https://www.bsi-fuer-buerger.de/BSIF...e/Gootkit.html

Zitat:

Was ist Gookit?

Gootkit ist ein Trojaner, der vertrauliche Informationen stiehlt und den Remote-Zugriff zur kriminellen Kontrolle des infizierten Systems ermöglicht. Gootkit kann auch zur Installation zusätzlicher Malware verwendet werden, z.B. Emotet.
Wie habe ich mich mit Gookit infiziert?

Systeme können mit Gootkit durch das Öffnen von bösartigen E-Mail-Anhängen infiziert werden. Die Malware befindet sich dabei in einer gutartig erscheinenden Datei. Der Empfänger der E-Mail wird im Text davon überzeugt den Anhang zu öffnen.

Zitat:

Zitat von cosinus

Irgendwie drehen die Provider gerade richtig durch, wir haben einige Fälle davon. Und bisher waren die Informationen der Provider in ihren Schreiben dürftig bis ungenügend:

-- falscher Fachterminus (Virus statt Wurm bzw Trojaner)
-- keine Information wie das ermittelt wurde
-- tw. falscher bzw. offensichtlich nicht gebräuchlicher Schädlingsname

Die bisherigen Infos der Betroffenen sind mehr als dürftig.
https://www.zdnet.com/article/gootki...ut-a-password/

Zitat:

What is Gootkit?
Gootkit is the name of a strain of malware. Hereinafter, we'll be using the name Gootkit to refer to both the malware and the criminal group behind it.
The malware was first spotted in the wild in 2014, and it's been evolving ever since. In the beginning, Gootkit functioned as a banking trojan -- all in rage at the time. It would infect victims and would only activate on banking sites,

Scheint eine neue Epidemie zu sein

Ich weiß nicht was die Provider sich da denken. Hab gerade bei einem anderen betroffenen nen Screenshot bekommen. Der Wortlaut ist einfach nur zum Kopfschütteln:

Gibt das eine weitere unqualifizierte Warnmeldungslawine der Telekom bzw 1&1 mit murofetweekly falls sie echt sind?

seit Ende September die fünfte Meldung
https://www.trojaner-board.de/200288...fetweekly.html

Informationen zu murofetweekly gibt es so gut wie keine

Irgendwie werd ich den Eindruck nicht los, dass an den Warnmeldungen der Provider was faul ist. Die Betroffenen sollten mal an Hand der Mail Header prüfen, ob die wirklich von den Providern stammen und wenn doch mal bei den Providern nachhaken, wie und woher sie diese ungeheuer qualifizierten Erkenntnisse gewonnen haben.

Das sind ja keine E-Mails. Also bei dem was ich oben erwähnt habe, da hat der TO einen Brief abfotografiert.

Der mit dem griechischen Gott ist eine Mail. Bin mit dem Smartie zugange. Werd mir morgen mal die anderen anschauen.

https://www.trojaner-board.de/200268...-trojaner.html

Zitat:

heute habe ich eine Mail von 1und1 erhalten, in welcher ich auf die Anmeldung eines Geräts an meinem Anschluss hingewiesen wurde, welches mit Zeus verseucht ist

.
https://www.trojaner-board.de/200288...fetweekly.html

Zitat:

ich habe gerade eine E-Mail von der Telekom bekommen in der mir mitgeteilt wurde:
Infektion: murofetweekly

https://www.trojaner-board.de/200267...m-rechner.html

Zitat:

Die Telekom hat mir einen Brief geschrieben, dass mein Lappi mit dem Gootkit Trojaner befallen wäre.

https://www.trojaner-board.de/199932...et-weekly.html

Zitat:

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Telekom und per Brief.

https://www.trojaner-board.de/200056...kennt-ihn.html

Zitat:

Ich habe vom Provider (1&1) eine Mail bekommen, dass sie Virenaktivität von meinem Anschluss erkannt haben wollen. Die exakte Bezeichnung war "Murofetweekly",

Ich hab mich da blöd ausgedückt. Natürlich erhielten auch einige Betroffene hier Mails, aber was ich sagen wollte war, dass es eben auch Fälle gab, wo der Provider nen Brief schickte.

Ob die Mails nun echt sind lässt sich im Nachhinein kaum feststellen, die meisten TO melden sich nicht wieder.

Ob der/die Brief/e echt ist/sind, läßt aus dem Foto nicht sicher erkennen. Auch Briefe können z.T sehr professionell gefakt sein. Deswegen meine Idee, dass die Betroffenen sich vergewissern, dass es wirklich von den Providern stammt z-B:
https://www.telekom.de/hilfe/festnet...amChecked=true
Bisher hat afaik keiner nachgehakt und nach weitergehenden Infos gefragt.

Das sieht alles sehr legitim aus.

https://telekomhilft.telekom.de/t5/T...m/td-p/1235242

Zitat:

Und auch so ein Hilfe-Abo gibt es.

und was kostet das?
Ein Schelm wer sich böses dabei denkt....


Die Meldung von 1&1 mit der Mitteilung von dem Virus Zeus taucht im Board mehrmals auf.
Das erste mal 2013
https://www.trojaner-board.de/135052...-ihrem-pc.html
Scheint ein Dauerbrenner zu sein...

Zitat:

Zitat von webwatcher

und was kostet das?
Ein Schelm wer sich böses dabei denkt....

Wenn ich richtig recherchiert habe kostet das kleinste Abo (Computerhilfe S) 5,95€ im Monat über eine Laufzeit von 24(!) Monaten. Für eine halbe Stunde Telefonsupport im Monat. (Stellt sich die Frage: Mit oder ohne Warteschleife?)
Holy Moly...

Bei 1&1 hat ich kein solch "verlockendes" Angebot gefunden. Dafür aber das
https://hilfe-center.1und1.de/e-mail...r-a784956.html

Zitat:

Bitte beachten Sie:
Technisch versierten Nutzern bieten wir unser kostenloses 1&1 Forum an. Hier können Sie sich mit anderen 1&1 Kunden austauschen.
Auch im Trojaner Forum finden Sie Informationen zu diesem und weiteren Themen.

Was zum Lesen:

BleepingComputer: Gootkit malware returns to life alongside REvil ransomware

Malwarebytes: German users targeted with Gootkit banker or REvil ransomware

Zitat:

German users were being targeted via compromised websites.

Sehr informativ. Was ich noch nicht gefunden habe, ist an/mit welchem Merkmal die Provider die Verseuchung mit Gootkit erkennen.

Jetzt auch auf deutsch:
https://heise.de/-4976043

Zitat:

Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen

Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.

Auch hier wird nicht erwähnt, dass Provider User auf eine Infektion hinweisen.

Wenn man den Link im Artikel anklickt
https://twitter.com/certbund/status/1330231816796729347
Dann weiterführenden Link
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/WeitereBotNetze/Gootkit.html
Dort auf https://www.bsi-fuer-buerger.de/BSIF...onsbeseitigung
steht dort:

Zitat:

Nachdem es Ende 2016 gelungen war, das Botnetz zu zerschlagen, konnten potenziell Betroffene dank einer engen Kooperation zwischen Internetprovidern und dem BSI anhand von Informationen aus einem sogenannten Sinkhole Server gewarnt und zur Bereinigung ihrer Systeme aufgefordert werden. Sie wurden dazu sogar persönlich von ihren Internetprovidern angeschrieben –

Ich schätze bei Gootkit ist es ähnlich wie damals 2016