[Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

coxeroni

Lt. Commander
Registriert
Apr. 2012
Beiträge
1.717
Hallo zusammen,

habe heute einen bedenklichen Brief von der Telekom erhalten (s. Anhang). Ist dies ein Grund zur Sorge?

Mein Netzwerk ist virenfrei und wird nicht für illegale Zwecke benutzt. Mein WLAN ist mit WPA2 verschlüsselt und mein Router zeigt mir in der Geräteliste auch nur meine eigenen an.

Was mache ich jetzt mit dem Brief? Hat damit Erfahrung?
 

Anhänge

  • Foto 27.10.12 14 54 33.jpg
    Foto 27.10.12 14 54 33.jpg
    530,2 KB · Aufrufe: 12.823
Zuletzt bearbeitet:
naja, ich könnte mir vorstellen dass die den Anschluß dicht machen wenn du die "Störungen" nicht behebst.
 
Hast du einen Telekom Shop in der Nähe? Geh da mal hin und frag nach, mir kommt der Brief aber nicht ganz geheuer vor.

Keine Namentliche Anrede, und keine Telefonnummer als Kontakt wie ich gesehen hab.
 
Was steht auf der Rückseite?
 
Fakt ist, die Telekom versendet solche Briefe im Bedarfsfall. Ich würde die Echtheit bestätigen und dann überlegen, wo bei dir das Problem liegt.
 
Auf der Rückseite stehen nur Tipps wie man Viren entfernt...

Habe eben bei der Telekom angerufen, es handelt sich hierbei nicht um einen Fake. Dieses Abuse-Team ist leider nur per Mail zu erreichen - daher werde ich die mal anschreiben und nachfragen was da los ist.
 
Klingt als wäre dein Rechner durch malware Teil eines Botnets geworden. Woher nimmst du denn die Sicherheit, dass das nicht der Fall ist (oder zumindest zeitweise so war)?
 
Wie sicher bist du dir, dass die Clienten in deinem Netzwerk wirklich alle clean sind? Unter Umständen gibts irgendwo eine Schadsoftware, die du bisher nicht entdeckt hast, die fröhlich nach draußen sendet oder du bist Teil eines Bot-Netzes. Ohne Grund verschickt das Abuse-Team diese Briefe nicht.
 
Weil ich normalerweise regelmäßig Virenscans mache - aber jetzt wo du es sagst, vielleicht wurde da doch was übersehen.

Was genau bedeutet "Teil eines Botnets"??
 
Ich kenne das von der österreichischen Telekom (A1). Einem Nachbarn wurde die DSL Verbindung gekappt weil sein Rechner eine Virenschleuder war. Er bekam ebenfalls einen Brief und nach Rückfrage wurde es auch telefonisch bestätigt.

Ich hab dann seinen Rechner platt gemacht und neu aufgesetzt und er hat dann schriftlich bestätigt (Fax) das der Rechner wieder sauber ist. Erst danach wurde der Anschluss wieder aktiviert. Das war vor etwa 2-3 Jahren und seitdem ist auch ruhe.
 
http://de.wikipedia.org/wiki/Botnetz

vor allem: "Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator (auch Bot-Master oder Bot-Herder genannt) über einen Kommunikationskanal überwacht werden und Befehle empfangen."

und: " In Deutschland gibt es über 470.000 solcher Bots"
 
Das bedeutet, dass jemand deinen Rechner fernsteuert um von dir aus Angriffe zu fahren, so z.B. DDOS. Das ist aber nur eines von vielen möglichen Szenarien, aber das würde (so vermute ich) zu so einem Brief führen, da es für den Angegriffenen so aussieht, als wärst tatsächlich du der Angreifer (was ja im Prinzip sogar stimmt, zumindest dein Rechner ist es dann).
 
Was wäre denn wenn dem wirklich so wäre? Muss ich da mit irgendwelchen strafrechtlichen Maßnahmen gegen mich rechnen???

Ich hab Angst...
 
Hallo. Der Brief ist extrem schwammig. "Unerwünschte Zugriffe", "umgehende Lösung des Problems".

Fordere eine genaue Beschreibung vom Abuse Team. Wenn die noch nicht mal selbst wissen, was los ist, woher sollst du als Privatnutzer wissen, was zu tun ist?
Die Anschuldigungen sind aus meiner Sicht viel zu ungenau.
 
Habe schon an eine Mail an das Abuse-Team geschickt mit der bitte um genauere Infos... ich bin ja mal gespannt was da noch auf mich zu kommt :(
 
Ich glaube soweit, dass du Angst haben musst, ist es noch nicht. Aber du solltest deren Hinweisen in dem Brief folgen und ordentlich durchputzen. Vor allem auch bei den Router-Settings mal Tabula rasa machen, d.h. sämtliche Keys und Passwörter ändern. Das aber zuletzt, denn erst müssen alle Geräte, die das Netzwerk benutzen, sauber sein.
Am besten erst einmal alle abklemmen und einzeln neu aufsetzen und erst dann wieder Zugang zum Netzwerk gewähren.

Je nach deinem Nutzungsverhalten ist es nicht so wahrscheinlich direkt wieder kompromittiert zu werden. Ich vermute, du hast eine dynamische IP und keinen dynamischen DNS-Eintrag eingerichtet, der immer auf deinen Router zeigt. Wenn du nicht weißt, was das ist, dann betrifft dich das auch nicht, es sei denn, der Angreifer hat von sich aus sowas in deinem Router eingerichtet, aber das wäre dann schon ein krasser Fall und ist extrem unwahrscheinlich.
 
hatte mal eine zeit lang dyndns wegen nem teamspeak server, aber den hab ich entfernt...

edit: werde mal gründlich säubern im netzwerk. danke für alle antworten!
 
Es ist kein Grund Panik zu schieben, aber es ist eine Problematik die man ernst nehmen sollte insbesondere da sämtliche aktuell von euch verwendeten Kennwörter und Logins theoretisch kompromittiert (http://de.wikipedia.org/wiki/Technische_Kompromittierung) sind.

Schritte würde ich folgende Vorschlagen:
0. Detaillierte Informationen, sofern du sie erhälst, von Telekom Abuse abwarten
1. WLAN deaktivieren
2. Sämtliche Geräte aus dem Netz nehmen
3. Jeden Rechner einzeln mit Software (Virenscanner, Rootkit Scanner, ...) überprüfen
4. Wenn ein Rechner offensichtlich infiziert war, diesen neu installieren; Findest du kein Problem, sämtliche! Geräte neu aufsetzen
5. Passwörter auf betroffenen Rechner verwendeten Logins/Webseiten etc. neu vergeben; Konnte kein infizierter Rechner gefunden gilt dies für alle Rechner (egal ob Desktop, Notebook, Tablet, ...)
6. Ein sauberes Gerät anstecken, Zugriffsdaten für dein Internetzugang ändern, im Router eingeben, anschließend Zugangsdaten für WLAN und, falls vorhanden, Passwort für den Router ändern

Welchen Virenscanner verwendest du? Für solch einen Vorgang würde ich einen möglichst "paranoiden" Virenscanner verwenden. Ich denke da z.B. an GDATA AntiVirus (http://www.gdata.de/kundenservice/downloads/testversionen.html), da sie zwei Scan Engines einsetzen. Das ist nichts, was ich dem regulären Anwender empfehlen würde (Fehleranfällig, hohe Scanzeit, ...), aber in deinem Fall macht es durchaus Sinn. Der Microsoft Virenscanner reicht NICHT aus, er ist für einen regulären Anwender iO (d.h. dessen Rechner 2h am Tag läuft und welcher mal auf Welt.de und Amazon.de geht), aber wenn du häufig Dateien lädst, installierst etc. ist dies häufig nicht ausreichend.
 
Zuletzt bearbeitet:
Zurück
Oben