| |
| |||||||
Smartphone, Tablet & Handy Security: Trojaner "generic" auf Android -- Infobrief der Telekom und deren Abuse-TeamWindows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen. |
14.12.2014, 11:40
| #1 |
| |  Trojaner "generic" auf Android -- Infobrief der Telekom und deren Abuse-Team Hallo, ich habe diese Woche einen Brief der Telekom bekommen, dass "mindestens ein Rechner, der über Ihren Internetzugang sich mit dem Internet verbindet, mit einem Virus / Torjaner infiziert ist". Daraufhin habe ich zunächst meine Rechner mit "Desinfec't", von DVD gestartet gescanned, ohne Funde. Gestern habe ich dann an abuse@telekom.de geschrieben und nach Details gefragt. Von denen kam die Info: "So wurde die Schadsoftware entdeckt ----------------------------------- Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein Server, der als Falle für durch Schadsoftware befallene Rechner dient, indem er einen Command&Control-Server eines Botnets simuliert. ... Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports 80 (HTTP) und 443 (HTTPS), das ist die übliche Vorgehensweise der Botnetzbetreiber, da es keine Internetzugänge gibt, bei denen diese Ports gesperrt sind. Per HTTP(S) aktualisieren sich die Bots, liefern gestohlene Login-Daten ab und holen sich ihre Aufgabenlisten ab: An DoS-Attacken teilnehmen, rechtswidrige Inhalte verbreiten, Spam versenden, usw. Informationen zum detektierten Schädling ---------------------------------------- Den Beschwerden zufolge befindet sich in Ihrem LAN mindestens ein mit der Schadsoftware "generic" verseuchter Rechner. Die beschwerdegegenständlichen Zugriffe fanden über die folgenden, Ihrem Zugang zugewiesenen IP-Adressen zu den angegebenen Zeitpunkten statt, die relevanten Zeitangaben aus den Beschwerden haben wir in die jeweilige deutsche Zeitzone (MESZ/MEZ) umgerechnet: 93.2XX.YY.ZZ Do, 27.11.2014 HH:52:04 MEZ Ermahnung 93.2XX.YY.ZZ So, 30.11.2014 HH:46:56 MEZ 93.2XX.YY.ZZ Mi, 03.12.2014 HH:27:50 MEZ 93.2XX.YY.ZZ Do, 04.12.2014 HH:56:41 MEZ 93.2XX.YY.ZZ So, 07.12.2014 HH:18:28 MEZ Ermahnung 93.2XX.YY.ZZ Di, 09.12.2014 HH:50:45 MEZ 93.2XX.YY.ZZ Fr, 12.12.2014 HH:39:13 MEZ " Die Zeiten treffen ziemlich gut die, zu denen jeweils nach der Arbeit nach Hause gekommen bin. Besonders auffällig sind dabei 2 Daten, bei denen ich abends noch auf Weihnachtsfeiern war und daher einige Stunden später als sonst da war. Daher vermute ich, dass es mein Handy ist, das diese Zugriffe verursacht (Motorola Razr HD / XT925; Android 4.4.2 / Systemversion 180.46.119.XT925.Retail.en.DE, also nicht gerootet). Das habe ich erstmal mit Malwarebytes Anti-Malware gescanned -- gefundene Malware = 0 (Der Scan hat keine Malware auf Ihrem Gerät gefunden). Hat jemand Erfahrungen - bin besorgt - kann es sich auch um falschen Alarm handeln? Vielen Dank für jede Hilfe |
| Themen zu Trojaner "generic" auf Android -- Infobrief der Telekom und deren Abuse-Team |
| aktualisieren, alarm, android, anti-malware, bot, dvd, entdeck, erfahrungen, falsche, folgende, generic, gesperrt, handy, infiziert, lan, liste, login-daten, malwarebytes, rechner, schädling, telekom, trojan, trojaner, verursacht, virus, zone, zugang |
Baum-Darstellung