AW: Emotet-Server gehackt
Interessant, ich wusste dass Emotet wieder aktiv war, aber der Gegenangriff war mir unbekannt.
AW: Emotet-Server gehackt
Zitat:
Zitat von
Haspelbein
Interessant, ich wusste dass Emotet wieder aktiv war, aber der Gegenangriff war mir unbekannt.
Davon kann man ja erst nachher berichten. ;)
AW: Emotet-Server gehackt
Ja, bei Emotet muss ich immer an den SMB-Exploit denken (Eternalblue?), obwohl längst nicht mehr aktuell, und ich bei jedem Port Scan meines Netzwerks dieser Port bei meinem Router offen ist, obwohl sich dahinter keine Funktionalität verbirgt. :D
AW: Emotet-Server gehackt
Zitat:
Zitat von
Haspelbein
Ja, bei Emotet muss ich immer an den SMB-Exploit denken (Eternalblue?), obwohl längst nicht mehr aktuell, und ich bei jedem Port Scan meines Netzwerks dieser Port bei meinem Router offen ist, obwohl sich dahinter keine Funktionalität verbirgt. :D
Interessantes Detail am Rande. ;)
AW: Emotet-Server gehackt
Zitat:
Zitat von
Ansuz
Interessantes
Detail am Rande. ;)
Danke, werde ich mal auf meiner Linux-Maschine ausprobieren. :D
P.S.: Habe ich jetzt getan. Sowohl Router als auch Roku Soundbar haben den Port offen, stellen jedoch keine Verbindung her. Der Router hat die Schwachstelle nicht. (Ich vermute, sie suchen umgekehrt nach NAS.) Ansonsten wie bei Nmap auch nur Verbindungsfehler.
AW: Emotet-Server gehackt
Leider war dies nicht das Ende vom Lied. Laut Spiegel scheint eine Kooperation mit TrickBot zu geben, der Emotet neu installiert. Wenn dem so ist, sollte eine neue Welle von Phishing-Emails bevorstehen.