Malware QakBot

Hallo,

gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird eine "555...png" heruntergeladen, die aber mit den "magic-bytes" MZ beginnt.

Eine DNS-Anfrage führte bei einer der url's zu einem großen deutschen Anbieter. Gegen 23:30 habe ich diesen Anbieter über eine gut zu findenden link "rreport pishing emails" informiert, aber heute morgen war die malware immer noch verfügbar.

Da kam ich auf die Idee das BKA zu informieren. Eine Telefonnummer und email-Adresse wurde zwar angegeben, aber ich fand keinen Weg, anaonym zu berichten. (Bei einer internationationen Gruppe ging das einfach)

Ich habe schon die Erwartung, dass malware auf Servern in Deutschland recht zeitnah entfernt wird.

Wie berichtet ihr, wenn ihr malware entdeckt?

Content-Key: 603153

Url: https://administrator.de/contentid/603153

Ausgedruckt am: 01.12.2021 um 20:12 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.09.2020 aktualisiert um 10:20:00 Uhr
Goto Top
Zitat von @Fennek11:

Wie berichtet ihr, wenn ihr malware entdeckt?

Nicht anonym, sondern mit Klarnamen.

lks

PS: Man kann recht einfach mit email anonym oder nur pseudonym kommunizieren, wenn man sich einfach eine wegwerf-mailadresse für diesen einen Zweck anlegt.
Mitglied: brammer
brammer 09.09.2020 um 14:14:20 Uhr
Goto Top
Hallo,

Gegen 23:30 habe ich diesen Anbieter über eine gut zu findenden link "rreport pishing emails" informiert, aber heute morgen war die malware
immer noch verfügbar.

Wo steht den geschrieben dass das über Nacht passieren muss ?
Manchmal dauert das einfach ...

brammer
Mitglied: StefanKittel
StefanKittel 10.09.2020 aktualisiert um 07:37:09 Uhr
Goto Top
Zitat von @Fennek11:
Ich habe schon die Erwartung, dass malware auf Servern in Deutschland recht zeitnah entfernt wird.
Könnte man erwarten, ist aber nicht so.
In der Regel schreiben die Hoster nur ihren Kunden an mit einem "Abuse".
Dieser kann schlicht antworten "Trifft nicht zu" und das war es.

Mehr machen die nur wenn es den Anbieter direkter betrifft.
Heisst viel Traffic oder viele Abuses. Sonst passiert da gar nichts.

Ich schreibe in der Regel den Hoster und den Webseitenbetreiber an.

Dazu trage ich die IP hier ein. https://www.abuseipdb.com/
Wobei das mit IPv6 ja witzlos wird.

Stefan
Heiß diskutierte Beiträge
info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 12 StundenInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

question
Videokonferenzhardware für kleinen Besprechungsraum mit LANcoltseaversVor 1 TagFrageMultimedia & Zubehör20 Kommentare

Hallo zusammen, ich suche für einen kleinen Konferenzraum (ca 3x3m) eine Videokonferenzlösung. Vorhanden ist ein TV-Gerät an der Wand, darunter ein Sideboard. Mit etwas Abstand ...

question
Netzwerkanmeldung auf ServermartenkVor 1 TagFrageWindows 1110 Kommentare

Hallo Gemeinschaft, habe einen Windows 11 Rechner, mit dem ich über VPN Scresoft ein Laufwerk von einem Server mappen möchte mit einem Windows 10 Rechner ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup9 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuellStefanKittelVor 20 StundenAllgemeinSicherheitsgrundlagen4 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 23 StundenFrageNetzwerke12 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

question
Datenübernahme von iPad 9 auf iPad 11 prohanheikVor 1 TagFrageiOS11 Kommentare

Hallo, ein Bekannter kam mit der folgenden Problemstellung an und meint, er hat ein iPad 11pro gekauft, kann aber jetzt leider nicht Daten vom Alten ...

general
Empfehlungen 15"Notebook-Tasche für TechnikeranteNopeVor 1 TagAllgemeinOff Topic3 Kommentare

Moin zusammen, ich bin auf der Suche nach einer neuen Notebooktasche für mich. Die letzten Jahre war ich mit einer DELL Reisetasche unterwegs; die ihren ...