cgminer - Kommunikation mit 3dns.adobe.com - gelöst Virusbefall

[nonServiam]

Hallo,

ich war durch Zufall im Prozessmonitor und seh da plötzlich das cgminer zum Host 3dns.adobe.com dauerhaft verbunden ist.

Gibt es dafür einen mir nicht erkennbaren Grund?

Grüße


Edit: Wow ne Menge die in zehn Minuten schon gelesen haben. Das zeigt Interesse. Gebt mir ne halbe Stunde dann kann ich ein Bild hoch laden.

[candoo]

Hallo,

ich war durch Zufall im Prozessmonitor und seh da plötzlich das cgminer zum Host 3dns.adobe.com dauerhaft verbunden ist.

Gibt es dafür einen mir nicht erkennbaren Grund?

Grüße


Edit: Wow ne Menge die in zehn Minuten schon gelesen haben. Das zeigt Interesse. Gebt mir ne halbe Stunde dann kann ich ein Bild hoch laden.

frag doch lieber im englischen cgminer thread. Dort liest der entwickler mit und wird helfen.

[nonServiam]

Hallo Candoo,

das letzte mal als ich was dort (bfgminer) fragte, gabst Du Dein Senf auf recht unliebsame Weise zu und meintest hönisch: "Für ein kostenloses Produkt gibt es kein Support. "

Irgendwie werd ich nicht schlau aus Dir.

[nonServiam]

Communiziert vielleicht App SDK mit denen? Nur so ne Idee.  

Hier das Bild:

[nonServiam]

Hab die Frage dort gestellt:

https://bitcointalk.org/index.php?topic=28402.msg2747194#msg2747194

[SShadow]

Morg`N,

vll. hast Du die "SPEZIAL"-Version von Adobe installiert!

sdG SShadow

[Saturn32]

Ist der schwule Adobe-Updater kannst ihn totmachen per http://www.webwork-magazin.net/kurz-erklart-updater-uber-hosts-datei-deaktivieren/6655

Oder hast du böser Junge origin wegverdrahtet?

[nonServiam]

Ist der schwule Adobe-Updater kannst ihn totmachen per http://www.webwork-magazin.net/kurz-erklart-updater-uber-hosts-datei-deaktivieren/6655

Oder hast du böser Junge origin wegverdrahtet?

Ich versteh grad nur Bahnhof?

Mein English ist recht bescheiden. Hoffe das Google das einiger maßen richtig übersetzt hat. Das System hab ich damals auf einem frischen System gemacht. Da ist nix drauf.

Wo gerade erwähnt wird Adobe Updater. Der reader ist natürlich auch drauf und avira hat immer Virus angezeigt. Soll aber normal sein also hab ich das Ding ausgeschaltet für den Ordner.

[matt4054]

Mein English ist recht bescheiden. Hoffe das Google das einiger maßen richtig übersetzt hat. Das System hab ich damals auf einem frischen System gemacht. Da ist nix drauf.

Wo gerade erwähnt wird Adobe Updater. Der reader ist natürlich auch drauf und avira hat immer Virus angezeigt. Soll aber normal sein also hab ich das Ding ausgeschaltet für den Ordner.

Mein Deutsch ist wahrscheinlich genauso gut wie Dein English, aber kurz und knapp: Flaschalarm.

Du hast wahrscheinlich das in Deiner "hosts" file (/etc/hosts oder C:\Windows\System32\drivers\etc)

Code:

127.0.0.1 3dns.adobe.com

Deswegen gibt Dir reverse lookup auf 127.0.0.1 (localhost) => 3dns.adobe.com
Das ist aber nur eine Illusion.

[nonServiam]

So, ich musste nen neues System aufsetzen. Ich hatte paar Stunden rum gedoktert aber Probleme gab's schon bei der Host Datei. Trotz Administrator Rechte lies sich die nicht ändern, überschreiben und der gleichen. Der Besitzer der host war mit Adminrechte auf den Namen "RUSE". Ich kenne kein Ruse, als Benutzer auch nicht angelegt und insgesamt ist mir der Name total unbekannt. In der host waren ne ganze Menge IP's und Domainnamen hinterlegt, unter anderem auch paar .ru Domains. Da wurd's mir zu heiß.  Zudem hatte mich jetzt doch die Virengeschichte unsicher gemacht. Also kurzen Prozess gemacht und formatiert. Vorerst hab ich alle nicht benötigten Ports geschlossen. Entweder bin ich jetzt total bekloppt, aber zumindest kommt's mir so vor als wenn ich gut ein Drittel mehr Mine. Wenns so bleibt bin ich Happy.

[carolstreet444]

lass mich raten. die adobe adresse war in deiner hostfile zu nem russischen server oder so? aufjedenfall nicht zu adobe?

[frelex]

Da hast du dir ja was schönes eingefangen...
Immer schön aufpassen, wo man hinklickt. 

[nonServiam]

Guten Morgen,

@ carol - bist Du ein weiblicher User? Da waren locker 50 Adressen drinne und irgend so'n fachchinesisches Kauderwälsch was ich überhaupt nicht verstehe was das ist. Der Betroffene PC lief als P2Pool Server im eigenen Netzwerk mit dem 11.4 Script auf Litecoin ausgerichtet, da Bitcoin zu viel Strom zieht, zudem das ganze eh nur aus Fun betrieben wird. Dabei hatte ich die Standart-Ports 9327,9338 und 3389 (Stand so in einem Tutorial) dauerhaft geöffnet. 9327 war mit einer dynamic DNS verknüpft damit ich von überall die Statistik abrufen kann. 9338 war damit sich die Nodes mit mir verbinden können und 3389 für Remote Desktop falls TeamViewer mal spinnt. uPnP war ebenfalls aktiv im Router. Das alles hab ich jetzt geschlossen gelassen! Tags über hatte ich pro Block immer so um die 0.06 LTC und nachts kaum was. Dachte bis dato das liegt daran das Nachts vielleicht die Hash runter geht im Litecoin Netzwerk. Ich liege jetzt schon zwischen 0.09 und 0.11 LTC's pro Block. Die Nacht über ebenfalls jetzt konstant.

Vielleicht könnte das einer mal grob im obigen englischen Thread übersetzen falls einer ähnliches hat. Google Translate wird mir wohl da nicht weiter helfen.