Telekombrief Trojaner/Viren - reicht das neu aufsetzen des Systems?

[DavidT]

Hallo,

hab einen Brief von der Telekomsicherheit bekommen, dass sie Viren/Trojaner entdeckt haben. Wollte das System wieder neu aufsetzen und frag mich, ob es damit so einfach getan ist? Oder was kann ich auf einfache Weise tun?

Es fällt mir sonst so schwer mich gründlich damit auseinanderzusetzen.

Danke

 

[Dr. McCoy]

Moin!

Wie lautet die genaue Info im Brief?

Wollte das System wieder neu aufsetzen und frag mich, ob es damit so einfach getan ist?

Kommt darauf an. Manche solcher Malwre ist auch im Netzwerk verbreitungsfähig, oder betrifft gar nur den Router.

 

[S_W_I_N_E]

Schon geprüft ob der Zettel überhaupt echt ist? klingt doch extrem suspekt.

Ansonsten ja komplett Löschung der Festplatte und vollständige Reinstallation vernichtet auch die Viren das Problem sind viel mehr wenn der Virus schon in Backups sitzt und dann bei der Nutzung dieser Daten wieder eingeschleppt werden.

Was sagt denn der Virenscanner zu dem ganzen?

 

[madmax2010]

Kann halt alles in deinem netz sein. Der router, der keine updates mehr bekommt, ein veraltetes haandy, eine unsichere Smarte Schliessanlage, Ueberwachungskameras, ein smarter Kühlschrank, SmartTV oder sonst. was. Diese ganzen "Smart Devices" bekommen halt ca 2 Jahre Sicherheitsupdates und kurz nachdem sie end of life sind gibts ein paar ungestopfte Sicherheitslücken und die geraete werden Teil eines Botnetzes.
Zeig doch mal den Brief

 

[BlubbsDE]

klingt doch extrem suspekt.

Nein. Die Telekom kümmert sich um Ihre Kunden und verschickt solche Briefe. Auch mit der Androhung, die Leitung abzuschalten wenn man nicht handelt.

@TE

wenn Du nur einen Rechner besitzt sollte ein neu installieren ausreichen. Hast Du darüber hinaus auch noch Datenträger mit Daten müssen die auch gecheckt werden.

 

[prian]

Sowas kann durchaus sein, eine Bekannte von mir hat sowas auch schon erhalten, da wurde dann sogar der Port 25 dicht gemacht seitens Telekom (schon ein paar Jahre her).
Scans mit Desinfec't haben dann dem Rechner der Tochter ein recht wurmiges und trojanerbasiertes Verhalten durch senden sehr vieler Mails attestiert.
Rechner bereinigt und gut war ....
Zurückgemeldet an Telekom und die haben den Port wieder durchgelassen,.

 

[S_W_I_N_E]

Nein. Die Telekom kümmert sich um Ihre Kunden und verschickt solche Briefe. Auch mit der Androhung, die Leitung abzuschalten wenn man nicht handelt.

Ok das war mir neu aber dennoch sollte man die Echtheit genau prüfen die Wahrscheinlichkeit dass eine Betrugsmasche dahinter steckt ist doch wahrscheinlicher als die Verseuchung.

Ansonsten gilt wie immer: jeden Datenträger komplett platt manchen killt alle Viren das Problem sind gemachte Backups wenn diese ungeprüft eingespielt werden

 

[Dr. McCoy]

"Bereinigen" muss allerdings in so einmal Fall, also wenn es sogar nachweislich aktiv gewesene Malware gegeben hat, in Form einer Systemneuinstallation durchgeführt werden. Aber soweit sind wir hier noch nicht ganz, da die Sachlage nicht exakt klar ist, zumal der Inhalt des Briefes noch fehlt.

wenn Du nur einen Rechner besitzt

Vor einem Jahr zumindest hatte er noch zwei Rechner (Laptops) und ein Handy, sowie vermutlich die FB 7520 gekauft:
-> https://www.computerbase.de/forum/threads/wlan-router-unter-50-eur.1951471/page-2#post-24247450

Aber da kann sich ja inzwischen schon wieder was geändert haben...

 

[DavidT]

Ich hab 2 Laptops und 1 Handy. Ich finde den Brief gerade nicht, hab gesucht (meld mich nochmal wenn ich ihn finde),ich lass mal den W. Defender-Scanner auf beiden Laptops laufen

 

[madmax2010]

Ok das war mir neu aber dennoch sollte man die Echtheit genau prüfen die Wahrscheinlichkeit dass eine Betrugsmasche dahinter steckt ist doch wahrscheinlicher als die Verseuchung.

Wenn eine betrugsmasche Infos ueber den Anbieter & die Adresse hat, ist eine Verseuchung jedoch schon wieder wahrscheinlicher, oder jemand hat mal wieder Kundendaten verloren

 

[Dr. McCoy]

Ich hab 2 Laptops und 1 Handy.

Welche Betriebssysteme/Firmware in welcher Version laufen jeweils drauf?

Ich finde den Brief gerade nicht, hab gesucht (meld mich nochmal wenn ich ihn finde),

Ja, das ist schon wichtig, da solltest Du auch nicht zu viel Zeit verstreichen lassen sondern sofort nachsehen. Malware auf einem der Systeme ist gar nicht gut und würde weitere schnell umzusetzende Folgemaßnahmen nach sich ziehen (z.B. Ändern von Passwörtern, was aber nur von einem sauberen System aus erfolgen darf, usw.).

ich lass mal den W. Defender-Scanner auf beiden Laptops laufen

Sichere aber bitte alle etwaigen Fundmeldungen im Detail und poste sie hier!

 

[Millkaa]

Hatten wir auch auf der Arbeit.
Telekom Brief, war alles korrekt und beim Support habe ich auch die Infos bekommen. Ruf sonst an und frag nach ob der Brief echt ist, sollte er aber.

 

[Hauro]

ich lass mal den W. Defender-Scanner auf beiden Laptops laufen

Besser einen Scanner der unter Linux läuft. Der Vorteil ist, dass ein Live-System (Linux-Betriebssystem) gebootet wird, von dem aus die Datenträger überprüft werden:

• Kaspersky Rescue Disk
  
  Kaspersky Rescue Disk 18 | Kaspersky - mit Anleitung
  
  Untersuchen des Computers mithilfe von Kaspersky Rescue Disk 18
• c't 12/2021 inkl. Desinfec't 2021 als Sonderheft c't Desinfec't 2021/22

Benötigt wird ein sauberes System auf dem der Datenträger, am besten ein USB-Stick, erstellt wird.

 

[DavidT]

Alte Funde:

Malwarebytes fand am 10.8. mehrere Einträge mit Namen:
Pup.Optional.OnlineIO und am 26.8. zwei Einträge
Pup.Optional.Microleaves

Das wurde in die Quarantäne verschoben.

Der Brief ist echt, hatte da mal angerufen.

Werde noch die aktuellen Befunde posten bzw. den Inhalt des Briefs.

Welche Betriebssysteme/Firmware in welcher Version laufen jeweils drauf?

Darauf gebe ich noch Antwort, muss gerad was erledigen! Vielen Dank!

 

[cloudman]

Einfach mal bei der Telekom nachsehen statt über Betrug zu spekulieren https://www.telekom.de/hilfe/festne...diensten/informationen-zur-sicherheitswarnung

 

[Dr. McCoy]

Pup.Optional.OnlineIO und am 26.8. zwei Einträge
Pup.Optional.Microleaves

Das ist alles? Wirklich nichts weiter in der Vergangenheit? Diese Meldungen beziehen sich auf Adware. Auch Adware kann Daten sammeln und dann via Web "nach Hause telefonieren". Abgesehen davon sind das keine Detailmeldungen, die Du gepostet hast, sondern es ist nur eine auszugsweise Widergabe. Poste stattdessen bitte zu etwaigen weiteren Funden stets alle Details in vollständigen Meldungen, die die exakte Schädlingsbezeichnung, den vollständigen Fundort (Pfad) inkl. Datei, sowie das Datum mitteilen.

 

[BeBur]

Welchen Router verwendest du?

 

[DavidT]

FB 7490 (Firmware FRITZ!OS: 07.28)

Win Defender ergab auf beiden Laptops 0 Ergebnisse.

 

[Dr. McCoy]

Darauf gebe ich noch Antwort, muss gerad was erledigen! Vielen Dank!

Alles klar, dann pack in die Antwort nachher auch gleich noch die Info zur derzeit installierten Firmwareversion der FB 7490 mit dazu.

 

[S_W_I_N_E]

Einfach mal bei der Telekom nachsehen statt über Betrug zu spekulieren https://www.telekom.de/hilfe/festne...diensten/informationen-zur-sicherheitswarnung

Es kann ja gut sein, dass es diese Fälle gibt aber du kannst genauso beim LKA nachfragen wie viele Fälle es gibt wo die Leute abgezockt wurden.