Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Trojaner Gootkit (https://www.trojaner-board.de/200274-trojaner-gootkit.html)

webwatcher 03.12.2020 20:26
Zitat:
ich habe eine eMail von der Telekom erhalten das mein Rechner eine gootkit Infektion hätte.
Habe mit der Telekom gesprochen und sie sagten das etwas in deren Honyspots Liste aufgetaucht sei das die öffentliche IP hatte die meinen Anschluß zugeordnet werden konnte.
Soll wohl Honypot heißen. Erklärt IMHO nicht, wie betroffene Anschlüsse ermittelt werden.

_698 03.12.2020 21:48
Die Fakeforen-Einträge(man vgl. den Malwarebytes-Report) sind mitunter kurios.

https://i.ibb.co/Bgvr59G/waffelmuster.png

Die meisten Seiten, die ich gesehen habe, sind für den deutschen "Markt" aber eher irrelevant.

https://i.ibb.co/R9WLPL4/korea.png

Die Erkennung der scripts ist...
https://www.virustotal.com/gui/file/11da9ac9bdcbf173ac92700e4796aae2785689ded2589aad130f8f6b210e167d/detection
https://www.virustotal.com/gui/file/7dab0e43a11bd8709c0791aa6a12eae09b639a4877b2d7adf02e19482f75b135/detection
https://www.virustotal.com/gui/file/58288f0ca737c3b2af88086d17e94ef913395d3e45c7e9c0bcf57ea89ada9595/detection
https://www.virustotal.com/gui/file/799e04fe216a6480c369c16aca8bc2a269e294bb46eb0bf2da186bc7173de3e5/detection

webwatcher 04.12.2020 00:02
Und was hat das mit dem Thema des Thread zu tun ?

cosinus 04.12.2020 00:07
Zitat:
Zitat von webwatcher (Beitrag 1744285)
Und was hat das mit dem Thema des Thread zu tun ?
Naja, diese gefakten Foreneinträge seh ich da im Zusammenhang. Aber das ist ja auch keine neue Info.
Dass die Erkennungsraten gerade bei JavaScript-Malware totaler Müll sind, wussten wir ja auch schon vorher (Firehooker-Thread)

_698 04.12.2020 19:47
Infektionsquellen
 
Die manipulierten sites burnedtreasures[.]com und bobgoodphotographystudios[.]com liefern diverse Themen und sind leider bei Google-Suchen nach diesen Themen oft auf der ersten Seite zu finden.
Gut möglich, dass die, die jetzt Hilfe suchen, auf so etwas hereingefallen sind.


Code:
hxxp://www.burnedtreasures[.]com/?p=16343" title="Viebrock Musterhaus neugraben"
hxxp://www.burnedtreasures[.]com/?p=16342" title="Vertragen sich griechische landschildkröten und breitrandschildkröten"
hxxp://www.burnedtreasures[.]com/?p=16341" title="Vertrag von versailles wiki"
hxxp://www.burnedtreasures[.]com/?p=16340" title="Vertrag tagesmutter nrw"
hxxp://www.burnedtreasures[.]com/?p=16339" title="Vertrag mit unterschiedlichem datum"
hxxp://www.burnedtreasures[.]com/?p=16338" title="Unechter Vertrag zugunsten dritter annahmeverzug"
hxxp://www.burnedtreasures[.]com/?p=16337" title="Transfermarkt Vertragsende 2019"
hxxp://www.burnedtreasures[.]com/?p=16336" title="Wahlzettel eu wahl 2019 österreich Muster"
hxxp://www.burnedtreasures[.]com/?p=16335" title="Teppich rund grün Muster"
hxxp://www.burnedtreasures[.]com/?p=16334" title="Telekom Vertrag ändern in prepaid"
hxxp://www.burnedtreasures[.]com/?p=16333" title="Telekom ag tarifvertrag"
hxxp://www.burnedtreasures[.]com/?p=16332" title="Tarifvertrag wach- und sicherheitsgewerbe mecklenburg-vorpommern 2020"
hxxp://www.burnedtreasures[.]com/?p=16331" title="Tarifvertrag medizinische fachangestellte 2019 stundenlohn"
hxxp://www.burnedtreasures[.]com/?p=16330" title="Tarifvertrag ig metall tabelle"
hxxp://www.burnedtreasures[.]com/?p=16329" title="Tarifvertrag friseurhandwerk brandenburg"
hxxp://www.burnedtreasures[.]com/?p=16328" title="Tarifvertrag eg 6 tv-l"
hxxp://www.burnedtreasures[.]com/?p=16327" title="Tarifvertrag bayern urlaubsgeld"
hxxp://www.burnedtreasures[.]com/?p=16326" title="Tarifvertrag ahd/dhv"
hxxp://www.burnedtreasures[.]com/?p=16325" title="Tanja liermann Musterring"
hxxp://www.burnedtreasures[.]com/?p=16324" title="Stulpen wellenmuster stricken"
https://bobgoodphotographystudios[.]com/2020/08/was-ist-ein-igz-tarifvertrag/
https://bobgoodphotographystudios[.]com/2020/08/waffelmuster-in-reihen-stricken/
https://bobgoodphotographystudios[.]com/2020/08/vhv-versicherung-vertragserfullungsburgschaft/
https://bobgoodphotographystudios[.]com/2020/08/vertragen-ratten-milch/
https://bobgoodphotographystudios[.]com/2020/08/unterscheidung-werkvertrag-dienstvertrag/
https://bobgoodphotographystudios[.]com/2020/08/hemd-mit-totenkopf-muster/
https://bobgoodphotographystudios[.]com/2020/08/teppich-mit-palmblatt-muster-kreuzwortratsel/
https://bobgoodphotographystudios[.]com/2020/08/telekom-telefonisch-vertrag/
https://bobgoodphotographystudios[.]com/2020/08/telefonvertrag-rucktritt/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-vpk-niedersachsen/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-sicherheitsgewerbe-mv/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-metall-und-elektroindustrie-hessen-download/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-ig-metall-nrw-mehrarbeit/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-friseur-nrw-auszubildende/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-e-8-tv-l/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-bayer-berlin/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-2020/
https://bobgoodphotographystudios[.]com/2020/08/tagesmutter-vertrag-fristlos-kundigen/
https://bobgoodphotographystudios[.]com/2020/08/studentenwerk-vertrag/
https://bobgoodphotographystudios[.]com/2020/08/steuerbescheinigung-dividende-muster/

M-K-D-B 04.12.2020 21:32
Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät... :D

cosinus 04.12.2020 21:42
Zitat:
Zitat von M-K-D-B (Beitrag 1744320)
Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät... :D
Das ist richtig, aber bei arglistiger Täuschung kann man einem User nichtmal einen Vorwurft machen zB wenn er sich von vlc.de was lädt. Es will einfach nicht in meinen Kopf rein, dass Google immer noch diese Schrottseite im Suchergebnis hat. Und auch nicht, dass der Firefox oder ein anderer Browser vor dieser Seite unmittelbar vorm Betreten warnt wie es sonst üblich bei Betrugsseiten ist. :mad:

_698 06.12.2020 15:25
Zitat:
Zitat von M-K-D-B (Beitrag 1744320)
Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät... :D
Kann/sollte auch ein normaler Anwender den Betrug erkennen?

Nehmen wir diesen Thread:
https://www.trojaner-board.de/200470-laut-telekom-angeblich-gootkit-befallen.html
Zitat:
Zitat von M-K-D-B
Nach allem, was ich bisher weiß:
Entweder kam es per E-Mail als Anhang oder du hast von einer Seite etwas heruntergeladen (auch .zip Archiv) und beim Entpacken wurde die Schadsoftware ausgeführt.
Beim Entpacken passiert da nichts, das script muss ausgeführt werden.

Hier ist die offensichtliche Infektionsquelle:
2020-11-12 13:07 - 2020-11-12 13:07 - 000001559 _____ C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster.zip

Dazu kann man schnell eine manipulierte Seite finden.

https://i.ibb.co/6FdHbQS/auinmedia.png
https://innovatemedia[.]com.au/anerkenntnis-der-klageforderung-muster/

Eine australische Seite, die sich auf Deutsch mit deutschem Recht beschäftigt, ist schon seltsam.
Das dann angezeigte Fakeforum

https://i.ibb.co/v12btpz/auforum.png

wirkt auch nicht gerade vertrauenserweckend, aber da kommt wieder der normale Anwender ins Spiel.
Außerdem ist das social engineering in diesem Fall wirklich ungewöhnlich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:59 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19