Hallo,

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.
Im Internet finde ich zu diesem Virus, dass dieser nur Windows-Pcs befällt. Hat einer von euch mehr Wissen pber diesen Trojaner und ob dieser auch Macs befallen kann?
Ich besitze lediglich ein WIndows Gerät und könnte somit schnell feststellen ob auch dieser befallen wurde bzw. wo ich mir den Trojaner geholt habe.


Vielen Dank!

Abgesehen davon, dass die notwendigen Informationen für eine Problemlösung fehlen:
https://www.trojaner-board.de/195567...-beachten.html

Zitat:

Zitat von Jonny1234

mir wurde von meinem Internetanbieter mitgeteilt, dass einer meiner Rechner mit dem Murofet weekly infiziert wurde.

Welcher Provider informierte auf welchen Weg?

Telekom und per Brief. Ich konnte den Trojaner auf keinem Gerät finden. Allerdings wurde mir gesagt, dass er super agressiv ist und nicht mit den üblichen Freeware zu finden ist. Allerdings steht fest, dass meine Daten geangelt wurden.

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert. Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.
Allerdins möchte ich gerne eingrenzen können ob nur mein Windows Rechner befallen wurde oder ob auch meine Mac rechner befallen wurden sein könnten.

Du solltest auf alle Fälle alle deine bisherigen Passwörter für E-mail Adressen, Onlinebang usw. ändern. Mit usw. meine ich auch Passwörter für zum Beispiel Onlinshops, Loging Daten, Accounts, Facebook, Instagram usw.

Zitat:

Ich habe breits alle Systeme platt gemacht und Kapersky für den Windows Rechner installiert.

Vor allem bei Windows 10 aber auch bei Windows 8.1 reicht der im Betriebssystem bereits integrierte Windows Defender Virenschutz.

Zitat:

Zitat von Jonny1234

Ich vermute, dass ich auf eine Spam-Mail reingefallen bin, da ich täglich mehrere bekomme.

Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...

Zitat:

Murofet weekly

... klingt seltsam. Stand das exakt so in dem Brief?

Zitat:

Zitat von mmk

Zitat:

... klingt seltsam. Stand das exakt so in dem Brief?

In der Kombination bisher nicht bekannt. Meldungen/Berichte zu murofet malware ohne den Zusatz weekly stammen überwiegend aus 2010/11 einige neuere
https://bazaar.abuse.ch/browse/tag/murofet/
Scheint wiederbelebt zu sein
https://johannesbader.ch/blog/three-...-murofets-dga/

Zitat:

Murofet, also called LICAT, is a member of the ZeuS family [1], [2], [3]. It uses a Domain Generation Algorithm (DGA) to determine the current C2 domain names. There exist at least three different versions of Murofet’s DGA, some of which I couldn’t find reimplementations online.

https://threats.kaspersky.com/de/thr...py.Win32.Zbot/

Zitat:

P2P Zeus (auch bekannt als: Gameover, Murofet)
Diese Malware wurde erstmals im Jahr 2011 entdeckt und dazu verwendet, ein Botnet mit einer Million infizierter Computer zu erstellen. Das Programm verwendete Peer-to-Peer-Netzwerke zum Senden von Daten an Cyberkriminelle sowie digitale Signaturen zur Datenverifizierung. P2P Zeus wurde auch verwendet, um CryptoLocker Ransomware zu verbreiten.

Zitat:

Zitat von netsroht80

habe von 1&1 heute morgen eine Email bekommen mit exakt derselben Warnung

auch in der Kombination mit weekly?

Zitat:

Zitat von netsroht80

Bezeichnung des Virus: Murofetweekly

Was eine fehlende Leerstelle ausmacht :-)

Ist im Prinzip dasselbe wie murofet ohne weekly. Erzeugt randomgenerierte Domains für Botnetze.
Das erklärt auch, warum die Telekom sich meldet, da hier Netze bedroht sind und nicht nur einzelne PC.

Zitat:

Zitat von netsroht80

Wie wäre die weitere Vorgehensweise ?

Im Prinzip wie hier ab Punkt 2 : (das Thema ist schon eröffnet)
https://www.trojaner-board.de/69886-...-beachten.html

Zitat:

Wie wäre die weitere Vorgehensweise ?
Im Netz sind die Infos für Normalsterbliche wie mich, sehr dünn gesäht.
Wäre schon hilfreich wenn ich den Rechner identifizieren könnte.

Ich würde an deiner Stelle hier: https://www.trojaner-board.de/plageg...n-bekaempfung/ einen Thread eröffnen nachdem du den Link von webwatcher aufmerksam gelesen hast und dann auf einen Helfer warten und auch den Thread hier dort erwähnen und verlinken.

Also wenn ich das jetzt hier alles richtig verstanden habe:

- alle Windows und Android Geräte checken
- keine Apple Geräte sind betroffen
- alle Passwörter usw ändern


Sehe ich das richtig?

Zitat:

Zitat von mmk

Hast Du einen Dateianhang aus einer Spam-E-Mail geöffnet?

Abgesehen davon, dies hier in Kombination...

... klingt seltsam. Stand das exakt so in dem Brief?

Ich ich mal auf einen Link aus so einer Mail geklickt. Ich kann ja mal so eine Mail hier reinstellen oder per PN schicken falls jemand das will.

Ich würde deine Windows Geräte hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ prüfen lassen und bitte vorher das durchlesen: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Zitat:

Zitat von schlawack

Ich würde deine Windows Geräte hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ prüfen lassen und bitte vorher das durchlesen: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Also sind nur meine Windows-Geräte betroffen? ODER auch andere?

Zitat:

Zitat von Jonny1234

Also sind nur meine Windows-Geräte betroffen? ODER auch andere?

"Handelsübliche" Maleware befällt ausschließlich Windows

Ich habe eine ebensolche Info von meinem Telefonanbieter erhalten. Ich könnte eine Download einer Landkarte lokalisieren, welche ggf. zu der Meldung geführt haben könnte. Der Virenscanner aber springt nicht darauf an. Die Datei heißt: rumsey_collection.kmz und scheint von der Seite von www.davidrumsey.com zu kommen. Kann das sein?

Zitat:

Zitat von Danboy

Ich habe eine ebensolche Info von meinem Telefonanbieter erhalten. Ich könnte eine Download einer Landkarte lokalisieren, welche ggf. zu der Meldung geführt haben könnte. Der Virenscanner aber springt nicht darauf an. Die Datei heißt: rumsey_collection.kmz und scheint von der Seite von www.davidrumsey.com zu kommen. Kann das sein?

Kaum:
https://www.filetypes.de/extension/kmz

Zitat:

Eine KMZ-Datei ist eine Datei, die Kartenstandorte speichert, die in Google Earth, einem globalen Mapping-Programm, sichtbar sind. Es enthält Ortsmarken, die einen benutzerdefinierten Namen und die Breiten- und Längskoordinaten des Ortes enthalten können. KMZ-Dateien bieten eine Vogelperspektive von Standorten in den USA und anderen Bereichen der Welt.