Murofet weekly
 

Hallo,

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Im Internet finde ich zu diesem Virus, dass dieser nur Windows-Pcs befällt. Hat einer von euch mehr Wissen pber diesen Trojaner und ob dieser auch Macs befallen kann?
Ich besitze lediglich ein WIndows Gerät und könnte somit schnell feststellen ob auch dieser befallen wurde bzw. wo ich mir den Trojaner geholt habe.


Vielen Dank!

Abgesehen davon, dass die notwendigen Informationen für eine Problemlösung fehlen:
https://www.trojaner-board.de/195567...-beachten.html
Welcher Provider informierte auf welchen Weg?

Telekom und per Brief. Ich konnte den Trojaner auf keinem Gerät finden. Allerdings wurde mir gesagt, dass er super agressiv ist und nicht mit den üblichen Freeware zu finden ist. Allerdings steht fest, dass meine Daten geangelt wurden.

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert. Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.
Allerdins möchte ich gerne eingrenzen können ob nur mein Windows Rechner befallen wurde oder ob auch meine Mac rechner befallen wurden sein könnten.

Du solltest auf alle Fälle alle deine bisherigen Passwörter für E-mail Adressen, Onlinebang usw. ändern. Mit usw. meine ich auch Passwörter für zum Beispiel Onlinshops, Loging Daten, Accounts, Facebook, Instagram usw.
Vor allem bei Windows 10 aber auch bei Windows 8.1 reicht der im Betriebssystem bereits integrierte Windows Defender Virenschutz.

Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...
... klingt seltsam. Stand das exakt so in dem Brief?

In der Kombination bisher nicht bekannt. Meldungen/Berichte zu murofet malware ohne den Zusatz weekly stammen überwiegend aus 2010/11 einige neuere
https://bazaar.abuse.ch/browse/tag/murofet/
Scheint wiederbelebt zu sein
https://johannesbader.ch/blog/three-...-murofets-dga/
https://threats.kaspersky.com/de/thr...py.Win32.Zbot/
auch in der Kombination mit weekly?

Was eine fehlende Leerstelle ausmacht :-)

Ist im Prinzip dasselbe wie murofet ohne weekly. Erzeugt randomgenerierte Domains für Botnetze.
Das erklärt auch, warum die Telekom sich meldet, da hier Netze bedroht sind und nicht nur einzelne PC.

Im Prinzip wie hier ab Punkt 2 : (das Thema ist schon eröffnet)
https://www.trojaner-board.de/69886-...-beachten.html

Ich würde an deiner Stelle hier: https://www.trojaner-board.de/plageg...n-bekaempfung/ einen Thread eröffnen nachdem du den Link von webwatcher aufmerksam gelesen hast und dann auf einen Helfer warten und auch den Thread hier dort erwähnen und verlinken.

Also wenn ich das jetzt hier alles richtig verstanden habe:

- alle Windows und Android Geräte checken
- keine Apple Geräte sind betroffen
- alle Passwörter usw ändern


Sehe ich das richtig?

Ich ich mal auf einen Link aus so einer Mail geklickt. Ich kann ja mal so eine Mail hier reinstellen oder per PN schicken falls jemand das will.

Ich würde deine Windows Geräte hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ prüfen lassen und bitte vorher das durchlesen: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Also sind nur meine Windows-Geräte betroffen? ODER auch andere?

"Handelsübliche" Maleware befällt ausschließlich Windows

Ich habe eine ebensolche Info von meinem Telefonanbieter erhalten. Ich könnte eine Download einer Landkarte lokalisieren, welche ggf. zu der Meldung geführt haben könnte. Der Virenscanner aber springt nicht darauf an. Die Datei heißt: rumsey_collection.kmz und scheint von der Seite von www.davidrumsey.com zu kommen. Kann das sein?

Kaum:
https://www.filetypes.de/extension/kmz