Hi,

wonach müsste ich denn gucken auf unseren Systemen, ob das Gelumpe überhaupt installiert ist?

Wir haben Windows-Server, Windows 10 Desktops, Linux-Server und -Desktops im Einsatz. Das sind zusammen zwar nur ein paar Dutzend Systeme, aber man weiß ja nie.

Müssen die Systemd denn für den Angriff direkt mif einem Bein (offenem Port) im Internet hängen, oder reichen da schon Kommunikationen von innen nach außen mit infizierten Systemen?

Sind ggf. auch Router betroffen?

LG

Ralf