andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.666
Das geht durchaus auch mit so einer unprofessionellen Fritz!Box:Mar1u5 schrieb:
https://fritz.box/capture.lua
Telekom Sicherheitteam Auffälligkeiten am Anschluss Abuse
- Ersteller smashcb
- Erstellt am
https://fritz.box/capture.lua
Col. Jessep
Lt. Junior Grade Pro
- Registriert
- Okt. 2017
- Beiträge
- 486
Dein Internet Vertrag hat eine Anschluss Kennung so ähnlich sieht das aus (55015765332).
Jeder Kunde bekommt diese bei Vertragsabschluss.
Daraus wird dann deine kostenlose Email:
Anschlusskennung@t-online.de
Vielen ändern dann den Alias. Manche nicht.
Jeder Kunde bekommt diese bei Vertragsabschluss.
Daraus wird dann deine kostenlose Email:
Anschlusskennung@t-online.de
Vielen ändern dann den Alias. Manche nicht.
- Registriert
- Dez. 2020
- Beiträge
- 412
Was ist denn mit den ganzen Basismaßnahmen ? Virencheck ?, HaveIbeenPawned? Gucken was im Postausgang "normalen" E-Mail steckt ? (Nicht Telekom Phantomadresse).smashcb schrieb:
- Registriert
- Sep. 2006
- Beiträge
- 10.248
Wurde das eigentlich mittlerweile mal gemacht? 
Ich finde es merkwürdig, dass sich hier so auf die T-Online Mailadresse versteift wird. Wenn die dem Inhaber nicht mal bekannt ist, d.h. nie genutzt wurde und damit ab Werk auch nur über die Telekom Anschlusszugangsdaten zugänglich ist, auf keinem Gerät wissentlich in einem Mail Client als Postfach eingetragen ist, wieso wird sich dann hierauf so fixiert?
Viel wahrscheinlicher als das ist eine Malware auf dem System. Oder das eigene Mailpostfach, Thunderbird/Outlook etc. wurde kompromittiert. Da würde ich persönlich beginnen. Und Kennwörter ändern - von Systemen aus, die nachweislich clean sind.
KnolleJupp schrieb:
Ich finde es merkwürdig, dass sich hier so auf die T-Online Mailadresse versteift wird. Wenn die dem Inhaber nicht mal bekannt ist, d.h. nie genutzt wurde und damit ab Werk auch nur über die Telekom Anschlusszugangsdaten zugänglich ist, auf keinem Gerät wissentlich in einem Mail Client als Postfach eingetragen ist, wieso wird sich dann hierauf so fixiert?
Viel wahrscheinlicher als das ist eine Malware auf dem System. Oder das eigene Mailpostfach, Thunderbird/Outlook etc. wurde kompromittiert. Da würde ich persönlich beginnen. Und Kennwörter ändern - von Systemen aus, die nachweislich clean sind.
Zuletzt bearbeitet:
- Registriert
- Aug. 2018
- Beiträge
- 694
Weil die Telekom klar kommuniziert, dass sie den Emailversand auf dem Anschluss eingeschränkt hat. Diese Aussage ist irgendwie komisch, denn an meinem Anschluss an sich können sie nichts sperren. Nur den Anschluss komplett tot legen.TheManneken schrieb:
Deswegen wäre es interessant zu wissen, was sie da eigentlich sperren und was sie damit meinen.
Ja die anderen Sachen wurden bereits gemacht, der Anschluss umfasst aber ca 60-70 mögliche Geräte plus mobile die noch hin und wieder hinzukommen (und nein die passen nicht zu den Zeiten)
- Registriert
- Sep. 2006
- Beiträge
- 10.248
smashcb schrieb:
@Telekom hilft könnte vielleicht helfen. Ggf. könntest auch im Telekom Supportforum fragen. Es kann sein, dass das nur ein Textbaustein ist.
- Registriert
- Dez. 2020
- Beiträge
- 412
60 - bis 70 stationäre Endgeräte + X Mobil ? Lol. Ist das hier ne gewerbliche Anfrage oder noch Privat?
Schreib nochmal ein bisschen mehr zum IT - Biotop um was es hier gehen soll.
Schreib nochmal ein bisschen mehr zum IT - Biotop um was es hier gehen soll.
Phil_81
Lieutenant
- Registriert
- Dez. 2023
- Beiträge
- 619
Die Telekom kann Ports sperren, in dem Fall haben die Port 25 gesperrt - hatte in der Vergangenheit öfters damit zu tun.smashcb schrieb:
Wenn dir der wichtig ist musst du die Quelle des Problems identifizieren (nicht die Email-Adresse, sondern das Gerät!), wurde aber ja schon geschrieben. Ansonsten ignorier das Schreiben der Telekom und lass Port 25 dicht, ist in so einer "unbekannten" Umgebung sowieso sinnvoll.
Ich persönlich würde zumindest schauen, dass MEINE Geräte soweit sicher sind/nicht mit Malware befallen sind und diese von den zig anderen Geräten, die potentiell unsicher sein können absichern.
BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.548
Nur den EMailversand und den habe ich bei mir gesperrt gelassen. Ich habe das auch den Abuse Leuten mitgegeben und die meinten auch nur „ich solle es einfach so lassen und gut“, weil sie anscheinend auch keine Ideen mehr hatten bzw. die Kapa für meinen Fall schon überschritten war. Wenn Du die Mail mal noch herausbekommst, dann ändere diese am besten noch ab und gib ihr ein eigenes, separates Passwort.smashcb schrieb:
Ergänzung ()
Ich nicht, weil in den Briefen, die ich alle paar Jahre mal erhalten habe in der Überschrift zwar vom Anschluss die Rede ist, weiter unten im Text dann aber der Spamversand über meine Telekom Email. Und in meinen drei Fällen, mein Vater, mein Kollege und ich, waren es die Telekom Mailadressen. Deshalb.TheManneken schrieb:
Aber das schließt natürlich andere Dinge als mögliche Ursachen mit nachfolgenden Maßnahmen nicht aus.
BTW hatte ich den Abuse Leuten noch mitgegeben, dass es schon mal super gewesen wäre, dass man von vornherein mitbekommt, dass der Kundencenter und Telekom Hilft Forum Login (war bei mir gleich zu denen meiner Telekom Mailadresse) ein unterschiedliches Passwort zum Telekom Mail Account hat. Ich hatte all die Jahre immer nur auf Anraten hin, dass Kundencenter PW geändert. Daher war mein mittlerweile unsicheres Passwort Von früher da noch überall die Jahre drin und der Zugang damit geknackt. Dann kamen sie eben mit dem oben genannten Spruch um die Ecke „Ja das ist halt so, lassen sie es so und dann nutzen sie die Mail einfach nicht“.
Zuletzt bearbeitet:
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.893
Genau das, ich glaube nicht an ein Problem mit dieser Phantommail die es vermutlich garnicht gibt.TheManneken schrieb:
Bei 60-70 Geräten ist die Wahrscheinlichkeit das eines Infiziert ist viel höher. Jetzt versteht ich auch warum der TE keine Anstalten macht danach zu suchen. Dann musst du halt damit leben das du vermutlich Malware im lokalen Netz hast wenn du zu faul zum suchen bist.
- Registriert
- Aug. 2018
- Beiträge
- 694
Wer sagt denn das ich bisher nichts weiter gemacht habe, als hier zu schreiben ?M-X schrieb:
Lesekompetenz scheint nicht so dein Ding zu sein.
Ich versuche die Nachricht des Abuse - Teams zu verstehen, da sie meiner Meinung nach kein Sinn ergeben.
- Registriert
- März 2016
- Beiträge
- 328
Was verstehst du nicht? In Beitrag #2 hast du bereits eine gute Erklärung bekommen und in den Folgenden ein paar gute Tipps um den Verursacher in deinem Netzwerk aufzuspüren.smashcb schrieb:
Zuletzt bearbeitet:
- Registriert
- Dez. 2020
- Beiträge
- 412
Und das WLAN Passwort deiner privaten Fritzbox kennt wahrscheinlich das ganze Viertel mit entsprechenden Zaungästen. Das ist unmöglich abzusichern.smashcb schrieb:
Statt nach der Phantom Telekom E-Mail zu suchen würde ich eher mal auf Freifunk oder ähnliches umstellen.
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.893
Bist dann nicht eher du der mit dem Lesekompetenz Problem ?smashcb schrieb:
Mehr Infos wirst du einfach nicht bekommen. Du wirst im Netz nach den Verursacher suchen müssen. Und das Konzept deines Netzwerks überdenken, wenn du soviele Geräte bedienen musst.
Zuletzt bearbeitet:
- Registriert
- Aug. 2018
- Beiträge
- 694
Schön das du die 6500 jetzt voll hast, darfst gern woanders weiter den Counter nach oben treiben !M-X schrieb:Bist dann nicht eher du der mir dem Lesekompetenz Problem ?
Mehr Infos wirst du einfach nicht bekommen. Du wirst im Netz nach den Verursacher suchen müssen. Und das Konzept deines Netzwerks überdenken, wenn du soviele Geräte bedienen musst.
WLAN und FB Passwort stehen draußen an der Tür, damit es sich jeder so einstellen kann , wie er mag.klalar schrieb:
- Registriert
- Dez. 2020
- Beiträge
- 412
Am besten den Topic hier schließen und so ähnlich neu eröffnen:smashcb schrieb:
Ich betreibe über meinen Privatanschluss ein komplett offenes Wlan mit 70+ Geräten und bekomme von meinem Internet Provider Hinweise auf Missbrauch/ Spam Abuse. Was kann ich tun?