ComputerBase Menü
Aktuelles

Scheint hoffnungslos: LAN mit Adware/RootKit/Trojaner verseucht

  • Ersteller Ersteller emeraldmine
  • Erstellt am Erstellt am
@ purzelbär: da erst letztens das andere Avast Forum gehackt worden ist würde ich dem anderen Forum auch nicht mehr trauen.
Zum Vergrößern anklicken....
Nur als Randbemerkung Randy;)das jetzt gehackte Avast Forum wird von Avast selbst betrieben und das andere Avadas Forum gehört zu Procello den den deutschen Reseller/Verkäufer von Avast Software.
 
@Randy , ok verschicke die Links , mal schauen ob die Ergebnisse liefern können.
 
Im Idealfall stellst du erstmal die genaue Fundmeldung und die FRST Logs zur Verfügung, wie hier beschrieben:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
Zum Vergrößern anklicken....
Randy und du glaubst tatsächlich die unbelehrbaren, nicht kooperativen Bekannten von emeraldmine können bzw wollen FRST Logs erstellen und dann die nleitungen von emly d. durcharbeiten? :freak: Daran glaube ich nicht. Zudem ist eh ein XP System bei den infizierten Systemen dabei das geplättet gehört bzw eine Gefahr im Internet darstellt.
 
purzelbär schrieb:
das jetzt gehackte Avast Forum wird von Avast selbst betrieben und das andere Avadas Forum gehört zu Procello den den deutschen Reseller/Verkäufer von Avast Software.
Zum Vergrößern anklicken....
Soll das also heißen, dass die Reseller/Verkäufer ihr Forum besser schützen können als ein Anbieter von Sicherheitssoftware? ;)

purzelbär schrieb:
Randy und du glaubst tatsächlich die unbelehrbaren, nicht kooperativen Bekannten von emeraldmine können bzw wollen FRST Logs erstellen und dann die nleitungen von emly d. durcharbeiten? :freak:
Zum Vergrößern anklicken....
Es kommt auf einen Versuch an. Außerdem wäre allein die Fundmeldung schon hilfreich, dann könnte sogar emeraldmine selber googlen, ob es möglicherweise ein bekannter Fehleralarm ist von denen es grade bei Avast nicht allzu wenige davon gibt.

Bezüglich XP stimm ich dir zu, das gehört von vorneherein geplättet. Aber das muss ja nicht unbedingt gleich für die anderen Windows 7 PCs gelten, wenn es sich z.B. nur um einen Fehlalarm handeln würde. Wir wissen nichtmal die Details wie sich die Infektion genau geäußert hat.
 
Zuletzt bearbeitet:
Soll das also heißen, dass die Reseller/Verkäufer ihr Forum besser schützen können als ein Anbieter von Sicherheitssoftware?
Zum Vergrößern anklicken....
Das meinte ich damit nicht Randy und ich kann das auch nicht einschätzen aber Procello/Avadas hat anzunemenderweise einen anderen Forensoftware Anbieter und einen anderen Hoster/Server auf dem ihr Forum läuft als Avast selbst. Das wollte ich damit sagen und ich persönlich finde es Quatsch sich nicht im Avadas Forum anzumelden wenn man Fragen zu Avast hätte nur weil vor ein paar Tagen das andere, offizielle Avast Forum gehackt wurde.
Es kommt auf einen Versuch an. Außerdem wäre allein die Fundmeldung schon hilfreich, dann könnte sogar emeraldmine selber googlen, ob es möglicherweise ein bekannter Fehleralarm ist von denen es grade bei Avast nicht allzu wenige davon gibt.
Zum Vergrößern anklicken....
Dazu müssten aber auch die Betroffenen kooperativ sein und das bezweifle ich anhand der Aussagen von emeraldmine:
@purzelbär alle Windows vorhanden (XP,W7 etc.) gleiche Symphtome. Backup ist in Planung, nur tut sich erst mal nix weiter, die
Betroffenen haben erst "nächste Woche Zeit"
Zum Vergrößern anklicken....
Der Verlauf des Infarktes ähm Infektes ist mir nicht bekannt. War alles dabei Malware/Suchmaschinensoftware/RootKit und Virus/Trojaner mal nicht ausgeschlossen.
Zum Vergrößern anklicken....
Die steinigen mich doch, da lass ich mich vorher nicht blicken
Zum Vergrößern anklicken....
Die 3 Aussagen reichen für mich aus mir ein persönliches Bild von den Bekannten zu machen:freakdas sind wohl welche, die alles anklicken, jeden Mist installieren und wenn die merken der Baum brennt(Infektionen zeigen sich aktiv)dann wird emeraldmine gerufen zum Feuerwehreinsatz bzw Bereinigung der Systeme und der Einsatz soll nach deren Regeln und kostenlos für die Betroffenen stattfinden bis die dann wieder das "zündeln" anfangen. Nee Randy, solchen Leuten würde ich nur einmal, das erste Mal, helfen aber dann nimmer.
 
Zuletzt bearbeitet:
Solchen Kandidaten würde ich das gesamte Netzwerk ubuntuisieren und das Sudoer-Passwort wegwerfen...
 
Die Anzahl der In-The-Wild - Schädlinge, die Router direkt befallen und als Übertragungsweg verwenden, ist aber schlichtweg nahe Null. Nur darauf kommt es an. Du findest eher einen wilden Linux-Virus als einen für Router und APs.

Und jetzt zum Artikel, der natürlich im typischer Stern-Manier schön reißerisch ist...
- Wenn ich schon lese "knackt das WLAN"... Jetzt will ich mal sehen, wie ein Computervirus eine WPA2-Verschlüsselung knackt. Kann er das? Nein, kann er nicht. Das ist ein rein mathematisches Problem, dass NICHT durch Zauberbohnen gelöst werden kann.
- der Trojaner installiert eine eigene Firmware... Tja, das wäre wohl möglich... wenn der Trojaner wahlweise hunderte MB groß wäre oder alle Beteiligten den absolut selben Router verwenden. Router bilden aber ein heterogenes Netz, klopf bei 10 Haushalten und du findest 10 verschiedene Modelle, jedes mit einer einzigartigen und inkompatiblen Firmware.
 
@ Die Beiden vor mir

Ihr habe ja Beide irgendwo recht; aber wie es Daaron schon sagte: Nur weil es solche Schädlinge gibt; heißt das nocht lange nicht, dass man nun Panik schieben muss. - Und vor Allem in Bezug auf Spiegel.de, Stern.de und co sollte man mit solchen Aussagen sowieso vorsichtig sein. Wie du ja schon sagst @Daaron: Reißerisch ohne Ende.

Ein Schädling KANN sich im Router einrichten, aber das ist (bisher) SEHR selten. Und eine Verschlüsslung knacken können die definitiv nicht; wie Daaron ja schreibt. Um dan das Passwort des wLan zu kommen, müssten Sie entweder eine bekannte Lücke ausnutzen (was kein "knacken" im disesem Sinne wäre) oder einen Keylogger benutzen, der den Key bei der nächsten Eingabe des Keys ausliest.

Zudem bereichtet der Stern-Artikel ja nur, dass ein solcher Schädling grade entwickelt wird. Des Weiteren wird auch nirgendwo erwähnt, welcher der betroffenen Router z.B. beim Expierment "Chamäleon" ungeschützt waren und welch geschützt waren. Wenn man nun einfach in so einem Fall alle ungeschützten Router als "Fall" wertet; ist dies nichts Anderes, als Angstmacherei. Denn wirkliche Fakten in Zahlen nennt Stern.de ja nicht...
 
Zuletzt bearbeitet:
Dann überlasse ich mal den Experten das Feld! Gegen diese geballte Kompetenz kann natürlich nichts an Erfahrung und Wissen anstinken! Sorry, mein Fehler!

Hoffentlich lesen das auch OpenSSL-Nutzer, die all die Jahre genau die gleichen Sprüche pusaunten! Und dann, urplötzlich...aber bestimmt alles nur ne Wahrnehmungsverschiebung! Die hätten sich an die Experten hier wenden sollen, die zwischen Gamer-PC und Dolby im Wohnzimmer natürlich ein vielfaches an echtem Know-How aufbauen konnten, was selbstredend jegliche Aussage von Menschen, die sich mit nichts anderem beschäftigen, denunziert!

Aber, wie bei so vielen Dingen: Manches kommt halt erst später an, manches gar niemals! Es gibt also immer noch Kreaturen, die im Snowden-Zeitalter an "Sicherheit" und "unknackbar" glauben! Wieso auch nicht!? Man soll den Menschen ihren Glauben lassen!

In diesem Sinne...
 
Knusperfloete schrieb:
Es gibt also immer noch Kreaturen, die im Snowden-Zeitalter an "Sicherheit" und "unknackbar" glauben! Wieso auch nicht!? Man soll den Menschen ihren Glauben lassen!
Zum Vergrößern anklicken....
Ok, dann sag mir, wo Snowden was zum Thema AES256 gesagt hat...
"Unknackbar" ist eine Frage der Rechenleistung. Vorausgesetzt es gibt keine Backdoor bzw. niemanden, der diese Backdoor ausnutzen kann, ist jegliche Verschlüsselung einfach ein mathematisches Problem.

Nein, ein Trojaner kann KEINE WPA2-Verschlüsselung knacken. Warum nicht? Weil WPA2 keinen (bekannten) Backdoor enthält und weil selbst ein Rack aus einem Rudel Core i7, Grafikkarten oder ASICs eine wirklich schwere Zeit damit hätte (so... einige Jahrtausende bis Jahrmillionen, je nach PW-Länge).
Und wieso sage ich "bekannte" Backdoor? Angenommen, ich (als Geheimdienst) baue eine Backdoor in ein Verschlüsselungssystem ein. Ich halte diese Backdoor natürlich geheim, damit nur ich sie verwenden kann. Wenn nicht also ein verdammt mieser Zufall hilft, wird niemand außer mir die Backdoor verwenden können. Wenn mich die Informationen nicht interessieren (siehe hier: ich nicht die Netze verseuchen will), dann wird niemand ran kommen.

Tja, und spätestens dein Kommentar zum Thema OpenSSL entlarvt dich als Scharlatan und Panikmacher. Es mag dich überraschen, aber OpenSSL IST tatsächlich sicher. Niemals wurde die VERSCHLÜSSELUNG von OpenSSL geknackt. In einer ziemlich nutzlosen Funktion gab es eine gewaltige Lücke, die es ermöglicht hat, den SChlüssel zu erhalten. Ja, das ist richtig und das ist ein Problem. Nach einem Schlüsseltausch oder bei OpenSSL-Implementierungen ohne TLS-Heartbeat war die Sicherheit von OpenSSL aber niemals, zu keinem Zeitpunkt, gefährdet.
Soviel also zu deiner geballten Kompetenz.
 
Ergebnis: ca. 7x Viren, 1x RootKit, 1x Unbekannte Bedrohung, 2x Trojaner 25x unnütze Software deinstalliert.

ähm die Signaturen hab ich mir nicht notiert :O

Doch ein merkwürdiger Geräte Treiber W7: Ein "Pseudo" Netzwerktreiber ? Virtuelle Maschinen waren nicht am laufen :O
 
Zuletzt bearbeitet von einem Moderator:
Pseudo-Netzwerktrieber könnte auch die Fritz-Box-Software, ein Bluetooth-Adapter o.ä. installieren. Könnte aber auch ein Trojaner-VPN sein, dann - Gute Nacht! Neuinstallation von Windows + c't offline-Updater dauert zum Glück nicht lange.
 
Ok... verwundbar sind also Router, die zufällig eine der verwundbaren SSL-Versionen verwenden UND zusätzlich noch Heartbeat aktiv haben.
- ältere Router verwenden OpenSSL 0.9x. Warum? Weil es zum Zeitpunkt der Herstellung noch keine der verwundbaren Versionen gab...
- aktuellere Router erhalten früher oder später (bei großen Herstellern: eher früher) einen Patch.
- ganz aktuelle Geräte dürften direkt auf OpenSSL 1.0f setzen
- nicht wenige Router werden gleich gar kein Hearbeat implementieren.

Der Artikel sagt nur, dass es verwundbare Router gibt. Das war auch zu erwarten. Er sagt NICHTS über die Verbreitung aus und darüber, ob für diese Router nicht schon Patches bereit stehen, die nru nicht eingespielt wurden.

Und auch hier: Wo ist das Problem? Der Router wird NICHT wie von dir beschrieben zur Virenschleuder. Es besteht lediglich das (mittelprächtige) Risiko, dass tatsächlich der WPA-Key abhanden kommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Der Puritaner
advanced codecs mit Trojaner verseucht
2
Antworten
21
Aufrufe
2.355
Waldheinz
Waldheinz
Platinumus
DSLR Forum mit Trojaner verseucht?
2 3 4
Antworten
77
Aufrufe
23.020
Autokiller677
Autokiller677
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz