Artus

advancing-technology.com in der Firewall - Hinweis auf DoubleFantasy?

Recommended Posts

Hallo,

 

Im Online Armor Firewall werden mir einige Prozesse mit der lokalen Adresse advancing-technology.com im Status 'Listen' angezeigt, dies auch bei geschlossenem Browser. Ich fand dies ungewöhnlich, da ich keinerlei Verbindung zu dieser Webseite bzw. entsprechender Software erinnere.

 

Eine kurze Recherche ergab, daß advancing-technology.com von Kaspersky/securlist unter den hostnames der C&C-Server der DoubleFantasy, also der ersten Stufe der NSA-Equation-Spionage-Software gelistet wird.

https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

 

Ein ausführlicher Malware-Scan mit Emsisoft ergab keine Infektion. Nach einer Rekonstruktion eines älteren Zustands mit Acronis (incl. MBR) änderte sich nichts. Ich lasse inzwischen mittels Hosts-Datei jede Kommunikation an diese Adresse ins Leere laufen. Dennoch frage ich mich, ob hier eine Infektion vorliegt oder nicht, und ob der Antivirenschutz von Emsi-Soft in der Lage ist, die von Kaspersky aufgeführten Infektionen zu erkennen und zu beseitigen.

 

Kann jemand mir einen Rat geben? Sehen andere Benutzer ebenfalls diese Prozesse in der Firewall?

 

Als Anlage: Screenshot der Firewall

 

Mit freundlichen Grüßen,

Artus

post-26005-0-56493500-1428592415_thumb.gif
Download Image

Share this post


Link to post
Share on other sites

Ich glaube, ich habe es selbst herausgefunden: Die lokale Adresse wurde bei mir mit dem ersten 0.0.0.0-Eintrag in der Hosts-Datei aufgelöst.  - Gefühlte Entwarnung ... Wir können das also zu den Akten packen.

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

 

erstmal sorry für die späte Antwort. Ich hab das Thema jetzt in den Abos, also falls doch noch was sein sollte können wir direkt schauen :)

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.