Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 07.06.2021, 07:40   #1
gregbau
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Hallo Board,

meine Firma hat von CERT-Bund den Hinweis bekommen, dass lt. einer "vertrauenswürdigen externen Quelle" verdächtiger Traffic von einem unserer PCs erfolgt sei, siehe nachstehende Tabelle:



Kann man aus der Tabelle schon etwas entnehmen? Wird vom CERT-Bund oder deren Quellen tatsächlich der Inhalt des Traffic gescannt, oder wie kommen die auf die Diagnose "Hupigon"?

Ich werde heute an dem PC sein. Wie sollte ich am besten vorgehen, um eine fragliche Infektion zu diagnostizieren?

Vielen Dank schon mal

Alt 07.06.2021, 08:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Zitat:
Ich werde heute an dem PC sein.
Kannst du mal verraten warum es genau "der" PC sein soll und dann exakt keine Details darüber verlierst?
__________________

__________________

Alt 07.06.2021, 09:10   #3
gregbau
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Zitat:
Zitat von cosinus Beitrag anzeigen
Kannst du mal verraten warum es genau "der" PC sein soll und dann exakt keine Details darüber verlierst?
Ja klar mach ich. Es liegt folgende Info vor, und in dem verpixelten Bereich unten steht "PC-Name.Firmendomain.com", wobei "PC-Name" mit dem Gerätenamen aus der Windows-Gerätespezifikation des fraglichen PC übereinstimmt:

__________________

Alt 07.06.2021, 09:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Also so wird das nichts. Oder glaubst du im Ernst, mit einem Screenshot wissen wir genau was mit dem System nun los ist?

Hinweise für Hilfesuchende mal lesen?

Alt 07.06.2021, 09:14   #5
gregbau
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Ich bin ja noch nicht an dem PC. Es ist mein privater PC, der im Rahmen einer Dienstleistung von mir in der Firma steht und von mir selbst betreut wird. Der IT-Support der Firma hat keinen Zugriff auf den PC.

Vor allem würde mich interessieren, woraus der CERT-Bund auf die Hupigon-Infektion geschlossen haben will, falls man hierzu schon etwas sagen kann.


Geändert von gregbau (07.06.2021 um 09:22 Uhr)

Alt 07.06.2021, 09:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Dann musst du dich zum PC begeben und die Logs erstellen und hier posten.
Oder erwartest du jetzt ernsthaft handfeste Aussagen ohne auch nur der Spur einer Info?
__________________
--> CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?

Alt 07.06.2021, 09:30   #7
gregbau
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Zitat:
Zitat von cosinus Beitrag anzeigen
Dann musst du dich zum PC begeben und die Logs erstellen und hier posten.
Bin so gut wie unterwegs.

Es wäre halt interessant bzw. wichtig zu erfahren, wie aus eurer Erfahrung heraus der CERT-Bund von dem abgebildeten Traffic auf die konkrete Infektion geschlossen haben will, falls man hierzu etwas sagen kann.

https://bit.ly/CERT-Bund

Oder ob das vielleicht sogar nach einem False Positive aussieht.

Die Logs erstelle ich wie gesagt schnellstmöglich und poste sie dann hier.

Geändert von gregbau (07.06.2021 um 10:10 Uhr) Grund: Link eingefügt

Alt 07.06.2021, 09:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Erklär doch erstmal das hier:

Zitat:
verdächtiger Traffic von einem unserer PCs erfolgt sei
Da steht was von irgendeinem PC aber du legst dich genau auf diesen einen Rechner fest. Warum? Verschweigst du da etwas?

Alt 07.06.2021, 09:41   #9
gregbau
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Habe ich doch gerade geschrieben:

Zitat:
Zitat von gregbau Beitrag anzeigen
Es liegt folgende Info vor, und in dem verpixelten Bereich unten steht "PC-Name.Firmendomain.com", wobei "PC-Name" mit dem Gerätenamen aus der Windows-Gerätespezifikation des fraglichen PC übereinstimmt:

Dort ist am unteren Rand zu sehen, dass zwischen meinem PC und dieser fraglichen IP-Adresse der angeblich verdächtige Datenverkehr erfolgte.

Alt 07.06.2021, 09:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Also mit diesem ganzen verschleiern und verpixeln machst du es einem Helfer echt nicht leicht, nachvollziehbare Infos sehen für mich anders aus. Wie ein interner Rechnername irgendwo nach draußen kommt ist auch nicht gerade logisch. Interne Hostnames hat kein öffentlich DNS-Server.

Bringt jetzt auch nicht mehr weiter herumzudiskutieren, was wir brauchen sind die Logs wie in den Hinweisen beschrieben ist.

Alt 10.06.2021, 12:02   #11
M-K-D-B
/// TB-Ausbilder
 
CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Standard

CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?
beste, besten, board, diagnose, erfolg, externe, externen, firma, gescannt, heute, hinweis, https, hupigon, infektion, infiziert, inhalt, pcs, quelle, tabelle, traffic, troja, trojaner, vertrauenswürdige, vorgehen



Ähnliche Themen: CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?


  1. website meldet mit lauter Stimme, dass mein Rechner mit Trojaner infiziert wäre und ich mich bei Microsoft melden soll
    Mülltonne - 21.02.2020 (12)
  2. Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an
    Nachrichten - 05.09.2019 (0)
  3. CERT-Bund warnt vor offenen Smarthome-Systemen
    Nachrichten - 29.08.2019 (0)
  4. CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern
    Nachrichten - 21.08.2019 (0)
  5. CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software
    Nachrichten - 20.08.2019 (0)
  6. Facebook meint, dass ein Virus in hochgeladener Datei gefunden wurde
    Log-Analyse und Auswertung - 07.01.2017 (5)
  7. Was ist HKUS\S-1-5-18 & HKUS\S-1-5-21 ? Auf Google lese ich, dass es Trojaner sind Spyware
    Log-Analyse und Auswertung - 03.08.2015 (3)
  8. Mail von der Telekom/Abuse Team erhalten, dass mein PC mit einem Virus/Trojaner infiziert ist
    Log-Analyse und Auswertung - 14.01.2015 (24)
  9. CERT-Bund: Trojaner-Opfer ändern Passwörter, PCs bleiben infiziert
    Nachrichten - 01.07.2014 (0)
  10. Win8.1x64 UEFI SecureBoot infiziert mit Gen:Trojan.Heur.Fu.ku0 und Gen:Variant.Graftor.6958 . Suche Backdoor!
    Log-Analyse und Auswertung - 10.04.2014 (13)
  11. Brief von Telekom: Sie sind mit ZeuS/ZBot-Trojaner infiziert
    Log-Analyse und Auswertung - 10.10.2013 (3)
  12. Website infiziert - wie weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (2)
  13. GVU Trojaner PUP OFFER BUND...
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (48)
  14. E-mail von Internetanbieter, dass mein PC mit Trojaner ZeuS infiziert ist!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (4)
  15. OTL Logfileauswertung - Ich habe das ungute Gefühl, dass mein System infiziert ist
    Log-Analyse und Auswertung - 18.04.2011 (17)
  16. JS/FakeAlert.btq, kein Hintergrundbild mehr, englische Meldung, dass Pc infiziert...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (1)
  17. Registry Key infiziert - Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2006 (16)

Zum Thema CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? - Hallo Board, meine Firma hat von CERT-Bund den Hinweis bekommen, dass lt. einer "vertrauenswürdigen externen Quelle" verdächtiger Traffic von einem unserer PCs erfolgt sei, siehe nachstehende Tabelle: Kann man aus - CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen?...
Archiv
Du betrachtest: CERT-Bund meint, dass wir mit dem Trojaner Hupigon/Graftor infiziert sind -- wie vorgehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.