1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Malvare matsnu avalanche

Dieses Thema im Forum "Sicherheit" wurde erstellt von Paintset, 14.11.2017.

  1. Paintset

    Paintset Thread Starter MacUser Mitglied

    Mitglied seit:
    14.08.2011
    Beiträge:
    54
    Zustimmungen:
    1
    Ich habe dort geantwortet und die haben mir zurück geschrieben. Für mich ist die Mail echt und bin froh das jemand mir überhaupt bescheid sagt bei solche Probleme.
     
  2. pmau

    pmau MacUser Mitglied

    Mitglied seit:
    13.02.2008
    Beiträge:
    5.116
    Zustimmungen:
    1.368
    Bots laufen über bekannte Ports und die Telekom investiert viel Geld um ihre Netze zu überwachen.
    Die Pakete laufen ja schliesslich über Router der Telekom, denen immer noch ein Großteil der Infrastruktur gehört.
    Von daher könnte die Mail schon echt sein. Wer heute sein Internet zu Hause sicher betreiben möchte, "versteckt" seine Rechner hinter einem Linux Gatway mit iptables oder Ähnlichem.
    Selbst beim WiFi muss man ja nur die DHCP Range ändern und das Gateway umstellen.
     
  3. Olivetti

    Olivetti MacUser Mitglied

    Mitglied seit:
    09.12.2005
    Beiträge:
    7.313
    Medien:
    1
    Zustimmungen:
    1.353
    was soll das denn nützen, wenn der schädling via attachment eintrudelt und ausgeführt wird.
    leider ist das ja immer noch der hauptsächliche infektionsweg.

    @Paintset
    check mal deine mails im angegebenen zeitraum. evtl. hast du auch nur eine mail+anhang weitergeleitet. das reicht ja schon, um den scanner vom provider anspringen zu lassen.
     
  4. pmau

    pmau MacUser Mitglied

    Mitglied seit:
    13.02.2008
    Beiträge:
    5.116
    Zustimmungen:
    1.368
    Er kann dann nicht unbedingt nach Hause telefonieren ...

    Und ja, ich habe hier ein Binary aufgehoben, mit dem Chinesen bei mir einen Proxy betreiben wollten...
    Gemerkt habe ich das eben genau an meiner Firewall, die einfach nur Pakete zählt und nach Zieladressen aufschlüsselt.
     
  5. Olivetti

    Olivetti MacUser Mitglied

    Mitglied seit:
    09.12.2005
    Beiträge:
    7.313
    Medien:
    1
    Zustimmungen:
    1.353
    und wenn er port 80 benutzt? und du willst ernsthaft alles, dem benutzer seltsame, outgoing blocken? viel spaß... :noplan:
    es gab ja gerade für osx kostenlose firewall-GUIs. frag doch mal hier nach, wer die überhaupt zur kenntnis genommen, geschweige denn eingesetzt hat.
     
  6. pmau

    pmau MacUser Mitglied

    Mitglied seit:
    13.02.2008
    Beiträge:
    5.116
    Zustimmungen:
    1.368
    Jeder Traffic wird kurz mitgeschnitten, ich surfe selten auf IP Adressen in China.
    Ausserdem benutzen die Chinesen tatsächlich gerne UDP.

    PS: LOG Target mit Rate Limit, falls es Dich interessiert. Stündlich rotiert und weggeworfen.
     
  7. Olivetti

    Olivetti MacUser Mitglied

    Mitglied seit:
    09.12.2005
    Beiträge:
    7.313
    Medien:
    1
    Zustimmungen:
    1.353
    sperr doch einfach china komplett aus, wenn du da bedenken hast.
    AFAIR war matsnu so ein domain generation geraffel *, da kommst ja mit manuellem regelgebastel eh' nicht mehr hinterher.

    edit: * das wars
    »Die Malware kommuniziert über DGA (Domain Generation Algorithm)-Technik mit dem C&C-Server. DGA erschwert das Blocken schadhafter Netzwerkaktivitäten, indem es ständig neue Domains erzeugt.«
     
  8. BringJobsBack

    BringJobsBack MacUser Mitglied

    Mitglied seit:
    19.10.2017
    Beiträge:
    100
    Zustimmungen:
    17
    Hat die Email die du erhalten hast einen Anhang mit einer ZIP Datei, dann ist es 100% Spam.

    http://www.onlinewarnungen.de/warnu...ail-mit-dem-betreff-phishing-angriff-polizei/

    Wenn die Mail nicht SPAM sein sollte, dein Mac ist es zu 99,999% nicht. Das iPhone auch ziemlich sicher nicht. Die Playstation wird es imo auch nicht sein. Kommt eigentlich nur in Frage, dass noch jemand dein Wifi nutzt mit einem Windows Rechner oder Android Phone, wo 99,9% aller Viren und Trojaner für entwickelt werden.

    Ansonsten würde ich eher noch sagen, es könnte das iPhone sein. Prüfe das mit nem guten Malware Scanner.
     
  9. kyxh2o

    kyxh2o MacUser Mitglied

    Mitglied seit:
    04.03.2006
    Beiträge:
    2.084
    Zustimmungen:
    224
  10. BringJobsBack

    BringJobsBack MacUser Mitglied

    Mitglied seit:
    19.10.2017
    Beiträge:
    100
    Zustimmungen:
    17