1und1 meldet Zeus

[Snoops el Cid]

Ein Bekannter von mir rief mich gerade an und teilte mir mit das er gerade via E-Mail eine Mitteilung von 1und1 bekommen habe.
In dieser E-Mail wird ihm mitgeteilt das auf irgend einem seiner Rechner der Trojaner Zeus sein Unwesen treibt. Tatsächlich ist einer der Rechner (vom Sohn) befallen.
Ok erst einmal sehr aufmerksam von 1und1, aber das hieße ja auch jeglicher Datenstrom kontinuierlich geprüft werden muss.
Was man da noch alles filtern könnte macht schon ein ungutes Gefühl.
Hat irgendjemand auch solche Erfahrungen mit 1und1 oder weiß dazu genaueres?

 

[Olunixus]

habe noch nie so ne mail von 1und1 bekommen. sicher dass die wirklich von 1und1 stammt, und nicht einfach von einem gefakten postfach des trojaner-verbreiters, der an daten kommen will?!

 

[Fabian228]

Wie soll denn 1&1 das wissen ?

 

[Snoops el Cid]

Da ich heute Abend keine Zeit mehr habe zu meinen Bekannten zu fahren habe ich Ihn erst einmal gesagt er soll nichts mehr machen.
Er hat mir wohl versichert das die E-Mail mit seinen richtigen Zugangsdaten versehen ist.

@Fabian228 Das war auch einer meiner ersten Grundgedanken

Nun habe ich auch noch diese Seite gefunden
http://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/

 

[Olunixus]

du kannst ihm ja mal den link zu diesem thread geben; kann ja jeder einstehen. was steht denn hinter dem @? weil die zugangsdaten könnte, wenn meine vermutung richtig ist, ja daher rühren, dass er einen trojaner, der die tastatur mitloggt, aufm rechner hat! den thread hier würde ich halt von nem sauberen pc aus mitlesen, und den versuchten pc vom netz trennen. ansonsten mal an den offiziellen support von 1und1 wenden, ggf. direkt das kundenpasswort etc ändern, dass da schonmal nichts passieren kann.

 

[captfrag]

Zeus und seine vielen Konsorten fangen Benutzernamen & Passwörter ab und legen diese i.d.R. auf ausländischen Servern ab. Dort werden sie regelmäßig durch Behörden, Anti-Phishing Teams u.ä. gefunden (da kooperieren sehr viele Unternehmen miteinander), der Herausgeber der Zugangsdaten wird nach Möglichkeit ermittelt und diese können dann ihre Kunden informieren.

Oftmals informieren nicht Provider, sondern große E-Commerce Dienstleister oder Banken. Die dort herausgegebenen Daten sind wesentlich sensibler, weil dort echter Schaden entstehen kann.

Das Wissen um die Infektion ist also nur indirekt entstanden, das Kind ist zu diesem Zeitpunkt eigentlich schon im Brunnen. Die Logins&Passwörter haben erst den Rückschluss auf den Infizierten zugelassen.

Es wird Zeit das sich mal mehr Leute Gedanken um Sicherheit machen.

Wichtig: Es sind der Reihe nach alle Passwörter zu ändern und wichtiges vorab sperren lassen oder selber sperren.

Ob die Information echt ist, ist eigentlich einfach herauszufinden. Werden im Rahmen der Info Zugangsdaten erfragt, ist es Phishing. Wird sachlich informiert, ohne persönliche Daten zu erfragen, ist die Geschichte schlicht echt. Das passiert häufiger als man denkt, es spricht nur keiner drüber.

Das Problem hier ist, das so ein anonymer Großschuppen wie 1&1 informiert. Würde der persönliche Bankberater anrufen, würde keiner überlegen ob die Info echt ist.

 

[Snoops el Cid]

So habe ihm gesagt er soll mal gar nix mehr mit seinen Rechnern machen und morgen erst einmal bei 1und1 die Kundenhotline anrufen ob solche E-Mails verschickt werden.

 

[freakzz]

Ich würde mal bei 1&1 anrufen und fragen ob die solche Warnungen überhaupt verschicken. Hört sich aber schon komisch an.

EDIT: zu spät

 

[Snoops el Cid]

@freakzz trotzdem Danke.

 

[Crystal-X]

ka wie das bei dei 1und1 ist, aber ich kann sagen, dass die telekom solche änlichen E-Mails versendet.
Bla Bla Bla Viel Spam und der Port25 wird gesperrt.
Angeblich geht das - je nachdem was festgestellt wurde - bis zur Sperre des Anschlusses.

Solche Schreiben gibt es per Brief und auch per E-Mail.
Sprich, das von 1und1 ist nicht umbedingt ein Fake.

 

[Th3ri0n]

1&1 versendet definitiv solche E-Mails zur Information.

 

[1und1internet]

Hallo allerseits,

also wir verschicken tatsächlich solche Informations-E-Mails. Alle, die dies vermutet haben. lagen also richtig. Wer möchte, kann sich anhand dieser Pressemitteilung

http://presse.1und1.de/xml/article?article_id=743

näher darüber informieren. Unseren Blog-Artikel zum Thema hat der Threadersteller ja schon selbst entdeckt.

Gruß,
Andreas Forner
1&1 Internet AG Social Media
http://blog.1und1.de
http://twitter.com/1und1

 

[M-X]

Nicht schlecht das hier 1und1 persönlich posted um aufzuklären. Da hat Marcel Davis ja doch was bewirkt.

Wichtig ist jetzt das System vom Netzt zu nehmen , zu reinigen und danach alle Passwärter zu ändern.

 

[Snoops el Cid]

Erst einmal schönen Dank für die Aufklärung durch 1und1internet.

Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder so genannten Trojanern infiziert sind.

Mich würde nun aber auch Interessieren wie das jetzt genau geprüft wird.
Etwa nur in E-Mails oder wird da mein Datenstrom komplett kontrolliert?

 

[captfrag]

Etwa nur in E-Mails oder wird da mein Datenstrom komplett kontrolliert?

Deine Daten werden nicht mitgelesen, das wäre viel zu aufwändig und ist auch längst nicht überall möglich. Überleg mal: Warum sollte ein Unternehmen soviel Geld für deinen Schutz ausgeben? Dafür ist schon jeder selbst verantwortlich. Das heisst aber auch nicht, das man nichts tut.

Auffälligkeiten wären eben potentieller SPAM Versand, Connections zu bekannten Malware IPs oder eben die Meldungen von externer Stelle, das bereits Daten von dir auf Phishing Dropzones gefunden wurden. Hatte ich unter #6 schon versucht darzustellen.

Einige Trojaner können auf bestimmten Seiten auch über Ihr Verhalten erkannt werden. Sie lösen halt Klicks oder Abfragen in bestimmten Mustern oder extrem schnell aus.

 

[Snoops el Cid]

Warum sollte ein Unternehmen soviel Geld für deinen Schutz ausgeben?

Daran glaube ich auch bei weiten nicht.

Was mich daran stutzig macht ist ja nur das der Rechner der Befallen sein soll ja eigentlich ja nur eine GMX E-Mail Adresse benutzt und das ganze über Webinterface handelt. Es sind auch keinerlei Daten auf die auf den 1und1 Kunden hinweisen auf dem Rechner der befallen sein soll.

Fakt ist ja das irgend etwas kontrolliert wird, sonst wäre ja keine Mail gekommen.

Ich bin da nun etwas sensibel genauso wie beim
Ich bin doch nicht blöd Laden.

Kassiererin: "Ihre Postleitzahl"
Ich: "Sag ich nicht"
Kassiererin: "Damit können wir doch gar nichts anfangen"
Ich: "Aber warum Fragen Sie dann danach"

Soll jetzt nicht gegen Kassiererinnen oder Kassierer gehen ist halt deren Job.