VTI Image mit Virus/Trojaner befallen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VTI Image mit Virus/Trojaner befallen

    Hallo,

    lt. meinem Internet Anbieter / der mich gesperrt hat - weil ein Trojaner bei mir umgeht.

    Haben auch gefunden, welches Gerät das ist:

    VU+ Ultimo 4K - am Sonntag upgedatet auf VTI 13.0.3 - Am Montag ca. 17.00 kam dann die sperre vom Internetanbieter.

    Habe heute raus gefunden das die BOX mit dem Virus/Trojaner " Mirai " befallen ist :happy2:
    "https://de.wikipedia.org/wiki/Mirai_(Malware)#Struktur_und_Wirkung"

    Was kann man dagegen machen?
    Woher kommt diese Schadsoftware?

    Bei mir ist das Standard image drauf / ohne weiter Plugins.
    Benötige nur das OpenWebif für den Zugriff von aussen.

    OSCAM 11.392 läuft noch wegen der ORF - Karte.

    das war´s auch schon.

    Hat hier jemand einen Tipp. Würde die Box gerne wieder ans Netz hängen.

    MFG
    1x Ultimo4K - SAMSUNG UE65MU7000 Qualität miserabel - Schlechter gehts nimma :cursing:
    1x VU+ Duo2 - SAMSUNG UE55F6500 Qualität PERFEKT und TOP TOP TOP :thumbsup:
  • NEIN --- Sorry, arbeite mit OpenWebif und 12stelligen root PW.

    Sehe schon seit 5 Jahren auswerts so fern.. Erst seit update ergab sich das problem.
    1x Ultimo4K - SAMSUNG UE65MU7000 Qualität miserabel - Schlechter gehts nimma :cursing:
    1x VU+ Duo2 - SAMSUNG UE55F6500 Qualität PERFEKT und TOP TOP TOP :thumbsup:
  • Wie hast Du das "rausgefunden" ?

    Und, wenn das tatsächlich so sein sollte, was ich mir nicht vorstellen kann, sollte ein Neu-Flashen das Problem beheben.

    Bezweifle aber, daß das mit dem VTI kam. Hast Du Ports am Router offen (wegen Zugriff von aussen, den Du erwähnst)?

    Edit: etwas zu langsam aber sind nun Ports offen? Oder gehst Du per VPN auf die Box?
    Grüße, der SattSeher

    --------------------------------------------------------------
    Skin: Fluid Next
    Empfang: Astra 19.2

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von satt-seher ()

  • neutron schrieb:

    Hat hier jemand einen Tipp. Würde die Box gerne wieder ans Netz hängen.
    Netzwerk dicht machen.
    Box neu flashen und einrichten (NICHTS wiederherstellen aus der BackupSuite)
    Musst alles neu machen.
    Würde auch mal die Platte nach einem Virus scannen.
  • Es wurde hier auch schon gefühlte tausend mal geschrieben das man keine offene Ports haben soll, sondern per VPN!!
    Aber es interessiert die wenigsten, nach dem Moto "Habe ich immer schon so gemacht".
    Tut mir leid aber mein Mitleid hält sich in Grenzen.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Polymorph ()

  • Vielleicht gibt es ne Schwachstelle im WebIF bzw. dessen Login oder dein PW wurde gebruteforced (ok weniger wahrscheinlich). Oder, sofern du da wirklich nen Trojaner drauf hast, hast du dir das Ding evtl. über ein anderes Gerät eingefangen und es hat auf die Vu übergegriffen. Ist im Nachhinein leider schwer nachzustellen.

    Sofern du ne Fritzbox hast, würde ich statt des offenen Ports eher die VPN-Verbindung nutzen. Macht zwar etwas Overhead im Traffic, ist dafür aber sicherer als ein offener Port 80.
  • Also ich glaube es ist gar nichts faul: dein Anbieter sieht hoher Traffic nach aussen und meint wohl ein Trojaner ist am Gange...
    Ich vermute mal du streamst ab und zu nach aussen...


    Auf jeden Fall mit Trojaner hat das nichts zu tun...

    Und am besten nur einen eigenen VPN Server (der dich bei der Anmeldung Zugriff aufs dein Heimnetz gibt) nach aussen setzen, der besser absichert als ein 12 stelliges KW (z.B. Sicherung gegen Wörterbuch und BruteForce Attacken) und auch noch den ganzen Verkehr verschlüsselt
    Docendo Discimus
    KEIN SUPPORT PER PN!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Clemens ()

  • Welcher Amateur-ISP soll das sein? Regulärer Traffic nach außen sollte kein ISP der weiß was er tut so einfach blockieren. Denke die schauen da schon nach entsprechenden Mustern, Zugriff auf viele IPs gleichzeit etc. pp.
    Allerdings ist der TE noch schuldig geblieben, wie er den Eindringling identifiziert hat.
  • was soll man denn aktuell als hohen traffic ansehen? ich glaube das z.b. meine ps4 viel mehr traffic verursacht als die vu mit streams! lade mal ein spiel ausm store, z.b. cod ww II mit knapp 50gb, gestern GT Sport installiert und gleich ein update von 20gb! bis man diese daten mit streams voll hat, da geht aber ne menge zeit ins land
  • Ich denke hier würde es hauptsächlich um Traffic NACH außen gehen, nicht reinwärts. Und ganz abwegig ist das nicht, hatte eine ähnliche Sperre mal bei einem Serveranbieter der den Finger zu schnell auf dem Malware-Knopf hatte...
  • @AirRailey
    Das ist Download Traffic, kein Upload Traffic.

    @Coxeroni
    Und ja vielleicht gibt es einen anderen Grund...ich schreibe nur was ich vermute...kann ja sein das sich jemand auch Zugang verschafft hat und sachen mit der Box angestellt hat...

    Ist ja auch nicht so wichtig...ist ja klar was der TE machen soll...Box neu flashen zur Sicherheit und dan einen OpenVPN Server aufsetzen (auf Vu+ oder anderes Gerät), für den Zugriff von aussen. Und vielleicht den ISP Fragen wo genau das Problem war bzw. warum die meinen es sei einen Trojaner am werke.
    Docendo Discimus
    KEIN SUPPORT PER PN!

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Clemens ()

  • Hallo
    Also das du den Trojaner durch VTI bekommen hast ist 100 Pro nicht möglich, ausser du hast dir das Image aus einer Fragwürdigen Quelle beschafft, was ich aber eher denke das du das nicht hast sondern von hier.
    Diese DDoS Angriffe kommen eher ertsmal durch deinen schlecht abgesicherten Router zu stande so kommt das erst in dein Netzwerk und auf deine Geräte.
    Ich würde dir raten von vorne an zu fangen. Router reseten und dann einrichten mit neuem Password und so weiter. Dann auf Netzwerkfreigaben und Portfreigaben verzichten.
    Deine Box also die VU neu flashen und auf eine Rückspielung eines Images verzichten. Denn laut deiner Aussage ist das Kind nun schon in den Brunnen gefallen.
    Prüfe auch deine anderen Netzwerkgeräte wie PC´s Laptop´s und so weil ist es erstmal in deinem Netzwerk bleibt es nicht bei einem Gerät.
    Halte alles Up to Date und ändere Standardpasswörter und benutze einen Vierenscanner deines Vertrauens.
    Anderes rum halte ich es auch für möglich das es ein Verhalten deiner Box gab die auf einen Virus schliessen lässt aber keiner ist, wie schon meine Vorredner sagten zu hoher Traffic und so weiter.
    Sollte es so sein dann mach am besten alles neu.
    MFG
    MAN HAT ES NICHT LEICHT, ABER LEICHT HAT ES EINEN....
  • ja, Netcologne hat meinen Schwager auch mal gesperrt.
    Angeblich wäre ein Virus auf seinem PC.

    Wurde aber keiner gefunden.

    Eine Stunde später hat mein Schwager bei Netcologne
    angerufen und erzählt, er hätte den Virus gefunden und
    gelöscht.

    Kurz danach war dei Leitung wieder frei