Hallo zusammen, neben [0] informierte das cert.at über einen Artikel [1] von Kaspersky, mit der Info, "dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über das Tool "ASUS Live Update" Schadsoftware verbreiten konnten." Dieser Vorfall wurde laut cert.at von Symantec bestätigt. Zudem schreibt cert.at: "Derzeit ist CERT.at kein Weg bekannt, die Schadsoftware sicher und vollständig zu entfernen. Eine vollständige Neuinstallation des Betriebssystems scheint derzeit die beste Möglichkeit zu sein, aber da "ASUS Live Update" auch Treiber und BIOS/UEFI aktualisiert, garantiert selbst diese Maßnahme keine absolute Sicherheit." Kaspersky hat ein Tool[2] veröffentlicht mit dessen Hilfe man herausfinden kann, ob die eigene MAC-Adresse unter denjenigen ist, die von der Malware gesucht werden. Dasselbe erreicht man auch über eine von Kaspersky zur Verfügung gestellte Webseite[3]. Trotz dieses Vorfalles, empfiehlt sich autom. Updates weiterhin zu nutzen. VG Bernd [0] https://www.golem.de/news/server-gehackt-schadsoftware-versteckt-sich-in-asu... [1] https://securelist.com/operation-shadowhammer/89992/ [2] https://kas.pr/shadowhammer [3] https://shadowhammer.kaspersky.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de