Crunchyroll: ” Server in keinster Weise kompromittiert”


  • "Zu keinen Zeitpunkt Zugriff auf eure Daten"



    Gestern verteilte Crunchyroll ungewollt Schadenssoftware und schaltete gegen 14:00 Uhr die Webseite ab.
    Um 17 Uhr war die Seite wieder vollständig da und das Problem behoben, nun veröffentlichte der Video-on-Demand-Anbieter ein Statement.
    Laut Crunchyroll bekamen böswillige Individuen Zugang zu ihrer Cloudflare-Konfiguration und nahmen dort einige Änderungen vor. Genauer wurde der Besucher nicht mehr auf die Crunchyroll Server umgeleitet, sondern auf einen anderen Server, der dann sofort einen Download auslöste.


    Bei der “Crunchyroll Viewer” Software handelt es sich laut Crunchyroll um Mailware.
    Die Angreifer hatten also keinen Zugriff auf die eigentlichen Server und somit auch keinen Zugriff auf eure Nutzerdaten. Trotzdem: Ändert bitte euer Passwort.
    Solltet ihr die Datei heruntergeladen haben, löscht sie und führt einen Systemscan mit eurer Antivirensoftware durch.



    Solltet ihr die Datei installiert haben müsst ihr folgendes tun:

    • Öffnet eure Suche und gebt dort Regedit ein und startet das Programm.
    • Sucht in diesem Programm nun den Eintrag HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • Löscht den Eintrag
    • Danach öffnet wieder die Suche und gebt: %appdata% ein. Euch sollte ein Verzeichnis angezeigt werden, öffnet es und geht dann in das Verzeichnis Roaming. Darin löscht dann die Datei “svchost.exe”
    • Führt einen intensiven (keinen Smartscan) mit eurem Antivirusprogramm durch.