Hallo,

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Im Internet finde ich zu diesem Virus, dass dieser nur Windows-Pcs befällt. Hat einer von euch mehr Wissen pber diesen Trojaner und ob dieser auch Macs befallen kann?
Ich besitze lediglich ein WIndows Gerät und könnte somit schnell feststellen ob auch dieser befallen wurde bzw. wo ich mir den Trojaner geholt habe.


Vielen Dank!

Abgesehen davon, dass die notwendigen Informationen für eine Problemlösung fehlen:
https://www.trojaner-board.de/195567...-beachten.html

Zitat:

Zitat von Jonny1234

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.

Welcher Provider informierte auf welchen Weg?

Telekom und per Brief. Ich konnte den Trojaner auf keinem Gerät finden. Allerdings wurde mir gesagt, dass er super agressiv ist und nicht mit den üblichen Freeware zu finden ist. Allerdings steht fest, dass meine Daten geangelt wurden.

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert. Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.
Allerdins möchte ich gerne eingrenzen können ob nur mein Windows Rechner befallen wurde oder ob auch meine Mac rechner befallen wurden sein könnten.

Du solltest auf alle Fälle alle deine bisherigen Passwörter für E-mail Adressen, Onlinebang usw. ändern. Mit usw. meine ich auch Passwörter für zum Beispiel Onlinshops, Loging Daten, Accounts, Facebook, Instagram usw.

Zitat:

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert.

Vor allem bei Windows 10 aber auch bei Windows 8.1 reicht der im Betriebssystem bereits integrierte Windows Defender Virenschutz.

Zitat:

Zitat von Jonny1234

Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.

Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...

Zitat:

Murofet weekly

... klingt seltsam. Stand das exakt so in dem Brief?

Guten morgen zusammen,

habe von 1&1 heute morgen eine Email bekommen mit exakt derselben Warnung.
Viel mehr kann ich gerade dazu nicht sagen. Habe 2 Windows Rechner mit jeweils Win10Pro 1909 DesktopPC und Läppi mit Win10Pro 2004.
Ansonsten habe ich noch ca...8 Androids im Wlan.
Muss mich erst einlesen......dies nur zur Info

Mfg netsroht

Zitat:

Zitat von mmk

Zitat:

... klingt seltsam. Stand das exakt so in dem Brief?

In der Kombination bisher nicht bekannt. Meldungen/Berichte zu murofet malware ohne den Zusatz weekly stammen überwiegend aus 2010/11 einige neuere
https://bazaar.abuse.ch/browse/tag/murofet/
Scheint wiederbelebt zu sein
https://johannesbader.ch/blog/three-...-murofets-dga/

Zitat:

Murofet, also called LICAT, is a member of the ZeuS family [1], [2], [3]. It uses a Domain Generation Algorithm (DGA) to determine the current C2 domain names. There exist at least three different versions of Murofet’s DGA, some of which I couldn’t find reimplementations online.

https://threats.kaspersky.com/de/thr...py.Win32.Zbot/

Zitat:

P2P Zeus (auch bekannt als: Gameover, Murofet)
Diese Malware wurde erstmals im Jahr 2011 entdeckt und dazu verwendet, ein Botnet mit einer Million infizierter Computer zu erstellen. Das Programm verwendete Peer-to-Peer-Netzwerke zum Senden von Daten an Cyberkriminelle sowie digitale Signaturen zur Datenverifizierung. P2P Zeus wurde auch verwendet, um CryptoLocker Ransomware zu verbreiten.

Zitat:

Zitat von netsroht80

habe von 1&1 heute morgen eine Email bekommen mit exakt derselben Warnung

auch in der Kombination mit weekly?

an Ihrem 1&1 DSL-Anschluss wurde ein Sicherheitsrisiko festgestellt.

Wir haben Meldungen erhalten, dass ein Gerät an Ihrem 1&1 DSL-Anschluss von einem Virus infiziert ist. Dies stellt ein Sicherheitsrisiko dar, da beispielsweise Unbekannte über den Virus an Ihre persönlichen Daten gelangen können oder das kompromittierte Gerät für Angriffe gegen Dritte missbraucht werden kann.

Details des Risikos:

Zeitpunkt der Erkennung: 19.09.2020 09:34:41 +0200
Bezeichnung des Virus: Murofetweekly


Mfg

Zitat:

Zitat von netsroht80

Bezeichnung des Virus: Murofetweekly

Was eine fehlende Leerstelle ausmacht :-)

Ist im Prinzip dasselbe wie murofet ohne weekly. Erzeugt randomgenerierte Domains für Botnetze.
Das erklärt auch, warum die Telekom sich meldet, da hier Netze bedroht sind und nicht nur einzelne PC.

Wie wäre die weitere Vorgehensweise ?
Im Netz sind die Infos für Normalsterbliche wie mich, sehr dünn gesäht.
Wäre schon hilfreich wenn ich den Rechner identifizieren könnte.

Mfg

Nachtrag: mit Windef habe ich noch nen Exploit und nen Trojaner beseitigt. DesktopPC, der Läppi zeigt nix an.

Zitat:

Zitat von netsroht80

Wie wäre die weitere Vorgehensweise ?

Im Prinzip wie hier ab Punkt 2 : (das Thema ist schon eröffnet)
https://www.trojaner-board.de/69886-...-beachten.html

Zitat:

Wie wäre die weitere Vorgehensweise ?
Im Netz sind die Infos für Normalsterbliche wie mich, sehr dünn gesäht.
Wäre schon hilfreich wenn ich den Rechner identifizieren könnte.

Ich würde an deiner Stelle hier: https://www.trojaner-board.de/plageg...n-bekaempfung/ einen Thread eröffnen nachdem du den Link von webwatcher aufmerksam gelesen hast und dann auf einen Helfer warten und auch den Thread hier dort erwähnen und verlinken.

dann mal los vor der Schicht

Also wenn ich das jetzt hier alles richtig verstanden habe:

- alle Windows und Android Geräte checken
- keine Apple Geräte sind betroffen
- alle Passwörter usw ändern


Sehe ich das richtig?

Zitat:

Zitat von mmk

Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...

... klingt seltsam. Stand das exakt so in dem Brief?

Ich ich mal auf einen Link aus so einer Mail geklickt. Ich kann ja mal so eine Mail hier reinstellen oder per PN schicken falls jemand das will.

Ich würde deine Windows Geräte hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ prüfen lassen und bitte vorher das durchlesen: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html