ComputerBase Menü
Aktuelles

Telekom Brief Sicherheitswarnung

R

Ryuuji

Ensign
Registriert
Apr. 2012
Beiträge
231
Hallo,

Heute bekam ich Post von der Telekom, das sie informationen hätten wonach ein Endgerät in meinem Netzwerk von einem Virus/Trojaner infiziert sei.

uns liegen Hinweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vor, dass mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit dem Internet verbunden hatte, mit einem Schadprogramm infiziert ist.

Die folgende IP-Adresse war zu dem genannten Zeitpunkt Ihnen zugeordnet:

IP-Adresse:
Zeitangabe: 07.04.2017 16:20:51 MESZ
Infektion: nymaim/avalanche

Nähere Informationen dazu erhalten Sie auf der Seite: https://www.bsi-fuer-buerger.de/botnetz
Zum Vergrößern anklicken....

Anscheinend wurde dieser Virus / bot netz bereits vom Netz genommen ende 2016.

Ebenso läuft Kaspersky 2017 auf allen Rechnern + Win 10 mit allen updates + regelmäßige scans. Ebenso wüsste ich nicht woher der Befall kommen sollte, da ich keinerlei Werbung anklicke noch dubiose Sachen downloade.
 
ruf direkt die telekom an, und zwar nur die tel. nummer, die auf der website steht....
alles andere ist spam oder lösegeld-links..
hast du noch einen webserver online oder ftp oder datenserver, gameserver oder cloud-basiertes laufwerk? falls ja, solltest du dort mal nach malware suchen.
 
Vom Netz genommen, heisst nicht unschädlich. Lediglich die Controll-Server sind weg. Sollte aber ein anderer Controll-Server anspringen, dann läuft es wieder. Daher, Du musst scheinbar irgendwas im Netz haben, was die Telekom so sehr nervt, dass sie Dir nen Brief schreiben, was aber nicht ungewöhnlich wäre, hab es auch schon hier und da mal gesehen, war aber meist aus dem Geschäftsumfeld (Start-Ups), nicht privat. =) oder Dein WLan ist offen. Check mal die MacAdressen im Router.
 
Hallo,

habe diesen Brief auch mal erhalten. Schuld war der Rechner meiner Oma. Die hatte sich irgendwas eingefangen. Einfach mal dort anrufen und nach Details fragen. Solltest du diesen Brief mehrmals erhalten, können sie dir eventuell das Internet sperren. Also schnell ans Telefon^^
 
Ich habe jetzt mal alle Rechner die zu der Zeit aktiv waren überprüft, (Surface, WHS 2011, gaming).

Einmal mit Kaspersky und zwei mal mit Malwarebytes jedesmal keinerlei Funde?

Mein WHS2011 hängt im Netzwerk, jedoch surfe ich nicht mit ihm, keine Ports offen im Router + Microsoft Security Essentials.

Sonst habe ich keinerlei andere Computer. Höchstens mein Tablet aber auf dem mache ich nichts außer musik hören und plantz vs zombies spielen.

WLAN "sollte" sicher sein. Verschlüsselt WPA2 + Mac Filterung.
 
Zuletzt bearbeitet:
Hast Du mit einer BootCD gearbeitet? Ansonsten hat Kaspersky, laufend unter Windows, nicht Zugriff auf alle Daten. Und Kaspersky ist auch nicht das Allheilmittel. Die Heise Infect DVD wäre eine gute Wahl. Die ist selbst lauffähig und hat mehrere Virenscanner mit an Bord.

Und es ist schon richtig. Wenn Du nichts machst, wird die Telekom Dir ganz flott die Leitung kappen. Aus meiner Sicher einer der positiven Eigenschaften der Telekom. So konsequent macht das kein anderer Provider hier in DE.
 
Zuletzt bearbeitet:
Hallo,

zur Sicherheit würde ich noch Malwarebytes Anti-Malware auf und Zemana AntiMalware mal installieren auf den PC's.
Kann man ja im Anschluss wieder löschen. Malwarebytes bietet ein extra Deinstallations Tool und Zemana gibt's ja auch als Portable Anwendung.

Aber Smartphone/Tablet ist am plausibelsten das da eine Infektion vorliegt oder lag. Das reicht schon wenn man wen per Gastzugang in das heimische WLAN lässt oder man auf kompromittierte Apps im Store reingefallen ist.

Erst neulich wurde bekannt das selbst Fabrik neue Geräte bereits kompromittiert ausgeliefert wurden sind.
In meinen Umfeld hat niemand Schutzsoftware auf seinen Smartphone drauf.

Kurz gesagt alles ist möglich.

Es ist aber auch denkbar, dass die IP zu dem Zeitpunkt mehrere Personen an dem Tag hatten.
Der Router unterbricht kurz die Verbindung und dann gibt's eine neue IP.....denke bekannt.

Mein Tipp ist durchprüfen die PC's und vor allem mal die Smartphones durchchecken.

Mfg TNAPiet
 
Nein noch keine Live CD, da ich erst grade die Post bekommen habe.

Da müsste ich erst mal mir eine Heise Zeitschrift besorgen, da man den Scheinbar nicht einfach downloaden kann.
 
Nur um mal das Verständnis zu schaffen:
Du musst nicht zwangsläufig Werbung anklicken oder Software herunterladen um einen Virus zu bekommen. Auch schützt ein Virenscanner nicht zwangsläufig vor allen Infektionen, es ist schon rein von der Funktionsweise der Virenscanner garnicht möglich, dass alle aktuellen Viren erkannt werden. (Der Antivirenentwickler muss die entsprechenden Signaturen der Viren erst in die Erkennungsdatenbank einpflegen, das dauert einfach seine Zeit.)
Es reicht in extrem Fällen bereits eine vermeintlich sichere Webseite zu besuchen, auf der Werbung mit Malware angezeigt wird. Bereits durch das laden des Bildes in deinem Browser kannst du dein System infizieren.

Wenn du wirklich sichergehen willst melde dich direkt bei der Telekom und lass dir dort weitere Informationen geben. Nutze dazu nur die offiziellen Kontaktkanäle der Telekom-Webseite (Mail oder Telefon) um sicher zu gehen, dass der Brief kein Scam ist, der dich auf eine teure Bezahlhotline führt.
 
@TNAPiet habe malwarebytes schon laufen lassen

Ryuuji schrieb:
Einmal mit Kaspersky und zwei mal mit Malwarebytes jedesmal keinerlei Funde?
Zum Vergrößern anklicken....
 
belli1993 schrieb:
Hallo,

habe diesen Brief auch mal erhalten. Schuld war der Rechner meiner Oma. Die hatte sich irgendwas eingefangen. Einfach mal dort anrufen und nach Details fragen. Solltest du diesen Brief mehrmals erhalten, können sie dir eventuell das Internet sperren. Also schnell ans Telefon^^
Zum Vergrößern anklicken....

quark, die Telekom wird ihm nicht den Zugang dicht machen. Die Post ist ein Hinweis, dass sich nach deren Aussage eines seiner geräte mit einem Virus/Trojaner infinziert haben KÖNNTE. Wobei es eine echte Mutmaßung ist, dass die Infizierung tatsächlich stattgefunden hat. Zumal er ja auf sämtlichen Geräten nichts fand. Zudem scheint das Schreiben so verfasst zu sein, dass jeder Empfänger sofort seine Geräte auf Schadsoftware prüfen wird.

Seine damalige IP war unter den genannten IP's, aber ob eine Infizierung tatsächlich stattfand, lässt sich so nicht feststellen, sondern nur durch die Prüfung, die er eben gemacht hatte. Seine IP war sicherlich in dem Botnetz verankert, aber drauf kamen sie scheinbar nicht. ;)

TE, ruf bei der telekom an und kläre das, damit die das auch abhaken können. ;)
 
Zuletzt bearbeitet:
Sicher macht die Telekom den Zugang dicht. Wenn das Problem weiterhin besteht und es nicht aus der Welt geschaffen wird.

@rg88 ja, natürlich Desinfect :)
 
Kann es sein das dieses "Abuse Team" keine Telefon nummer hat? Ich finde nur eine EMail.
 
Wende Dich an die normale technische Hotline. Das Abuse Team kannst Du nicht direkt telefonisch erreichen. Die wollen keinen Endkundensupport am Telefon leisten. Aus gutem Grund.
 
ok
 
Nach einem guten bzw. hilfreichen Telefonat soll ich jetzt erstmal weiter Beobachten, da nur dieser eine Vorfall registriert wurde und ich eben nach den scannen nicht gefunden habe.
 
Zuletzt bearbeitet:
geht doch :)
 
Ryuuji schrieb:
Nein noch keine Live CD, da ich erst grade die Post bekommen habe.

Da müsste ich erst mal mir eine Heise Zeitschrift besorgen, da man den Scheinbar nicht einfach downloaden kann.
Zum Vergrößern anklicken....
Du musst jetzt nicht unbedingt das Heise Heft kaufen es gibt genug Antivirus Live CD's bekannter Virenschutz Hersteller als iso Downloads: https://www.lifewire.com/free-bootable-antivirus-tools-2625785
Ergänzung ()

BlubbsDE schrieb:
Wende Dich an die normale technische Hotline. Das Abuse Team kannst Du nicht direkt telefonisch erreichen. Die wollen keinen Endkundensupport am Telefon leisten. Aus gutem Grund.
Zum Vergrößern anklicken....
Man wird auf Wunsch zu denen durchgestellt, hab das mal vor ein paar Jahren erlebt als unsere AOL E-Mail Adresse als Spamverteiler missbraucht wurde und ich daraufhin bei der Telekom anrief.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

cube413
Sicherheitswarnung von der Telekom bei 1&1 Anschluss
Antworten
5
Aufrufe
2.345
Telekom hilft
Telekom hilft
coxeroni
[Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang
2
Antworten
36
Aufrufe
55.680
coxeroni
coxeroni
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz