WICHTIG: Informationen für alle Nutzer unserer Webseite

Bitte lesen!

Um 11:30 Uhr am gestrigen Samstag erhielten böswillige Individuen Zugang zu unserer Cloudflare-Konfiguration und nahmen Änderungen an dieser vor. Cloudflare sitzt als Instanz zwischen Besuchern und Crunchyroll und leitet kommende Besucher für gewöhnlich auf die Crunchyroll-Server weiter. Die Angreifer leiteten die Besucher, welche Crunchyroll.com aufsuchen wollten, auf eine nicht auf den Crunchyroll-Servern gehostete Webseite um, um sie dort zum Download einer bösartigen Software namens "CrunchyViewer.exe" zu bringen. Diese Datei ist Malware, welche Windows-PCs direkt attackiert. Wir schalteten unsere Seite um 14:00 Uhr aus Vorsichtsmaßnahmen ab und waren in der Lage, den Zugriff auf unseren Cloudflare Service bis 17:00 Uhr zurück zu erlangen und die ursprüngliche Konfigration wiederherzustellen. Der Crunchyroll-Dienst war ab 17:30 Uhr vollständig wiederhergestellt. Wir konnten dies als einzelnen Angriff auf unsere Cloudflare-Ebene und nicht Crunchyroll selbst identifizieen. Das heißt, unsere Server wurden in keinster Weise kompromittiert und keine Nutzerdaten oder -informationen waren einem Risiko ausgesetzt. Wir nehmen die Sicherheit unserer Nutzer sehr ernst und werden diesen bösartigen Angriff auf unsere Nutzer mit der vollen Kraft des Gesetzes verfolgen.

 

Falls ihr ein Windows-Nutzer seid, der die Malware im Zeitraum von 11:30 Uhr bis 17:00 Uhr heruntergeladen hat, solltet ihr diese Schritte unternehmen, um die Malware von eurem System zu entfernen:

 

Wenn ihr die Datei runtergeladen, aber nicht ausgeführt habt, seid ihr von ihrem Effekt nicht betroffen.

  • Löscht "CrunchyViewer.exe" aus eurem System
  • Führt sicherheitshalber einen Scan mit Antivirus-/Anti-Malware-Software durch

 

Falls ihr "CrunchyViewer.exe" heruntergeladen und ausgeführt habt:

  • Löscht "CrunchyViewer.exe" aus eurem System
  • Entfernt den bösartigen "Java" Registrierungsschlüssel (Weitere Informationen findet ihr in der Support-Datenbank von Microsoft)
  • Öffnet Regedit und geht zu: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
  • Löscht den Java-Schlüssel
  • Entfernt die bösartige Binärdatei, indem hierhin navigiert: %appdata%\Roaming (Beispiel: C:\Benutzer\DeinNutzername\AppData\Roaming\) 
  • Löscht die Datei ‘svchost.exe’
  • Führt einen ausführlichen Scan mit eurem Antivirus-Programm durch

 

Wir stellen euch die obrigen Schritte als Hilfestellung bei der Entfernung der .exe-Datei zur Verfügung. Wir empfehlen, Microsoft oder einen anderweitig kundigen technischen Support für Fragen spezifisch zum Windows-Betriebssystem zu kontaktieren.

 

Für weitere Fragen zu eurem Crunchyroll-Account, bitte kontaktiert unseren Kundendienst: http://www.crunchyroll.com/help?topic=contact

 

 

 
 
Other Top News

3 Comments
Sort by: