]

uiuiui, hatte noch keine probs zum glück - klopf auf holz...

[[RC]Hunter]

Das Problem ist halt das Du ja im Ersten Moment nicht prüfen kannst ob der Hunter auch der Hunter ist, wenn ich Dir im Xfire schreibe. Keiner ist mehr sicher ... alternativ natürlich am besten parallel im TS sein, auf einem Server zusammen oder sich sowieso soweit kennen, so dass man auch einen unterschiedlichen "Tonfall" im Chat merken würde, welcher dann in Frage stellt ob das auch der Gegenüber ist.

Ich wurde selber ebenfalls von einem Xfire Account mit diversen Dingen angesprochen, kannte ihn so nicht weiter, wir teilen eine Gruppe im xfire zusammen. Die Fragen waren schon leicht komisch, so dass ich ihn quasi ignorierte. Am nächsten Tag kam ein Datei Download Request für ein angeblich gutes Tool um dieses und jenes zu machen. Habe ich natürlich nicht angenommen. Wiederum einen Tag darauf habe ich selbige Person im IRC getroffen, richtig gemacht immer noch eine sichere Sache ... ja und gehört das er gar nicht da war die letzten Tage und er dann auch schon gleich probierte und nicht mehr ins Xfire mit seinem Account kam.

Er hatte zuvor auch was runtergeladen und sein PC war infiziert. Soweit im Nachhinein erfahren ... Trojaner halt für Passwort Scans. Selbiger Account hat aber viele Freunde im Xfire welche alle den Download des "falschen" angenommen hatten im blinden Vertrauen ... Rest kannst Du Dir denken...

Soweit aber auch nicht schlecht, es sei jeder immer wieder daran erinnert was das Internet eigentlich ist und wie gefährlich es für jeden sein kann sobald er Grundregeln der Datensicherheit missachtet.

[iD]

genau, da hat der hunter recht, grundregeln beachten und sich nicht ärgern müssen, hatte seit sage und schreibe 10 jahren keinen virus mehr, geschweige denn irgendwelche programme, die keiner haben will...

aber leute, die sich nicht sonderlich gut auskennen haben schon einen gewissen nachteil, zu diesen kollegen muss ich auch immer wieder zum reparieren oder virus entfernen kommen, selbst wenn sie die richtigen tools haben...


also nochmal - klopf auf holzkopf

[[RC]Hunter]

... hatte seit sage und schreibe 10 jahren keinen virus mehr ...

Zumindestens die Viren/Trojaner, die Du bemerkt hast... es gibt ja auch das Sprichwort "Was ich nicht weiss, macht mich nicht heiss.".

[iD]

... hatte seit sage und schreibe 10 jahren keinen virus mehr ...

Zumindestens die Viren/Trojaner, die Du bemerkt hast... es gibt ja auch das Sprichwort "Was ich nicht weiss, macht mich nicht heiss.".

rofl, da haste nicht ganz unrecht. natürlich kann man nie sicher sein. andererseits, wenn ein virus sooo untätig ist, dass man gar nichts davon merkt, hat man vermutlich auch keinen, lol.