Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verdacht auf Pitou-Trojaner (Vodafone-Warnung) (https://www.trojaner-board.de/202089-verdacht-pitou-trojaner-vodafone-warnung.html)

luca2k13 24.06.2021 13:50
Verdacht auf Pitou-Trojaner (Vodafone-Warnung)
 
Hallo liebes Trojaner-Board,

ich stehe gerade vor einem Problem, das mir ein wenig Kopfschmerzen bereitet.

Wir bekommen seit einiger Zeit legitime Mails und Briefe von unserem Internetanbieter Vodafone (abuse@unitymedia.de), in denen uns mit Verweis auf einen echten Vodafone-Link mitgeteilt wird, dass mindestens eines unser Endgeräte von einer Schadsoftware befallen sei. Dabei handele es sich um den Trojaner "Pitou". Hier eine Liste unserer Geräte:

1x Windows 10 Desktop PC
2x Windows 10 Laptop
1x Windows 7 Laptop (wurde seit ca. 6 Monaten nicht mehr verwendet)
1x Amazon FireTV-Stick
1x Samsung UE Smart-TV

Die Sicherheitshinweise gehen seit dem 26.05. mehr oder weniger regelmäßig stündlich ein, ab und zu unterbricht sich die Regelmäßigkeit (s. Screenshot).

Ich habe bereits den PC und die Laptops mehrmals einem Deep Scan mit Malwarebytes unterzogen und auch die Firewall ständig an. Ebenfalls habe ich bei meinem PC - da ich diesen für am ehesten anfällig halte - Avast scannen lassen. Malwarebytes erkannte 11 potenzielle Bedrohungen, die ich direkt entfernte, und neue Scans zeigen nichts mehr an. Trotzdem gehen weiterhin Sicherheitshinweise ein.

Ein Beispiel der Details eines Hinweises von Vodafone:

ip address: 2a02:8071:b600:0:3c47:c93a:dab6:bd
AllDomains: poefibha.info (1), xuoqxaeam.us (44), ajkiaazam.com (47), igezubub.info (46), ozboeapam.net (49), piviiayam.name (48), gedeeapam.mobi (43), utupbaaam.org (46), teqeoayam.net (46), giuteaxam.org (49), 10 other domain(s) generated 487 hit(s) in sum
FirstIncident: 2021-06-23T10:16:59+02:00
LatestIncident: 2021-06-23T12:59:11+02:00

Und hier der Screenshot von der Vodafone-Seite:

(Bild-Einbindung ins Forum funktioniert nicht - bitte um Hilfe, wie ich den Screenshot posten kann.)

Ich weiß nicht, ob ich vorsichtshalber alle Systeme platt machen sollte, will aber langsam etwas tun, da ich logischerweise kein Teil eines Botnetzes o.ä. sein will. Es erscheint mir seltsam, dass ich keinerlei Hinweise finde, dass sich ein solcher Trojaner auf den Geräten befände. Nun wollte ich - da ich mich nicht besonders gut auskenne - fragen, ob jemand dieses Problem bereits kennt oder wie ich nun am besten vorgehen sollte.

Vielen Dank,
Luca

cosinus 24.06.2021 15:33
Zitat:
1x Windows 7 Laptop (wurde seit ca. 6 Monaten nicht mehr verwendet)
Den kannst du schonmal entsorgen. Wenn du den behalten willst auf keinen Fall mehr ins Netzwerk oder gar Internet damit.

Ansonsten können und werden wir nur Systeme mit Windows untersuchen, die noch aktuell genug sind, siehe unsere Hinweise für Hilfesuchende.

Und bitte mit GENAU einem Rechner anfangen, wenn wir damit fertig sind, kommt der nächste Windows-Rechner dran.

M-K-D-B 27.06.2021 20:05
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130