‎Trojaner auf Speedport W 724V? | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Trojaner auf Speedport W 724V?

vor 11 Jahren

Moin!

Seit längerer Zeit bekomme ich in regelmässigen Abständen Nachrichten vom Abuse Team, das einer meiner Rechner mit dem Trojaner GOZI befallen sein soll. Eigentlich kam nur ein Rechner in Frage, da der zweite wochenlang weder eingeschaltet, noch online war.
Nach einer negativen Virenprüfung, habe ich den Rechner trotzdem Sicherheitshalber neu aufgesetzt und einige Tage nicht am Netz gehabt. Auch in dieser Zeit kam eine Nachricht vom Abuse Team, die mich nun äußerst stuzig machte. Lediglich die Handys der Familie waren in der Zeit über WLAN online.

Da der Router sich allerdings schon seit anbeginn merkwürdig verhält (muss teilweise mehrmals am Tag neu gestartet werden, Internetverbindung bricht zusammen und wird extrem langsam, WLAN Verbindung möglich, aber kein Internet, etc.), stellt sich die Frage ob es evtl. möglich ist, das der Router von einem Virus oder Trojander befallen ist?
Ist es überhaupt möglich das zu testen?

BG
Thorsten

Hinweis:

Dieser Beitrag wurde geschlossen.

Hinweis:

Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.

2722

vor 11 Jahren
Der Router ist sicherlich nicht befallen ( hier können Windows-Schädlinge sich nicht einnisten).
GOZI ist eigentlich schon ein 'alter Hut' ( 2012).
Aber dennoch würde ich ALLE Windows-PCs die Zugang zu Deinem Netz haben, nochmals untersuchen, auch würde ich das WLAN-Kennwort austauschen, damit zunächst einmal auch bekannte und unbekannte Gäste außen vor bleiben.
In folgender Reihefolge installieren / durchlaufen lassen:
http://www.heise.de/download/malwarebytes-anti-malware.html
http://www.heise.de/download/ad-aware-free-antivirus-114660.html
http://www.eset.com/de/home/products/online-scanner/

Welches AV-Programm ist denn bei Dir aktiv bzw. mit welchen Tests meinst Du Deinen Rechner geprüft zu haben?

2. Möglichkeit: Dein Mail-Account ist gehackt und jemand versendet echt unter Deiner Adresse Post mit gefährlichem Inhalt. Dann würdest Du vom Abuse-Team ähnliche Nahricht erhalten.
Hierzu dann zumindest zunächst das (Online-) Passwort und das Mail-Passwort ändern.

0
vor 11 Jahren
Da GOZI schon alt ist, solltest Du bei Google etliches finden, auch Hilfestellungen zu Tools, die Logs erzeugen, die dann die Spezies auswerten.

Auch neu Aufsetzen bringt nichts, wenn man hinterher die verseuchten Daten wieder nutzt.
0
vor 11 Jahren
??? Finde keinen Antwortbutton. Daher mal die Kommentarfunktion nutzen....
@wolliballa: Als Virenscanner nutzte ich den Avira Antivir, der mir bisher immer gute Dienste geleistet hat. Ich kann aber auch definitiv sagen das zu mindestens zwei der vom Abuse Team angegebenen Daten niemand von uns zu Hause war und die Rechner nicht eingeschaltet waren.
Sehr guter Tipp sind allerdings die bekannten WLAN-Anhänger im Haus. Da der Nachbar einen Zugang hat, könnte natürlich durchaus hier der Hase im Pfeffer begraben liegen. Muss ich ihn mal drauf ansprechen.

@olliMD: Im Netz habe ich auch eine ganze Menge dazu gefunden, natürlich auch wie man ihn entfernen kann etc. Nur wurde er immer auf keinem der Systeme gefunden. Da ich auch schon einmal den Fall hatte, wurde die Festplatte mit einem Tool komplett (hoffentlich) leer gefegt und sollte keinerlei Daten mehr enthalten haben. Alle Partitionen gelöscht und neu angelegt. Das sollte sauber gewesen sein.
Nach der Neuinstallation des Systems wurden dann natürlich auch nur die relevanten Programme installiert, bei denen ich erstmal ausschliessen konnte das daher ein Befall rührt..

Nun denn, daher kam ich auf die merkwürdige Idee, es kann doch nur noch der Router sein.... Aber die Wahrscheinlichkeit dass es sich um den Nachbar handelt, ist um ein wesentliches höher :-).

Vielen Dank für Eure Tipps und Hilfen, hat mir sehr geholfen.

BG
Thorsten
0
0
vor 11 Jahren
> Da der Nachbar einen Zugang hat,

ROFL, Sorry, wer die Geiz-ist-geil-Mentalität soweit treibt......
0
0
vor 11 Jahren
Nochmals @ Th. Luck: Bitte investiere doch einmal baldmöglichst in ein anderes AV-Programm ( auch wenn Du sogar die kostenpflichtige Version des 'Schirmchens' nutzt) und empfiehl auch Deinem Nachbarn etwas 'Vernünftiges'.
Vielleicht lösen sich dann auch Deine Zugangsproblem, Avira ist doch eine arge Bremse.
30-Tage-Test-Vollversion von NOD32 unter http://www.eset.com/de/download/home/detail/family/2/
( 'Das empfiehlt der Zahnarzt seiner Familie' bzw. ich meinen Kunden und habe es im Hause auf >8 Rechnern installiert)
0
0
vor 11 Jahren
Nun ja.....
30€ um ab und an mal eine Mail zu verschicken und empfangen zu können, halte ich auch für aus dem Fenster geschmissenes Geld und keineswegs für geizig.
Aber genug hiervon, das war ja auch nicht das Thema
0
0
vor 11 Jahren
Dann werde Freifunker und alle sind auf der sicheren Seite:

http://freifunk.net/

Ansonsten kann es passieren, dass nicht nur Abuse Dir schreibt, sondern vielleicht auch mal die schwarzen Limousinen vor deiner Tür halten.
0
0
vor 11 Jahren
olliMD.
Ich bin mir noch nicht so ganz schlüssig, wo ich deine letzten Kommentare hinstecken soll. Auch habe ich überlegt ob ich darauf noch einmal reagiere, aber... ich bin gerade in der Stimmung dazu, also warum nicht.
Wenn ich jemanden Zugang zu meinem WLAN gewähre, dann ist mir diese Person durchaus bekannt und meines Erachtens somit Vertrauenswürdig. Ob sich der Kollege nun außerhalb des angesagten Mailverkehrs auch anderweitig im Netz vergnügt, steht wahrscheinlich außer Frage und in der Tat könnte das erst einmal unabsehbare Folgen haben. Sagen wir mal ich bin ein gutgläubiger Mensch (und das ist auch gut so) und gehe davon aus, dass wenn es einmal tatsächlich den unwahrscheinlichen Fall vorausgesetzt soweit kommen sollte, derjenige auch den Ar... in der Hose hat sein vergehen selbst zu verantworten.
Ebenso mutmaße ich, dass er das Kennwort nicht auf der Rückscheibe seines Fahrzeugs umher fährt und es eigentlich das Haus nicht verlassen hat. Noch dazu wo man im Normalfall das Passwort einmal eingibt, sich eh nicht merken kann, und somit nicht weiter verteilt wird.
Nun gut, er könnte jetzt -mit dem entsprechendem Wissen- diesen Zugang freigeben und weitere "Stationen" mitsurfen lassen. Aber mal ganz ehrlich: Lassen wir doch die Kuh im Dorfe!<br>Und jetzt kommt´s aber mal richtig Dicke! Jeder der mich öfter besucht und den ich zu meinen Freunden zähle, bekommt dieses Passwort wenn er es denn haben möchte!
Ich habe aber noch niemanden von diesen Kandidaten neben dem Haus stehen sehen um "illegal" Daten zu sammeln. Dafür haben wir durchaus andere Institutionen die das nicht nur besser können, sondern auch noch ganz anderen Blödsinn damit anfangen.

Also ganz beruhigt sein, hier prellt niemand seine Zeche und Die Piraten haben es dann doch nicht geschafft.

LG
Thorsten
0
0
vor 11 Jahren
Ganz viel Mutmaßung, nichts substantielles.
Und was Du an "alle sind auf der sicheren Seite" nicht verstanden hast, ich mir auch nicht klar.
0
0
vor 10 Jahren
Das Gefühl habe ich bei meinem Gerät auch.
Dort erscheint immer Wireless Repeater im WLAN als freigegeben.
1.- Ich habe keinen Repeater
2.- Trotz Änderung ALLER Passwörter und der SSID , Reset Neustart WLAN aus, ist das unbekannte Gerät nicht zu entfernen und bekomme jetzt schon zum 4 mal eine Mail mit der Viruswarnung.

Hätte ich bloß meinen alten Router behalten, da war Ruhe.
0
0
von
vor 10 Jahren
Hallo Frogger, ich schreibe Ihnen gleich noch einmal in Ihrem eigenen Beitrag.