ComputerBase Menü
Aktuelles

Ipad 2017 Virus

wuesty schrieb:
Verbindungsversuche zu verdächtigen Zielen
Zum Vergrößern anklicken....
Und du hast eine Beta (Labor) Firmware installiert. Oben habe ich es schon verlinkt. Dieser Menüpunkt scheint nur bei Labor dabei gewesen zu sein. Siehe hier.
Vermutlich hat AVM das wieder rausgenommen, weil Meldungen dazu mehr verwirren als sie bringen. Stellt euch mal vor, der µBlock Origin beim PC Browser würde wegen jeder gefilterten Domain eine E-Mail verschicken. :)

Aktuell ist FritzOS 7.10.
https://avm.de/presse/presseinforma...an-mesh-smart-home-und-fuer-vpn-verbindungen/

https://ftp.avm.de/fritzbox/

PS: Guckt auch mal unter System -> Push Service, ob dort entsprechend was eingetragen ist.
 
  • Gefällt mir
Reaktionen: Blumenwiese
ja die Meldung kommt bei mir auch, seit ich meine FB 6590 auf 7.08. geupdatet hab. Von 2 Geräten. einmal mein Desktop und mein iPhone.

Zugriff auf Botnet 'virut_dga_0_com' über Domain 'selfservice.smadex.com' von Gerät 'DESKTOP-** erkannt!
 
Zuletzt bearbeitet:
Scheint wohl an der Labor Version zu liegen. Habe seit heute auch diese Meldungen. Erst von einem Handy und von einem anderen Handy. Virenscanner haben nicht angeschlagen.
 
Hat das im Thread genannte "Verhalten" im FB-Netz jemals einer von Euch "FRITZBOX-NUTZERN" an AVM weiter gereicht? Was erwartet ihr hier bei CB? Nur AVM kann das in einer neueren Entwicklerversion fixen. ;)

Immer dieses scheint wohl, kann mich nicht erinnern, die anderen war'ns...

Gebt das an AVM weiter. Ich mach's nicht. Ich hab den Krams nicht.

BFF
 
Stellt sich die Frage, ob das mit den regulären Firmwares auch der Fall ist oder eben nur mit Betas (bei AVM "Labor" genannt). Mir ist der genannte Menüpunkt überhaupt nicht bekannt, nutze aber auch keine Betas.

Edit: Wenn ich es nachstellen könnte, würde ich es vielleicht sogar an AVM melden.
Ich gehe aber davon aus, dass einfach http://smadex.com/ in der Liste. Ich melde mich ja auch nicht bei Firefox, wenn µBlock meldet, google-analytics.com wurde versucht anzulaufen. ;)
 
Zuletzt bearbeitet:
Genau deswegen das rueber reichen des Dingens an AVM.

BFF
 
Hi, hab das auch im Ereignislog meiner FB 7490 heute drinnen stehen. (bzw. cm.smadex.com) Ausgelöst vom Linux Desktop PC meiner Eltern

Zugriff auf Botnet 'virut_dga_0_com' über Domain 'cm.smadex.com' von Gerät '......' erkannt!

2 Stunden später ist es mir aufgefallen, weil die Info Lampe an der FB rot leuchtete...

Installiert ist die 07.08-67076 BETA

Habe dann alle heute angesurften Internetseiten durchgeschaut, ob eine davon Inhalte von smadex.com nachlädt. Nix gefunden, auch kein weiterer Ereignislog mehr in der FB. Nun gut 2 Stunden später kann natürlich auch andere Werbung eingeblendet werden...

Die Seite smadex.com scheint unbekannt zu sein in sämtlichen ublock origin Filterlisten. Ist das nicht ungewöhnlich wenn smadex Tracking anbietet?
 
  • Gefällt mir
Reaktionen: Hody
Ich habe dasselbe Problem. Bei mir läuft McAfee mit allem Schickschnack und ich hatte bisher nie Probleme. Bin ITler und mache keine dubiosen Mailanhänge etc. auf. SpyBot, Hitman, MalwareBytes und CC Cleaner finden nichts (mehr), es waren ein paar Cookies da, die sind jetzt weg. Alle Scanner kommen ohne Ergebnis zurück die FritzLabor Version meldet aber fleissig in unregelmässigen Abständen, bin mir fast sicher dass es an der Laborversion liegt, da McAfee ja z.B auch den Traffic überwacht und nichts meldet
 
Wie @BFF schon erwähnte. Das ist ne Labor-Version. Einfach AVM darüber in Kenntnis setzen. Dafür sind Labor-Versionen ja da und man weiß, dass sowas passiert, wenn man sich Labor-Versionen installiert. So was macht man eben nur, wenn man auch mithelfen will.

Meine Fritte meldet sowas nicht, aber ich würde auch niemals auf die Idee kommen eine Beta produktiv zu nutzen.
 
Habe die Meldung auch heute morgen auf der 6590 mit Labor auf dem FritzOS bekommen. Zusätzlich leuchtet die Info LED der Box dauerhaft rot.
Hatte mir im Chrome Browser 2 Videos auf der Sport1 Seite angeschaut.
Schon etwas verwirrend.

742774B6-F173-48FE-8F88-12496235BF2D.png
 
onesworld schrieb:
Wie @BFF schon erwähnte.
Zum Vergrößern anklicken....
Ich bin nicht BFF. ;) Und ja: Warum hier so viele Labor nutzen und sich dann über "'Unregelmäßigkeiten" wundern? Im Grunde ist die Labor genau dafür da: Die Betatester sollen Probleme ermitteln und an den Hersteller melden.
 
  • Gefällt mir
Reaktionen: BFF
Beim Ip-Phone Forum gab es dazu gerade ein Posting dazu
Der @Daniel Lücking hat AVM bei Twitter angeschrieben, gab dazu Antwort dass es nen False-Positive ist, also Fehlinfo.

Damit kann man sich zumindest weiteres sparen mit genau dieser Meldung dass man ebenfalls betroffen ist.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: RZ888, motorazrv3 und chartmix
Nachtrag zu meinem Beitrag von 00:30 Uhr:
habe nun bemerkt welche Internetseite gelegentlich von cm.smadex.com Inhalte nachlädt, es ist merkur.de. Eine Grafik 24x24 px größe und daher vermutlich nur ein Tracking Pixel? und nicht ein Botnet.
 
Hat eigentlich jemand einen Screenshot der Funktion und der Liste in der Fritzbox?
Kann man die bearbeiten?
Warum installiert ihr statt der Beta/Labor nicht die 7.10? Ernstgemeinte Neugier.

Edit@wuesty unter mir: Okay, sry. Dass die 7490 die 7.10 noch nicht hat, habe ich übersehen, bzw. dass du eine 7490 hast.
 
Zuletzt bearbeitet:
Ich glaube nicht das dieses an der Laborversion der fb7590 liegt. Die habe ich schon etwas länger drauf. Und erst gestern Nachmittag wurde ich mit diesen Meldungen bombardiert. Und erst nachdem eine Meldung kam, das die APP FritzBox 2 ein Update bekam. Daher könnte hier evtl. ein Zusammenhang bestehen. Ich gehe mit dieser APP und dem Handy in die FB Oberfläche.
Hat jemand schon eine Rückmeldung von AVM?
Ich habe meine Benachrichtigung erst mal deaktiviert.
Nachtrag:
Heute morgen wurden bei mir die vorhandenen Laborversionen mit der FW 7.10 überspielt. Die Anzeige der neuen FW erfolgte erst heute auf den Geräten. Bei dieser FW ist besagte Einstellung der Benachrichtigung nicht mehr vorhanden. Ich merkte es, als ich die Deaktivierung wieder zurücksetzen wollte.
 
Zuletzt bearbeitet:
Das bringt gar nichts. Die Meldung kam mit der Labor/Beta Firmware, wenn "normale" Tracking-URL aufgerufen wurden. Das ist/war ein false positive.
 
  • Gefällt mir
Reaktionen: chartmix
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CORSAIR Marcus
  • Angepinnt
iCUE LINK: System Hub Beta Firmware v2.3.427
Antworten
3
Aufrufe
311
RedBaron_DE
RedBaron_DE
S
Can i plug pc on this apartment with older fuse box?
Antworten
10
Aufrufe
1.071
c-mate
C
Raucherdackel!
  • Gesperrt
Lycamobile von Hackerangriff betroffen.
Antworten
1
Aufrufe
1.026
Markchen
Markchen
CaptainPighead
Discord: Account gesperrt, lässt sich nicht entsperren - Support hilft nicht weiter
Antworten
12
Aufrufe
1.444
h3@d1355_h0r53
h3@d1355_h0r53
K
Warnung vor jtx Board (Android)
Antworten
1
Aufrufe
585
ksk23
K

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz