banker emotet

[MatixSM 0]

Cyber tarcza orange blokuje mi internat i pisze że mam trojan banker emotet, jak mam to sprawdzić i usunąć?

[Canarino 7]

No to nie jesteś sam. Właśnie miałem zakładać nowy temat .Wyskoczyła mi nagle strona z cybertarczą i ifnormacja o tym wirusie. A dokładnie to :

 

CyberTarcza Orange

Wykryto zagrożenie!

 

Zweryfikowaliśmy Twój adres IP: 2a01:112f:732:8100:48b8:6bc3:cfc5:e52a.

 

W Twojej domowej sieci CyberTarcza wykryła następujące zagrożenia (kliknij w nazwę, by zobaczyć szczegóły):

Banker.Emotet

 

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01, 20:04:12

[length: 1006]

Wyświetl szczegóły techniczne

Liczba zaobserwowanych incydentów: 1

Data i godzina zaobserwowania pierwszej aktywności: 2020-04-01 20:04:12

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01 20:04:12

• Protokół sieciowy: UDP

• Źródłowy adres IP: 83.26.218.40

• Źródłowy port: 33206

• Docelowy adres IP: 5.196.74.210

• Docelowy port: 51413

• Protokół aplikacyjny: none

 

 

Pierwsze ip czyli źródłowe to moje ip. Z kolei ip docelowe to prawdopodobnie ten co mnie zaatakował. Okazuje się ze koleś jest z Francji a dokładnie z Paryża. Mozesz przesłać jaką dostałeś dokladnie iformacje ? Porównamy sobie

Edytowane 2 Kwietnia 2020 przez Canarino

[MatixSM 0]

Skanuje tym programem co dostałem w pdf arcabit

 

Wyświetl szczegóły techniczne

Liczba zaobserwowanych incydentów: 1

Data i godzina zaobserwowania pierwszej aktywności: 2020-04-01 17:40:29

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01 17:40:29

• Protokół sieciowy: UDP

• Źródłowy adres IP: 83.31.120.202

• Źródłowy port: 50845

• Docelowy adres IP: 190.246.166.217

• Docelowy port: 55588

• Protokół aplikacyjny: none

[Canarino 7]

Skanuje tym programem co dostałem w pdf arcabit

 

Wyświetl szczegóły techniczne

Liczba zaobserwowanych incydentów: 1

Data i godzina zaobserwowania pierwszej aktywności: 2020-04-01 17:40:29

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01 17:40:29

• Protokół sieciowy: UDP

• Źródłowy adres IP: 83.31.120.202

• Źródłowy port: 50845

• Docelowy adres IP: 190.246.166.217

• Docelowy port: 55588

• Protokół aplikacyjny: none

 

 

Ok.Sprawdzilem . Zaatakowano Ciebie z ip komputera będącego w Cordobie w Argentynie. Zeby uruchomić internet musisz po prostu zresetować liveboxa. Zrobilem tak i działa ale nie rób zadnych transkacji kartą ani nie korzystaj z bankowosci internetowej. Ten wirus komputerowy prawie w ogole u nas nie występuje .W Polsce zaobserwowany tylko kilkakrotnie ,tutaj link https://avlab.pl/szyfrowane-dyski-i-rodo-nie-maja-szans-w-starciu-z-trojanem-emotet Cwaniaczek jakiś próbuje wykorzystać chaos wywołany koronawirusem

[MatixSM 0]

Arcabit wykrył kilka wirusów które usunąłem, co sprawdzić dalej?

[Canarino 7]

Pamietasz nazwy wirusów ? Sprawdz strone z tego linku i napisz co mówi tarcza https://www.cert.orange.pl/cybertarcza

[MatixSM 0]

trojan.generic coin.miner m.in nie było nic z banker

 

W Twojej domowej sieci CyberTarcza wykryła następujące zagrożenia (kliknij w nazwę, by zobaczyć szczegóły):

Banker.Emotet

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01, 17:40:29

Edytowane 2 Kwietnia 2020 przez MatixSM