ComputerBase Menü
Aktuelles

usb stick controller verseucht - router geändert

also, zuerst mal: ich bin nicht so der netzwerk crack. aber erstaunlicherweise wurden erst 2 geräte angezeigt, nachdem ich den usb stick angeschlossen hatte. ich bin mild paranoid und hab das des öfteren getestet, mit avast netzwerkscan.

irgendwas ist da nicht normal. avast zeigt mir 2 geräte an und der mitarbeiter bei meinem provider konnte gar nix auffälliges sehen. für mich sieht das so aus, daß da wer versucht, seine spuren zu verwischen. oder was sagt ihr?
 
1. die Kiste ist sauber
2. der Stick ist sauber
3. der USB-Controller ist sauber
4. Aluhut hilft nicht immer
5. siehe folgenden Text:
Wie schon bei IPv4 kann jedes Netzwerk-Interface mehr als eine IP-Adresse haben – sie werden jedoch automatisch generiert. Startet man einen mit IPv6 bestückten PC, weist er sich selbst zunächst die Link-lokale Adresse für die Kommunikation im LAN zu. Die ersten 64 Bit haben immer den Präfix fe80 und die restlichen 48 sind Nullen:

fe80:0000:0000:0000

Für die zweiten 64 Bit wird die MAC-Adresse des Netzwerk-Interfaces in das Nummerierungssystem EUI-64 des IEEE umgewandelt (Extended Unique Identifier). Zusammen mit der ersten Hälfte sind das 128 Bit. Ein Beispiel sieht so aus:

fe80:0000:0000:0000:4231:65ff:fedc:1faa

oder

fe80::4231:65ff:fedc:1faa
Zum Vergrößern anklicken....
das heisst, dein screenshot ist auch harmlos.
6. Windows 10 als Preview ist hier quasi der Wirt. Erstelle einen Post, wenn wirklich etwas los ist.

lg
fire
 
firexs schrieb:
1. die Kiste ist sauber
2. der Stick ist sauber
3. der USB-Controller ist sauber
Zum Vergrößern anklicken....
Und woher kannst du erkennen das, das alles sauber ist.....
 
danke, firexs. ich hoffe, daß du recht hast.
 
Ich würde mich nicht darauf verlassen....
 
Poste mal die vollständige fe80-Adresse die im Screenshot angezeigt wird, die kann man dort nicht vollständig erkennen.
Zu 99% ist das die link local ipv6-Adresse deiner Netzwerkkarte.
 
Anhang anzeigen 497473

wobei ich es trotzdem seltsam finde, daß das alles erst nach dem einstecken des usb sticks passiert ist. iwie hab ich doch bammel.
 
Das ist die interne IPv6 Adresse deiner Fritzbox. Es kann z.B. an einem Fritz OS Update liegen an einem Avast Update, mit dem es nun IPv6 fähig ist usw.


Wenn du neuinstallierst, denk daran den Aluhut aufzusetzen und nur bei Vollmond! :) ;)
 
TheSir schrieb:
Wenn du neuinstallierst, denk daran den Aluhut aufzusetzen und nur bei Vollmond!
Zum Vergrößern anklicken....
Ihr habt wohl alle eine Glaskugel, in der steht PC ist sauber....
 
Den einzigen Hinweis den er liefert ist das zusätzliche Gerät in der Übersicht.
Und da wird nun mal die IPv4-Adresse und die IPv6-seiner Fritzbox angezeigt:

Die genannte Adresse ist eine link local Adresse für folgende Mac-Adresse: 9C:C7:A6:9D:79:B2

Und diese Mac-Adressenrange gehört zu AVM und wird auf Fritboxen vergeben.
Vielleicht kannst du ja mal auf deiner Fritzbox schauen, ggfs. steht dort sogar irgendwo die Mac.

​Gruß
 
naja, danke erstmal. ich glaube auch, daß wenn der router verseucht wäre, der/die angreifer das nicht so einfach offensichtlich sichtbar machen würden. die ipv6 adresse tauchte, wie gesagt, das erste mal auf, nachdem ich den vermeintlich verseuchten stick angeschlossen hatte. ich könnte also nur sagen, irgendwas seltsames geht da ab, aber ich kann nicht mit dem finger drauf zeigen.

wahrscheinlich habt ihr recht und es ist nichts und die anzeige der ipv6 ist einem zufall geschuldet. ich glaubs zwar nicht, aber was solls. weiterhelfen wird mir eh niemand können. und solange tools, wie MBAM und emsisoft emergency kit nicht anschlagen, kann man lange suchen.

die controller infektion ist jedenfalls neu, bis dato nicht erkennbar und generell sehr gefährlich. sollte ich jetzt nicht bereits infiziert sein, ist es nur eine frage der zeit, bis es soweit ist, da der quellcode, wie so etwas geht, vor ca. 1 jahr veröffentlicht wurde. meinem gefühl nach ist es bereits so weit, da der rechner eigenartig reagiert, aber das ist sicher auch nur zufall.

bis sich der nächste hier meldet, mit dem gleichen problem. meine letzte infektion mit dem tdl4 rootkit ende 2012 wurde 2014 endlich von den gängigen av erkannt. bis dahin hatte die malware freie bahn.

ich wünsche euch, daß ihr nicht infiziert werdet und guckt ein bißchen, wo ihr eure usb sticks reinsteckt.
 
subvision schrieb:
irgendwas seltsames geht da ab
Zum Vergrößern anklicken....
Du verwendest u.a. ein Preview-Betriebssystem (das scheinbar als Produktivsystem).
 
Lass vielleicht mal noch den process monitor von sysinternals laufen und aktivier darin den Abgleich der Prozesse mit virustotal.com .
Das ist manchmal auch ganz hilfreich, da von jedem Prozess der Hash geprüft wird ob dieser bereits gemeldet wurde.

Was verstehst du denn unter "reagiert seltsam"?
 
ich werde das später testen mit process explorer und virus total. meine jetzige version 1604 stürzt ab, kann aber auch an windows 10 liegen.

ich würde sagen, ich lasse die sache ruhen. wenn man als netzwerk- (mehr oder minder) laie zu verstehen bekommt, 2 geräte wären mit dem netzwerk verbunden, man aber nur ein gerät in benutzung hat, kann es passieren, daß man nervös reagiert. das ist bei mir passiert.

unter "seltsam reagieren" verstehe ich laggs im desktopbetrieb, laggende programme und ähnliches. also auch kein indikator per se für malware. aber hätte trotzdem sein können, weils erst so war, kurz nachdem ich den usb stick in meinen rechner gesteckt habe. vielleicht nur zufall?

ich werde mich hier melden, sobald sich was neues ergibt. ab jetzt werde ich so tun, als sei alles in ordnung. mir ist klar, wer einen usb controller verseuchen kann (wenns bei mir so ist), hat erstens diverse möglichkeiten und wird mit massenhaft gestohlenem netzwerkverkehr von sehr vielen menschen beglückt, so daß auf den einzelnen gar nicht eingegangen werden kann, sondern vielleicht nur gescannt wird, ob onlinebanking getätigt wird. also das ist die frage, warum soll ich mir sorgen machen? ich mache kein online banking und kaufe auch nichts im internet. der schaden bei mir wäre überschaubar.

aber halt, es ist ja alles in ordnung *lach*
danke allen beteiligten.

edit: processexplorer 1605 geht und virustotal zeigte keine verdächtigen dateien. danke nochmal.
 
Zuletzt bearbeitet:
hier nochmal ein artikel von golem zu dem thema:

http://www.golem.de/news/karsten-no...ssen-sich-fuer-badusb-nutzen-1411-110520.html

scheinbar ist das ganze eine höchst infektiöse geschichte und die chance, den pc zu infizieren, liegt bei 50:50, da sich rund die hälfte aller verfügbaren usb controller zur reprogrammierung eignen. besonders mies ist die tatsache, daß z.zt. eine infektion des usb controllers nicht festgestellt werden kann, geschweige denn bereinigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz