Exploit auf Forenserver, Folgen für einen User-Rechner?

Mohima

Bekennender Nacktspießer!
Moin,

ein Forum in dem ich auch gern zu Gast bin, wurde kürzlich gehackt.
Auf der Startseite wurde nach dem Hack mal gemeldet das bei dem Angriff ein Exploit, der wohl fehlerhaft
konfiguriert war, auf dem Server installiert wurde.
Die Angreifer sollen es dem Angriff wohl nicht auf Daten abgesehen haben, sondern auf Rechenzeit auf den
Rechnern der User um BitCoin zu generieren.
Bessere Informationen liegen mir nicht vor.
Jetzt bin ich doch ein wenig ins Nachdenken gekommen ob mein Rechner womöglich infiziert wurde,
auch wenn ich bis heute keine Unregelmäßigkeiten festgestellt habe. :unsure:

Daten zum Rechner:
BS: Windows 10 prof, auf aktuellem Updatestand
AV: windowseigene Lösung
Browser: Firefox, aktueller Stand
Benutzer: eingeschränktes Konto

Regelmäßig lasse ich prophylaktisch den AV-Scanner und Malwarebytes übers System laufen (beides bis heute ohne Fund).

Der Hack ist ca. 10-14 Tage her, was kann/sollte ich aus eurer Sicht machen?
 
Ohne zu wissen, was da genau passiert ist, kann man da nur raten - und raten ist bei Sicherheitsthemen nicht gut.
Wenn mehrfache Scans nichts angezeigt haben und du auch keine Auffälligkeiten z.B. bei der Systemlast erkennen kannst, dann musst du dir wohl auch keine Sorgen machen.
 
Würde evtl. noch eine Live CD mit einem AV Programm starten das sich dann vom RAM startet und sich erst einmal aktuelle Virensignaturen aus dem Netz zieht um dann einen kompletten Scan mit aktuellen Signaturen zu machen.
Aber das ist nur eine Möglichkeit die gemacht werden kann - Exploit kann aber muss nicht infiziert heißen
 
Die Angreifer sollen es dem Angriff wohl nicht auf Daten abgesehen haben, sondern auf Rechenzeit auf den
Rechnern der User um BitCoin zu generieren.
Bessere Informationen liegen mir nicht vor.
Also hier ist zu lesen:
Über eine Sicherheitslücke in der Forensoftware wurde auf dem Server ein Programm installiert, welches auf den Benutzerrechnern ein Script zum Berechnen von Bitcoins hochladen und ausführen sollte. Dieses Script wäre innerhalb des Browsers von jedem Benutzer gelaufen.

Bei dieser Installation ist glücklicherweise etwas schief gelaufen (Datenbank zerstört) und dadurch funktionierte das Forum nicht mehr. Die Schadsoftware konnte nicht auf die Benutzerrechner verteilt werden.
 
Oben