Mein Rechner war Teil eines Botnetzes!

    Zitat

    Published on: January 29, 2023. Fairu-blog.com is a Command & Control (C&C) server for VenomSoftX malware, a dangerous JavaScript-based RAT (remote access trojan), and a cryptocurrency hijacker.


    Für die Interessierten hier mal der Übeltäter der bei mir war -.-

    Detecting Powershell Cryptostealer Attacks via DNS traffic analysis
    By Igino Corona , Chief Technology Officer & Security Researcher @ Pluribus One The main goal of criminals can be summarized into one word: Money . Regardl...
    www.pluribus-one.it

    Weiter unten sind mal Domains die darauf hinweisen das man diesen Burschen im System hat. Wenn auf eine dieser Domains angerufen wird von deinem Rechner schaue lieber mal genauer nach ^^

    Spoiler anzeigen

    ahoravideo-blog.com

    ahoravideo-blog.xyz

    ahoravideo-cdn.com

    ahoravideo-cdn.xyz

    ahoravideo-chat.com

    ahoravideo-chat.xyz

    ahoravideo-endpoint.com

    ahoravideo-endpoint.xyz

    ahoravideo-schnellvpn.com

    ahoravideo-schnellvpn.xyz

    bideo-blog.com

    bideo-blog.xyz

    bideo-cdn.com

    bideo-cdn.xyz

    bideo-chat.com

    bideo-chat.xyz

    bideo-endpoint.com

    bideo-endpoint.xyz

    bideo-schnellvpn.com

    bideo-schnellvpn.xyz

    fairu-blog.com

    fairu-blog.xyz

    fairu-cdn.com

    fairu-cdn.xyz

    fairu-chat.com

    fairu-chat.xyz

    fairu-endpoint.com

    fairu-endpoint.xyz

    fairu-schnellvpn.com

    fairu-schnellvpn.xyz

    privatproxy-blog.com

    privatproxy-blog.xyz

    privatproxy-cdn.com

    privatproxy-cdn.xyz

    privatproxy-chat.com

    privatproxy-chat.xyz

    privatproxy-endpoint.com

    privatproxy-endpoint.xyz

    privatproxy-schnellvpn.com

    privatproxy-schnellvpn.xyz

    wmail-blog.com

    wmail-blog.xyz

    wmail-cdn.xyz

    wmail-chat.com

    wmail-chat.xyz

    wmail-endpoint.com

    wmail-endpoint.xyz

    wmail-schnellvpn.com

    wmail-schnellvpn.xyz

    wmail-service.com

    Im übrigen war unter anderem auch die noch AKTIVE wmail-service.com in der Abfrage drin bei mir und erreichte dort denke ich mal jemanden.

    Hier noch der Log aus AdGuard der anzeigt wie oft in in den letzten 168 Std. dahin geschrieben bzw. anfragen gesendet wurden. Diese Domains gehören mit dazu.

    4 Mal editiert, zuletzt von LiquidBurn (3. November 2023 um 18:46)