Was tun nach IP-Block durch Malwrebytes (Verbindung wurde trotzdem hergestellt)

Status
Es sind keine weiteren Antworten möglich.

Zeitkraecker

Ensign
Dabei seit
März 2018
Beiträge
137
Hallo,

ich hatte ich hatte am Wochenende schon mal folgenden Thread aufgemacht: Post im CB Forum. ich würde euch sehr gerne noch mal um Hilfe bzw Beratung bitten.

Wie beschrieben habe ich eine Block Meldung von Malwarebytes für eine gewisse IP Address aufgrund eines Trojaners bekommen ("mögliche Bedrohung", keine Blockierung eines aktiven Trojaners), als ich mich in Monster Hunter World in eine Session einloggen wollte. Genau so, wie ich es schon seit einem Jahr mache. Beim Verbinden zu einer gewissen session kam diese Meldung. Bei Versuchen einer anderen session zu joinen, kam die Meldung nicht. Ich habe dann noch mal probiert bei der session zu joinen, bei der die Meldung kam, und die Meldung kam wieder. Ich würde also mit ziemlicher Sicherheit davon ausgehen, dass es eben eine Verbindung über das Spiel zu einem gewissen Spieler war. In die Session bin ich trotz der Blockierung von Megabytes reingekommen.

Auf meinem PC habe ich eigentlich nur Treiber und Spiele installiert. Das Betriebssystem, sowie alle Treiber sind auf dem neuesten Stand. Sonstige Zusatzsoftware (zu Antivirenprogramm komme ich unten noch) wie System Tuner habe ich nicht installiert. Ich mache regelmäßig Backups. Ich würde daher ausschließen, dass die Meldung mit irgendetwas anderem zusammen hängt.

Ich bin bei diesem Thema etwas paranoid. Deshalb weiß ich jetzt nicht ganz genau, wie ich weiter vorgehen soll. Ich habe nach der Meldung ein Backup der Systemfestplatte aufgespielt, sowie alle weiteren Festplatten (Spiele) formatiert. Da ich etwas in Panik war, wollte ich nach der IP-Adresse noch mal googeln, um zu schauen, ob da für Kommentare im Netz vorhanden sind. Dafür habe ich auf meinem Android Tablet Firefox genommen, bei dem NoScript und uBlock Origin installiert sind. Leider war ich so dämlich und habe die IP-Adresse in die Google Suchleiste eingegeben, anstatt in die Google-Suche. Ich habe mich dann quasi auf den Server direkt eingewählt. Im Android System habe ich z.b. das installieren von Apps aus 3. Quelle unterbunden. Ich habe das Tablet danach trotzdem auf Werkseinstellung zurückgesetzt, genauso wie den Router.

Im Netzwerk laufen noch wietere Geräte wie ein iPhone, ein Fire TV Stick und ein weiteres Android-Tablet. Diese Geräte habe ich nicht resettet. Mit diesen Geräten war ich auch nicht auf der Seite oder habe danach gegoogelt. Sie lagen im Standby nebendran.

Mein Accounts sind alle durch Zwei-Faktor-Authentifizierung gesichert, auch wenn diese alle im selben Netzwerk hängen.

Ich frage mich jetzt, ob ich schon alles nach normalen Verstand Umsetzbare, gemacht hab3, um der Situation Herr zu werden. Laut Aussage von Malware Bytes war der Block auf Basis einer älteren Meldung vorhanden. Ich habe auf meinem PC auch eine Live-CD laufen lassen, die nach dem Backup nichts gefunden hat. Meine Paranoia sorgt aber jetzt dafür, dass ich mich frage, ob sowohl das Tablet, auf den ich die IP angesteuert habe, als auch die anderen im WLAN befindlichen Geräte etwas abbekommen haben. Genauso wie der Router. Alle Geräte, die "direkt" betroffen waren, habe ich auf Werkseinstellung zurückgesetzt.

Nach Installation des Backups sind mir aber weitere Punkte in Windows aufgefallen, die ich sonst noch nicht gesehen hatte. Darunter z.b. eine Meldung, dass sich der Windows Update Dienst abgeschaltet hat (ich habe zu dem Zeitpunkt div. Spiele wieder runtergeladen). Nach einem Neustart konnte ich aber ein Update ganz normal installieren. Zudem hat mein Kaspersky die Blockade einer Web Verbindung gemeldet, die ca zu dem Zeitpunkt aufgetreten ist, als ich den Router resetet hatte und er sich wieder in das Internet eingewählt hat. Grund: selbst signiertes Zertifikat. Es wurde eine Verbindung zu Fanboy.co.nz und easylist.to hergestellt. Bei den Endungen bin ich mir nicht mehr ganz sicher. In Chrome, mit dem ich den Router resetet habe, läuft uBlock Origin ebenfalls. Dem Namen nach müssten das eigentlich Blocklisten sein. Da diese sich auch sonst automatisch updaten, ich eine solche Meldung über Kaspersky aber noch nie bekommen hatte, finde ich das etwas seltsam. Auch danach kamen solche Meldung beim Update von uBlock Origin Filterlisten nicht mehr. Zudem meldete Kaspersky auch noch eine beschädigte Cache Datei von Firefox, die wohl geschrieben wurde, als ich YouTube geschaut habe. Auch so etwas hatte ich vorher noch nie gesehen.

Jetzt zu den eigentlichen Fragen:

  • Meint ihr die Backups bzw werkswiederherstellung 13 aus um alle meint ihr die Backups bzw werkswiederherstellung 13 Uhr aus um alle Eventualitäten auszuschließen? Oder macht eine werkswiederherstellung auf einen Tablet nicht alles weg, das Deck kommen sollte?
  • Was würdet ihr mit den anderen, im WLAN befindlichen Geräten, machen? Könnte sich etwas auf diese Geräte übertragen haben?
  • Account und Passwörter zurücksetzen?
  • Ist ist eine Schnellformatierung in so einem Fall genauso effektiv wie eine normale Formatierung?
Ich wäre für eine Einschätzung sehr dankbar. Aber eine Bitte: keine Diskussion über die Verwendung von Kaspersky und Malwarebytes. Für alle die dagegen sind - ich gebe euc Recht. Aber das hilft mir jetzt im Moment auch nicht direkt weiter.

MFG
 

BFF

¯\_(ツ)_/¯
Moderator
Dabei seit
Okt. 2017
Beiträge
15.034
Mach in dem Post weiter wo Du angefangen hast.

-> https://www.computerbase.de/forum/t...en-von-monster-hunter-world-trojaner.1972586/

HangClosed.png
 
Status
Es sind keine weiteren Antworten möglich.
Top