ComputerBase Menü
Aktuelles

Telekom möchte, dass ich eine Portweiterleitung auf meinem Router einrichte

Mag sein, dass das eine bekannte Masche ist. Aber das Schreiben der "Telekom" wäre damit schon sehr perfekt gefakt, oder? In der Qualität hätte ich das noch nicht gesehen. Anbei das Anschreiben und die Mail.

Gruß
Twixt
 

Anhänge

  • 1.jpg
    1.jpg
    1,1 MB · Aufrufe: 806
  • 2.jpg
    2.jpg
    989,9 KB · Aufrufe: 944
  • 3.jpg.jpg
    3.jpg.jpg
    425,3 KB · Aufrufe: 463
Email: abuse@telekom.de HAHA der war gut

Telekom Support anrufen bringt dir Gewissheit - wie schon mehrfach erwähnt
 
Zuletzt bearbeitet:
Da steht nicht, dass du einen Port freigeben sollst. Da steht, dass du welche schließen sollst und die bei dir laufenden Dienste kontrollieren.
Steht bei dir was in der DMZ? Ist Port 53 weitergeleitet auf einen PC, welcher als DNS fungiert? Ist dein PC infiziert?

*edit:@über mir:
Warum war der gut? Diese Nachrichten bekommt man auch bei Spamversand. Abuse@telekom.de ist eine tatsächlich bei der Telekom exisierende Adresse. Überraschung: Die vom Abuse-Team.
 
Naja, in der Fritzbox z.B. gibt es eine eigene UPNP-Einstellung, die es dem Support (hier von 1&1) erlaubt, selbständig wichtige Updates einspielen zu können. Die war bei meinen Fritzboxen standardmäßig an (habe ich dann aus gemacht). Eventuell ist das was ähnliches - aber ein Anruf bei der Telekom-Hotline-Nummer sollte Aufklärung bringen..

Edit: ok, sehe ich das richtig, dass Du den DNS-Dienst auf eine nichtexistierende IP-Adresse mit einem Phantasieport umleiten sollst (und externe DNS-Anfragen damit ins Leere laufen) ? Wäre es nicht einfahren, einfach die Einstellung zu ändern, die es überhaupt ermöglicht, dass Dein Router externe DNS-Anfragen annimmt ? (ok - aber genau das könnte die Schwachstelle in der Firmware sein, die nicht ohne weiteres behebbar ist!) Aber das Schreiben und das Anliegen sieht bei näherer Betrachtung tatsächlich echt aus..
 
Zuletzt bearbeitet:
hmm...

Das Anschreiben, also die erste Seite sieht in der Tat sehr gleich aus

Die anderen beiden Seiten sind weniger gut gemacht...
 
Die 2 Folgeseiten sind die E-Mail aus dem Kundencenter.

@TE: Ich bin mir sehr sicher, dass das keine gefaketen Anschreiben sind.
Ruf die Abuse-Abteilung an zur Sicherheit, aber wegen solchen Schreiben durfte ich oft PCs bereinigen. Meistens allerdings bezüglich Spamversand.
 
Zuletzt bearbeitet:
Also ich versteh das anders. Da steht nicht, dass ich einen Port schließen soll - sondern eine Portumleitung einrichten soll. Das steht doch sogar wörtlich da ("Richten Sie im Router eine Port-Umleitung ... ein").?!
Eine DMZ habe ich nicht eingerichtet - einen eigenen DNS auch nicht. Mein PC ist nicht infiziert. Und bisher habe ich auch keine Portweiterleitung eingerichtet - ich soll die ja auch nicht schließen sondern öffnen... siehe Anfang dieser Meldung.

Gruß
Twixt
 
Merle schrieb:
*edit:@über mir:
Warum war der gut?
Zum Vergrößern anklicken....

Schnellschuss usw... so ist das mit dem Halbwissen. Habs gerade selbst beim recherchieren gemerkt ;)
 
Poste mal den E-Mail-Header aus der Mail.

Sieht aber für mich auf den ersten Blick echt aus.
 
Kann schon sein, dass die Port Umleitung für deren Diagnosezwecke etwas bringt. Außerdem kann sie nicht schaden, da sie ja an
a) eine nicht vergebene IP im eigenen Netzwerk
b) einen ungenutzten Port
erstellt wird.
 
also im letzten Absatz auf der dritten Seite steht, dass die Weiterleitung auf eine nicht existente interne IP geleitet werden soll. Vllt hat der Router eine Lücke, die es erlaubt über diesen Port an alle interne Adressen zu kommen und daher soll man diese Anfragen Richtung /dev/null schicken.

Das ist das einzige was ich mir vorstellen könnte
 
Frag doch einfach mal bei der Telekom an, am besten dann hier noch berichten. Wäre bestimmt auch für andere hier interessant.
 
Auf der letzten Seite wird lediglich ein Lösungsansatz aufgezeigt, wie man DNS Freigaben machen kann. In diesem Fall auf eine nicht existierende Adresse (wobei ich den Grund nicht ganz nachvollziehen kann, ich würde den Port einfach rausnehmen aus den Freigaben).
Aber routertest.eu ist laut WHOIS eine auf die Telekom registrierte Seite. Der Rest liest sich auch nicht wie ein Phishingversuch.

*edit: Und ich kanns nur nochmal sagen als Servicetechniker (bei Menschen vor Ort): Die schreiben bezüglich SMTP-abuse sehen ebenso aus. Und da war auch immer die abuse@telekom.de hinterlegt. Und die waren legitim, es musste jedes Mal eine Aktion ergriffen werden.
 
Post vom Abuse Team bekommt man meist nicht umsonst, so zumindest meine Erfahrung als mein Vater ungewollt und unbewusst zu einem riesen Spam-Versender wurde :)
 
Nach etwas Recherche im Telekomforum etc. muss ich auch zustimmen, dass der Header gut aussieht und das Schreiben tatsächlich echt (kein Fake ) ist.

TK Hotline: 0800 3301000

Würde den Port denke auch eher deaktivieren als umleiten, sei denn dir kann das ein Mitarbeiter begründen.
 
Wenn Port 53 wirklich offen sein sollte auf deinem Router (wäre nicht so gut und auch nicht üblich) würde ich ihn entweder schließen sofern möglich (evtl. hilft schon ein Firmware-Update) oder, wie die Telekom schon in ihrer eMail geraten hat, ins "Nirgendwo" umleiten. Das Umleiten ist nur ein "quick&dirty" Workaround und keine echte "Lösung".
 
Zuletzt bearbeitet:
Die Mail is echt und die "Masche" auch bekannt. Hier sucht die Telekom nach offenen DNS Servern die für DNS Replay Angriffe missbraucht werden könnten.
Das Weiterleiten des DNS Port 53 an eine nicht genutzte IP ist ein Workaround, besser ist natürlich ein Update des Routers um die Lücke zu schließen.
 
Ruf das Abuse-Team unter der im Schreiben angegebenen Tel-Nr. 0800 5544300 (die existiert tatsächlich bei der Telekom!) an. Du hast im Schreiben auch die/ eine Ticket-Nr. und deine Zugangs-Nr. genannt bekommen. Die können dir dann auch sagen wie, wo, was. Auf der letzten Seite (Seite 3) steht aber auch was du tun sollst.
 
OK. Danke für den Hinweis. Leider gibt es noch kein Update für den Router.
Inzwischen habe ich auch bei der Telekom angerufen und mir bestätigen lassen, dass die Abuse-Telefonnummer wirklich zur Telekom gehört.
Damit dürfte die Mail wohl auch echt und der Hinweis nicht gefakt sein.

Hätte gewettet, dass das ein Fake ist... aber Ok. Vielleicht trotzdem interessant für die Community hier.

Gruß
Twixt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Forum-Fraggle
Portweiterleitung von Router A nach B ohne Internet
2
Antworten
20
Aufrufe
3.298
Forum-Fraggle
Forum-Fraggle
P
Portweiterleitung des Routers funktioniert nicht
Antworten
16
Aufrufe
6.873
Phyrone
P
M
Fritzbox Router Portweiterleitung nicht verständlich
Antworten
10
Aufrufe
1.185
ldasta
L
goblingift
Synology Nas über Portweiterleitung oder UPnP laufen lassen?
Antworten
5
Aufrufe
6.982
goblingift
goblingift
S
Wie Portweiterleitung mit 2 WLAN Routern?
Antworten
19
Aufrufe
2.600
Sylar
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz