**Let op voor deze ongewenste versie**

Slikt

Donateur
1 mei 2017
993
657
#1
Met Bubbles of een vroegere Gaia is je systeem besmet met een crypto mining maleware shit. Kijk ff of je versie 3.4.0 hebt ipv 3.4.1!!

Helaas ff in het engels:

The way to check if your infected is go to
  1. From Kodi home screen click SYSTEM (cog wheel top right)>SYSTEM SETTINGS
  2. Change settings level (bottom left) to ADVANCED or EXPERT>ADD-ONS
  3. On the right select MANAGE DEPENDENCIES
  4. Scroll down to simplejson right click on it and go to information and if you have version 3.4.1 you been compromised you need version 3.4.0 from kodi tv and install it instead .
  5. Go to the Kodi hidden addon folder and delete script.module.python.requests
  6. use antimalware and scan your system To check if your device has been compromised, scan it with a reliable anti-malware solution. ESET products detect and block these threats as Win64/CoinMiner.II and Win64/CoinMiner.MK on Windows and Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, and Linux/CoinMiner.CU on Linux,” the company reports.
“On Windows you can use the ESET Free Online Scanner, and on Linux the free trial of ESET NOD32 Antivirus for Linux Desktop, to check your computer for the presence of these threats and remove anything that is detected. Existing ESET customers are protected automatically.”

1ADDCD84-A701-442B-BE58-51BACA1F3345.jpeg
Dubbelpost samengevoegd:

Het artikel.
Om deze link te bekijken moet je ingelogd zijn.
 
Laatst bewerkt:
4 sep 2016
166
73
#6
Kwam het volgende stukje tegen op Security.nl


Om deze link te bekijken moet je ingelogd zijn.


Als ik dit goed lees is ook de XvBMC repo verdacht. Probleem zou zich alleen voordoen op Windows en Linux, niet op MacOS en Android
 
Laatst bewerkt:

LeX

Administrator
Medewerker
29 mei 2016
5.453
3.684
#8
De XvBMC repo/build wordt al een tijdje niet meer onderhouden op (dringend) advies van brein.
 

snapo6

Forumlid
10 aug 2017
23
4
#10
Met Bubbles of een vroegere Gaia is je systeem besmet met een crypto mining maleware shit. Kijk ff of je versie 3.4.0 hebt ipv 3.4.1!!

Helaas ff in het engels:

The way to check if your infected is go to
  1. From Kodi home screen click SYSTEM (cog wheel top right)>SYSTEM SETTINGS
  2. Change settings level (bottom left) to ADVANCED or EXPERT>ADD-ONS
  3. On the right select MANAGE DEPENDENCIES
  4. Scroll down to simplejson right click on it and go to information and if you have version 3.4.1 you been compromised you need version 3.4.0 from kodi tv and install it instead .
  5. Go to the Kodi hidden addon folder and delete script.module.python.requests
  6. use antimalware and scan your system To check if your device has been compromised, scan it with a reliable anti-malware solution. ESET products detect and block these threats as Win64/CoinMiner.II and Win64/CoinMiner.MK on Windows and Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, and Linux/CoinMiner.CU on Linux,” the company reports.
“On Windows you can use the ESET Free Online Scanner, and on Linux the free trial of ESET NOD32 Antivirus for Linux Desktop, to check your computer for the presence of these threats and remove anything that is detected. Existing ESET customers are protected automatically.”

Dubbelpost samengevoegd:

Het artikel.
Om deze link te bekijken moet je ingelogd zijn.
De hierboven genoemde module python requests lukte niet om te verwijderen dus heb alles (Gaia compleet) verwijderd, systeem gescand en 1 miner prog gevonden en verwijderd.
Vervolgens Gaia opnieuw geinstalleerd via de door de developer opgegeven repo, gevonden via deze link
https://www.reddit.com/r/Addons4Kodi/comments/9gabu3
Bij controle van de add ons zie ik dat simplejson nog steeds op 3.4.1 zit.
Wat heb ik dus fout gedaan c.q. hoe had ik het wel moeten aanpakken?