Remote App und Trojaner

[Rochus]

Hallo,

ich habe heute morgen den PC aus dem Standby geholt und hatte direkt eine Remotezugriff Aufforderung offen.
Defender hat dann auch kurze Zeit später einen Fund gemeldet.
Vigorf.A
Ich habe mich weder auf fragwürdigen Seiten bewegt, noch irgendwas heruntgergeladen oder Anhänge geöffnet.
Bevor ich nun ein Backup einspiele - wie bekomme ich heraus, wo das her ist?

Beste Grüße

 

[gimmix]

Zu Winring lies mal hier.
Zur Remote-App kann ich nichts sagen.

 

[Four2Seven]

Winring kam bei mir aufgrund von Fancontrol, habs gleich mal whitegelisted.

Remote ist bei mir immer deaktiviert, dazu kann ich leider auch nichts sagen.

 

[kartoffelpü]

Die Warnung wegen der RemoteApp ist eine Verbindung von deinem Rechner zu einem anderen. Hmm, der Remotecomputer ist interessant, ne Erklärung dafür kann ich aber auch erst mal nicht liefern. Nutzt du Hyper-V o.ä. für eine VM auf deinem Rechner?
Mit der Defender-Meldung hat es zumindest nicht zu tun.

 

[Rochus]

Also scheinbar, haben die beiden Dinge nichts miteinander zu tun - kurioser Zufall.
Ich benutze VMs.
Ich durchforste gerade alle Events die mir ChatGPT vorschlägt, werde aber nicht schlau daraus, weil ich den Trigger nicht identifizieren kann, oder die Zieladresse identifizieren kann...

 

[kartoffelpü]

Ich benutze VMs.

Hattest du denn noch eine Sitzung zu einer VM vor dem Standby offen? Dann wird die Meldung davon kommen.

 

[Drewkev]

Also scheinbar, haben die beiden Dinge nichts miteinander zu tun - kurioser Zufall.

Nicht scheinbar, das ist so

 

[Rochus]

Das ist WSL2. Mehrere Filesysteme von mehreren VMs sind gemountet. Aber ich habe keine bewusste RDP Session aktiviert. Benutze ich auch nie. Nur Terminal.

Ich spiele erstmal kein Backup ein, sondern beobachte. Das sieht erstmal alles nach falschem Alarm aus.