| |
| |||||||
Diskussionsforum: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
09.03.2016, 11:58
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Deine Linux-Logs hab ich ausgelagert => http://www.trojaner-board.de/176707-...lware-vbr.html Was ist jetzt mit MBAR??!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.03.2016, 12:44
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
__________________ |
|
09.03.2016, 13:28
| #3 |
 | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Aber das ist doch völlig egal, welches OS du installiert hast, das Rootkit hat - quasi wie im Netzwerk- eine oder mehrere verstecke Partitionen direkt "neben" dir und kann alles beliebig manipulieren. Da hilft auch die Verschlüsselung nichts, wenn du mit dem System hochgefahren bist.
__________________Bei mir in Ubuntu werden die Packetlisten manipuliert und sie sie auch schon direkt nach Installation des OS, wenn ich nur einen download starte, dann habe ich automatisch manipulierte Packete installliert....wenn ich keine Packete installierte, werden irgednwann welche versteckt installiert. Und das sind nur Zugangswege des Rootkit, die mir bekannt sind.... Hier auch nochmal eine kleine Gallerie: Rootkit nimmt Kaspersy auseinander, Hooks So oder ähnlich ist es mit fast alles Anti-Rootkit Tools Wenn man sich gegen die Malware wehrt, passiert bei den Security Suiten das: Windows 10: Ein paar Minuten nach der Neuinstallation: Das Rootkit hat schon alles vorbereitet, Win total maipuliert: Ein weiterer Zugriff ging über eine VOIP-Schwachstelle in der FritzBox, wir hatten nie Telefone eingerichtet, schongar nicht mit Rufumleitung Meines Erachtens müssen dies die verstecketen Volumes sein (loop), das Bild zeigt nämlich die Volumes auf der Festplatte; aber es dürfte gar keine geben, weil ich vorher alle Partitionen mit DBAN gelöscht habe. @cosinus Ich denke, ich habe auch für Ubuntu ausreichend Belege für eine Infektion, aber konzentrieren wir uns doch -wie gewünscht - zunächst auf Windows. |
|
09.03.2016, 13:33
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Sry aber mir wird das hier ein wenig zu müßig. Du postest da wild ein Screenshot nach dem anderen mit mehr als schwammigen Beschreibungen. Wo Windows zB direkt nach der Installation manipuliert sein woll geht da überhaupt nicht raus. Oder du hast irgendwo was aufgeschnappt und schlussfolgerst aus dem falschen Wissen bzw der falschen Annahme irgendwelchen Lötzinn? Eine einfache Googlesuche nach "loopdevice" oder den besagten S-Usern usw hätte dir ein wenig Panik genommen. Rootkit in dxgkrnl.sys und tm.sys? Die Prüfsummen sind i.O. Rootkit, das in eingebildeter versteckter Partition sein soll, gleichzeitig in Windows und Linux läuft? Also ich glaub du siehst vor lauter Hysterie alles mögliche....
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (10.03.2016 um 11:17 Uhr) Grund: typo |
|
09.03.2016, 13:53
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.03.2016, 13:55
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert und btw: Zitat:
__________________ --> Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert |
|
09.03.2016, 13:59
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert da ich bisher noch nicht daran glaube, dass es hier was zu bereinigen gibt, werd ich mal in den Diskussionsbereich verschieben.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.03.2016, 15:21
| #8 |
| | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Die Frage ist nicht ob es etwas du bereinigen gibt, sondern ob das die geeignete Plattform/ hinreichende Kompetenz für diese komplexe Malware ist. Und das ist weniger eine Kritik an das Board als vielmehr an mir, denn ich hätte viel füher AV-Hersteller direkt kontaktieren müssen. Vor mehr als 6 Monaten als die Infektion deutlich wurde, wollte ich - wie viele andere die darüber informiert sind - das Ausmaß auch nicht wahr haben. Heute sehe ich das anders. PS: Ubuntu, das ich heute neu installiert habe fährt jetzt schon nicht mehr hoch und zeigt Fehlermeldungen, trotz Vollverschlüsselung. Bin wieder mit einem LIVE-OS online. |
|
09.03.2016, 21:46
| #9 |
| | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Bei sowas wie Viren und Trojaner kann man schnell in Paranoia verfallen. Vor einigen Jahren wurde angeblich ein Super-Biosvirus entdeckt, den letzten Beweis blieb man allerdings schuldig: hxxp://www.chip.de/news/BadBIOS-Potentieller-Supervirus-befaellt-alle-Systeme_65235066.html Ich bin ja Linux-Nutzer, vor einigen Jahren verhielt sich mein System auch merkwürdig. Wenn ich ein Programm startete, zeigte System Monitor immer einen Netzwerkverkehr an. Laut Firestarter sendete mein Notebook Pakete über wlan, obwohl mein Laptop per Kabel und DSL-Modem mit dem Internet verbunden war. Denn Ubuntu-Beitrag finde ich leider nicht wieder. Bis heute weiss ich nicht, was da genau vorgefallen war. Mein Modem konnte jedenfalls kein Wlan. Irgendwann bekam ich einen neuen Router, ich setzte das System auch neu auf, und seitdem scheint Ruhe zu sein. Man muss sich halt vor Augen halten, dass man als normaler Nutzer sich vor einem gewissen Prozentsatz an bösartiger Software schützen kann, aber eben nicht vor jeder. Allerdings sind die Typen mit professioneller Software sind sowieso nicht an normale Nutzer wie du und ich interessiert. |
|
10.03.2016, 09:16
| #10 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
Fakt jedenfalls ist, dass MBAR nix gefunden hat und aswMBR Standardcode im MBR fand. Also nix Bootkit. Und FRST war auch unauffällig. Also zum letzten Mal, poste die genauen Zeilen aus den Logs, die eine Infektion belegen oder ich bin hier raus. Einfach nur behaupten und sich einreden da sei ne Infektion, weil ja alles was man nicht kennt durch einen Virus kommt, ist nur eine Behauptung, kein Beleg. Zitat:
Was genau soll vor sechs Monaten Passiert sein? Erläuterung fehlt Fehlermeldungen - ja welche denn genau? Weil man deren Ursache nicht kennt ist alles ein Virus oder wie? Was hat eine Vollverschlüsselung mit Schädlingen zu tun? Genau, ziemlich wenig, wenn das System gestartet ist, sind die cryptodevices gemountet und man sieht sie normal als wenn sie unverschlüsselt seien
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (10.03.2016 um 11:16 Uhr) Grund: typo |
|
11.03.2016, 21:52
| #11 | |
| /// Helfer-Team   | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
11.03.2016, 23:53
| #12 |
| Gesperrt | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert dennissteins schreibt ja das sowohl Windows als auch Linux Rechner betroffen sind und das er eine Fritzbox verwendet. Vielleicht müsste er da ansetzen und die Fritzbox mal aktualisieren bzw überprüfen auf ein neues Firmware hin zumal die Fritzboxen vor nicht allzu langer Zeit Sicherheitslücken hatten die Angriffe mit Root Rechten zuliessen: http://www.computerbase.de/forum/showthread.php?t=1548786 |
|
12.03.2016, 15:54
| #13 | |
| | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert.jpg/EP_KiaUEGMsTIAIoAg/hJRWaspTy9Hjef7dXrgpaZqAmw_4QFVBJ7Eykx0oPYc?size_mode=3&size=1280x960)      Zitat:
Neben der Fritzbox mit immer aktuellster Firmware, haben wir schon einen Speedport und einen ZyXel-Hardware-Firewall ausprobiert. Bringt aber nicht, da der Angriff von Innen kommen muss Und da es sich ja jetzt um einen Diskussionsthread handelt, darf ich sicher weiter wild irgendetwas posten. Netstat unter Ubuntu Code:
ATTFilter
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:10026 *:* LISTEN
tcp 0 0 localhost:submission *:* LISTEN
tcp 0 0 *:http-alt *:* LISTEN
tcp 0 0 InvisibleThings:domain *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp6 0 0 [::]:3142 [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
udp 0 0 *:60978 *:*
udp 0 0 InvisibleThings:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:12439 *:*
udp 0 0 *:mdns *:*
udp6 0 0 [::]:52010 [::]:*
udp6 0 0 [::]:62603 [::]:*
udp6 0 0 [::]:mdns [::]:*
raw6 0 0 [::]:ipv6-icmp [::]:* 7
Aktive Sockets in der UNIX-Domäne (Server und stehende Verbindungen)
Proto RefCnt Flags Type State I-Node Pfad
unix 2 [ ] DGRAM 20951 /run/user/1000/systemd/notify
unix 2 [ ACC ] STREAM HÖRT 20952 /run/user/1000/systemd/private
unix 2 [ ACC ] SEQPAKET HÖRT 9489 /run/udev/control
unix 2 [ ACC ] STREAM HÖRT 21649 /run/user/1000/keyring/control
unix 2 [ ACC ] STREAM HÖRT 18234 /tmp/.dguardianipc
unix 2 [ ACC ] STREAM HÖRT 18235 /tmp/.dguardianurlipc
unix 2 [ ACC ] STREAM HÖRT 19524 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM HÖRT 21750 /run/user/1000/keyring/pkcs11
unix 2 [ ACC ] STREAM HÖRT 21752 /run/user/1000/keyring/ssh
unix 2 [ ACC ] STREAM HÖRT 14964 /sys/fs/cgroup/cgmanager/sock
unix 2 [ ACC ] STREAM HÖRT 22034 /run/user/1000/pulse/native
unix 2 [ ACC ] STREAM HÖRT 21945 @/tmp/.ICE-unix/1780
unix 2 [ ACC ] STREAM HÖRT 21946 /tmp/.ICE-unix/1780
unix 2 [ ACC ] STREAM HÖRT 19523 @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM HÖRT 21783 @/tmp/dbus-amfTP8tk
unix 2 [ ACC ] STREAM HÖRT 13938 /run/uuidd/request
unix 2 [ ACC ] STREAM HÖRT 13940 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 9474 /run/systemd/notify
unix 2 [ ACC ] STREAM HÖRT 9475 /run/systemd/private
unix 2 [ ACC ] STREAM HÖRT 13941 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM HÖRT 13942 /run/acpid.socket
unix 2 [ ACC ] STREAM HÖRT 9480 /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM HÖRT 13943 /run/clamav/clamd.ctl
unix 2 [ ACC ] STREAM HÖRT 9481 /run/systemd/journal/stdout
unix 7 [ ] DGRAM 9482 /run/systemd/journal/socket
unix 24 [ ] DGRAM 9483 /run/systemd/journal/dev-log
unix 2 [ ACC ] STREAM HÖRT 9488 /run/lvm/lvmpolld.socket
unix 2 [ ACC ] STREAM HÖRT 10692 /run/lvm/lvmetad.socket
unix 2 [ ] DGRAM 10860 /run/systemd/journal/syslog
unix 2 [ ACC ] STREAM HÖRT 21686 @/com/ubuntu/upstart-session/1000/1587
unix 2 [ ACC ] STREAM HÖRT 21843 @/tmp/dbus-dTDmiyOsDY
unix 2 [ ACC ] STREAM HÖRT 15940 /var/run/NetworkManager/private
unix 2 [ ACC ] STREAM HÖRT 73324 @/tmp/dbus-iOci1F8KDp
unix 2 [ ACC ] STREAM HÖRT 17178 /var/run/clamav/clamav-milter.ctl
unix 2 [ ACC ] STREAM HÖRT 21043 @/tmp/dbus-H9cbTjx7Zs
unix 2 [ ACC ] STREAM HÖRT 20453 /var/run/sendmail/mta/smcontrol
unix 2 [ ACC ] STREAM HÖRT 73632 /var/run/NetworkManager/private-dhcp
unix 3 [ ] STREAM VERBUNDEN 22061
unix 3 [ ] STREAM VERBUNDEN 21727
unix 3 [ ] STREAM VERBUNDEN 24227 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22557
unix 3 [ ] STREAM VERBUNDEN 21268
unix 3 [ ] STREAM VERBUNDEN 21169 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24241 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22712
unix 3 [ ] STREAM VERBUNDEN 21008 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23915
unix 3 [ ] STREAM VERBUNDEN 73730 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 23203
unix 3 [ ] STREAM VERBUNDEN 17905
unix 3 [ ] STREAM VERBUNDEN 24188
unix 3 [ ] STREAM VERBUNDEN 23231
unix 3 [ ] STREAM VERBUNDEN 22082 /run/user/1000/pulse/native
unix 3 [ ] STREAM VERBUNDEN 21857
unix 3 [ ] STREAM VERBUNDEN 17275 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 16954 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21147 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20175 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 15868
unix 2 [ ] DGRAM 14714
unix 3 [ ] STREAM VERBUNDEN 72596 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24147 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23353
unix 3 [ ] STREAM VERBUNDEN 24633 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 23201 @/tmp/dbus-dTDmiyOsDY
unix 2 [ ] DGRAM 15347
unix 3 [ ] STREAM VERBUNDEN 14978
unix 3 [ ] STREAM VERBUNDEN 385906 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23548 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21449
unix 3 [ ] DGRAM 13643
unix 3 [ ] STREAM VERBUNDEN 23277 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22678 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24236
unix 3 [ ] STREAM VERBUNDEN 22556 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21861 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 18397
unix 3 [ ] STREAM VERBUNDEN 18804
unix 3 [ ] STREAM VERBUNDEN 20846
unix 3 [ ] STREAM VERBUNDEN 22690 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21720 @/com/ubuntu/upstart-session/1000/1587
unix 3 [ ] STREAM VERBUNDEN 15353
unix 3 [ ] STREAM VERBUNDEN 23493
unix 3 [ ] STREAM VERBUNDEN 23035
unix 3 [ ] STREAM VERBUNDEN 22822
unix 3 [ ] STREAM VERBUNDEN 18810
unix 3 [ ] STREAM VERBUNDEN 23392 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21359 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21799 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22687 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 19595
unix 3 [ ] STREAM VERBUNDEN 23766 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23031 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 21454 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21251 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21184
unix 3 [ ] STREAM VERBUNDEN 21091
unix 3 [ ] STREAM VERBUNDEN 15439
unix 3 [ ] STREAM VERBUNDEN 23525
unix 3 [ ] STREAM VERBUNDEN 23957 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 21335 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23871
unix 3 [ ] STREAM VERBUNDEN 22976
unix 3 [ ] STREAM VERBUNDEN 24233
unix 3 [ ] STREAM VERBUNDEN 23695
unix 3 [ ] STREAM VERBUNDEN 21044
unix 3 [ ] STREAM VERBUNDEN 15360 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 15692 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 205954
unix 3 [ ] STREAM VERBUNDEN 75814
unix 3 [ ] STREAM VERBUNDEN 23758
unix 3 [ ] STREAM VERBUNDEN 386196 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 205076
unix 3 [ ] STREAM VERBUNDEN 24068
unix 3 [ ] STREAM VERBUNDEN 23313
unix 3 [ ] DGRAM 13642
unix 3 [ ] STREAM VERBUNDEN 21269
unix 2 [ ] DGRAM 74175
unix 3 [ ] STREAM VERBUNDEN 22484 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9862 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23703
unix 3 [ ] STREAM VERBUNDEN 22488 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 18805
unix 3 [ ] STREAM VERBUNDEN 16385 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22483 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21156
unix 3 [ ] STREAM VERBUNDEN 20539
unix 3 [ ] STREAM VERBUNDEN 14215
unix 3 [ ] STREAM VERBUNDEN 14684 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14057
unix 3 [ ] STREAM VERBUNDEN 73338
unix 3 [ ] STREAM VERBUNDEN 24190 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23937
unix 3 [ ] STREAM VERBUNDEN 22243
unix 3 [ ] STREAM VERBUNDEN 21187 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23688 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22970
unix 3 [ ] STREAM VERBUNDEN 17048
unix 3 [ ] STREAM VERBUNDEN 16783 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 30448
unix 3 [ ] STREAM VERBUNDEN 24173 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23393
unix 3 [ ] STREAM VERBUNDEN 21874 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 24224 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23240 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 22139
unix 3 [ ] STREAM VERBUNDEN 24228
unix 3 [ ] STREAM VERBUNDEN 23866
unix 2 [ ] DGRAM 9847
unix 3 [ ] STREAM VERBUNDEN 73822 @/tmp/dbus-iOci1F8KDp
unix 3 [ ] STREAM VERBUNDEN 22140 @/tmp/dbus-amfTP8tk
unix 2 [ ] DGRAM 21540
unix 3 [ ] STREAM VERBUNDEN 22056 /run/user/1000/pulse/native
unix 3 [ ] STREAM VERBUNDEN 24205
unix 3 [ ] STREAM VERBUNDEN 24065 @/dbus-vfs-daemon/socket-Ey8tyqAP
unix 3 [ ] STREAM VERBUNDEN 22077
unix 3 [ ] STREAM VERBUNDEN 20725 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24237 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 22293
unix 3 [ ] STREAM VERBUNDEN 21977
unix 3 [ ] STREAM VERBUNDEN 21416 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 20543
unix 3 [ ] STREAM VERBUNDEN 14957 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14676 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 73675
unix 3 [ ] STREAM VERBUNDEN 23961
unix 3 [ ] STREAM VERBUNDEN 22785
unix 3 [ ] STREAM VERBUNDEN 23390 @/dbus-vfs-daemon/socket-hlsLl9Uv
unix 3 [ ] STREAM VERBUNDEN 21798
unix 3 [ ] STREAM VERBUNDEN 23367
unix 3 [ ] STREAM VERBUNDEN 21959
unix 3 [ ] SEQPAKET VERBUNDEN 206494
unix 3 [ ] STREAM VERBUNDEN 73325
unix 3 [ ] STREAM VERBUNDEN 23275 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 385914 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 385911 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 281496 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24153
unix 3 [ ] STREAM VERBUNDEN 21953 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 13633 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23698
unix 3 [ ] STREAM VERBUNDEN 15761
unix 3 [ ] STREAM VERBUNDEN 9920
unix 3 [ ] STREAM VERBUNDEN 23938
unix 3 [ ] STREAM VERBUNDEN 21862 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22480 @/tmp/dbus-dTDmiyOsDY
unix 2 [ ] DGRAM 17889
unix 3 [ ] STREAM VERBUNDEN 77824 @/tmp/dbus-iOci1F8KDp
unix 3 [ ] STREAM VERBUNDEN 23757 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22410
unix 3 [ ] STREAM VERBUNDEN 22054 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 21761 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 14701 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 16210
unix 3 [ ] STREAM VERBUNDEN 22564 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21579 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 214814 /run/user/1000/pulse/native
unix 3 [ ] STREAM VERBUNDEN 24685
unix 3 [ ] STREAM VERBUNDEN 23864 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24073 @/dbus-vfs-daemon/socket-uUQkA5Ql
unix 3 [ ] STREAM VERBUNDEN 20332 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 73765
unix 3 [ ] STREAM VERBUNDEN 24218
unix 3 [ ] STREAM VERBUNDEN 23686
unix 3 [ ] STREAM VERBUNDEN 21149 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23545 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 205950
unix 3 [ ] STREAM VERBUNDEN 23343 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22100
unix 3 [ ] STREAM VERBUNDEN 73363
unix 3 [ ] STREAM VERBUNDEN 73189 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 23351 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 23036 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22823 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 17186 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23346 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21939
unix 2 [ ] DGRAM 18861
unix 3 [ ] STREAM VERBUNDEN 19615 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 15819
unix 3 [ ] STREAM VERBUNDEN 23238
unix 3 [ ] STREAM VERBUNDEN 22482
unix 3 [ ] STREAM VERBUNDEN 22009
unix 3 [ ] STREAM VERBUNDEN 14705 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22555
unix 3 [ ] STREAM VERBUNDEN 21249
unix 3 [ ] STREAM VERBUNDEN 21240
unix 3 [ ] STREAM VERBUNDEN 21148
unix 3 [ ] STREAM VERBUNDEN 22068
unix 3 [ ] STREAM VERBUNDEN 22718 @/tmp/dbus-H9cbTjx7Zs
unix 2 [ ] DGRAM 21595
unix 3 [ ] DGRAM 11279
unix 3 [ ] STREAM VERBUNDEN 21281
unix 3 [ ] STREAM VERBUNDEN 23342 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21848
unix 2 [ ] DGRAM 16979
unix 3 [ ] STREAM VERBUNDEN 15637
unix 3 [ ] STREAM VERBUNDEN 205023 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 75815 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23220 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 281495
unix 3 [ ] STREAM VERBUNDEN 24069 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 23339
unix 2 [ ] DGRAM 73634
unix 3 [ ] STREAM VERBUNDEN 24146 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22250
unix 3 [ ] STREAM VERBUNDEN 22325
unix 3 [ ] STREAM VERBUNDEN 21253 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21094 @/com/ubuntu/upstart-session/1000/1587
unix 3 [ ] STREAM VERBUNDEN 20307 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21159 @/com/ubuntu/upstart-session/1000/1587
unix 2 [ ] DGRAM 23955
unix 3 [ ] STREAM VERBUNDEN 22247 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 75117
unix 3 [ ] STREAM VERBUNDEN 23205
unix 2 [ ] DGRAM 17047
unix 3 [ ] STREAM VERBUNDEN 21864 /var/run/dbus/system_bus_socket
unix 3 [ ] DGRAM 19236
unix 3 [ ] STREAM VERBUNDEN 22717
unix 3 [ ] STREAM VERBUNDEN 21767
unix 3 [ ] STREAM VERBUNDEN 22251
unix 2 [ ] DGRAM 20939
unix 3 [ ] STREAM VERBUNDEN 23214 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22660 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 15358 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 386188
unix 3 [ ] STREAM VERBUNDEN 24154 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21410
unix 3 [ ] STREAM VERBUNDEN 23788
unix 3 [ ] STREAM VERBUNDEN 24229 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23417 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 73818 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24635
unix 3 [ ] STREAM VERBUNDEN 73339
unix 3 [ ] STREAM VERBUNDEN 16316 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14950
unix 3 [ ] STREAM VERBUNDEN 22326 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21425 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 20544 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 18800
unix 3 [ ] STREAM VERBUNDEN 14663
unix 3 [ ] STREAM VERBUNDEN 75937 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 22784 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 18812
unix 3 [ ] STREAM VERBUNDEN 23387 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 73821
unix 3 [ ] STREAM VERBUNDEN 22508
unix 3 [ ] STREAM VERBUNDEN 21489 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21318 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 16980
unix 3 [ ] STREAM VERBUNDEN 24666
unix 3 [ ] STREAM VERBUNDEN 21282 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23784 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22559 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21851
unix 3 [ ] STREAM VERBUNDEN 17531
unix 3 [ ] STREAM VERBUNDEN 22078 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 20724
unix 3 [ ] SEQPAKET VERBUNDEN 206495
unix 3 [ ] STREAM VERBUNDEN 23773
unix 3 [ ] STREAM VERBUNDEN 386194 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 24093
unix 3 [ ] STREAM VERBUNDEN 21450 /var/run/dbus/system_bus_socket
unix 3 [ ] DGRAM 13644
unix 3 [ ] STREAM VERBUNDEN 24658 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23699
unix 2 [ ] DGRAM 15350
unix 3 [ ] STREAM VERBUNDEN 15356 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 73729
unix 3 [ ] STREAM VERBUNDEN 73192 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 24579
unix 3 [ ] STREAM VERBUNDEN 23879 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 15354 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22249
unix 3 [ ] STREAM VERBUNDEN 24637
unix 3 [ ] STREAM VERBUNDEN 23354
unix 3 [ ] STREAM VERBUNDEN 23687 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 21863 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 18806
unix 3 [ ] STREAM VERBUNDEN 385916
unix 3 [ ] STREAM VERBUNDEN 215166
unix 3 [ ] STREAM VERBUNDEN 24663 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 206022
unix 2 [ ] DGRAM 23762
unix 3 [ ] STREAM VERBUNDEN 22105 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22062
unix 3 [ ] STREAM VERBUNDEN 20934
unix 3 [ ] STREAM VERBUNDEN 73814
unix 3 [ ] STREAM VERBUNDEN 24149
unix 3 [ ] STREAM VERBUNDEN 21049 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 19343 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21488
unix 3 [ ] STREAM VERBUNDEN 18808
unix 3 [ ] STREAM VERBUNDEN 16840
unix 3 [ ] STREAM VERBUNDEN 23878 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 21949
unix 3 [ ] STREAM VERBUNDEN 22500
unix 3 [ ] STREAM VERBUNDEN 23008
unix 3 [ ] STREAM VERBUNDEN 17185
unix 3 [ ] STREAM VERBUNDEN 23763 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21456 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14314
unix 3 [ ] STREAM VERBUNDEN 14678 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21316 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 16315
unix 3 [ ] STREAM VERBUNDEN 73817
unix 3 [ ] STREAM VERBUNDEN 23350
unix 3 [ ] STREAM VERBUNDEN 73369
unix 3 [ ] STREAM VERBUNDEN 21918
unix 3 [ ] STREAM VERBUNDEN 21181 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21157 @/com/ubuntu/upstart-session/1000/1587
unix 3 [ ] STREAM VERBUNDEN 24212
unix 2 [ ] DGRAM 23683
unix 3 [ ] STREAM VERBUNDEN 21484
unix 3 [ ] STREAM VERBUNDEN 18807
unix 3 [ ] STREAM VERBUNDEN 75939 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 23316 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 386199
unix 3 [ ] STREAM VERBUNDEN 24665
unix 3 [ ] STREAM VERBUNDEN 22248
unix 2 [ ] DGRAM 13638
unix 3 [ ] STREAM VERBUNDEN 22978
unix 3 [ ] STREAM VERBUNDEN 21334
unix 3 [ ] STREAM VERBUNDEN 15359 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 73744 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22069 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 73663 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21485 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 21956
unix 3 [ ] STREAM VERBUNDEN 73742
unix 3 [ ] STREAM VERBUNDEN 23033
unix 3 [ ] STREAM VERBUNDEN 22971
unix 3 [ ] STREAM VERBUNDEN 23872
unix 3 [ ] STREAM VERBUNDEN 21158
unix 3 [ ] STREAM VERBUNDEN 16211 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 15355 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23486
unix 3 [ ] STREAM VERBUNDEN 22390
unix 3 [ ] STREAM VERBUNDEN 21497 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21873
unix 3 [ ] STREAM VERBUNDEN 20273 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 18797
unix 3 [ ] STREAM VERBUNDEN 16953
unix 3 [ ] STREAM VERBUNDEN 73349
unix 3 [ ] STREAM VERBUNDEN 24208
unix 3 [ ] STREAM VERBUNDEN 30449 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 24172 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23395
unix 3 [ ] STREAM VERBUNDEN 386195
unix 3 [ ] STREAM VERBUNDEN 23500 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 21265
unix 3 [ ] STREAM VERBUNDEN 13629
unix 3 [ ] STREAM VERBUNDEN 205953
unix 3 [ ] STREAM VERBUNDEN 23832
unix 3 [ ] STREAM VERBUNDEN 22713 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 23318 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 9922 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21179 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22716 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 18381
unix 3 [ ] STREAM VERBUNDEN 22075
unix 3 [ ] STREAM VERBUNDEN 21545 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22659
unix 3 [ ] STREAM VERBUNDEN 21266
unix 3 [ ] STREAM VERBUNDEN 21819 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 16890
unix 3 [ ] DGRAM 13645
unix 3 [ ] STREAM VERBUNDEN 23552 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22032
unix 3 [ ] STREAM VERBUNDEN 21876
unix 3 [ ] STREAM VERBUNDEN 21190
unix 3 [ ] STREAM VERBUNDEN 18802
unix 3 [ ] STREAM VERBUNDEN 22689
unix 3 [ ] STREAM VERBUNDEN 17058 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23934
unix 3 [ ] STREAM VERBUNDEN 22246
unix 3 [ ] STREAM VERBUNDEN 21852 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 22786 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24171
unix 3 [ ] STREAM VERBUNDEN 24636 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 23940 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 73762 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 205951
unix 3 [ ] STREAM VERBUNDEN 23774 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23501 @/dbus-vfs-daemon/socket-6nE0iiSD
unix 3 [ ] STREAM VERBUNDEN 21411 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24070 @/dbus-vfs-daemon/socket-O4kBZ5Fn
unix 3 [ ] STREAM VERBUNDEN 24219 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23037 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 9925
unix 3 [ ] STREAM VERBUNDEN 22541 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 18382 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23492
unix 3 [ ] STREAM VERBUNDEN 21748
unix 3 [ ] STREAM VERBUNDEN 22558
unix 3 [ ] STREAM VERBUNDEN 21257
unix 3 [ ] STREAM VERBUNDEN 16983 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 16370 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 15920
unix 3 [ ] STREAM VERBUNDEN 23219
unix 3 [ ] STREAM VERBUNDEN 21728
unix 3 [ ] STREAM VERBUNDEN 21890
unix 3 [ ] STREAM VERBUNDEN 19529
unix 3 [ ] STREAM VERBUNDEN 76245
unix 3 [ ] STREAM VERBUNDEN 22328
unix 3 [ ] STREAM VERBUNDEN 21976
unix 3 [ ] STREAM VERBUNDEN 20546
unix 3 [ ] STREAM VERBUNDEN 18801
unix 3 [ ] STREAM VERBUNDEN 75817 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23204 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 23916
unix 3 [ ] STREAM VERBUNDEN 21952 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21768
unix 3 [ ] STREAM VERBUNDEN 24217
unix 3 [ ] STREAM VERBUNDEN 23685
unix 3 [ ] STREAM VERBUNDEN 15346
unix 2 [ ] DGRAM 14977
unix 3 [ ] STREAM VERBUNDEN 385904 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18809
unix 3 [ ] STREAM VERBUNDEN 23789
unix 3 [ ] STREAM VERBUNDEN 22104
unix 3 [ ] STREAM VERBUNDEN 22060 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 73810 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24209 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23543
unix 3 [ ] STREAM VERBUNDEN 23876 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21173 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23877
unix 3 [ ] STREAM VERBUNDEN 21409 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 74168 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22496 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22972 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 18811
unix 3 [ ] STREAM VERBUNDEN 22901 @/tmp/.ICE-unix/1780
unix 3 [ ] STREAM VERBUNDEN 22010
unix 3 [ ] STREAM VERBUNDEN 17274
unix 3 [ ] STREAM VERBUNDEN 21146
unix 3 [ ] STREAM VERBUNDEN 20153
unix 3 [ ] STREAM VERBUNDEN 22063 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 386187
unix 3 [ ] STREAM VERBUNDEN 21250 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 18398 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 15941
unix 3 [ ] STREAM VERBUNDEN 21749 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 19342
unix 3 [ ] STREAM VERBUNDEN 23833
unix 3 [ ] STREAM VERBUNDEN 16981 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24610 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23696 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 15352
unix 3 [ ] STREAM VERBUNDEN 205025 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 386193
unix 3 [ ] STREAM VERBUNDEN 205970 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24156
unix 3 [ ] STREAM VERBUNDEN 23828 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 73188
unix 3 [ ] STREAM VERBUNDEN 24220 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 23416
unix 2 [ ] DGRAM 280385
unix 3 [ ] STREAM VERBUNDEN 16056
unix 3 [ ] STREAM VERBUNDEN 75157
unix 3 [ ] STREAM VERBUNDEN 23213 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23034 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 17049
unix 3 [ ] STREAM VERBUNDEN 23344 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21954
unix 3 [ ] STREAM VERBUNDEN 21915 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21891
unix 3 [ ] STREAM VERBUNDEN 19614
unix 3 [ ] STREAM VERBUNDEN 22891 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22686
unix 3 [ ] STREAM VERBUNDEN 22053
unix 3 [ ] STREAM VERBUNDEN 21877 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 21172
unix 3 [ ] STREAM VERBUNDEN 18799
unix 3 [ ] STREAM VERBUNDEN 21258 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 21168
unix 3 [ ] STREAM VERBUNDEN 15930
unix 3 [ ] STREAM VERBUNDEN 21757
unix 2 [ ] DGRAM 19345
unix 3 [ ] DGRAM 19237
unix 3 [ ] STREAM VERBUNDEN 385915
unix 3 [ ] STREAM VERBUNDEN 73760 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22059
unix 3 [ ] STREAM VERBUNDEN 205075 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 23867
unix 3 [ ] STREAM VERBUNDEN 22141
unix 3 [ ] STREAM VERBUNDEN 23272
unix 3 [ ] STREAM VERBUNDEN 21849
unix 3 [ ] STREAM VERBUNDEN 73350 @/tmp/dbus-iOci1F8KDp
unix 3 [ ] STREAM VERBUNDEN 24662
unix 3 [ ] STREAM VERBUNDEN 73191
unix 3 [ ] STREAM VERBUNDEN 24588 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24582
unix 3 [ ] STREAM VERBUNDEN 23939 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 24189
unix 3 [ ] STREAM VERBUNDEN 21427 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 21191 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 19360
unix 3 [ ] STREAM VERBUNDEN 18798
unix 3 [ ] STREAM VERBUNDEN 14961 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24206 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22055
unix 3 [ ] STREAM VERBUNDEN 17630
unix 3 [ ] STREAM VERBUNDEN 23389 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 22887 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 21267
unix 3 [ ] STREAM VERBUNDEN 73743
unix 2 [ ] DGRAM 23208
unix 3 [ ] STREAM VERBUNDEN 22783
unix 2 [ ] DGRAM 17904
unix 3 [ ] STREAM VERBUNDEN 21270 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21756
unix 3 [ ] STREAM VERBUNDEN 22715
unix 3 [ ] STREAM VERBUNDEN 11041
unix 3 [ ] STREAM VERBUNDEN 205969
unix 3 [ ] STREAM VERBUNDEN 22650 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 73815 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 73340 @/tmp/dbus-iOci1F8KDp
unix 3 [ ] STREAM VERBUNDEN 24234 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 16374 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 205128 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 75938
unix 3 [ ] STREAM VERBUNDEN 23776
unix 3 [ ] STREAM VERBUNDEN 385910
unix 3 [ ] STREAM VERBUNDEN 24095
unix 3 [ ] STREAM VERBUNDEN 21412
unix 3 [ ] STREAM VERBUNDEN 24222
unix 3 [ ] STREAM VERBUNDEN 23210 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 73193
unix 3 [ ] STREAM VERBUNDEN 23902 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 73364 @/tmp/dbus-iOci1F8KDp
unix 3 [ ] STREAM VERBUNDEN 20686
unix 3 [ ] STREAM VERBUNDEN 19611 /run/acpid.socket
unix 2 [ ] DGRAM 249141
unix 3 [ ] STREAM VERBUNDEN 22329 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21960 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 21856
unix 3 [ ] STREAM VERBUNDEN 20547 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 14697 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14565
unix 3 [ ] STREAM VERBUNDEN 17278 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23386 @/tmp/dbus-dTDmiyOsDY
unix 3 [ ] STREAM VERBUNDEN 21951
unix 3 [ ] STREAM VERBUNDEN 21185 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 74160
unix 3 [ ] STREAM VERBUNDEN 22540
unix 3 [ ] STREAM VERBUNDEN 21687
unix 3 [ ] DGRAM 11278
unix 3 [ ] STREAM VERBUNDEN 21417 @/tmp/dbus-amfTP8tk
unix 3 [ ] STREAM VERBUNDEN 21734
unix 3 [ ] STREAM VERBUNDEN 22058 @/tmp/dbus-H9cbTjx7Zs
unix 3 [ ] STREAM VERBUNDEN 18803
unix 3 [ ] STREAM VERBUNDEN 22081
|
|
10.03.2016, 10:58
| #14 |
| /// the machine /// TB-Ausbilder  | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Jungs, das Thema ist doch in ein paar Sekunden vom Tisch. Spinnen wir mal etwas rum, und bleiben bei der Theorie: Wenn dieses Bootkit es jemals, jemals, aus dem Labor raus geschafft haben sollte (falls es existiert, auch hier fehlen schlussendlich Fakten) und dann auch noch anstatt große Firmen und Finanzinstitute einen stinknormalen, langweiligen Normalbürger infiziert (nix gegen Dich @TO, aber so Dinger findet ein Normaluser nie im Netz), und sogar schon Festplatten getauscht wurden, ist eine "Bereinigung" nicht möglich. Also ist das Thema schon beendet. Wenn selbst ne neue HDD und alle Tools dieser Welt nix können, bleiben nur 2 Schlussfolgerungen: 1) da war nie was 2) da geht nie was, in Sachen "Bereinigung" fertig.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.03.2016, 19:14
| #15 |
| | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Evtl. wäre es sinnvoll wenn ihr interne mal darüber diskutiert, wie hier mit Usern die Hilfe suchen umgegangen wird und ob das angemessen ist. Ich habe mich hier aus meiner Sicht angemeldet um Hilfe zu erhalten und so viel wie möglich Informationen zu liefern, damit das Problem analysiert und evtl. behoben werden kann. Dazu habe ich meine Sicht der Ding zur Infektion ergänzt. Ergbnis: Ich erhalte Beiträge im Wortschatzbereich der Fäkalsprache und werde - so kommt es bei mir an - als Spinner hingestellt, der Aufmerksamkeit sucht. Und dass von den Verantwortlichen hier.. Angemessener wäre z.B. sicher Folgendes Fazit gewesen: "Also anhand der Logs und bisherigen Infos ist nicht anzunehmen, das du infiziert bist, evtl. solltest du das zur Sicherheit nochmal bei XY abklären. Du dafst einige Funde einzelner Tools nicht überinterpretieren" Das wäre vollkommen okay für mich gewesen. Zudem solltest ihr auch dringend klären, wo die Grenzen eurer Hilfe sind. Es kann nicht sein, dass sich User, die hier Hilfe suchen, sich beleidigt fühlen, weil ihr an eurer Kompetenzgrenze angekommen seid oder etwas für unmöglich haltet. |
|
| Themen zu Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert |
| anderen, bootkit, desktop, festplatte, folge, folgen, foren, hardware, hilft, infiziert, links, linux, löschen, malware, nemesis, neuinstallation, ordner, partition, platte, rechner, rootkit, sichtbar, systeme, thema, unmöglich, versteckte, ähnliches |
Hybrid-Darstellung
