geïnfecteerd door een botnet?

Een paar dagen geleden kon ik ineens niet meer bij de beheerpagina van een Wordpress site. Na uitwisselne van wat gegevens met de hostingprovider meldde deze me dat ons IP adres thuis “blacklisted” was en dat ze de laatste dagen veel last hebben gehad van DDOS aanvallen. Vandaag ben ik op de camping aan het surfen en nu wil Google ook ineens captha’s ingevuld zien en presenteren ze de volgende tekst

Kortom: ik denk dat ik nu met een besmette macbook werk.

Ik draai nu op de achtergrond VirusbarrierExpress en draai nu VirusBarrier Express en daarna ClamXav. Zal jullie op de hoogte houden.
Uiteraard sta ik open voor suggesties!

UPDATE: het lijkt opgelost. Malicious Javascript, gevonden via ClamXav

Aanvulling van Google:

Virusbarrier Express: geen hits.

Kortom: dat kan dus ook iemand anders op die camping zijn. En die kans is groter dan dat er iets op jouw Mac aan de hand is. Geen zorgen. Alle virusscanners kun je verwijderen.

Misschien de Flashback trojan ? En dit om het te verwijderen.

Op een camping maken vast heel veel mensen gebruik van hetzelfde ip adres, vermoedelijk direct al een reden voor Google om het te wantrouwen.
En de virusscannee…geeft vaak meer last dan gemak.

Toch raak:
/uploads/community/9dab4d042e1b163e7f649f1b2f1e82f13a663fb6_0.png

JS.Trojan.Redir-17
volgens virustotal.com is het een javascript dat is verstopt in een bestandje genaamd Efax_Corporate.htm

Ook bitdefender zag niets.
[IMG]/uploads/community/25adfac0e796db117f9b3c8050c0912ce14859aa_0.png[img]

@TheBigZ en @Pete.Z inderdaad meer mensen op de camping, dit adres was al blacklisted sinds mei vorig jaar vanwege PC_Jan. Maar na een week of twee geen activiteit gaat de blacklist er meestal weer automatisch van af. Dus de reactie van Google was op basis van het actuele verkeer van het IP-adres.

@Joffry dank voor de tip, had ik als eerste geprobeerd, bleek 'm niet te zijn.

Dat is nog geen draaiend botnet op je Mac. Die melding geeft alleen aan dat je een paar mailtjes in je Inbox hebt zitten waar (in een attachment) malware in zit. Verreweg de meeste van zulke malware heeft een Windows ecosysteem nodig om geactiveerd te kunnen worden. Op jouw computer ‘ontbreken’ de “essentiële” DLLs.
.
.
.

[quote=Erwal url=http://www.onemorething.nl/community/topic/geinfecteerd-door-een-botnet/#post-2577257 time=1374348948]Toch raak:

[/quote]

mmm, dus nog geen soelaas? Thuis ook maar eens alle andere macs bekijken. Maar nu eerst even vakantie :slight_smile:

Welke idioot gaat er nu nog een bolletje-iMac botnetten? :stuck_out_tongue: