|
Trojaner Gootkit https://www.bsi-fuer-buerger.de/BSIF...e/Gootkit.html Zitat:
Zitat:
https://www.zdnet.com/article/gootki...ut-a-password/ Zitat:
|
Ich weiß nicht was die Provider sich da denken. Hab gerade bei einem anderen betroffenen nen Screenshot bekommen. Der Wortlaut ist einfach nur zum Kopfschütteln: https://www.trojaner-board.de/attach...er-telekom.jpg |
Gibt das eine weitere unqualifizierte Warnmeldungslawine der Telekom bzw 1&1 mit murofetweekly falls sie echt sind? seit Ende September die fünfte Meldung https://www.trojaner-board.de/200288...fetweekly.html Informationen zu murofetweekly gibt es so gut wie keine |
Irgendwie werd ich den Eindruck nicht los, dass an den Warnmeldungen der Provider was faul ist. Die Betroffenen sollten mal an Hand der Mail Header prüfen, ob die wirklich von den Providern stammen und wenn doch mal bei den Providern nachhaken, wie und woher sie diese ungeheuer qualifizierten Erkenntnisse gewonnen haben. |
Das sind ja keine E-Mails. Also bei dem was ich oben erwähnt habe, da hat der TO einen Brief abfotografiert. |
Der mit dem griechischen Gott ist eine Mail. Bin mit dem Smartie zugange. Werd mir morgen mal die anderen anschauen. https://www.trojaner-board.de/200268...-trojaner.html Zitat:
https://www.trojaner-board.de/200288...fetweekly.html Zitat:
Zitat:
Zitat:
Zitat:
|
Ich hab mich da blöd ausgedückt. Natürlich erhielten auch einige Betroffene hier Mails, aber was ich sagen wollte war, dass es eben auch Fälle gab, wo der Provider nen Brief schickte. Ob die Mails nun echt sind lässt sich im Nachhinein kaum feststellen, die meisten TO melden sich nicht wieder. |
Ob der/die Brief/e echt ist/sind, läßt aus dem Foto nicht sicher erkennen. Auch Briefe können z.T sehr professionell gefakt sein. Deswegen meine Idee, dass die Betroffenen sich vergewissern, dass es wirklich von den Providern stammt z-B: https://www.telekom.de/hilfe/festnet...amChecked=true Bisher hat afaik keiner nachgehakt und nach weitergehenden Infos gefragt. |
|
https://telekomhilft.telekom.de/t5/T...m/td-p/1235242 Zitat:
Ein Schelm wer sich böses dabei denkt.... Die Meldung von 1&1 mit der Mitteilung von dem Virus Zeus taucht im Board mehrmals auf. Das erste mal 2013 https://www.trojaner-board.de/135052...-ihrem-pc.html Scheint ein Dauerbrenner zu sein... |
Zitat:
Holy Moly... |
Bei 1&1 hat ich kein solch "verlockendes" Angebot gefunden. Dafür aber das https://hilfe-center.1und1.de/e-mail...r-a784956.html Zitat:
|
Was zum Lesen: BleepingComputer: Gootkit malware returns to life alongside REvil ransomware Malwarebytes: German users targeted with Gootkit banker or REvil ransomware Zitat:
|
Sehr informativ. Was ich noch nicht gefunden habe, ist an/mit welchem Merkmal die Provider die Verseuchung mit Gootkit erkennen. Jetzt auch auf deutsch: https://heise.de/-4976043 Zitat:
|
Wenn man den Link im Artikel anklickt https://twitter.com/certbund/status/1330231816796729347 Dann weiterführenden Link https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/WeitereBotNetze/Gootkit.html Dort auf https://www.bsi-fuer-buerger.de/BSIF...onsbeseitigung steht dort: Zitat:
|
Zitat:
|
Die Fakeforen-Einträge(man vgl. den Malwarebytes-Report) sind mitunter kurios. https://i.ibb.co/Bgvr59G/waffelmuster.png Die meisten Seiten, die ich gesehen habe, sind für den deutschen "Markt" aber eher irrelevant. https://i.ibb.co/R9WLPL4/korea.png Die Erkennung der scripts ist... https://www.virustotal.com/gui/file/11da9ac9bdcbf173ac92700e4796aae2785689ded2589aad130f8f6b210e167d/detection https://www.virustotal.com/gui/file/7dab0e43a11bd8709c0791aa6a12eae09b639a4877b2d7adf02e19482f75b135/detection https://www.virustotal.com/gui/file/58288f0ca737c3b2af88086d17e94ef913395d3e45c7e9c0bcf57ea89ada9595/detection https://www.virustotal.com/gui/file/799e04fe216a6480c369c16aca8bc2a269e294bb46eb0bf2da186bc7173de3e5/detection |
Und was hat das mit dem Thema des Thread zu tun ? |
Zitat:
Dass die Erkennungsraten gerade bei JavaScript-Malware totaler Müll sind, wussten wir ja auch schon vorher (Firehooker-Thread) |
Infektionsquellen Die manipulierten sites burnedtreasures[.]com und bobgoodphotographystudios[.]com liefern diverse Themen und sind leider bei Google-Suchen nach diesen Themen oft auf der ersten Seite zu finden. Gut möglich, dass die, die jetzt Hilfe suchen, auf so etwas hereingefallen sind. Code: hxxp://www.burnedtreasures[.]com/?p=16343" title="Viebrock Musterhaus neugraben" |
Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät... :D |
Zitat:
|
Zitat:
Nehmen wir diesen Thread: https://www.trojaner-board.de/200470-laut-telekom-angeblich-gootkit-befallen.html Zitat:
Hier ist die offensichtliche Infektionsquelle: 2020-11-12 13:07 - 2020-11-12 13:07 - 000001559 _____ C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster.zip Dazu kann man schnell eine manipulierte Seite finden. https://i.ibb.co/6FdHbQS/auinmedia.png https://innovatemedia[.]com.au/anerkenntnis-der-klageforderung-muster/ Eine australische Seite, die sich auf Deutsch mit deutschem Recht beschäftigt, ist schon seltsam. Das dann angezeigte Fakeforum https://i.ibb.co/v12btpz/auforum.png wirkt auch nicht gerade vertrauenserweckend, aber da kommt wieder der normale Anwender ins Spiel. Außerdem ist das social engineering in diesem Fall wirklich ungewöhnlich. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board