HackTool:AndroidOS/WifiCrack!A!MTB

HansWurst99

Cadet 4th Year
Registriert
Juni 2019
Beiträge
68
Hallo zusammen

Habe hier einen Win 10 Rechner dessen "Windows-Sicherheit" nach einem "völlständigen Scan" die im Betreff genannte "Bedrohung" anzeigt (evtl. minimal anders geschrieben, als im Betreff).

Die "empfholenen Maßnahmen" wurden durchgeführt, der "Schutzverlauf" zeigt an, dass eine "Bedrohung in Quaratäne" befördert wurde.

Zufall - oder nicht - es lässt sich kein "Offline Scan" starten (das ging vor einiger Zeit noch).

Danke für jede Empfehlung zum weiteren Vorgehen!
 
Vielleicht sowas wie einen WPA-Tester (oder "Wifi Hacker") als APK fürs Android-Smartphone auf dem Rechner gehabt? Scheint ja erstmal für Android zu sein, sodass dein Windows-Rechner in dem Sinne nicht betroffen ist. Wo wurde die Datei gefunden und welchen Namen hatte sie?
 
Hast du einen Android Emulator genutzt und irgendwelche dubiosen APKs verwendet? Die Schadsoftware scheint besonders in Russland gefunden zu werden.

Prinzipiell sollte das Teil erstmal keinen Schaden von deinem Win PC aus ausüben können, außer über eben irgendwelche Emulatoren. Lad dir vielleicht die Desinfec't herunter und lass darüber ein paar Scans laufen. Vermutlich ist alles in Ordnung, nur solltest halt in Zukunft nicht so viele APKs aus irgendwelchen Quellen beziehen ;)
 
>/cat/proc schrieb:
War der kleine Bruder

... eher der große Onkel. Der Rechner gehört einem älteren Verwandten. Bin mir sicher, dass er auch auf Nachfrage nicht einmal wüßte, was Android ist. Er denkt, sein Betriebssystem sei der Explorer und das fürs Internet sei der Internet Explorer. Soweit so logisch.

Aber zum Thema: ich kann nicht ausschließen, dass APK auf dem Rechner liegen. Ich werde also zunächst einmal danach suchen und dann berichten.

FeedMeMeow schrieb:
Wo wurde die Datei gefunden und welchen Namen hatte sie?

Das weiß ich nicht. Gibt der Defender irgendwelche Protokolle her? Konnte auf die Schnelle nichts erkennen.
 
tomgit schrieb:
Die Schadsoftware scheint besonders in Russland gefunden zu werden.
Und was soll das heißen?
Die pösen Russen?

1) Keine Schadsoftware
2) Kaspersky gehört Russen. Entsprechend ist es Dank westlicher Propaganda da mehr verbreitet. Sieht man auch, wenn man sich mehrere Einträge anguckt. Russland ist auch nicht klein.
Die Verteilungen sind eher politischer Natur. Kaspersky darf von staatlichen Einrichtungen in den USA nicht benutzt werden. Ebenso wenig wird in Russland wohl MS Office genutzt. Deswegen sind bspw. Makroviren hauptsächlich in Deutschland/Neuland anzutreffen nach Statistik.

Thema kann eigentlich zugemacht werden.
 
Zuletzt bearbeitet:
Entschuldigung, um Russen, Russland oder Kaspersky geht es (mir) hier nicht.

Die gefundene "Bedrohung" scheint zu einem Backup eines Android-Smartphones zu gehören.

Meine Vermutung: irgendwann lief eine entsprechende APK auf dem betroffenen Smartphone, irgendwann später wurde ein Backup erstellt und auf dem Rechner abgelegt, kürzlich wurden die Definitionen des Defenders aktualisiert und so schlägt er "jetzt" an, während er vorher nichts zu meckern hatte.

Ist das im Bereich des Möglichen?
 

Ähnliche Themen

Zurück
Oben