Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Murofet weekly

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.09.2020, 11:46   #1
Jonny1234
 
Murofet weekly - Standard

Murofet weekly



Hallo,

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Im Internet finde ich zu diesem Virus, dass dieser nur Windows-Pcs befällt. Hat einer von euch mehr Wissen pber diesen Trojaner und ob dieser auch Macs befallen kann?
Ich besitze lediglich ein WIndows Gerät und könnte somit schnell feststellen ob auch dieser befallen wurde bzw. wo ich mir den Trojaner geholt habe.


Vielen Dank!

Alt 21.09.2020, 12:17   #2
webwatcher
 
Murofet weekly - Standard

Murofet weekly



Abgesehen davon, dass die notwendigen Informationen für eine Problemlösung fehlen:
https://www.trojaner-board.de/195567...-beachten.html
Zitat:
Zitat von Jonny1234 Beitrag anzeigen
mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Welcher Provider informierte auf welchen Weg?
__________________

__________________

Alt 21.09.2020, 12:30   #3
Jonny1234
 
Murofet weekly - Standard

Murofet weekly



Telekom und per Brief. Ich konnte den Trojaner auf keinem Gerät finden. Allerdings wurde mir gesagt, dass er super agressiv ist und nicht mit den üblichen Freeware zu finden ist. Allerdings steht fest, dass meine Daten geangelt wurden.

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert. Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.
Allerdins möchte ich gerne eingrenzen können ob nur mein Windows Rechner befallen wurde oder ob auch meine Mac rechner befallen wurden sein könnten.
__________________

Alt 21.09.2020, 14:12   #4
schlawack
 
Murofet weekly - Standard

Murofet weekly



Du solltest auf alle Fälle alle deine bisherigen Passwörter für E-mail Adressen, Onlinebang usw. ändern. Mit usw. meine ich auch Passwörter für zum Beispiel Onlinshops, Loging Daten, Accounts, Facebook, Instagram usw.
Zitat:
Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert.
Vor allem bei Windows 10 aber auch bei Windows 8.1 reicht der im Betriebssystem bereits integrierte Windows Defender Virenschutz.
__________________
Windows 10 Pro 20H2
http://www.brdigung.com/start

Alt 21.09.2020, 23:26   #5
mmk
 
Murofet weekly - Standard

Murofet weekly



Zitat:
Zitat von Jonny1234 Beitrag anzeigen
Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.
Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...
Zitat:
Murofet weekly
... klingt seltsam. Stand das exakt so in dem Brief?


Alt 22.09.2020, 08:06   #6
netsroht80
 
Murofet weekly - Standard

Murofet weekly



Guten morgen zusammen,

habe von 1&1 heute morgen eine Email bekommen mit exakt derselben Warnung.
Viel mehr kann ich gerade dazu nicht sagen. Habe 2 Windows Rechner mit jeweils Win10Pro 1909 DesktopPC und Läppi mit Win10Pro 2004.
Ansonsten habe ich noch ca...8 Androids im Wlan.
Muss mich erst einlesen......dies nur zur Info

Mfg netsroht

Alt 22.09.2020, 08:31   #7
webwatcher
 
Murofet weekly - Standard

Murofet weekly



Zitat:
Zitat von mmk Beitrag anzeigen
Zitat:
Zitat von Jonny1234 Beitrag anzeigen
mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
... klingt seltsam. Stand das exakt so in dem Brief?
In der Kombination bisher nicht bekannt. Meldungen/Berichte zu murofet malware ohne den Zusatz weekly stammen überwiegend aus 2010/11 einige neuere
https://bazaar.abuse.ch/browse/tag/murofet/
Scheint wiederbelebt zu sein
https://johannesbader.ch/blog/three-...-murofets-dga/
Zitat:
Murofet, also called LICAT, is a member of the ZeuS family [1], [2], [3]. It uses a Domain Generation Algorithm (DGA) to determine the current C2 domain names. There exist at least three different versions of Murofet’s DGA, some of which I couldn’t find reimplementations online.
https://threats.kaspersky.com/de/thr...py.Win32.Zbot/
Zitat:
P2P Zeus (auch bekannt als: Gameover, Murofet)
Diese Malware wurde erstmals im Jahr 2011 entdeckt und dazu verwendet, ein Botnet mit einer Million infizierter Computer zu erstellen. Das Programm verwendete Peer-to-Peer-Netzwerke zum Senden von Daten an Cyberkriminelle sowie digitale Signaturen zur Datenverifizierung. P2P Zeus wurde auch verwendet, um CryptoLocker Ransomware zu verbreiten.
Zitat:
Zitat von netsroht80 Beitrag anzeigen
habe von 1&1 heute morgen eine Email bekommen mit exakt derselben Warnung
auch in der Kombination mit weekly?
__________________
Und nachts ists kälter als draussen

Geändert von webwatcher (22.09.2020 um 08:51 Uhr)

Alt 22.09.2020, 09:10   #8
netsroht80
 
Murofet weekly - Standard

Murofet weekly



an Ihrem 1&1 DSL-Anschluss wurde ein Sicherheitsrisiko festgestellt.

Wir haben Meldungen erhalten, dass ein Gerät an Ihrem 1&1 DSL-Anschluss von einem Virus infiziert ist. Dies stellt ein Sicherheitsrisiko dar, da beispielsweise Unbekannte über den Virus an Ihre persönlichen Daten gelangen können oder das kompromittierte Gerät für Angriffe gegen Dritte missbraucht werden kann.

Details des Risikos:

Zeitpunkt der Erkennung: 19.09.2020 09:34:41 +0200
Bezeichnung des Virus: Murofetweekly


Mfg

Alt 22.09.2020, 09:21   #9
webwatcher
 
Murofet weekly - Standard

Murofet weekly



Zitat:
Zitat von netsroht80 Beitrag anzeigen
Bezeichnung des Virus: Murofetweekly
Was eine fehlende Leerstelle ausmacht :-)

Ist im Prinzip dasselbe wie murofet ohne weekly. Erzeugt randomgenerierte Domains für Botnetze.
Das erklärt auch, warum die Telekom sich meldet, da hier Netze bedroht sind und nicht nur einzelne PC.
__________________
Und nachts ists kälter als draussen

Geändert von webwatcher (22.09.2020 um 09:27 Uhr)

Alt 22.09.2020, 09:32   #10
netsroht80
 
Murofet weekly - Standard

Murofet weekly



Wie wäre die weitere Vorgehensweise ?
Im Netz sind die Infos für Normalsterbliche wie mich, sehr dünn gesäht.
Wäre schon hilfreich wenn ich den Rechner identifizieren könnte.

Mfg

Nachtrag: mit Windef habe ich noch nen Exploit und nen Trojaner beseitigt. DesktopPC, der Läppi zeigt nix an.

Alt 22.09.2020, 09:46   #11
webwatcher
 
Murofet weekly - Standard

Murofet weekly



Zitat:
Zitat von netsroht80 Beitrag anzeigen
Wie wäre die weitere Vorgehensweise ?
Im Prinzip wie hier ab Punkt 2 : (das Thema ist schon eröffnet)
https://www.trojaner-board.de/69886-...-beachten.html
__________________
Und nachts ists kälter als draussen

Alt 22.09.2020, 10:36   #12
schlawack
 
Murofet weekly - Standard

Murofet weekly



Zitat:
Wie wäre die weitere Vorgehensweise ?
Im Netz sind die Infos für Normalsterbliche wie mich, sehr dünn gesäht.
Wäre schon hilfreich wenn ich den Rechner identifizieren könnte.
Ich würde an deiner Stelle hier: https://www.trojaner-board.de/plageg...n-bekaempfung/ einen Thread eröffnen nachdem du den Link von webwatcher aufmerksam gelesen hast und dann auf einen Helfer warten und auch den Thread hier dort erwähnen und verlinken.
__________________
Windows 10 Pro 20H2
http://www.brdigung.com/start

Alt 22.09.2020, 11:21   #13
netsroht80
 
Murofet weekly - Standard

Murofet weekly





dann mal los vor der Schicht

Alt 22.09.2020, 11:45   #14
Jonny1234
 
Murofet weekly - Standard

Murofet weekly



Also wenn ich das jetzt hier alles richtig verstanden habe:

- alle Windows und Android Geräte checken
- keine Apple Geräte sind betroffen
- alle Passwörter usw ändern


Sehe ich das richtig?

Zitat:
Zitat von mmk Beitrag anzeigen
Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...

... klingt seltsam. Stand das exakt so in dem Brief?
Ich ich mal auf einen Link aus so einer Mail geklickt. Ich kann ja mal so eine Mail hier reinstellen oder per PN schicken falls jemand das will.

Alt 22.09.2020, 12:10   #15
schlawack
 
Murofet weekly - Standard

Murofet weekly



Ich würde deine Windows Geräte hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ prüfen lassen und bitte vorher das durchlesen: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html
__________________
Windows 10 Pro 20H2
http://www.brdigung.com/start

Antwort

Themen zu Murofet weekly
anbieter, befallen, bieter, feststellen, gerät, infiziert, inter, interne, meinem, rechner, schnell, stelle, troja, trojaner, virus, wissen



Ähnliche Themen: Murofet weekly


  1. Pentesting-Distro Kali Linux führt Weekly Builds ein
    Nachrichten - 05.09.2016 (0)
  2. Murofet.A (2 Rechner befallen)
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (3)
  3. w32/murofet.a und vieles mehr
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (6)
  4. Starker W32/Murofet.A Befall auf dem Server
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (4)
  5. Troyanerbefall Trash.Gen + PSW.Zbot.Y.791 + W32/Murofet.A
    Log-Analyse und Auswertung - 27.05.2011 (4)
  6. w32/murofet.a auf externer festplatte - 8 funde
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  7. W32/Murofet.A in 51 Dateien (lt. Avira AntiVir)
    Log-Analyse und Auswertung - 24.05.2011 (30)
  8. W32/Murofet.a
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (4)
  9. w32 murofet.a eingefangen
    Log-Analyse und Auswertung - 17.05.2011 (1)
  10. W32/murofet.a wird mir durch avira antivir angezeigt
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (1)
  11. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (3)
  12. w32 murofet.a
    Log-Analyse und Auswertung - 11.05.2011 (24)
  13. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (4)
  14. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (7)
  15. w32/murofet.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (35)
  16. Virus W32/Murofet.A macht zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (1)
  17. W32/Murofet.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (16)

Zum Thema Murofet weekly - Hallo, mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde. Im Internet finde ich zu diesem Virus, dass dieser nur Windows-Pcs befällt. Hat - Murofet weekly...
Archiv
Du betrachtest: Murofet weekly auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.