Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 22 replies
  • Subscribers 15 subscribers
  • Views 6194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A threat has been detected in your network: C2/Monero-A

Martin Lenz1

Guten Morgen,

ich bekomme alle paar Tage eine Meldung, dass die Firewall Traffic von einem unserer Terminalserver geblockt hat.

Ein intensiver Scan der Maschine mit unserem Virenprogramm ergab keinen Fund.
Eine Recherche zu "Monero" ergab, dass es sich um ein Crypto Botnetz handeln könnte, alle dort aufgeführten Prozesse und Auffälligkeiten treffen bei uns nicht zu.
AUch der Link direkt von Sophos in der Fehlermeldung angegeben: https://www.sophos.com/error/404.aspx?aspxerrorpath=/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Monero-A.aspx führt ins leere...

Hat einer von euch eine Idee / Vermutung? Wie würdet ihr weiter damit umgehen?

Vielen Dank!

 



This thread was automatically locked due to age.
Parents
  • 0

    Guten Morgen

    Ich bekomme diese Meldung seit 2-3 Wochen von einer IP aus dem WLAN. Das Gerät kann ich leider nicht identifizieren auf nicht über die MAC-Adresse - es gibt in der Datenbank keinen Hersteller dazu.

    Heute kam die gleiche Meldung von einem 2. Gerät aus dem WLAN dazu.....undm an mag es nicht glauben....es handelt sich um ein WLAN-Modul von MEROSS mit dem mein Chef über Apple Homekit das Garagentor steuert.

    Also irgendwas kann doch da nicht stimmen ?

    Auch di Tatsache das der von Sophos bereit gestellte Link zu dem Threat ins Leere führt....dfür zahlt man jährlich einen horrenden Betrag für die UTM und die Lizenz.......

    lg

Reply
  • 0

    Guten Morgen

    Ich bekomme diese Meldung seit 2-3 Wochen von einer IP aus dem WLAN. Das Gerät kann ich leider nicht identifizieren auf nicht über die MAC-Adresse - es gibt in der Datenbank keinen Hersteller dazu.

    Heute kam die gleiche Meldung von einem 2. Gerät aus dem WLAN dazu.....undm an mag es nicht glauben....es handelt sich um ein WLAN-Modul von MEROSS mit dem mein Chef über Apple Homekit das Garagentor steuert.

    Also irgendwas kann doch da nicht stimmen ?

    Auch di Tatsache das der von Sophos bereit gestellte Link zu dem Threat ins Leere führt....dfür zahlt man jährlich einen horrenden Betrag für die UTM und die Lizenz.......

    lg

Children
  • 0 in reply to Peter Flügge

    Hallo Peter,

    hast du schon versucht die Logs von DHCP/DNS/Firewall-Service der letzten 7 Tage zu durchsuchen?

    Darüber solltest du in der Lage sein, das Gerät zu finden. Des Weiteren wenn du das noch nicht umgesetzt hast, würde ich dringend empfehlen für die WLAN-Netzwerke die Client-Isolation zu aktivieren. Das behindert, falls wir hier tatsächlich einen Trojaner oder Wurm haben, die Möglichkeiten, durch ein P2P-Verbindung zu einem anderen Apple-Gerät etwaige Sicherheitslücken zu Infizierung auszunutzen.

Unfiltered HTML