Mysteriöse "bot 6"-Malware auch auf Apple-Geräten
„bot 6“-Sicherheitswarnungen der Telekom sind ernst zu nehmen
UPDATE: Die Telekom hat ihre Aussagen bezüglich „bot 6“ korrigiert. Die Malware sei doch nicht existent. Weitere Infos in diesem Artikel.
Ursprünglicher Artikel:
„Sehr geehrte Kundin, Sehr geehrter Kunde, uns liegen Hinweise von Sicherheitsexperten vor, dass mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit dem Internet verbunden hatte, mit einem Virus/Trojaner infiziert ist.“ Angesichts der Tatsache, dass sich gefälschte Malware-Warnungen unter Internetkriminellen mittlerweile großer Beliebtheit erfreuen, werden solche E-Mails schnell als Spam abgetan. Die Telekom verschickt allerdings tatsächlich Warnungen mit diesem oder ähnlichem Wortlaut an ihre Kunden, wenn von außen erkennbar ist, dass deren Systeme von Schadsoftware, speziell einem als „bot 6“ bezeichneten Trojaner befallen sind.
Angesichts der Tatsache, dass dergleichen auch schnell mal im virtuellen Papierkorb landet, verschickt die Telekom ihre Warnschreiben sofern eine postalische Adresse vorliegt zusätzlich auch per Briefpost. Allein in den ersten drei Quartalen des Jahres 2017 wurden 539.074 E-Mails verschickt, bei den meisten davon handelte es sich um Warnhinweise an Nutzer, über deren Rechner Spam-E-Mails verschickt wurden, dergleichen kann zum Beispiel durch Trojaner-Befall zustande kommen.
Während diese Nachrichten grundsächlich ernst zu nehmen sind und in der Regel tatsächlich auf einen Malware-Befall oder gehackte Accounts hinweisen können, verunsichert die Telekom mit einer Reihe zum Jahreswechsel verschickter Hinweise Nutzer. In dem Schreiben ist von einer Infektion mit dem Trojaner „bot 6“ die Rede, eine Google-Suche spuckt hierzu allerdings keinerlei verwertbare Ergebnisse aus. Hintergrund ist die Tatsache, dass es sich bei „bot 6“ lediglich um die interne Bezeichnung für eine bislang nicht näher eingrenzbare Infektion handelt.
Bot 6 seit drei Wochen aktiv
Das Auftreten von „bot 6“-Aktivitäten wird in zunehmendem Maße seit rund drei Wochen registriert und die Ursache lässt sich bislang offenbar nicht konkret eingrenzen. Daher ist in solch einem Fall oft auch die Suche mit traditionellen Malware-Scannern erfolglos. Weder muss zwangsläufig ein Desktop-Rechner, noch ein bestimmtes Betriebssystem für die Aktivitäten verantwortlich sein. So könnte zum Beispiel eine Malware wie CoinHive, die auf Webseiten platziert im Hintergrund Crypto-Währungen berechnet, für den Alarm verantwortlich sein und ebenso ist nicht auszuschließen, dass irgendein Smarthome- oder sonstiges Gerät in eurem Netzwerk Amok läuft.
Wir gehend davon aus, dass sich unter anderem das Bundesamt für Sicherheit in der Informationstechnik in Kürze mit Erkenntnissen diesbezüglich zu Wort melden wird und haben zudem das Sicherheitsteam der Telekom um zusätzliche Informationen gebeten.
CoinHive selber ist keine Malware !
Nein, aber ein für Websitebetreiber angebotener Dienst, der normalerweise ohne Einwilligung des Surfers auf dessen Rechner arbeitet und dabei Kosten verursacht und im zweifel analog Werbecontent auch mal eine Hintertür offnet.
Der Begriff trifft also eigentlich ziemlich gut.
Warum? Malware ist ein Schadprogramm. Eine Webseite, die ungefragt meine Rechenleistung für eigene Zwecke missbraucht, schadet meiner Stromrechnung, und viel tragischer, die Wäremebelastung der HW darf für Lanzeitschäden auch mit einberechnet werden.
Coinhive (siehe https://coinhive.com/) ist ein Javascript-Crypto-Miner. Zwar werden die meisten üblichen „normalen“ Miner, welche in der Shell/Commandline ausgeführt werden, von den gängigen Virenscannern als schädlich oder gefährlich eingestuft, jedoch weil meist weil diese nicht ordentlich signiert wurden/werden und direkt auf kritische Systemressourcen zugreifen (z.B. die Grafikkarte). Das Mining an sich ist jedoch weder gefährlich noch verboten.
Im Fall Coinhive ist lediglich der ungefragte Einsatz und damit der Ressourcen sowie Energieverbrauch (wie von dir angemerkt) verwerflich.
Wenn du Coinhive z.B. Privat nutzen würdest (eigener Browser/Server) oder auch kommerziell und dabei deine Anwender auf die Umstände hinweisen und ggf. auch eine OptIn/OptOut-Option anbieten würdest, wäre das sicherlich nicht verwerflich.
@ Chris
Ja, ich stimme dir zu, und weil bei mir dein letzter Satz nicht zutrifft, ist es für mich ein Schadprogramm.
Ist das Titelbild aus Matrix oder aus irgendeinem „Hacker“-Film?
Das ist ein Screenshot deines Rechners :-)
Nein, das ist der „Matrix“ Bildschirmschoner für Windows
Matrix
Einfach mal beim Stock-Footage-Anbieter Pexels „Hacker Screen“ suchen ;) Für Filmbilder muss man zahlen oder zumindest bei Verwendung die Quelle (Filmstudio, etc.) angeben. Bei CC0-Bildern entfällt das; und wenn es dann noch zum Inhalt des Artikels passt: umso besser.
Cooler Service :-)
Ich hab mich damals etwas näher mit dem Virus WannaCry befasst und hab kurz darauf ebenfalls von der Telekom diesen Hinweis bekommen, ebenfalls wie oben beschrieben per Briefpost. Der Kundenservice Gedanke mag zwar gut sein, ich finde es jedoch bedenklich wie mein Traffic vom Provider „durchforstet“ wird …
Der Traffic wurde hierfür nicht durchforstet! Im konkreten Fall wurden verdächtige Aktivitäten von einer dritten Stelle der Telekom gemeldet.
Hallo!
Giebt es irgendwelche Empfehlungen dazu „bot 6“ zu minimieren oder gar zu eliminieren?
Wer die Sicherheitswarnungen der Telekom kennt, weiss das diese leider immer äußerst wenig hilfreiche Informationen für beinhalten und selbst auf Nachfrage beim Abuse Team erhält man keine Informationen die dem betroffenen Kunden bei der Identifikation der kompromittierten Geräte, geschweige denn bei der Beseitigung der Malware helfen.
Ist ja nett, dass der IsP über verdächtige Traffic informiert, allerdings ist es nun mal so gar nicht zielführend den Kunden in Panik zu versetzen ohne zumindest weiterführende Links anzuhängen.
Ein Live System zu booten und Wireshark zu bedienen kriegt selbst Otto Normal hin, wenn man ihm nur kurz erläutert was zu tun ist.
Im günstigsten Fall wird versucht alles neu aufzusetzen oder zurück zu setzen – Im schlechtesten wird’s ignoriert und man hofft, dass sich das Problem irgendwann von selber löst.
Was meinst du mit Lebendigem System und Kabelhai?
tauchundweg
Grotesk ist dann auch noch, dass man zusätzlich noch den scheinbar sicheren E-Mail Dienst DE-Mail anbietet, die Meldungen dann aber über das normale T-Online-Postfach verschickt. Panik ist dann auch das Stichwort, 99 % der Nutzer werden damit nicht mal etwas anfangen können.
Weiß jemand was das sein könnte: Das iPhone meiner Schwester verursacht immer einen Down-Crash sobald es im Netzwerk auftaucht. Das Gerät muss doch irgendwohin Daten senden? Wurde bereits alles gemacht bis auf eine Neuinstallation, welche jetzt überflüssig wird da sie heute ein neues Gerät bekommt. Aber was könnte dies verursachen? Ich muss dazu sagen, es ist eine Leitung der Telekom..
das iPhone verursacht was?
Sobald es im Netzwerk auftaucht, bricht die Down-Verbindung komplett ab. Es lädt also irgendwas mit 100% der Leitung hoch, aber was? Es ist alles deaktiviert was dies verursachen könnte.
Was ist bot [6] .exe?
bot [6] .exe ist ein bösartiger und sturer Hintertür-Trojaner, der als eine große Bedrohung für den anvisierten PC angesehen wird. Mit der Fähigkeit, in verschiedene Dateinamen zu mutieren, ist es für Sicherheitstools ziemlich schwierig, diesen Virus ein für allemal aufzunehmen. Da die Folge infizierter Dateien viel Speicherplatz belegt, wird die CPU in eine hohe Auslastung versetzt, was zu einer verzögerten Reaktion auf Programme, Dateien und Websites führt. Schlimmer noch, es kann sogar den Computer zum Absturz bringen und dazu führen, dass wichtige Daten verloren gehen.
Wenn sich dieser Trojaner in den Systemdateien verbirgt, ändert er seinen Namen nach dem Zufallsprinzip, so dass er von Ihrem Antivirenprogramm nicht entfernt werden kann. Der bösartige Virus kann auch als Systemdatei tarnen, auf welche Weise der Antivirus ihn nicht einfach löschen kann. Die schlimmste und zerstörerischste Aktion von Bot [6] .exe ist, dass es den Download startet, wenn es vollständig ohne Ihre Nachricht und Erlaubnis ist. Der entscheidende Punkt ist, dass diese heruntergeladenen Dateien bösartige Programme sind, Raub-Software und mit nutzlosen, sogar schädlichen Informationen, die dazu führen können, dass Ihre persönliche Privatsphäre den Übeltätern offenbart wird, was bedeutet, dass Sie Eigentumsverluste und geistige Schäden erleiden werden. Für Sie und Ihren Computer, bitte entfernen Sie es, wenn Sie infiziert werden, kaufen Sie solche Trojaner egal auf welche Weise, sobald Sie können. Aber denken Sie daran, Antivirus erkennt es zwar, kann es aber nie vollständig entfernen.
Mit diesem Virus im Computer können verschiedene unerwünschte Symptome auf dem Computer angezeigt werden. Ihr Browser wird Sie möglicherweise auf andere Seiten weiterleiten, und ein verrücktes und nerviges Popup-Fenster kann mit Ihrem gesamten Bildschirm ausgefüllt werden, um Ihre Browseraktivitäten zu unterbrechen. Außerdem wird eine unbekannte Symbolleiste in Ihrem Browser hinzugefügt und Sie können sie nicht deinstallieren. Daher wird den Benutzern empfohlen, die Anweisungen zum Entfernen des Handbuchs zu befolgen, um bot [6] .exe so schnell wie möglich zu entfernen.
https://translate.google.de/translate?hl=de&sl=en&u=http://www.completelyuninstallprogram.com/bot-6-exe-697731/&prev=search