Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: XUbuntu: Werbeeinblendung nach Wecken aus Ruhezustand - Bot, Trojaner
5 views
Skip to first unread message
Philipp Schneider
Aug 29, 2018, 4:49:12 PM8/29/18
to
On Wed, 29 Aug 2018 08:35:20 +0200, Markus Schröder wrote:
> ich habe mir "irgendwas" eingefangen, ein Bot, Trojaner oder so.
> Ich bin entsetzt, dass auch "Linux" befallen wird ... :| ...
>
> Well!
> Für eine Sek. wird ein 10x10cm PopUp in der rechten oberen Ecke gezeigt
> mit: "Bitcoin ... bla bla" oder "Ich will dich kennenlernen ... bla
> bla".
--- snip ---
Welche Prozesse laufen auf dem System?
Was sagt tcpdump?
> ich habe mir "irgendwas" eingefangen, ein Bot, Trojaner oder so.
> Ich bin entsetzt, dass auch "Linux" befallen wird ... :| ...
>
> Well!
> Für eine Sek. wird ein 10x10cm PopUp in der rechten oberen Ecke gezeigt
> mit: "Bitcoin ... bla bla" oder "Ich will dich kennenlernen ... bla
> bla".
--- snip ---
Welche Prozesse laufen auf dem System?
Was sagt tcpdump?
Markus Schröder
Aug 30, 2018, 4:22:12 AM8/30/18
to
hi,
Danke!
:-) viel: das "rattert" durch. Das kann ich leider nicht erkennen. Da
kann ich nichts zu sagen.
ein output.dump habe ich noch nicht zustande bekommen. Meinen
ethernet-port weiß ich nicht.
heut morgen beim Starten popte das Ding wieder für 1-2 Sek. auf - also
leider ziemlich unregelmäßig ...
EtherApe zeigt (direkt nach Neustart) ein paar domains, die ich
überhaupt nicht kenne:
ntp2.ig-haase.de
schubhart.de
morbitzer.de
gerger-net.de
blazing.de
ig-haase.de
...
Müll, distanziere ich mich von, keine Ahnung, wo die Verbindungen herkommen
markus
Danke!
kann ich nichts zu sagen.
ein output.dump habe ich noch nicht zustande bekommen. Meinen
ethernet-port weiß ich nicht.
heut morgen beim Starten popte das Ding wieder für 1-2 Sek. auf - also
leider ziemlich unregelmäßig ...
EtherApe zeigt (direkt nach Neustart) ein paar domains, die ich
überhaupt nicht kenne:
ntp2.ig-haase.de
schubhart.de
morbitzer.de
gerger-net.de
blazing.de
ig-haase.de
...
Müll, distanziere ich mich von, keine Ahnung, wo die Verbindungen herkommen
markus
Jochen Arndt
Aug 30, 2018, 5:23:20 AM8/30/18
to
Wegen FUP Antwort auf den Reply.
> On Wed, 29 Aug 2018 08:35:20 +0200, Markus Schröder wrote:
>
>> ich habe mir "irgendwas" eingefangen, ein Bot, Trojaner oder so.
>> Ich bin entsetzt, dass auch "Linux" befallen wird ... :| ...
>>
>> Well!
>> Für eine Sek. wird ein 10x10cm PopUp in der rechten oberen Ecke gezeigt
>> mit: "Bitcoin ... bla bla" oder "Ich will dich kennenlernen ... bla
>> bla".
Ist sehr wahrscheinlich der Browser nach dem Besuch einer bestimmten
Seite und somit kein Linux Problem. Du kannst ja mal deinen Verlauf
überprüfen. Beachte allerdings dass auch unverdächtige /
vertrauenswürdige Seiten kompromittiert sein können.
In den meisten Fällen handelt es sich "nur" um Werbung die dem Anbieter
in erster Linie etwas Geld einbringen soll. Deine Popups deuten aber
mehr auf Seiten mit schädlichem Inhalt hin (was kein Problem ist solange
du nicht drauf klickst).
Meist hilft es den Browser auf Standardeinstellungen zurückzusetzen und
alle Caches zu leeren.
Die etwas radikalere Methode ist den Browser zu deinstallieren und dann
neu zu installieren.
Joe
> On Wed, 29 Aug 2018 08:35:20 +0200, Markus Schröder wrote:
>
>> ich habe mir "irgendwas" eingefangen, ein Bot, Trojaner oder so.
>> Ich bin entsetzt, dass auch "Linux" befallen wird ... :| ...
>>
>> Well!
>> Für eine Sek. wird ein 10x10cm PopUp in der rechten oberen Ecke gezeigt
>> mit: "Bitcoin ... bla bla" oder "Ich will dich kennenlernen ... bla
>> bla".
Seite und somit kein Linux Problem. Du kannst ja mal deinen Verlauf
überprüfen. Beachte allerdings dass auch unverdächtige /
vertrauenswürdige Seiten kompromittiert sein können.
In den meisten Fällen handelt es sich "nur" um Werbung die dem Anbieter
in erster Linie etwas Geld einbringen soll. Deine Popups deuten aber
mehr auf Seiten mit schädlichem Inhalt hin (was kein Problem ist solange
du nicht drauf klickst).
Meist hilft es den Browser auf Standardeinstellungen zurückzusetzen und
alle Caches zu leeren.
Die etwas radikalere Methode ist den Browser zu deinstallieren und dann
neu zu installieren.
Joe
Markus Schröder
Sep 2, 2018, 5:19:32 AM9/2/18
to
das Problem scheint durch eine browser-Chronikbereinigung (ff) behoben
worden zu sein: die letzte Zeit popte nichts mehr auf.
Da ich den PC meist aus der Bereitschaft hochfahre und die Browser im
Hintergrund noch an sind, kann es daher gekommen sein.
Vom Erscheinen sah es aber eher wie eine OS-Meldung aus, also z.B. wie
die Meldung nach dem Starten, dass eine Internetverbindung erfolgreich
aufgebaut wurde. Da klinken sich die browser also sozusagen in eine
externe software ein .. so kann man die Meldung gar nicht zuordnen.
Vielen Dank,
Markus
0 new messages