Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Emotet Infizierung. Alle Rechner/Laptops plattmachen
Eine weitere wichtige Frage ist: Wie aktuell gehalten (Firmware!) und gut (oder eben schlecht) konfiguriert (UPnP, Fernwartung, Passwortschutz WLAN und Konfigurationsoberfläche, etc.) sind Eure Router?
Welche Betriebssysteme laufen auf den Rechner jeweils, und wie aktuell sind und waren sie im Detail in den letzten Wochen und Monaten?
Fritzbox 7360 mit letztem möglichen Update vom November und eigenem 16 stelligen neuen Passwort. UPnp ist aktiviert. Keine Gastzugänge...Passwort zum Router selbst habe nur ich. Keine Fernwartung. Sonst alles Standardeinstellungen.
Es muss zumindest damit gerechnet werden, dass auch eine Ausbreitung im Netzwerk stattgefunden haben könnte. Ob dies der Fall ist, hängt von den bei Euch vorliegenden Umgebungsbedingungen ab. Hier kannst Du den Funktionsumfang des Schädlings einmal genauer erlesen:
-> https://www.heise.de/security/artik...siver-Malware-Cocktail-4573848.html?seite=all
"Im nächsten Schritt kommt dann das übliche Emotet-Programm zum Einsatz, um auch die im WLAN vorgefundenen Windows-Rechner zu infizieren. Dazu gehört insbesondere der Zugriff auf Dateifreigaben und Windows- beziehungsweise Actice-Directory-Konten. Alle Informationen und insbesondere die Namen der Funknetze und deren Passwörter meldet der Schädling seinem Command and Control Server (C2). "
Ich kann nur spekulieren, da ich davon keine Ahnung habe. Reicht es im Heimnetzwerk drin zu sein um sich zu infizieren? Oder muss man Angriffpunkte bieten wie die im Artikel erwähnte erlaubte freigabe.
Router resetten, alle Rechner platt (ja, den von der Bekannten auch wenn die oft im Netz angemeldet war) und in Zukunft immer alle Updates und Firmwares einspielen, keine dubiosen Links, etc... ich weiß, hat man angeblich immer nicht gemacht und manchmal ist man wirklich unschuldig.
Vermutlich hatten es die Täter jedoch wieder mal einfach.
Wenn so etwas offiziell vom Provider schon mitgeteilt wird, dann ist das Netzwerk die reinste Virenschleuder und gehört trocken gelegt!
Warum die Rechner plattmachen? Erstmal überprüfen ob da überhaupt was drauf ist. Den identifizieren ders verteilt und den dann plattmachen oder entseuchen.
Wie soll man das feststellen? Ausser dem Tool "Emocheck" gibt es nichts. Wenn man nicht gerade durch nachgeladene Maleware direkt drauf hingewiesen wird, agiert Emotet glaub ich sehr unbemerkt.
Kleiner Reality-Check: Würdest Du mit Deinem Privatvermögen dafür haften dass Kaspersky keine Variante von Emotet übersieht? Nein? Dann bist Du offenbar selber nicht zu 100% sicher dass der wirklich und zuverlässig Alles findet. Dann kann die logische Konsequenz nur sein nicht die Säuberung sondern die Neuinstallation zu empfehlen.
Kleiner Reality-Check: Würdest Du mit Deinem Privatvermögen dafür haften dass Kaspersky keine Variante von Emotet übersieht? Nein? Dann bist Du offenbar selber nicht zu 100% sicher dass der wirklich und zuverlässig Alles findet. Dann kann die logische Konsequenz nur sein nicht die Säuberung sondern die Neuinstallation zu empfehlen.
THIS!!! Wir sind hier nicht bei den unseriösen "Putzern" vom Trojanerboard! Auch wenn ein System augenscheinlich sauber erscheint heisst das noch lange nicht dass es auch sauber ist. Bestenfalls kann bewiesen werden, dass ein System infiziert ist, nicht aber mit 100%iger Sicherheit das Gegenteil.
Alle PCs, die mit dem Router verbunden waren, vom Internet trennen und neu aufsetzen.
Von einem sauberen PC eine Windows 10 ISO downloaden und USB Stick/DVD erstellen lassen.
Alle HDDs bei der Neuinstallation formatieren! Keine Partition übrig lassen.
Nach der Neuinstallation:
Fritzbox würde ich auch auf Werkseinstellungen zurücksetzen, dabei ein anderes Passwort vergeben.
Alle Passwörter von einem sauberen PC ändern.
An der bestehenden Windows Installation rumzudoktoren bringt nichts, Virenentfernung ist nie 100%tig sicher.
Grundsätzlich gilt für ein sicheres System: Immer die neuesten Updates/Patches einspielen.
Antivirenprogramm (mind. MS Defender) + Hirn.exe verwenden. Als Browser kann ich Microsoft Edge (Chromium) sowie Opera GX, kombiniert mit uBlock Origin empfehlen.
Emotet kann über Wochen oder Monate unbemerkt auf dem System sein, ohne dass er irgendetwas macht. Teilweise kundschaftet er erst aus, ob es sich überhaupt lohnt, sich zu aktivieren bzw. entsprechende Schädlinge überhaupt erst nachzuladen. Es ist also sogar möglich, dass der Schädling installiert ist und nie etwas passiert. Bei Firmen zum Beispiel wird recht zeitnah nach Aktivierung der nachgeladenen Schadsoftware Kontakt aufgenommen. Bei uns war das telefonisch.
Der kleine Drecksack kann also recht intelligent gesteuert werden und gerade das macht ihn noch gefährlicher, als er sowieso schon ist.
Daher denke ich, dass sich eine direkte Verbreitung von A) zu B) nicht im gleichen Zeitfenster aktiviert.
Schaden wird es auch nicht, lieber Vorsicht als Nachsicht.
Und nicht jeder ISP schaut genau hin, kann auch sein, dass mal was übersehen wird oder so. Ich kenne Kollegen, bei denen war der Rechner stark verseucht, aber die haben keinen Brief erhalten.
