Hallo,
als lernender Laie beschäftige ich mich gerade mit Netzwerk via Wireshark.
Ein altes XPSP3 Notebook hat für mich etwas bedenkliche Aktivitäten.
.36 Notebook .20 FritzBox7170 ("Router" an Fritz7113)
192.168.178.36 192.168.178.20 TCP 62 mil-2045-47001 > matahari
Src Port: mil-2045-47001 (1581), Dst Port: matahari (49000), Seq: 0, Len: 0
Es gibt noch weiteren Datenverkehr, aber vielleicht hat ja jemand jetzt schon eine Idee, wie ich das Problem am Besten angehe.
Es gibt bei sourceforge ein Projekt -matahari.py-, matahari ist wohl eine "remote - shell".
Ich vermute eine "Infektion", nachdem ich diverse Tools zur Festplatten- formatierung -analyse installiert habe.
Rein aus Spieltrieb möchte ich jetzt herausfinden, wie/wodurch matahari auf mein Notebook kam und was "Sie" denn so weiter vorhat.
Für Tipps über die weitere Vorgehenweise bin ich dankbar.
Ich dachte erstmal an ein image von der Platte und dann mit tools (deft7 o.ä.) zu analysieren.
Auf meinen Debian-Geräten ist noch nichts Auffälliges, aber da die Geräte zusammen im Netzwerk waren ?
Herzlichen Dank für eure Zeit.
Reiner
PS.: Unter "Netzwerk" ist das evtl. besser aufgehoben - Sorry
Trojaner ? matahari (49000)
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Trojaner ? matahari (49000)
Willkommen im Debian-Forum!
Ich würde vielleicht erstmal von der Desinfec't DVD (ehemals Knoppicilin) booten und genau analysieren lassen, was sich alles auf dem Rechner eingenistet hat. Dann kannst Du vermutlich gezielter das Projekt "Jugend forscht" angehen
.
Eventuell kannst Du ja die Installation zu einer virtuellen Maschinen klonen, so daß Du den jetzigen Zustand immer wieder einfach herstellen kannst. Die Frage ist, ob es das Wert ist, ich würde das Ding direkt neuinstallieren, mit was Vernünftigem
!
Gruss, mistersixt.
Ich würde vielleicht erstmal von der Desinfec't DVD (ehemals Knoppicilin) booten und genau analysieren lassen, was sich alles auf dem Rechner eingenistet hat. Dann kannst Du vermutlich gezielter das Projekt "Jugend forscht" angehen
.Eventuell kannst Du ja die Installation zu einer virtuellen Maschinen klonen, so daß Du den jetzigen Zustand immer wieder einfach herstellen kannst. Die Frage ist, ob es das Wert ist, ich würde das Ding direkt neuinstallieren, mit was Vernünftigem
!Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
schorsch_76
- Beiträge: 2630
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Trojaner ? matahari (49000)
<->mistersixt hat geschrieben: ich würde das Ding direkt neuinstallieren, mit was Vernünftigem
Hat nicht mit dem Betriebssystem zu tun, sondern mit dem Verhalten des Admin.reinerh55 hat geschrieben: nachdem ich diverse Tools zur Festplatten- formatierung -analyse installiert habe.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Trojaner ? matahari (49000)
Herzlichen Dank für die Hinweise,
als interessierter Anwender und Nicht-Admin werde ich mal weiter schnüffel.
Hier hat einer das gleiche Problem - http://5x5sec.blogspot.de/
Ansonsten konnte ich bisher nicht viel "ergoogeln".
In diesem Fall werde ich mal aus reiner Neugier weiter spielen.
Was mich nun wundert ist das Protokoll ?
als interessierter Anwender und Nicht-Admin werde ich mal weiter schnüffel.
Hier hat einer das gleiche Problem - http://5x5sec.blogspot.de/
Ansonsten konnte ich bisher nicht viel "ergoogeln".
In diesem Fall werde ich mal aus reiner Neugier weiter spielen.
Was mich nun wundert ist das Protokoll ?