Tweet
Beim Daten sichern heute ist mir aufgefallen das sich eine Datei Photo.scr auf der SD Card befindet. Hab die Datei dann gegoogelt "https://www.wiemanmalwaredeinstallieren.org/anweisungen-zur-deinstallation-photo-scr-trojan-virus-von-systemprogrammen" das ist ein Trojaner!!!! aber wie kommt der auf die SD-Karte?
-
-
die Datei befindet sich in jedem Verzeichniss auf der Sd Card -
Höchst wahrscheinlich von deinem PC aus. Hast du ein aktuelles Antivirenprogramm installiert?Kommentar
-
Sehe ich auch so, da ist wohl der ganze Rechner befallen.Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
am Pc ist kein Virus das hab Ich überprüft, und auf dem Laptop wo Sie erstellt wurde auch nicht. Mit dem PC hab Ich nur per Browser über ftp reingeschaut und da hab ich das gesehenKommentar
-
Na ja, wenn es der klassische Photo.scr "Trojaner" ist, dann wird er definitv von einem Windows-PC kommen. Die Datei soll Windows sagen, dass es sich um einen Screensaverdatei *.scr handelt, die allerdings meistens eine *.exe enthält und dann eben bei Klick ausgeführt wird.
Bist du als Admin auf deinen Geräten angemeldet?
Was genau der Trojaner bei dir macht ist schwer zu sagen, da es sicher sehr viele Varianten gibt.
Auf dem LMS wird er aber sicherlich nicht viel anrichten können.Node-RED mit influxDB und Grafana - z.B. Statistiken auslagern:
https://www.loxforum.com/forum/germa...d-grafana-visu
Mit Loxone einen Windows-PC steuern:
https://www.loxforum.com/forum/faqs-...indows-steuernKommentar
-
Dann muss diese ja auf die SD Karte gekommen sein, als diese im Windows PC eingesteckt war.
Oder Du hast die Malware auf Deinem PC und beim Einstecken hat sie sich gleich mal auf die SD Karte geschrieben.
Ich habe den Link nur überflogen (auch ein seltsames Deutsch) und würde an Deiner Stelle Deine PC entweder neu aufsetzen oder zumindest so reinigen, wie dort beschrieben.
Die SD Karte würde ich formatieren und in einem anderen (sauberen) PC die config neu aufspielen.Zuletzt geändert von simon_hh; 23.01.2017, 11:18.Haus: Bj 1959, gekauft 2011, totale Entkernung, Dachausbau, Erweiterung & Vergrößerung: Start: 2014, Ende: 2050
Loxone: 1 x Ms Gen.02, 1 x MS Gen.01, 5 x Ext., 4 x Relay Ext., 1 x Dimmer Ext., 2 x 1-wire Ext., 1 x DMX Ext. 1 x TREE Ext. mehr kommt noch
Licht: DMX LED Beleuchtung (24V), MW HLG Serie und eldoled Dimmer
Heizung: Brötje WBS 22F, OG Heizkörper und FuBoHeizung über RTL, EG FuBoHeizungKommentar
-
zwei dinge könnten noch sein.
der Trojana war auf dem PC oder Laptop als die SD eingesteckt war.
dein AV findet ihn nicht und er ist noch darauf.
welches AV Tool verwendest du
wir haben bei uns im Betrieb getestet.
McAfee
Kaspersky
TrendMicro
Windows Defender
Silence (noch nicht so bekannter AV)
bestes Ergebnis (bestätigt durch unsere Security Firma)
1. Silence
2. Windows Defender
Kommentar
-
Deine Systeme (im schlechtesten Fall alle: Handy, Tablet, Notebooks, PC, NAS, Loxone, TV...) sind damit (wohl) mit irgendwelchen Schadcode infiziert, suche Dir jemanden, der das für Dich sauber und professionell feststellt und dann beseitigt.
Es mag sich dümmlich hart anhören/lesen, sorry, aber ein Forum ist da im allg. der falsche Platz dafür, Dir genau dabei Hilfe zu leisten.Kommentar
-
eher theoretisch, aber es wurde ja FTP erwähnt..
falls da noch das default Passwort eingestellt ist, könnte das schon von einem PC (oder sogar internet, port forwarding usw. ) auf den miniserver kommen.. ?!Kommentar
-
Ich erwarte mir auch keine Hilfe sollte nur Info/Diskusion sein......hab die in Frage kommenden Rechner (Laptop u. Fernwartungs PC) mehrmals überprüft (Standard Antivirus auf den PC`s ist MC, Afee/Defender) Hab überall den Stinger drüber laufen lassen und auch mit einer Linux Live CD Antivirus gescannt alles OK. von der SD Card hab Ich es mit Filezilla entfernt.
Karte war definitiv nur in meinem Laptop ,außer Kunde hätte Sie mal wo anders reingesteckt. Es gibt einen PC beim Kunden (ohne Monitor, Tatstaur und Maus) mit Teamviewer über den Ich auf die Anlage zugreife (Loxone config und ETS) der ist auch sauber.Kommentar
-
Da musst Du wohl den Rechner mal per CD booten und da dann den Virentest durchführen. Ist doch bekannt, dass ein Virus zuerst versucht den Virenscanner zu täuschen.Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Nun ja, irgendwie muß ja die Datei auf die SD-Karte gelangt sein.
Wenn diese Datei in jedem Unterverzeichnis der SD-Karte ist, spricht wohl vieles für eine Infektion mit einem Schädling (Virus, Malware, Hoax...) per PC.
Wie böse das alles ist, nun, da wäre der schlimmste Fall z.B. wie s.o. #9.
Hilfe war da von mir wohl das etwas falsche Wort, aber irgendwie klang es ja schon so: was soll ich tun.
Ich würde es z.B., auch weil es bei Deiner Kundeninstallation ist, nicht mit "ich lösche die komischen Dateien und alles ist gut" beenden.
Ein Scan mit einer Live-CD ist ja nur ein erster kleiner Anfang.
Auch deshalb meine (bewußt böse) #9...Kommentar
Kommentar