Infektion: mirai

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hatte unter Speedport und im 'Netz- und Freogabecenter keine Einstellungsmöglichkeit gefunden. Wo ist die?

    Wenn sie da ist, in den Einstellungen des Routers unter Netzwerk. Ich habe leider noch einen älteren Speedport - ob die es die Einstellmöglichkeit bei dir gibt, kann ich deshalb nicht genau sagen.

  • Ich habe da nichts gefunden. Abbild als PDF unter #20


    kann die Einstellung EIN bei EasySupport das Problem sein, dass das von dritter Seite genutzt wurde?


    [quote]EasySupport
    Wir empfehlen Ihnen 'EasySupport' für eine einfache Einrichtung, Aktualisierung und Wartung Ihres Gerätes!
    'EasySupport' bietet an einem DSL-Anschluss der Deutschen Telekom AG folgende Services:

    • Automatische Konfiguration: Ihre gebuchten Dienste wer- den automatisch eingerichtet.


    • Automatisches Firmware-Update: Die Firmware wird immer auf dem neuesten Stand gehalten.


    • Interaktive Fernkonfiguration: Ein Servicemitarbeiter kann Ihr Gerät über das Internet einstellen.


    • Interaktive Ferndiagnose und -wartung: Ein Service-mitarbeiter kann Sie bei Geräte-Problemen über das Internet unterstützen.
  • Ja, das kann ein Problem sein.



    Versäumnis der Telekom
    Fehler kann man der Telekom natürlich trotzdem vorwerfen: Der Fernwartungs-Port TR-069 hätte nicht offen aus dem Internet erreichbar sein dürfen. Auch wenn die Router für die aktuellen Angriffe nicht anfällig waren, kann man gerade bei einem solchen selbstgestrickten Betriebssystem mit proprietärer TR-069-Implentierung getrost davon ausgehen, dass es andere Sicherheitslücken aufweist, die sich missbrauchen lassen. Weinmann deutet auch bereits an, weitere Fehler gefunden und der Telekom gemeldet zu haben.

  • OK. Wird deaktiviert und ich prüfe manuell auf Updates.


    Heise Check:
    Kein offener UPnP-Dienst auf Port UDP/1900 gefunden


    war das der fragliche Punkt?


    sonst noch in grün:
    32764 gefiltert Backdoor in div. Routern
    5555 gefiltert TR-069, undokumentiert
    7547 gefiltert TR-069, Fernwartung

    3 Mal editiert, zuletzt von THFR () aus folgendem Grund: Heise Check

  • Mehr kann ich im Augenblick für den Router nicht tun. Die aktivierte Fernwartung und die Standardpasswörter könnten beim Router das Problem gewesen sein. Ich gehe im Augenblick von einem Angriff auf den Router als Problemursache aus.
    Als Virenscanner könntest du unter Windows7 noch Microsoft Security Esentials verwenden.
    Mit dem XProfan Tool WinDefAdwProt kannst du den in Bezug auf Adware scharf stellen.
    Deine Firewall nutzt dir als Schutz nicht viel. Der WindowsDefender unter Windows7 ebenfalls nicht.
    Sandoxie dürfte dir beim Surfen einen freien Rücken verschaffen. Das nutzt du ja schon.


    Ich würde mich auf jeden Fall darum kümmern, dass du wieder Updates ziehen kannst. Ein Neuaufsetzen der Kiste wäre eigentlich anzuraten.
    Bitte noch einmal Rückmeldung geben, ob du neu aufsetzt.

  • Ein Neuaufsetzen der Kiste wäre eigentlich anzuraten.

    Bin noch auf der Suche nach der von der iso erstellten WIN7/32 DVD.
    Oder ich nehme die Origalplatte mit WIN7/64, obwohl ich da seinerzeit das Gefühl hatte, dass einige ältere Software klemmte. Muß da dann die Daten aufspielen.
    Und dann (SP1 habe ich ja) könnte

    Ich würde mich auf jeden Fall darum kümmern, dass du wieder Updates ziehen kannst.

    folgen.

    XProfan Tool WinDefAdwProt

    ist wo zu beziehen?


    MfG
    Thomas

  • Key ist da, denn wie gesagt, hatte ich schon einmal
    Windows 7 „Clean Install“
    über iso und mit Treiberinstallation über ThinkVantage System Update
    gemacht.
    Frisst einiges an Zeit, die ich mir sparen würde, wenn die Kiste, sie läuft ja, außer WIN-Updates kein Problem hat.
    Von der Softwareseite, die in die Jahre gekommen ist, würde sich ja auch nichts ändern.


    @EstherCH
    Danke für den Link, und Thunderbird ist jetzt OK.


    Mfg
    Thomas


  • Alle Updates jetzt drauf?

    Nein, denn im Prinzip erwarte ich noch die Anwort, der Rechner ist sauber, oder wird erst geprüft, wenn alle Updates drauf snd?


    Im Moment stehe ich zwischen Tapeten und Farben.


    Die Telekom hat sich dazu auch noch schriftlich geäußert:
    im Anschreiben ......weitere Details ....engefügt
    War aber weninger Hinweis enthalten, nicht einmal auf mirai ???
    Muß da wohl mal anrufen, dazu wäre mir eure Aussage neben ESET natürlich wichtig.


    Mfg
    Thomas

  • OK, können wir erst machen, wenn du möchtest.

    Das tun:


    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten, wenn du ein 64Bit System nutzt.
    • Nutzt du eine Firewall, sorge dafür, dass die PPFScan.exe bzw. die PPFScan64.exe in Internet kann. Der Scanner wird sich weitere Software nachladen, um den Rechner auf RootKits hin zu testen.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Kernelmode RootKitScan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Download Links hier.



    Danach das tun:
    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen

    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.