Infektion: mirai

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • meierkurt schrieb:

    Bei so einer Ausgangsbasis ist alles weitere bis auf eine Neuinstallation Frickelei und Pfusch am Bau.
    Hätte ich das gemacht, stünde ich auch da, wo ich jetzt stehe.
    Alle MS Updates nach SP1, ZA und alle anderen Programme wären wieder da wo sie waren, und bisher haben wir ja noch nicht rumgefrickelt da:


    AHT schrieb:

    Malwaremäßig sieht der Rechner für mich OK aus.
    die Erkenntnis scheint überholt zu sein, dass da doch etwas ist, oder welche Rückschlüsse muß ich ziehen?

    AHT schrieb:

    Malware an andere zu verteilen, kommt nicht so gut.


    Mfg
    Thomas
  • Ohne Updates ist das Ding ein Sicherheitsrisiko ohne gleichen - das meinte ich. Deine Personal Firewall nutzt dir in Bezug auf Malware Infektionen gar nichts.
    Du surfst also ohne Updates, ohne Virenscanner und verteilst dazu selbst erstellte Software an andere, wenn ich das richtig sehe.

    Wie willst du in Zukunft mitbekommen, dass da was auf dem Rechner ist? Glaubt du, ZoneAlarm blockt da irgendwas ab?
    Malwaremäßig sieht der Rechner für mich OK aus - das heißt, es wird nichts mitgestartet, was für mich verdächtig aussieht und auf die Ursache der Meldung der Telekom hindeutet.
    Wenn dich die Telekom bereits anschreibt, ist ein Neuaufsetzen auf jeden Fall anzuraten - erst Recht, wenn der Grund nicht genau auszumachen ist und das Ding auch sowieso keine Updates zieht.
    Warum glaubst du habe ich dich nach dem Key gefragt? Ich dachte, das wäre unmissverständlich gewesen.
    Verteilst du Software an andere Personen, würde ich bei so einer Meldung doppelt und dreifach sicher gehen, dass möglichst nichts irgendwo auf dem Rechner ist.
    Das Betriebssystem sollte auf jeden Fall aktuell sein, ansonsten hast du noch wesentlich mehr Schwachstellen in deinem Haushalt, als nur den Router. Ist das System nicht aktuell, sind unter anderem Schwachstellen im Browser nicht gefixt. Alte Exploits greifen dann - zum Beispiel beim Surfen im Internet. Das Anschauen einer infizierten Werbung reicht da aus.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • AHT schrieb:

    Ist das System nicht aktuell,
    Das war bis SP1 aktuell, und nun bis heute. Das MS vor 4 Tagen 121, vor 2 Tagen 14 und heute 20 Updates gemacht hat und nicht alles in einem Rutsch kann ich nicht beeinflussen.
    Update.pdf
    Genausowenig den Router, wenn er auf automatische Aktuallisierung gestellt ist, prüfe ich nicht ob er immer die aktuelle Software hat. War aber so.

    AHT schrieb:

    sind unter anderem Schwachstellen im Browser nicht gefixt. Alte Exploits greifen dann - zum Beispiel beim Surfen im Internet. Das Anschauen einer infizierten Werbung reicht da aus.
    Auch wenn dem so ist, und in der Sandbox, vor Jahren von dir empfohlen, gesurft wird bedeutet das also keinen Schutz.
    ESET als Vierenscanner setze ich höchsten 1x die Woche ein. Eine Echtzeitantivirensoftware ist im Moment nicht auf dem Rechner.

    AHT schrieb:

    verteilst dazu selbst erstellte Software an andere
    Du meinst, dass sich unbemerkt etwas in meine Programmzeilen, der profcomp.exe oder PROFAN.exe einbettet, und nachher durch die fertige EXE Schadware verbreitet wird?

    Mfg
    Thomas

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von THFR ()

  • THFR schrieb:

    Auch wenn dem so ist, und in der Sandbox, vor Jahren von dir empfohlen, gesurft wird bedeutet das also keinen Schutz.
    Beim Surfen in der Sandbox befindest du dich mit dem Browser in einer abgesicherten Umgebung.
    Wie mein Kollege ganz weit oben schon bemerkt hat, geht und kann aber nicht nur der Browser ins Netz. Unter anderem auch Systemkomponenten gehen, können und müssen ins Netz, damit Sachen auf dem Betriebssystem überhaupt funktionieren. Unter anderem sind das die Explorer.exe und die SVCHOST.exe (etc.).

    Niemand hat dir gesagt, dass man mit Sandbox 7 Jahre keine Updatrs ziehen muss. ;-)

    THFR schrieb:

    Du meinst, dass sich unbemerkt etwas in meine Programmzeilen, der profcomp.exe oder PROFAN.exe einbettet, und nachher durch die fertige EXE Schadware verbreitet wird?
    Ich bin kein Hellseher - ich kann deshalb nicht sagen, was passieren wird. Im Bereich Sicherheit geht man davon aus, was passieren könnte und minimiert das Risiko dann. So was muss sich übrigens nicht in der Profan.exe oder der Profcomp.exe einnisten, um die fertige EXE zu infizieren.
    Wenn sich jemand bei dir wegen einer vermutlich infizierten EXE meldet, wirst du mit Sicherheit auf ein falsche positive tippen (ist ja bei Profan nicht unüblich) und der Person sagen, dass die EXE nicht infiziert ist. Liege ich da richtig?

    Was mit Sicherheit passiert ist, ist eine Infektion - darunter verstehe ich, dass von deiner IP aus Kontakt zu einem Botnetzserver von Mirai aufgenommen worden ist.
    Wo die Infektion sitzt oder saß, können wir nicht mit Sicherheit sagen. Dazu haben wir hier nur Vermutungen. Du hast im Augenblick also einen Zustand, in dem der Rechner vermutlich nicht infiziert ist. Vermutungen haben nichts mit Sicherheit zu tun. Im Interesse anderer (und deinem Interesse) würde ich da sicher gehen.
    Sicher ist nur, dass eine Infektion vorlag.

    meierkurt schrieb:

    Wie ich bereits sagte: So was ist keine Basis für Reparaturen.
    Erst Recht nicht, wenn man selbst Software schreibt.

    THFR schrieb:

    Nein, denn im Prinzip erwarte ich noch die Anwort, der Rechner ist sauber
    Eine sichere Antwort kann nur sein: Der Rechner ist infiziert.
    Das ist die eigentlich wirkliche Erkenntnis, die es geben kann. Das von deiner IP aus Miraiserver kontaktiert wurden, ist eigentlich sicher. Von wo aus das geschah, steht nicht fest.
    Auf die Antwort würde ich also gar nicht warten - besonders nicht, wenn bereits vorher zu einem Neuaufsetzen geraten wurde.

    Wenn ich mir den Rechner ansehe, habe ich zur Zeit keine Hinweise darauf, dass dir auf dem System irgendwelche schlimmen Sachen bereits passiert sind.
    Was da noch irgendwo schlummert, kann ich so nicht sagen. Da habe ich auch gar nicht nachgesehen und ich habe auch nicht vor, das zu tun.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 7 mal editiert, zuletzt von AHT ()

  • Noch was:

    Wenn ich es richtig in Erinnerung habe, nutzt du keinen Virenscanner.
    Du erstellst selbst Programme - gerade dann würde ich auch einen Scanner nutzen. Das würde ich nicht tun, um dich vor irgendetwas zu schützen - dafür taugt ein Virenscanner eigentlich nicht. Ich würde den nutzen, um überhaupt Hinweise darauf zu bekommen, dass auf deinem System irgendetwas passiert isein könnte, was du auf keinen Fall möchtest. Das kann durch irgendeinen Fehler von dir passieren, durch eine Lücke im Betriebssystem, die jemand nutzt oder auch durch eine Infektion des Routers (zum Beispiel eine Umleitung auf einen anderen DNS-Server).

    THFR schrieb:

    AVAST ist im Moment nicht mehr drauf, weil es zuletzt wegen meiner XProfan Programme zu stark nervte.
    Gerade dann würde ich sehr genau nachsehen, woran das liegt. Hat dich die Sandbox da genervt (ich denke, dass die das war), würde ich einen anderen Scanner nehmen. Verteilst du Programme an ganz andere Leute, wäre vielleicht die Nutzung von Avira Antivir anzuraten.
    Antivir hat eine sehr hohe Generik und wird dich vielleicht sehr oft nerven. Nach Avira kannst du aber recht einfach Samples einschicken. Die reagieren innerhalb von kurzer Zeit und entfernen False Positives aus ihren Signaturen.

    Wie gesagt: es geht bei der Nutzung des Virenscanner nur darum, vielleicht im Nachhinein auf irgendwas aufmerksam zu werden, was man ansonsten übersehen würde. Stell dir vor, du nutzt diese Möglichkeit nicht und schiebst infizierte Software an Freunde, deinen Arbeitgeber oder fremde Leute weiter. Wie sieht es da mit einer Mitschuld aus?
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT