Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  4 9122
Crimea River
Alec's Avatar
Jeg har en Unifi router hjemme hvor jeg har aktivert div scans/funksjoner som skal beskytte nettverket.
Jeg får stadig opp varsler om ting den blokkerer fra utlandet, men nå ser jeg at den også har stoppet et angrep hvor min egen PC er source.

Threat Management Alert 1: A Network Trojan was Detected. Signature ET CNC Feodo Tracker Reported CnC Server group 5. From: 10.0.0.40:59942, to: 144.76.42.74:27416, protocol: UDP

07:30 pm 18/03/2021
Vis hele sitatet...
Videre undersøkelser viser også samme event 08:20 pm 14/03/2021

Adressen 144.76.42.74 er markert som utrygg av flere når jeg googler den og kilden til angrepet er jo min egen PC, så noe må det vel være.

Noen her som har noen tips som ikke inkluderer full formatering?
Jeg sitter på en Windows 10 maskin, med Windows Defender. Jeg har kjørt scan uten at det ga noe utslag.
Sist endret av Alec; 25. mars 2021 kl. 12:00.
Avira rescue CD, malwarebytes etterpå.
▼ ... noen uker senere ... ▼
Crimea River
Alec's Avatar
Trådstarter
Fant ingen ting.
Men jeg har kommet ett steg nærmere målet på annet vis ved å betale for GlassWire. Det viser seg at det er spillet Rust som trigger alarmen i brannmuren.

Hvordan bør jeg gå frem for å finne ut av mer av hvorfor denne meldingen kommer? Noen bør jo få beskjed, enten Ubiquiti for falsk alarm eller Rust for infisert spill.

Fra Ubiquiti Unifi controller:
Threat Management Alert 1: A Network Trojan was Detected.
Signature ET CNC Feodo Tracker Reported CnC Server group 5.
From: 10.0.0.40:50815, to: 144.76.42.74:27416, protocol: UDP
09:37 am 14/04/2021


Fra GlassWire program:
144.76.42.74, Germany.
App: rustclient.exe



Virker som det er flere som har opplevd det samme som meg, men jeg finner ingen løsning eller noe slikt noe sted.
https://www.google.com/search?q=rust...n+was+detected

EDIT:
Registrerte sak hos Facepunch studios
Sist endret av Alec; 16. april 2021 kl. 10:16. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Det er nok ingenting å være redd for.
Addressen knyttes til dridex så vidt jeg kan se. En bank trojaner.

https://en.m.wikipedia.org/wiki/Dridex

Jeg hadde i hvertfall formatert og byttet passord der jeg kan. Spørs jo om de klarer å snike seg forbi mfa i banken uten social engineering.