Jump to content
  • 0
Sign in to follow this  
fatmaninabathtub

Mining Trojaner?

9 comments in this topic

Question

Players
1,956 posts

Hallo Leute,

 

seit mehreren Tagen meldet mein Antivirus während ich hier im Forum unterwegs bin

wiederholt daß es eine Verbindung abgebrochen habe, "da sie durch SMB:CVE-2017-0144[Expl] infiziert war"-

Als URL fiel unter anderen diese mehrfach auf:

smb://77.87.77.142nsa:cve-2017-0144_EternalBlue

 

Google brachte mehrere Links. Es scheint eine Adresse in Warschau zu sein.

Zwei andere IP weisen nach Hanoi und Hongkong.

Diese beiden Adressen versuchen offenbar fremde PCs zum Mining zu kapern.

 

Weis jemand ob dieses Forum in irgendeiner Weise betroffen sein könnte

oder ist es reiner Zufall daß die Meldungen meines AV beim nutzen dieses Forums aufgetreten sind?

 

Danke für sachdienliche Hinweise!

Share this post


Link to post
Share on other sites

8 answers to this question

Recommended Posts

  • 0
[BLITZ]
Modder
4,869 posts
9,050 battles

Dieser Beitrag wurde von dem Moderatorenteam aufgrund des folgenden Verstoßes bearbeitet: Verstoß gegen Regel 1

Edited by Hedko1
Relevant bleiben.

Share this post


Link to post
Share on other sites
  • 0
[ARTY]
Players
1,098 posts
4,363 battles

Dieser Beitrag wurde von dem Moderatorenteam aufgrund des folgenden Verstoßes bearbeitet: Verstoß gegen Regel 3

Edited by Hedko1
• Spamming oder Trolling
  • Cool 1

Share this post


Link to post
Share on other sites
  • 0
[CHAOS]
[CHAOS]
Beta Tester, Players, Beta Tester, WoWs Wiki Team
5,056 posts
5,875 battles

Das Forum nicht, aber dein Rechner mit Sicherheit.

Wundert mich aber irgendwie in keinster Weise.

 

Und nur zum Verständnis, eine Website kann keine Anwendungen auf deinem PC laufen lassen, ohne zuvor eine Bestätigung von dir anzufordern.

Das ist technisch nicht möglich, weshalb diese Meldung sicherlich auch beim Surfen auf anderen Seiten kommen wird, da sich der Schädling schon auf deinem Rechner befindet.

 

Share this post


Link to post
Share on other sites
  • 0
Players
1,956 posts
On 27.5.2018 at 11:02 PM, P4nz3rwels said:

Das Forum nicht, aber dein Rechner mit Sicherheit.

Wundert mich aber irgendwie in keinster Weise.

 

Und nur zum Verständnis, eine Website kann keine Anwendungen auf deinem PC laufen lassen, ohne zuvor eine Bestätigung von dir anzufordern.

Das ist technisch nicht möglich, weshalb diese Meldung sicherlich auch beim Surfen auf anderen Seiten kommen wird, da sich der Schädling schon auf deinem Rechner befindet.

 

 

Die Warnungen kamen von dem hier installierten Antivirus Programm Avast. 

Avast konnte auch beim vollständigen Scan inclusive aller Archive etc keinen Virus finden.

 

Ich habe deshalb das mit der neuen c't erschienene  Desinfec't 2018  auf einen Stick installiert ,

die Virendefinitionen up-ge-date-d und alle 4 Scanner (Avira, Eset, F-Secure, Sophos) über Nacht durchlaufen lassen.

Sie haben keine Viren gefunden (!)

 

Ich weis nicht was ich da jetzt noch machen könnte.

Share this post


Link to post
Share on other sites
  • 0
[CHAOS]
[CHAOS]
Beta Tester, Players, Beta Tester, WoWs Wiki Team
5,056 posts
5,875 battles

Weil diese Virenscanner prinzipiell Placebos sind, wenn man es so will. Ein Virenscanner wirkt überhaupt präventiv und selbst das nicht immer zuverlässig.

Sie geben einen schein von Sicherheit und jeder fühlt sich damit sicher.

Der Wirkungsvollste Virenschutz sitzt vor dem PC und hat die Maus in der Hand.

 

Gute Viren, Trojaner und Würmer wird man auf diese Weise nicht mehr los.

Wenn überhaupt, dann sicher nicht über Virenscanner, sondern eher Malware Scanner und selbst dann ist das nicht garantiert.

 

Das Einzige was 100% Sicherheit bietet ist ein Neuaufsetzen des OS und das auch nur, wenn man anschließend nicht blind eine globale Sicherheitskopie drüber bügelt.

Will an wirklich wieder frei von Schadsoftware werden und seine Daten weitestgehend behalten bedarf das einer menge Zeit, denn man sollte genau schauen, was man auf das saubere System wieder aufspielt, sonst hat man dieses ruck zuck wieder verseucht.

 

Share this post


Link to post
Share on other sites
  • 0
[ARTY]
Players
1,098 posts
4,363 battles
Vor 2 Stunden, RottenBit sagte:

 

Die Warnungen kamen von dem hier installierten Antivirus Programm Avast. 

Avast konnte auch beim vollständigen Scan inclusive aller Archive etc keinen Virus finden.

 

Ich habe deshalb das mit der neuen c't erschienene  Desinfec't 2018  auf einen Stick installiert ,

die Virendefinitionen up-ge-date-d und alle 4 Scanner (Avira, Eset, F-Secure, Sophos) über Nacht durchlaufen lassen.

Sie haben keine Viren gefunden (!)

 

Ich weis nicht was ich da jetzt noch machen könnte.

du hast aber nicht allen ernstes  4  anti virus programme drauf  die alle gleichzeitig  aktiv sind?

Share this post


Link to post
Share on other sites
  • 0
Players
1,956 posts
2 hours ago, Icewolf72 said:

du hast aber nicht allen ernstes  4  anti virus programme drauf  die alle gleichzeitig  aktiv sind?

 

Sinnerfassendes lesen hilft:

2 hours ago, Icewolf72 said:

Ich habe deshalb das mit der neuen c't erschienene  Desinfec't 2018  auf einen Stick installiert ,

die Virendefinitionen up-ge-date-d und alle 4 Scanner (Avira, Eset, F-Secure, Sophos) über Nacht durchlaufen lassen.

 

Jetzt besser?

 

Also ich kann mir nicht helfen, das Problem tritt dann auf wenn ich dieses Forum neben dem Spiel offen habe.

Soeben wieder einmal, die IP die Avast mir nennt lautet:  46.36.0.176

Laut whois in Yekaterinburg.

Edit: vielleicht habe ich mir einen russischen Staatstrojaner eingefangen...

Nochn Edit:

Oder was auch immer, dismal weist die IP Adresse 103.36.54.169  auf Shenzen hin...

 

Ja, das Windows neu aufsetzen wird wohl notwendig sein.
Alles was wichtig ist mach ich zum Glück nicht unter Windows.

Share this post


Link to post
Share on other sites
  • 0
[CHAOS]
[CHAOS]
Beta Tester, Players, Beta Tester, WoWs Wiki Team
5,056 posts
5,875 battles

Jetzt geht das schon wieder los.

 

Ist neben dem MM nun auch das Forum gegen dich?

Aber hey, auch für Linux gibt es schone Trojaner, wenn du darauf raus willst mit deiner Aussage bezüglich der wichtigen Dinge.

Wenn man sich unter Windows schafft so etwas einzufangen, dann schafft man es unter Linux auch.

 

Denn wie ich bereits sagte liegt ... ääh  sitzt ... der ausschlaggebende Faktor für solche Probleme vor dem Monitor.

 

Und da eine Linux Umgebung auf immer mehr IOT Geräten läuft, wird sich auch dieser Sektor weiter ausbauen und die vermeintliche Sicherheit von Linux wird trügerisch.

 

Share this post


Link to post
Share on other sites
Sign in to follow this  

×