Datenklau und Erpressung auf MacOS

07/03/2016 - 07:49 von Martin ΀rautmann | Report spam
Locky gibt's jetzt auch für Mac - eine Version der Torrent-Software
Transmission enthielt Schadcode, die die eigenen Festplatte
verschlüsselt und nur gegen Lösegeldzahlung wieder freigibt.

<http://www.theverge.com/2016/3/6/11...ng-app>


Hm, ich beobachte gerade in meinem Hausnetzwerk ein

06.03.2016 13:02:08 **TCP FIN Scan** 192.168.2.102, 34797->> 172.217.18.161, 443 (von PPPoE1 - Ausgang)
06.03.2016 13:02:08 **TCP FIN Scan** 192.168.2.102, 36900->> 54.231.131.59, 80 (von PPPoE1 - Ausgang)
06.03.2016 13:02:08 **TCP FIN Scan** 192.168.2.102, 48848->> 172.217.18.162, 443 (von PPPoE1 - Ausgang)
06.03.2016 13:02:08 **TCP FIN Scan** 192.168.2.102, 53651->> 216.58.192.67, 443 (von PPPoE1 - Ausgang)
06.03.2016 13:02:08 **TCP FIN Scan** 192.168.2.102, 55437->> 72.14.246.66, 443 (von PPPoE1 - Ausgang)
06.03.2016 13:02:08 **TCP FIN Scan** 192.168.2.102, 60905->> 173.194.116.204, 443 (von PPPoE1 - Ausgang)

Wer die IP 192.168.2.102 nutzt, das hab' ich noch nicht herausgefunden.
Aber auch von meiner eigenen IP gibt's nen **SYN Flood** auf diverse
unbekannte IPs, wie
192.168.2.112, 55254->> 80.109.56.95, 6881 (von PPPoE1 - Ausgang)

Ist das schon kritisch?

Schönen Gruß
Martin
 

Lesen sie die antworten

#1 fatso-sozi
07/03/2016 - 09:17 | Warnen spam
Martin ?rautmann wrote:

Locky gibt's jetzt auch für Mac - eine Version der Torrent-Software
Transmission enthielt Schadcode, die die eigenen Festplatte
verschlüsselt und nur gegen Lösegeldzahlung wieder freigibt.



Der Installer von TM 2.90 war infiziert.
Jetzt gibt es TM 2.92, aber ich bleibe lieber bei TM 2.84.
Nutze das Programm ehr nur selten.

DfQ





news://freenews.netfront.net/ - complaints:

Ähnliche fragen