**Let op voor deze ongewenste versie**

Slikt

VIP
1 mei 2017
1.500
987
216
Met Bubbles of een vroegere Gaia is je systeem besmet met een crypto mining maleware shit. Kijk ff of je versie 3.4.0 hebt ipv 3.4.1!!

Helaas ff in het engels:

The way to check if your infected is go to
  1. From Kodi home screen click SYSTEM (cog wheel top right)>SYSTEM SETTINGS
  2. Change settings level (bottom left) to ADVANCED or EXPERT>ADD-ONS
  3. On the right select MANAGE DEPENDENCIES
  4. Scroll down to simplejson right click on it and go to information and if you have version 3.4.1 you been compromised you need version 3.4.0 from kodi tv and install it instead .
  5. Go to the Kodi hidden addon folder and delete script.module.python.requests
  6. use antimalware and scan your system To check if your device has been compromised, scan it with a reliable anti-malware solution. ESET products detect and block these threats as Win64/CoinMiner.II and Win64/CoinMiner.MK on Windows and Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, and Linux/CoinMiner.CU on Linux,” the company reports.
“On Windows you can use the ESET Free Online Scanner, and on Linux the free trial of ESET NOD32 Antivirus for Linux Desktop, to check your computer for the presence of these threats and remove anything that is detected. Existing ESET customers are protected automatically.”

You must be registered for see images attach

Post automatically merged:

Het artikel.
 
Laatst bewerkt:
Kwam het volgende stukje tegen op Security.nl




Als ik dit goed lees is ook de XvBMC repo verdacht. Probleem zou zich alleen voordoen op Windows en Linux, niet op MacOS en Android
 
Laatst bewerkt:
XvBMC is altijd al van bekend geweest dat die niet raadzaam was om te gebruiken ;)
 
  • Like
Reacties: Shaman
De XvBMC repo/build wordt al een tijdje niet meer onderhouden op (dringend) advies van brein.
 
Met Bubbles of een vroegere Gaia is je systeem besmet met een crypto mining maleware shit. Kijk ff of je versie 3.4.0 hebt ipv 3.4.1!!

Helaas ff in het engels:

The way to check if your infected is go to
  1. From Kodi home screen click SYSTEM (cog wheel top right)>SYSTEM SETTINGS
  2. Change settings level (bottom left) to ADVANCED or EXPERT>ADD-ONS
  3. On the right select MANAGE DEPENDENCIES
  4. Scroll down to simplejson right click on it and go to information and if you have version 3.4.1 you been compromised you need version 3.4.0 from kodi tv and install it instead .
  5. Go to the Kodi hidden addon folder and delete script.module.python.requests
  6. use antimalware and scan your system To check if your device has been compromised, scan it with a reliable anti-malware solution. ESET products detect and block these threats as Win64/CoinMiner.II and Win64/CoinMiner.MK on Windows and Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, and Linux/CoinMiner.CU on Linux,” the company reports.
“On Windows you can use the ESET Free Online Scanner, and on Linux the free trial of ESET NOD32 Antivirus for Linux Desktop, to check your computer for the presence of these threats and remove anything that is detected. Existing ESET customers are protected automatically.”

Post automatically merged:

Het artikel.

De hierboven genoemde module python requests lukte niet om te verwijderen dus heb alles (Gaia compleet) verwijderd, systeem gescand en 1 miner prog gevonden en verwijderd.
Vervolgens Gaia opnieuw geinstalleerd via de door de developer opgegeven repo, gevonden via deze link
You must be registered for see medias

Bij controle van de add ons zie ik dat simplejson nog steeds op 3.4.1 zit.
Wat heb ik dus fout gedaan c.q. hoe had ik het wel moeten aanpakken?