Murofet weekly
 

Hallo,

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Im Internet finde ich zu diesem Virus, dass dieser nur Windows-Pcs befällt. Hat einer von euch mehr Wissen pber diesen Trojaner und ob dieser auch Macs befallen kann?
Ich besitze lediglich ein WIndows Gerät und könnte somit schnell feststellen ob auch dieser befallen wurde bzw. wo ich mir den Trojaner geholt habe.


Vielen Dank!

Abgesehen davon, dass die notwendigen Informationen für eine Problemlösung fehlen:
https://www.trojaner-board.de/195567...-beachten.html
Welcher Provider informierte auf welchen Weg?

Telekom und per Brief. Ich konnte den Trojaner auf keinem Gerät finden. Allerdings wurde mir gesagt, dass er super agressiv ist und nicht mit den üblichen Freeware zu finden ist. Allerdings steht fest, dass meine Daten geangelt wurden.

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert. Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.
Allerdins möchte ich gerne eingrenzen können ob nur mein Windows Rechner befallen wurde oder ob auch meine Mac rechner befallen wurden sein könnten.

Du solltest auf alle Fälle alle deine bisherigen Passwörter für E-mail Adressen, Onlinebang usw. ändern. Mit usw. meine ich auch Passwörter für zum Beispiel Onlinshops, Loging Daten, Accounts, Facebook, Instagram usw.
Vor allem bei Windows 10 aber auch bei Windows 8.1 reicht der im Betriebssystem bereits integrierte Windows Defender Virenschutz.

Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...
... klingt seltsam. Stand das exakt so in dem Brief?

In der Kombination bisher nicht bekannt. Meldungen/Berichte zu murofet malware ohne den Zusatz weekly stammen überwiegend aus 2010/11 einige neuere
https://bazaar.abuse.ch/browse/tag/murofet/
Scheint wiederbelebt zu sein
https://johannesbader.ch/blog/three-...-murofets-dga/
https://threats.kaspersky.com/de/thr...py.Win32.Zbot/
auch in der Kombination mit weekly?

Was eine fehlende Leerstelle ausmacht :-)

Ist im Prinzip dasselbe wie murofet ohne weekly. Erzeugt randomgenerierte Domains für Botnetze.
Das erklärt auch, warum die Telekom sich meldet, da hier Netze bedroht sind und nicht nur einzelne PC.

Im Prinzip wie hier ab Punkt 2 : (das Thema ist schon eröffnet)
https://www.trojaner-board.de/69886-...-beachten.html

Ich würde an deiner Stelle hier: https://www.trojaner-board.de/plageg...n-bekaempfung/ einen Thread eröffnen nachdem du den Link von webwatcher aufmerksam gelesen hast und dann auf einen Helfer warten und auch den Thread hier dort erwähnen und verlinken.

Also wenn ich das jetzt hier alles richtig verstanden habe:

- alle Windows und Android Geräte checken
- keine Apple Geräte sind betroffen
- alle Passwörter usw ändern


Sehe ich das richtig?

Ich ich mal auf einen Link aus so einer Mail geklickt. Ich kann ja mal so eine Mail hier reinstellen oder per PN schicken falls jemand das will.

Ich würde deine Windows Geräte hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ prüfen lassen und bitte vorher das durchlesen: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Also sind nur meine Windows-Geräte betroffen? ODER auch andere?

"Handelsübliche" Maleware befällt ausschließlich Windows

Ich habe eine ebensolche Info von meinem Telefonanbieter erhalten. Ich könnte eine Download einer Landkarte lokalisieren, welche ggf. zu der Meldung geführt haben könnte. Der Virenscanner aber springt nicht darauf an. Die Datei heißt: rumsey_collection.kmz und scheint von der Seite von www.davidrumsey.com zu kommen. Kann das sein?

Kaum:
https://www.filetypes.de/extension/kmz

Danke. Die Info vom Telefonanbieter besagt:
Wir haben Meldungen erhalten, dass ein Gerät an Ihrem .... DSL-Anschluss von einem Virus infiziert ist. Dies stellt ein Sicherheitsrisiko dar, da beispielsweise Unbekannte über den Virus an Ihre persönlichen Daten gelangen können oder das kompromittierte Gerät für Angriffe gegen Dritte missbraucht werden kann.

Details des Risikos:

Ihre IP-Adresse zum Zeitpunkt: .....
Zeitpunkt der Erkennung: 03.11.2020 15:39:15 +0100
Bezeichnung des Virus: Murofetweekly

Der Download der Datei wurde einige Stunden davor vorgenommen. Andere Downloads von dem Tag sind nicht bekannt, daher vermute ich, dass es etwas damit zu tun haben könnte.

Ich würde den Rechner mal unter "Plageister aller Art" prüfen lassen. Beachte dazu:
Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt aktuell für Windows 8.1 sowie Windows 10 v1809 oder neuer.


Vielen Dank für eure Mitarbeit! __________________
Das Trojaner-Board unterstützen

https://www.trojaner-board.de/200396...ml#post1743737
Was soll das? Ist das eine konzertierte Verunsicherungs/aktion der Provider?
Nirgends wird die (angebliche) Bedrohung näher erläutert/erklärt/beschrieben.

Ich hab die Vermutung, dass die wegen Corona weniger Mitarbeiter haben und deswegen ihre automatischen Systeme empfindlicher einstellen wollten. Und wie man das ja auch bei Spamfiltern weiß, je aggressiver/empfindlicher, desto eher werden auch legitime Sachen als Junk betrachtet.