E-Mail vom Telekom Abuse Team erhalten Virus/Trojaner
- Ersteller Ryuuji
- Erstellt am
Das einzigtes was es noch sein könnte sind die Router oder aber der Drucker, da die Geräte immer an sind.
Wenn ich wenigstens wüsste was für ein Trojaner es ist. Android, Windows Linux(Router) oder den nahmen wissen würde.
Zudem habe ich ja auch Kasperksy auf allen Rechnern welches sich immer aktuell hält. Zudem regelmäßige Überprüfungen des Computers und tägliche rootkit suchen.
Laut den Router logs waren auch keine Geräte online. Oder ist die Zeitangabe der Telekom falsch? Zudem wieso war es nur ein einziger Zugriff? müsste der Trojaner nicht häufiger Kontakt aufnehmen und auch senden?
Zudem wurde scheinbar keine Spam Mails versendet. Was aber macht der Trojaner denn dann?
Wenn ich wenigstens wüsste was für ein Trojaner es ist. Android, Windows Linux(Router) oder den nahmen wissen würde.
Zudem habe ich ja auch Kasperksy auf allen Rechnern welches sich immer aktuell hält. Zudem regelmäßige Überprüfungen des Computers und tägliche rootkit suchen.
Laut den Router logs waren auch keine Geräte online. Oder ist die Zeitangabe der Telekom falsch? Zudem wieso war es nur ein einziger Zugriff? müsste der Trojaner nicht häufiger Kontakt aufnehmen und auch senden?
Zudem wurde scheinbar keine Spam Mails versendet. Was aber macht der Trojaner denn dann?
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.713
Zum Beispiel indem du als ersten Schritt auf allen PC's Malwarebytes Free installierst(bei der Installation am Schluß die Testphase für Malwarebytes pro abwählen)und diese dann mit Malwarebytes per Benutzerdefinierten Suchlauf:
überprüfst und gegebenenfalls bereinigst
Wenn du dann Logfiles von Scannern hast bei denen Malware gefunden und bereinigt wurde(gilt auch für Adware), dann speicher diese ab und schick die als E-Mail Anhänge ans Abuse Team der Telekom.Kaspersky ist zwar saugut, aber alles erkennt es auch nicht und gerade bei Adware ist die Erkennung von Kaspersky übertrieben gesagt unterirdisch weil Kaspersky wegen den Amis die Adware Erkennung gen Null hält.
Zuletzt bearbeitet:
Botbetreiber brauchen Domains... irgendwann wird eine Domain gesperrt/abused/bekannt und evtl. für "Anti-Botnet" Aktionen verwendet. Man spricht von "DNS sinkholed". Malware verwendet nicht unbedingt nur eine Domain, sondern evtl. mehrere. Eine wurde wohl gesperrt, aber ob und welche andere Domains noch verwendet werden, weiß man nicht. Ob Malware Spam versendet kannst du nicht unbedingt wissen.Ryuuji schrieb:
Man ist das hier ein durcheinander mit posts von Leuten die keine Ahnung haben. Einfach nur "Malwarebytes" oder "Kaspersky" schreien löst nicht immer alle Probleme...
Also mein Surface und ein Desktop sind Clean. Bei meinem Haupt und bei meinen HTPC und Server wurden Registry Keys gefunden. Aber anscheinen keine Trojaner.
Gaming: Hier schein noch Reste einer alten Toolbar die sich irgendwo mal mitinstalliert hat gefunden worden zu sein.
HTPC
WHS 2011
Ich habe jetzt mal noch nichts gecleand, da ich nicht weiß was es mit den Registry keys auf sich hat und ich keinen schaden anrichten will.
Gaming: Hier schein noch Reste einer alten Toolbar die sich irgendwo mal mitinstalliert hat gefunden worden zu sein.
HTPC
WHS 2011
Ich habe jetzt mal noch nichts gecleand, da ich nicht weiß was es mit den Registry keys auf sich hat und ich keinen schaden anrichten will.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.713
Heb das Logfile mal auf und schick es nach Rücksprache mit dem buse Team denen als E-Mail Anhang. Als nächstes würde ich die Windows Geräte mit Emsisoft Emergency Kit Scanner Detail Scan oder Smart Scan überprüfen und vergiss bitte nicht Alle deine Passwörter zu ändern, egal für was: Dienste, E.Mail, Login für Foren usw.
er bekam sowohl vom Abuse Team als auch von mir die Empfehlung seine Systeme mit verschiedenen Scannern zu bereinigen zu versuchen oder diese Windows Systeme neu aufzuspielen und zusätzlich von mir die Empfehlung unabhängig davon alle Passwörter zu ändern.
Was willst du noch damit? die sind von PUP/Adware Infizierungen und die brauchst du nicht mehr. Du solltest die mindestens von Malwarebytes in Quarantäne verschieben lassen. Und da wir jetzt wissen das auf deinem System Adware/PUP war, würde ich es zusätzlich zu Malwarebytes und Emsisoft Emergency Kit mit AdwCleaner oder JRT überprüfen.
Dann mach es doch besser
er bekam sowohl vom Abuse Team als auch von mir die Empfehlung seine Systeme mit verschiedenen Scannern zu bereinigen zu versuchen oder diese Windows Systeme neu aufzuspielen und zusätzlich von mir die Empfehlung unabhängig davon alle Passwörter zu ändern.
Zuletzt bearbeitet:
Ist nicht auf fast allen Systemen adware drauf? Die bekommt man ja mit fast allem. Sogar von renommierten Programmen.
Das Emsisoft Emergency Kit Scanner zeigt ein paar keys an, jedoch haben die kein Risiko Level. Trojaner oder ähnliches wurde bis jetzt jedoch noch nicht gefunden.
Malwarebytes ist jetzt überall grün. (also findet nichts mehr)
Das Emsisoft Emergency Kit Scanner zeigt ein paar keys an, jedoch haben die kein Risiko Level. Trojaner oder ähnliches wurde bis jetzt jedoch noch nicht gefunden.
Malwarebytes ist jetzt überall grün. (also findet nichts mehr)
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.713
Nein das ist nicht der Fall wenn man aufpasst, sich die Installer genau anschaut und dann den Zusatzkram der Adware mitinstalliert, abwählt.
Zeig die dann mal bzw das Logfile dazu. Harmlose Registry Keys würde EEK nicht als Funde anzeigen.
Um das nochmal aufzugreifen: erinnerst du dich was ich vorhin zu Kaspersky und Adware bzw PUP geschrieben habe?
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.713
Lass die Adware Funde von Malwarebytes und Emsisoft Emergency Kit Scanner allesamt löschen und überlege dir ob du dem Abuse Team die dazugehörigen Logfiles schicken willst(auch die von den Scans mit Antivirus Live CD). Ausserdem mach danach zusätzlich auf deinem Systemen eine Überprüfung mit AdwCleaner oder alternativ mit JRT und zum Schluß überprüf deine Windows Systeme mit einer Antivirus Live CD zum Beispiel von Avira: http://www.pc-magazin.de/download/avira-antivir-rescue-system-iso-554958.html
Hast du überhaupt schon deine Passwörter geändert?
Hast du überhaupt schon deine Passwörter geändert?
Nein, die Passwörter noch nicht , da ich erstmal sicher sein muss das keine Trojaner vorhanden sind / die vorhanden fals welche vorhanden sind löschen.
Habe jetzt mal auf allen Computern den Smart Scann durchgeführt. Bei den beiden zuvor sauberen wurde auch weiterhin nichts gefunden. Bei den Drei Adware Computern wurden Toolbars gefunden, die das Risiko Level: kein Risiko haben. Ich frage mich zwar wie die toolbars installiert wurden, da ich mir dessen nicht bewusst wahr, aber es wurden keine Trojaner oder Viren gefunden.
Die Live CD werde ich dann morgen machen, da es schon spät wird und ich nicht weiß wie lange es dauern wird. Bzw. Ist sie überhaupt notwendig, da bis jetzt keinerlei Trojaner oder sonstiges gefunden wurde?
Habe jetzt mal auf allen Computern den Smart Scann durchgeführt. Bei den beiden zuvor sauberen wurde auch weiterhin nichts gefunden. Bei den Drei Adware Computern wurden Toolbars gefunden, die das Risiko Level: kein Risiko haben. Ich frage mich zwar wie die toolbars installiert wurden, da ich mir dessen nicht bewusst wahr, aber es wurden keine Trojaner oder Viren gefunden.
Die Live CD werde ich dann morgen machen, da es schon spät wird und ich nicht weiß wie lange es dauern wird. Bzw. Ist sie überhaupt notwendig, da bis jetzt keinerlei Trojaner oder sonstiges gefunden wurde?
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.713
Wäre mein erster Schritt das ich mich einloggen und überall meine Passwörter ändern würde weil die Gefahr da ist das diese von Trojanern ausgelesen worden sein könnten.
Toolbars werden in der Regel mitinstalliert wenn man sich etwas installiert und nicht genau hinschaut beim nstaller denn die sind mittlerweile fast alle gepackt mit unnützer Zusatzsoftware die Toolbars usw. installiert. Das Ganze nennt sich dann Adware bzw PUP(Potentiell Unerwünschte Software). Bereinige einfach die dware/Toolbar Funde und hör auf mich wenn ich dir deswegen letztmalig den Tipp auch zu AdwCleaner oder JRT gebe. Das sind 2 OnDemand Scanner die speziell auf Adware, PUP und Toolbars ausgerichtet sind.
Spricht ja nichts dagegen und es muss nicht die von Avira sein, war nur ein Beispiel aber Avira ist schon recht gut, haben eine gute Signatur Datenbank.
Ich habe mir ADW Cleaner gerade bei Chip runtergeladen. Wenn die Komplett Scans fertig sind lass ich das drüber laufen.
Wüsstest du wo der/die Trojaner sonst noch sein sollen, oder kann es bei der Telekom auch zu false positive kommen? Es bleiben dann ja nur noch die Android teile und der Router und Drucker.
So, die Detail Scans sind auch alle fertig ebenso keine Funde.
Die anderen sind ebenso ereignislos geblieben.
Mit Adw Cleaner habe ich die Toolbars entfernt, mir ist jedoch aufgefallen, das auch harmlose toolbars bzw. custom Suchen entfernt wurden.
Der Erste Computer wird mit der Live CD von Antivir überprüft. Dort habe ich das Avira rescue System am laufen.
Was soll ich sonst noch machen? Oder kann ich jetzt relativ sicher sein das meine Computer keine Viren/Trojaner haben?
Wüsstest du wo der/die Trojaner sonst noch sein sollen, oder kann es bei der Telekom auch zu false positive kommen? Es bleiben dann ja nur noch die Android teile und der Router und Drucker.
So, die Detail Scans sind auch alle fertig ebenso keine Funde.
Die anderen sind ebenso ereignislos geblieben.
Mit Adw Cleaner habe ich die Toolbars entfernt, mir ist jedoch aufgefallen, das auch harmlose toolbars bzw. custom Suchen entfernt wurden.
Der Erste Computer wird mit der Live CD von Antivir überprüft. Dort habe ich das Avira rescue System am laufen.
Ergänzung ()
Was soll ich sonst noch machen? Oder kann ich jetzt relativ sicher sein das meine Computer keine Viren/Trojaner haben?
Zuletzt bearbeitet:
Almalexia
Commodore
- Registriert
- Aug. 2011
- Beiträge
- 4.121
Schlimm, Schlimm,
100% Sicher kann man da nie sein => Darum auch der Rat zur Neuinstallation von der Telekom. Danach ist 100% nichts mehr da.
Ich würde mir an deiner Stelle überlegen, ob ich der Telekom irgendwelche Scanergebnisse schicken würde.
100% Sicher kann man da nie sein => Darum auch der Rat zur Neuinstallation von der Telekom. Danach ist 100% nichts mehr da.
Ich würde mir an deiner Stelle überlegen, ob ich der Telekom irgendwelche Scanergebnisse schicken würde.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.713
Ist nur meine Vermutung aber ich denke einer deiner Emails Accounts wurde gehackt und dann missbraucht. Hatte ich auch mal mit einem AOL E-Mail Account, da wurde das Paswort abgegriffen und über die E-Mail Adresse Spams verschickt und das Telekom Mabuse Team meldete sich bei uns. Hab dann sofort das Passwort geändert, unsere PC's mit mindestens 2 Scannern damals überprüft, das dem Abuse Team gemeldet und dann war es gut und die E-Mail Adresse wurde auch nicht mehr als Spamschleuder missbraucht.
Für die Android Geräte würde ich ein Free Android Virenschutz installieren und damit die Android Geräte überprüfen und den Android Freeware Virenschutz installiert lassen. Hier ein paar zur Auswahl:
http://www.avast.com/de-de/free-mobile-security
https://play.google.com/store/apps/details?id=com.antivirus.tablet&hl=de
http://www.avira.com/de/free-antivirus-android
https://play.google.com/store/apps/details?id=com.qihoo.security&hl=de
So, die Android Geräte wurden auch bis auf eines überprüft mit Malewarebytes for Android, das letzte muss ich morgen machen. Ebenso muss ich morgen noch die letzten beiden Rechner (WHS und Arbeitsrechner) überprüfen. Der HTPC und mein Gaming PC scheinen clean zu sein. Zumindest laut der Live CD.
Wie kann ich die Berichte der Live CD kopieren? Ich habe die unter dem Live System abgespeichert, aber ich habe auf meinen Computern keinen zugriff auf die Dateien wenn ich versuche über Windows auf den Stick zuzugreifen.
Bei meinem Surface block Secure Boot glaube ich den Start des Live Systems, zumindest kann ich nicht vom Stick booten.
Die Telekom hat mir extra geschrieben das keine Spam Mails versendet werden.
Es handelt sich scheinbar um einen Bot.
Nur kann ich ihn immer noch nicht finden. Es bestätigt nur meine Vermutung, da keine meiner PC um 12:00 Uhr am Samstag an wahren, daher haben sie auch keine Trojaner.
Könnte sich der Trojaner in meinem Netzwerkdrucker eingenistet haben? Oder im Router? Oder durchs W-Lan obwohl es abgesichert ist, jedoch sagen die Router lots nichts.
Was meinst du mit Schlimm, Schlimm? Ich werde morgen wenn mir die Telekom auf meine heutige Mail geantwortet hat alle Ergebnisse ihnen zusenden.
Edit.
Wie man sieht keine Funde irgendeines Schädlings auf meinem Gaming/Haupt PC. Sry aber ich komme an die Berichte anders nicht ran.
Ich habe jetzt wirklich alles durchlaufen lassen was mir empfohlen wurde. Morgen werde ich den Server und den Familien PC mit der Live CD überprüfen und schauen ob ich es auf meinem Surface zum laufen bringen kann, jedoch glaube ich nicht das ich etwas finden werde, da die anderen Programme ebenfalls schon nichts gefunden haben.
Wie kann ich die Berichte der Live CD kopieren? Ich habe die unter dem Live System abgespeichert, aber ich habe auf meinen Computern keinen zugriff auf die Dateien wenn ich versuche über Windows auf den Stick zuzugreifen.
Bei meinem Surface block Secure Boot glaube ich den Start des Live Systems, zumindest kann ich nicht vom Stick booten.
Die Telekom hat mir extra geschrieben das keine Spam Mails versendet werden.
Es handelt sich scheinbar um einen Bot.
Nur kann ich ihn immer noch nicht finden. Es bestätigt nur meine Vermutung, da keine meiner PC um 12:00 Uhr am Samstag an wahren, daher haben sie auch keine Trojaner.
Könnte sich der Trojaner in meinem Netzwerkdrucker eingenistet haben? Oder im Router? Oder durchs W-Lan obwohl es abgesichert ist, jedoch sagen die Router lots nichts.
Ergänzung ()
Muckle schrieb:
Was meinst du mit Schlimm, Schlimm? Ich werde morgen wenn mir die Telekom auf meine heutige Mail geantwortet hat alle Ergebnisse ihnen zusenden.
Edit.
Wie man sieht keine Funde irgendeines Schädlings auf meinem Gaming/Haupt PC. Sry aber ich komme an die Berichte anders nicht ran.
Ich habe jetzt wirklich alles durchlaufen lassen was mir empfohlen wurde. Morgen werde ich den Server und den Familien PC mit der Live CD überprüfen und schauen ob ich es auf meinem Surface zum laufen bringen kann, jedoch glaube ich nicht das ich etwas finden werde, da die anderen Programme ebenfalls schon nichts gefunden haben.
Zuletzt bearbeitet:
Ähnliche Themen
