1. #1
    Lt. Commander
    Dabei seit
    Apr 2012
    Ort
    127.0.0.1
    Beiträge
    1.113

    Exclamation [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Hallo zusammen,

    habe heute einen bedenklichen Brief von der Telekom erhalten (s. Anhang). Ist dies ein Grund zur Sorge?

    Mein Netzwerk ist virenfrei und wird nicht für illegale Zwecke benutzt. Mein WLAN ist mit WPA2 verschlüsselt und mein Router zeigt mir in der Geräteliste auch nur meine eigenen an.

    Was mache ich jetzt mit dem Brief? Hat damit Erfahrung?

    Gruß Nordphilz
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 

Name:	Foto 27.10.12 14 54 33.jpg 
Hits:	4816 
Größe:	530,2 KB 
ID:	302988  
    All you need is love. Und ein iPhone. - Siri

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Fleet Admiral
    Dabei seit
    Mär 2009
    Beiträge
    13.429

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    naja, ich könnte mir vorstellen dass die den Anschluß dicht machen wenn du die "Störungen" nicht behebst.

  4. #3
    Lt. Commander
    Dabei seit
    Mai 2010
    Beiträge
    1.999

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Hast du einen Telekom Shop in der Nähe? Geh da mal hin und frag nach, mir kommt der Brief aber nicht ganz geheuer vor.

    Keine Namentliche Anrede, und keine Telefonnummer als Kontakt wie ich gesehen hab.
    Intel i5-2500k@3,3GHz - Zalman 9900 - Asus P8Z68V Pro/Gen3 - Asus GTX 670 DC2@Stock - 8GB DDR3-1333 CL7 - Enermax Pro82+ 525W - OCZ Agility 3


  5. #4
    Captain
    Dabei seit
    Jan 2009
    Beiträge
    3.698

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Zumindest scheinen die Kontaktdaten zu stimmen:

    http://www.t-online.de/missbrauch-vo...12716886/index

  6. #5
    Captain
    Dabei seit
    Jan 2009
    Beiträge
    4.080

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Was steht auf der Rückseite?
    MfG Matze89
    ||| Intel Core i5 3570K ||| Gigabyte GA-Z77X-D3H ||| 8 GB Corsair Vengeance LP DDR3 1600 Mhz
    ||| XFX HD6870 Black Edition DF ||| ASUS Xonar DG ||| Samsung SSD 830 256 GB ||| WD Caviar Black 1 TB
    ||| LG-DVD-Brenner ||| Antec HCG 520W ||| Windows 7 HP 64bit ||| QPAD MK-50 ||| Logitech G400s ||| AKG K 601
    ||| Samsung Galaxy Nexus |||

    >>> MEIN VERKAUFSTHREAD <<<

  7. #6
    Admiral
    Dabei seit
    Mär 2011
    Beiträge
    7.482

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Fakt ist, die Telekom versendet solche Briefe im Bedarfsfall. Ich würde die Echtheit bestätigen und dann überlegen, wo bei dir das Problem liegt.

  8. #7
    Lt. Commander
    Ersteller dieses Themas

    Dabei seit
    Apr 2012
    Ort
    127.0.0.1
    Beiträge
    1.113

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Auf der Rückseite stehen nur Tipps wie man Viren entfernt...

    Habe eben bei der Telekom angerufen, es handelt sich hierbei nicht um einen Fake. Dieses Abuse-Team ist leider nur per Mail zu erreichen - daher werde ich die mal anschreiben und nachfragen was da los ist.
    All you need is love. Und ein iPhone. - Siri

  9. #8
    Commander
    Dabei seit
    Mär 2008
    Beiträge
    2.647

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Klingt als wäre dein Rechner durch malware Teil eines Botnets geworden. Woher nimmst du denn die Sicherheit, dass das nicht der Fall ist (oder zumindest zeitweise so war)?
    [FAQ] Programmieren für Anfänger
    Zitat Zitat von Blutschlumpf Beitrag anzeigen
    Ich konnte nur bis zur Hälfte lesen, dann ist mein Bullshit-Puffer übergelaufen.

  10. #9
    Commander
    Dabei seit
    Sep 2006
    Beiträge
    2.123

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Wie sicher bist du dir, dass die Clienten in deinem Netzwerk wirklich alle clean sind? Unter Umständen gibts irgendwo eine Schadsoftware, die du bisher nicht entdeckt hast, die fröhlich nach draußen sendet oder du bist Teil eines Bot-Netzes. Ohne Grund verschickt das Abuse-Team diese Briefe nicht.
    Intel Core i5-2500K @ 4,6 Ghz, Thermalright HR-02 Macho, Asrock Z68 Extreme4 Gen3, 8GB TeamGroup 1333er, Scythe Glide Stream 120mm, Enermax T.B. Silence 140mm, Asus 560Ti DCII, Crucial M4 128GB, Samsung F2 1TB intern, Samsung SyncMaster 2494HM, Lian-Li PC-60FN, Windows 8.11 x64, Teufel Concept E Magnum PE

  11. #10
    Lt. Commander
    Ersteller dieses Themas

    Dabei seit
    Apr 2012
    Ort
    127.0.0.1
    Beiträge
    1.113

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Weil ich normalerweise regelmäßig Virenscans mache - aber jetzt wo du es sagst, vielleicht wurde da doch was übersehen.

    Was genau bedeutet "Teil eines Botnets"??
    All you need is love. Und ein iPhone. - Siri

  12. #11
    Lt. Commander
    Dabei seit
    Sep 2010
    Ort
    Styria
    Beiträge
    1.868

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Ich kenne das von der österreichischen Telekom (A1). Einem Nachbarn wurde die DSL Verbindung gekappt weil sein Rechner eine Virenschleuder war. Er bekam ebenfalls einen Brief und nach Rückfrage wurde es auch telefonisch bestätigt.

    Ich hab dann seinen Rechner platt gemacht und neu aufgesetzt und er hat dann schriftlich bestätigt (Fax) das der Rechner wieder sauber ist. Erst danach wurde der Anschluss wieder aktiviert. Das war vor etwa 2-3 Jahren und seitdem ist auch ruhe.
    Workstation: i5-3570K, 16GB, GTX 760, Win7 x64, 500GB 840 Evo SSD
    Experimental: C2Q-Q6600 @3GHz, 4GB, 7800GTX, WinXP/Win8/Ubuntu
    Server: Opteron 185, 2GB, Win2k3 (AD/DNS/VPN/Exch03/ISA04), 10 TB RAID5 Fileserver
    Mobile: Galaxy Note III

  13. #12
    Commander
    Dabei seit
    Sep 2006
    Beiträge
    2.123

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    http://de.wikipedia.org/wiki/Botnetz

    vor allem: "Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator (auch Bot-Master oder Bot-Herder genannt) über einen Kommunikationskanal überwacht werden und Befehle empfangen."

    und: " In Deutschland gibt es über 470.000 solcher Bots"
    Intel Core i5-2500K @ 4,6 Ghz, Thermalright HR-02 Macho, Asrock Z68 Extreme4 Gen3, 8GB TeamGroup 1333er, Scythe Glide Stream 120mm, Enermax T.B. Silence 140mm, Asus 560Ti DCII, Crucial M4 128GB, Samsung F2 1TB intern, Samsung SyncMaster 2494HM, Lian-Li PC-60FN, Windows 8.11 x64, Teufel Concept E Magnum PE

  14. #13
    Commander
    Dabei seit
    Mär 2008
    Beiträge
    2.647

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Das bedeutet, dass jemand deinen Rechner fernsteuert um von dir aus Angriffe zu fahren, so z.B. DDOS. Das ist aber nur eines von vielen möglichen Szenarien, aber das würde (so vermute ich) zu so einem Brief führen, da es für den Angegriffenen so aussieht, als wärst tatsächlich du der Angreifer (was ja im Prinzip sogar stimmt, zumindest dein Rechner ist es dann).
    [FAQ] Programmieren für Anfänger
    Zitat Zitat von Blutschlumpf Beitrag anzeigen
    Ich konnte nur bis zur Hälfte lesen, dann ist mein Bullshit-Puffer übergelaufen.

  15. #14
    Lt. Commander
    Ersteller dieses Themas

    Dabei seit
    Apr 2012
    Ort
    127.0.0.1
    Beiträge
    1.113

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Was wäre denn wenn dem wirklich so wäre? Muss ich da mit irgendwelchen strafrechtlichen Maßnahmen gegen mich rechnen???

    Ich hab Angst...
    All you need is love. Und ein iPhone. - Siri

  16. #15
    Captain
    Dabei seit
    Okt 2005
    Ort
    D:\Berlin
    Beiträge
    3.371

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Hallo. Der Brief ist extrem schwammig. "Unerwünschte Zugriffe", "umgehende Lösung des Problems".

    Fordere eine genaue Beschreibung vom Abuse Team. Wenn die noch nicht mal selbst wissen, was los ist, woher sollst du als Privatnutzer wissen, was zu tun ist?
    Die Anschuldigungen sind aus meiner Sicht viel zu ungenau.
    Phenom II X4 945 | Scythe Ninja 3 | HD 5770 1GB | 8 GB G.Skill 1333 CL7 | Intel X25-M G2 Postville 120GB | Gigabyte 880GA-UD3H | BeQuiet 430 Watt | Razer DA Lefthand | CM Storm Quickfire XT Cherry MX-Blue | Win7 Pro x64 SP1 | Ubuntu Server 13.10
    Desire S, Android 4.0.4
    sysprofile
    [FAQ] Der ideale Gaming-PC


  17. #16
    Lt. Commander
    Ersteller dieses Themas

    Dabei seit
    Apr 2012
    Ort
    127.0.0.1
    Beiträge
    1.113

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Habe schon an eine Mail an das Abuse-Team geschickt mit der bitte um genauere Infos... ich bin ja mal gespannt was da noch auf mich zu kommt
    All you need is love. Und ein iPhone. - Siri

  18. #17
    Commander
    Dabei seit
    Mär 2008
    Beiträge
    2.647

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Ich glaube soweit, dass du Angst haben musst, ist es noch nicht. Aber du solltest deren Hinweisen in dem Brief folgen und ordentlich durchputzen. Vor allem auch bei den Router-Settings mal Tabula rasa machen, d.h. sämtliche Keys und Passwörter ändern. Das aber zuletzt, denn erst müssen alle Geräte, die das Netzwerk benutzen, sauber sein.
    Am besten erst einmal alle abklemmen und einzeln neu aufsetzen und erst dann wieder Zugang zum Netzwerk gewähren.

    Je nach deinem Nutzungsverhalten ist es nicht so wahrscheinlich direkt wieder kompromittiert zu werden. Ich vermute, du hast eine dynamische IP und keinen dynamischen DNS-Eintrag eingerichtet, der immer auf deinen Router zeigt. Wenn du nicht weißt, was das ist, dann betrifft dich das auch nicht, es sei denn, der Angreifer hat von sich aus sowas in deinem Router eingerichtet, aber das wäre dann schon ein krasser Fall und ist extrem unwahrscheinlich.
    [FAQ] Programmieren für Anfänger
    Zitat Zitat von Blutschlumpf Beitrag anzeigen
    Ich konnte nur bis zur Hälfte lesen, dann ist mein Bullshit-Puffer übergelaufen.

  19. #18
    Lt. Commander
    Ersteller dieses Themas

    Dabei seit
    Apr 2012
    Ort
    127.0.0.1
    Beiträge
    1.113

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    hatte mal eine zeit lang dyndns wegen nem teamspeak server, aber den hab ich entfernt...

    edit: werde mal gründlich säubern im netzwerk. danke für alle antworten!
    All you need is love. Und ein iPhone. - Siri

  20. #19
    Fleet Admiral
    Dabei seit
    Mär 2009
    Beiträge
    13.429

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    http://www.computerbase.de/downloads...h-und-destroy/

    Vllt mal das durchlaufen lassen, evtl. findet das auch einen Rootkit !?

  21. #20
    Admiral
    Dabei seit
    Mär 2011
    Beiträge
    7.482

    AW: [Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

    Es ist kein Grund Panik zu schieben, aber es ist eine Problematik die man ernst nehmen sollte insbesondere da sämtliche aktuell von euch verwendeten Kennwörter und Logins theoretisch kompromittiert (http://de.wikipedia.org/wiki/Technis...mpromittierung) sind.

    Schritte würde ich folgende Vorschlagen:
    0. Detaillierte Informationen, sofern du sie erhälst, von Telekom Abuse abwarten
    1. WLAN deaktivieren
    2. Sämtliche Geräte aus dem Netz nehmen
    3. Jeden Rechner einzeln mit Software (Virenscanner, Rootkit Scanner, ...) überprüfen
    4. Wenn ein Rechner offensichtlich infiziert war, diesen neu installieren; Findest du kein Problem, sämtliche! Geräte neu aufsetzen
    5. Passwörter auf betroffenen Rechner verwendeten Logins/Webseiten etc. neu vergeben; Konnte kein infizierter Rechner gefunden gilt dies für alle Rechner (egal ob Desktop, Notebook, Tablet, ...)
    6. Ein sauberes Gerät anstecken, Zugriffsdaten für dein Internetzugang ändern, im Router eingeben, anschließend Zugangsdaten für WLAN und, falls vorhanden, Passwort für den Router ändern

    Welchen Virenscanner verwendest du? Für solch einen Vorgang würde ich einen möglichst "paranoiden" Virenscanner verwenden. Ich denke da z.B. an GDATA AntiVirus (http://www.gdata.de/kundenservice/do...versionen.html), da sie zwei Scan Engines einsetzen. Das ist nichts, was ich dem regulären Anwender empfehlen würde (Fehleranfällig, hohe Scanzeit, ...), aber in deinem Fall macht es durchaus Sinn. Der Microsoft Virenscanner reicht NICHT aus, er ist für einen regulären Anwender iO (d.h. dessen Rechner 2h am Tag läuft und welcher mal auf Welt.de und Amazon.de geht), aber wenn du häufig Dateien lädst, installierst etc. ist dies häufig nicht ausreichend.
    Geändert von andy_0 (27.10.2012 um 17:11 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •