E-Mail von der Telekom - Schadprogramm auf Rechner?
- Ersteller Lord Alex I
- Erstellt am
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.310
Das ist schon eine gültige IPv6 Adresse nur mit Angabe vom Port, da wurde die Klammer vergessen.CoMo schrieb:
Das wäre die korrekte Schreibweise.
Code:
[2003:d9:571f:f300:9c2c:d720:a29d:e986]:51599
Code:
6.8.9.e.d.9.2.a.0.2.7.d.c.2.c.9.0.0.3.f.f.1.7.5.9.d.0.0.3.0.0.2.ip6.arpa name = p200300d9571ff3009c2cd720a29de986.dip0.t-ipconnect.de.Nützt dem TE nur leider nichts mehr, da diese schon längst hinfällig ist.
Gibt es davon eins was vom Internet aus erreichbar ist, z.B. durch Portweiterleitung oder UPnP? Was ist mit dem Router, ist das Webinterface vom Internet aus erreichbar?Lord Alex I schrieb:
Zuletzt bearbeitet:
- Registriert
- Dez. 2021
- Beiträge
- 311
Die Fritzbox?
- Registriert
- Dez. 2021
- Beiträge
- 311
Nein, nicht eingerichtet
Hi, ich habe diese E-Mail heute auch von der Telekom erhalten. Ebenso mit der Info „911-socks5-proxy“.
Der Artikel zu dem Dienst auf heise wurde ja schon genannt:
https://www.heise.de/news/Groesstes...e-911-S5-Verdaechtiger-verhaftet-9740946.html
In diesem findest du einen Link zur offiiziellen Mitteilung vom FBI:
https://www.fbi.gov/investigate/cyb...pn-applications-that-contain-911-s5-backdoors
Dort runterscrollen fürs Vorgehen und dann deine laufenden Dienste prüfen usw. Bei mir zum Beispiel läuft wirklich der Dienst "ShieldVPN Svc" der Teil dieses 911 S5 Proxy-Dienstes ist.
Falls du auch einen davon am laufen hast deaktiviere diese Dienste zumindest und lösche anschließend alle Dateien zu den Diensten durch Deinstallation oder manuell im Explorer löschen, wenn du nicht neu aufsetzen möchtest.
Der Dienst reicht schon aus um die Benachrichtigung der Telekom zu bekommen, denn er lässt andere VPN Nutzer deine IP nutzen und sich über deine Internetverbindung mit deiner öffentlichen IP im Netz zu bewegen. Auf das hat wohl die Telekom ihr Netz untersuchen lassen, nachdem die Meldung über Machenschaften des Herrn "YunHe W." mit dem Dienst "911 S5" veröffentlicht wurde.
Ich habe übrigens diesen Dienst niemals installiert. Keinen der genannten VPN Dienste, jedoch andere von anderen Anbietern. Malewarebytes hat auch nichts gefunden. Trotzdem mache ich jetzt sicherheitshalber eine Windows Neuinstallation, auch wenn es schmerzt alles neu einrichten zu müssen. Aber wer weiß wie tief dieser Dienst im System sitzt oder gar im Netzwerk.
Kann mir jemand mit evtl. mehr Background zu Prozessen/Diensten sagen, ob das auch die anderen Geräte im Netztwerk oder sogar Router und Switch "befallen" kann? Oder würde so ein Dienst eher nur auf dem Rechner lokal Schaden anrichten können?!
Edit: der Dienst lässt sich auch löschen als Admin im cmd mit "sc delete dienstname". Dienstnamen findest du in den Eigenschaften des Dienstes:
Der Artikel zu dem Dienst auf heise wurde ja schon genannt:
https://www.heise.de/news/Groesstes...e-911-S5-Verdaechtiger-verhaftet-9740946.html
In diesem findest du einen Link zur offiiziellen Mitteilung vom FBI:
https://www.fbi.gov/investigate/cyb...pn-applications-that-contain-911-s5-backdoors
Dort runterscrollen fürs Vorgehen und dann deine laufenden Dienste prüfen usw. Bei mir zum Beispiel läuft wirklich der Dienst "ShieldVPN Svc" der Teil dieses 911 S5 Proxy-Dienstes ist.
Falls du auch einen davon am laufen hast deaktiviere diese Dienste zumindest und lösche anschließend alle Dateien zu den Diensten durch Deinstallation oder manuell im Explorer löschen, wenn du nicht neu aufsetzen möchtest.
Der Dienst reicht schon aus um die Benachrichtigung der Telekom zu bekommen, denn er lässt andere VPN Nutzer deine IP nutzen und sich über deine Internetverbindung mit deiner öffentlichen IP im Netz zu bewegen. Auf das hat wohl die Telekom ihr Netz untersuchen lassen, nachdem die Meldung über Machenschaften des Herrn "YunHe W." mit dem Dienst "911 S5" veröffentlicht wurde.
Ich habe übrigens diesen Dienst niemals installiert. Keinen der genannten VPN Dienste, jedoch andere von anderen Anbietern. Malewarebytes hat auch nichts gefunden. Trotzdem mache ich jetzt sicherheitshalber eine Windows Neuinstallation, auch wenn es schmerzt alles neu einrichten zu müssen. Aber wer weiß wie tief dieser Dienst im System sitzt oder gar im Netzwerk.
Kann mir jemand mit evtl. mehr Background zu Prozessen/Diensten sagen, ob das auch die anderen Geräte im Netztwerk oder sogar Router und Switch "befallen" kann? Oder würde so ein Dienst eher nur auf dem Rechner lokal Schaden anrichten können?!
Edit: der Dienst lässt sich auch löschen als Admin im cmd mit "sc delete dienstname". Dienstnamen findest du in den Eigenschaften des Dienstes:
Zuletzt bearbeitet:
- Registriert
- Dez. 2021
- Beiträge
- 311
Danke, werde ich mir morgen im Detail ansehen.
Ähnliche Themen
