Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: PS4 wird gesperrt wegen ?Virus? im Netzwerk

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.04.2017, 16:26   #1
Farky
 
PS4 wird gesperrt wegen ?Virus? im Netzwerk - Standard

PS4 wird gesperrt wegen ?Virus? im Netzwerk



Hallo Leute,

ich habe leider ein kleines Problem heute hat mir mein Internetanbieter eine E-Mail von Sony weitergeleitet:

To whom it may concern,

Pursuant to Sony Interactive Entertainment LLC ("SIE") corporate policy, the below IP addresses were blacklisted from using our services because SIE detected activity that is abusive to our network services. In our determination, the abusive activity was not related to velocity or volume (many users behind the same IP address, i.e. NAT), but matched the specific patterns of known abuse of our publicly available services. This abuse may be the result of a computer on your network that has been compromised and is participating in a botnet abuse of our services.

The following table of IP addresses, dates and times should help you correlate the origin of the abusive activity. The time stamps are approximate from our logs. The actual timing of the events depend on the signature matched. It is very likely to have occurred both before, during and following the times listed.

Approximate Time Range (UTC), IP Address, Reason
2017-04-21 05:55 ~ 2017-04-21 06:25 (UTC), 212.101.48.163, Account Takeover Attempts

It is most likely the attack traffic is directed at one of the following endpoints:

account.sonyentertainmentnetwork.com
auth.np.ac.playstation.net
auth.api.sonyentertainmentnetwork.com
auth.api.np.ac.playstation.net

These endpoints on our network are resolved by Geo DNS, so the IP addresses they resolve to will depend on the originating IP address.

The destination port will be TCP 443.

Please take the necessary measures to correct the malicious activity from the above-listed IP addresses as soon as possible to avoid any further disruptions. If we were to remove any of these IP addresses from the blacklist and subsequent abusive activity is detected, the IP address will be promptly blacklisted again.


We thank you for your prompt attention to this matter. If you require assistance or additional information please contact snei-noc-abuse@am.sony.com and include the IP address in question.

Thank you.



Ich habe deswegen mit Sony kontakt aufgenommen darauf hin habe ich folgendes erhalten.

Hello,



This is the PSN Network Operation Center. There appears to be some compromised equipment somewhere behind these IP addresses. It is running a list of username/password combinations against our public endpoint(s). The majority of the requests are for accounts that do not exist on our services.



It is also using request patterns known to be used by a botnet. The abusive activity was not related to velocity or volume (many users behind the same IP address, i.e. NAT).



We have seen this behavior most often from malware infected PCs, but also from compromised servers, routers, set-top boxes and even embedded systems.



Destination TCP port 443.



Attached is a list of specific timestamps and destination IP addresses if available. Please note the time zone.

If you are searching through NAT logs, there are five pieces of relevant information per line; Time, Source IP, Source Port, Destination IP and Destination Port.

We are providing four of those five pieces. It is not standard practice to record the Source Port. Additionally, since the connections are terminated outside of our network by a third party, we are unable to record the Source Port. However, with the other four pieces of information, and multiple timestamps, the data will still point to a particular device inside the NAT.



The IP addresses will automatically age off the blacklist. If the device(s) that are participating in the abuse are fixed or removed from the network, the IP addresses will not be re-added to the blacklist.



Thank you for your attention to this matter.



NOC-30808



Wenn ich das alles richtig verstehe ist meine PS4 oder ein gerät im Netzwerk teil eines Botnetzes was angriffe auf Sony durchführt?

Aufjedenfall habe ich daraufhin mit malewarebytes einen test auf unserem PC durchgeführt und das ist dabei herausgekommen.

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.04.17
Scan-Zeit: 15:34
Protokolldatei:
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1064
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: RANDOMINC-PC\randominc

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 456435
Abgelaufene Zeit: 1 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 10
PUP.Optional.StormFall, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StormFall FM, In Quarantäne, [12832], [186767],1.0.1064
PUP.Optional.StormFall, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StormFall TM, In Quarantäne, [12832], [186767],1.0.1064
PUP.Optional.StormFall, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StormFall TW1, In Quarantäne, [12832], [186767],1.0.1064
PUP.Optional.StormFall, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StormFall TW2, In Quarantäne, [12832], [186767],1.0.1064
PUP.Optional.StormFall, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StormFall W1, In Quarantäne, [12832], [186767],1.0.1064
PUP.Optional.StormFall, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\StormFall W2, In Quarantäne, [12832], [186767],1.0.1064
PUP.Optional.Watch4DE, HKU\S-1-5-21-1335471648-4252745806-1627206967-1000_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\CHILDREN\001\INTERNET EXPLORER\EDPDOMSTORAGE\watch4.de, In Quarantäne, [12754], [185491],1.0.1064
PUP.Optional.Watch4DE, HKU\S-1-5-21-1335471648-4252745806-1627206967-1000_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\CHILDREN\001\INTERNET EXPLORER\EDPDOMSTORAGE\www.watch4.de, In Quarantäne, [12754], [185491],1.0.1064
PUP.Optional.Watch4DE, HKU\S-1-5-21-1335471648-4252745806-1627206967-1000_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\CHILDREN\001\INTERNET EXPLORER\DOMSTORAGE\watch4.de, In Quarantäne, [12754], [185490],1.0.1064
PUP.Optional.Watch4DE, HKU\S-1-5-21-1335471648-4252745806-1627206967-1000_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\CHILDREN\001\INTERNET EXPLORER\DOMSTORAGE\www.watch4.de, In Quarantäne, [12754], [185490],1.0.1064

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Tenorshare, C:\USERS\RANDOMINC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.tenorshare.com_0.localstorage, In Quarantäne, [1869], [347385],1.0.1064

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

ich habe die dateien bereits gelöscht. Ehrlich gesagt weiß ich nicht wie man da vorgehen könnte, die PS4 habe ich auch vorerst vom Internet getrennt. Grundsätzlich sind in unseren Netzwerk nur eine wii u, die PS4, 2 Handys und 1 Rechner. Ich vermute deshalb das der Rechner irgendwie das Problem ist.

Hoffe man kann mir hier irgendwie helfen.

Antwort

Themen zu PS4 wird gesperrt wegen ?Virus? im Netzwerk
appdata, bot, computer, dateien, detected, dns, e-mail, explorer, folge, gesperrt, google, help, infected, internet explorer, malware, microsoft, netzwerk, opera, port, problem, tcp, temp, virus, virus?, windows



Ähnliche Themen: PS4 wird gesperrt wegen ?Virus? im Netzwerk


  1. netzwerk wird immer auf öffentlich gesetzt windows10
    Alles rund um Windows - 24.02.2017 (13)
  2. GVU Trojaner - Start im abgesicherten Modus wird herunter gefahren - Laptop wird sofort gesperrt
    Log-Analyse und Auswertung - 20.07.2015 (13)
  3. Facebook Konto gesperrt wegen Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (3)
  4. Virus, es wird immer angezeigt: Ihr Computer ist Gesperrt!
    Log-Analyse und Auswertung - 27.12.2012 (1)
  5. GVU Virus Soll 100 Euro bezahlen oder COmputer wird in 48h gesperrt (10 stelliger Code)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (2)
  6. PC wird gesperrt wegen Verstoß - gegen Zahlung von 100 € wird die Sperrung aufgehoben
    Log-Analyse und Auswertung - 06.09.2012 (11)
  7. PC gesperrt wegen pornografischer webseiten.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (1)
  8. 50 € Virus / trojaner - Bildschirm wird gesperrt
    Log-Analyse und Auswertung - 22.03.2012 (3)
  9. Ukash virus!will ein 50€ code von mir kann nicht ins i-net da sonst der Screen gesperrt wird und di
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (27)
  10. Windows Gesperrt wegen Sicherheitsrisiko
    Log-Analyse und Auswertung - 28.02.2012 (3)
  11. Meldung: Achtung: Windowssystem wird Blockiert wegen Virus!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (56)
  12. Bankkonto wegen Trojanerangriff gesperrt
    Log-Analyse und Auswertung - 08.01.2012 (2)
  13. Onlinebanking wegen Trojaner gesperrt?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (13)
  14. Netzwerk wird fortlaufend installiert
    Netzwerk und Hardware - 13.06.2009 (0)
  15. Bankkonto gesperrt wegen Phishing
    Log-Analyse und Auswertung - 26.05.2007 (3)
  16. Drahtloses Netzwerk wird nicht angezeigt
    Netzwerk und Hardware - 27.04.2007 (9)
  17. Hilfe! Mein Laptop Wird Imma Lahmer Wegen So Nem Blöden Virus!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (2)

Zum Thema PS4 wird gesperrt wegen ?Virus? im Netzwerk - Hallo Leute, ich habe leider ein kleines Problem heute hat mir mein Internetanbieter eine E-Mail von Sony weitergeleitet: To whom it may concern, Pursuant to Sony Interactive Entertainment LLC ("SIE") - PS4 wird gesperrt wegen ?Virus? im Netzwerk...
Archiv
Du betrachtest: PS4 wird gesperrt wegen ?Virus? im Netzwerk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.