ComputerBase Menü
Aktuelles

Emotet Infizierung. Alle Rechner/Laptops plattmachen

K

KunzeW

Ensign
Registriert
Mai 2014
Beiträge
235
Hallo

Ich habe Post von meinem Provider (Telekom) bekommen. "Von externen Hinweisgebern (BSI) haben wir zuverlässige Informationen erhalten, dass mindestens ein Rechner oder Endgerät[...] mit einem Schadprogramm [...] infiziert ist. Laut Aussage des Telekom Mirarbeiters wohl mit Emotet. Am 11.2.2020 soll ein Rechner versucht haben nach draussen zu kommunizieren und das BSI ist zufällig drauf angesprungen.
Jetzt zu unserem Maßnahmen: WG mit 2 Personen. Wir beide werden unsere Rechner neu aufsetzen, das WLan Passwort ändern und Webseiten Passwörter ändern.
Ich habe einen PC, der nur über das Lan Kabel angeschlossen ist. Mein Mitbewohner nur einen Laptop, mit dem er auch viel bei einer Bekannten ist. Emotet soll sich auch über das WLan verbreiten. Ist es wahrscheinlich, dass die Bekannte jetzt auch einen infizierten Rechner hat? Vielleicht kam die Infizierung auch von aussen...
Emotet soll einige andere Viren/Trojanern nachladen können. Bis jetzt haben sich unsere Rechner/Laptop nicht auffällig verhalten. Keine gesperrten Dateien oder "Lösegeldforderungen" oder Antivirus Meldungen zu Online Banking Maleware.
Haltet ihr noch weitere Maßnehmen für sinvoll?
 
Eines vorab... die Informationen sind auch wirklich zuverlässig?
Telefonier lieber nochmal mit der “echten“ Telekom, bevor du irgendwas machst...

Ansonsten:
Vielleicht wäre es gut nicht nur das WLan Passwort, sondern auch das Fritzbox Passwort zu ändern.

Kann nicht schaden eventuell mal deiner Bekannten Bescheid zu geben.
Die Reihenfolge ist unter anderem auch wichtig, in der die Schritte durchgeführt werden.

Eventuell empfiehlt es sich mit einer Linux - Distro wie Desinfektion zu booten, damit wichtige Daten von den Rechnern zu ziehen, externe Festplatten mit dem Tool zu überprüfen und dann die Festplatten der Notebooks zu formatieren...
Den WIN InstallationsStick vielleicht auch von einem anderen ganz sicher nicht infizierten Rechner erstellen

Bevor du dich dann mit den zurückgesetzten Geräten ins WLan etc. einloggst, dich um die Fritzbox kümmern und Mail-Passwörter ändern - Irgendwelche Phishing Mails bekommen?
 
Bist du dir 1000% sicher, dass das email von der Telekom echt ist?
Die brauchen fast 7 (sieben!) Wochen um dich zu informieren (11.2.2020!)?
Für mich klingt vor allem das email sehr gefährlich!
Nix anklicken, und keine voreiligen Aktionen!
 
FrageVomAmateur schrieb:
Eines vorab... die Informationen sind auch wirklich zuverlässig?
Telefonier lieber nochmal mit der “echten“ Telekom, bevor du irgendwas machst...
Zum Vergrößern anklicken....

Es ist ein ofizieller Brief der Telekom mit Ticket-Nummer, Zugangsnummer, Telekom Hotline für "Abuse" 08005544300.
 
Wenn du deine Passwörter änderst machst du bestimmt keine Fehler.. sollte man ja sowieso ab und zu machen!

Mir kommt die Situation auch sehr suspekt vor, daher...
Unbedingt nochmal bei der echten Telekom anrufen und nachhaken!!!

Ansonsten aufpassen, dass du deinem vermeintlichen Telekomvertreter keine Informationen zusteckst und vor allem auf der Hut vor irgendwelchen Mails sein! Auch schon nicht zu günstig, dass er scheinbar deine Telefonnummer hat...

Mit den obigen Schritten gehst du auf jeden Fall auf Nummer sicher, aber wie olfbc schon sagt...
Aufpassen, was du tust!
 
olfbc schrieb:
Bist du dir 1000% sicher, dass das email von der Telekom echt ist?
Die brauchen fast 7 (sieben!) Wochen um dich zu informieren (11.2.2020!)?
Für mich klingt vor allem das email sehr gefährlich!
Nix anklicken, und keine voreiligen Aktionen!
Zum Vergrößern anklicken....

Der Brief ist vom 14.2 und lag auf meinem Schreibtisch. Dachte es wär der monatliche Abrechnungsbrief und daher erstmal uninteressant.
 
KunzeW schrieb:
Es ist ein ofizieller Brief der Telekom mit Ticket-Nummer, Zugangsnummer, Telekom Hotline für "Abuse" 08005544300.
Zum Vergrößern anklicken....

Garantiert nicht die Nummer anrufen, schau, ob du noch eine andere Nummer in deinen Unterlagen findest, an die du dich im Zweifelsfall wenden kannst!
Ergänzung ()

KunzeW schrieb:
Der Brief ist vom 14.2 und lag auf meinem Schreibtisch. Dachte es wär der monatliche Abrechnungsbrief und daher erstmal uninteressant.
Zum Vergrößern anklicken....

Achso... Hm... Das ist ja natürlich auch nicht gerade toll, wenn das schon so lange her ist, aber noch merkwürdiger, dass die Telekom nicht mehr als einen kleinen Brief geschickt hat...
Ergänzung ()

FrageVomAmateur schrieb:
Eines vorab... die Informationen sind auch wirklich zuverlässig?
Telefonier lieber nochmal mit der “echten“ Telekom, bevor du irgendwas machst...

Ansonsten:
Vielleicht wäre es gut nicht nur das WLan Passwort, sondern auch das Fritzbox Passwort zu ändern.

Kann nicht schaden eventuell mal deiner Bekannten Bescheid zu geben.
Die Reihenfolge ist unter anderem auch wichtig, in der die Schritte durchgeführt werden.

Eventuell empfiehlt es sich mit einer Linux - Distro wie Desinfektion zu booten, damit wichtige Daten von den Rechnern zu ziehen, externe Festplatten mit dem Tool zu überprüfen und dann die Festplatten der Notebooks zu formatieren...
Den WIN InstallationsStick vielleicht auch von einem anderen ganz sicher nicht infizierten Rechner erstellen

Bevor du dich dann mit den zurückgesetzten Geräten ins WLan etc. einloggst, dich um die Fritzbox kümmern und Mail-Passwörter ändern - Irgendwelche Phishing Mails bekommen?
Zum Vergrößern anklicken....

Damit machst du garantiert nichts falsch und bist auch auf Nummer sicher...
Und lieber ein bisschen zu viel machen als zu wenig, wenn es um die Sicherheit im Internet usw. geht...

Es wäre aber dennoch schade, wenn das alles umsonst wäre, wenn der Brief dennoch nicht “echt“ ist, von daher einmal nachgehakt schadet auch nichts, und wie schon gesagt nicht bei der Nummer, die am Brief angegeben ist...

Wenn die Lage gar so ernst ist und du wirklich keine Ahnung hast entweder ganz viel informieren, oder einen wirklichen „Experten“ zu Rate ziehen
 
Ich probiere es mal bei der offiziellen Telekom Hotline und nicht auf der Nummer von dem Brief. Eure Hinweise machen mich jetzt auch etwas stuzig. Normalerweise wird man bei offiziellen Telekombriefen auch mit seiner Kundennummer "angesprochen"(steht dann ja oben rechts).
 
Was gibts denn bei 2 PCs schon zu holen? Neuaufsetzen und Passwörter erneuern sollte da doch reichen.
 
Sehr gut...

Und bei der Telekom wirst du dir auch bestimmt noch ein Paar Hinweise zur weitern Vorgehensweise holen können!
 
Kann ja auch sein, das nur kurz ein infiziertes Gerät im Netzwerk war und das heißt auch nicht, das alles jetzt infiziert ist.
Bevor ihr alles Platt macht, besser genau prüfen, wer und welches Gerät tatsächlich betroffen ist.

Das mit den Briefen ist bei der Telekom tatsächlich üblich, habe schon wegen offenem SNMP einen Brief bekommen, vorher eine Mail auf die Telekomadresse, die ich eh nie abrufe. Habe es also erst bei dem Brief erfahren,
 
Fliz schrieb:
Was gibts denn bei 2 PCs schon zu holen? Neuaufsetzen und Passwörter erneuern sollte da doch reichen.
Zum Vergrößern anklicken....

Das sowieso, aber wenn es heißt, dass auch das WLAN Netz befallen wird...
Erst mal genauer informieren und dann lieber zu viel als zu wenig machen : )
Ergänzung ()

Und für das nächste mal dann einen WLAN Gastzugang einrichten, in dem eure Bekannten dann surfen können ohne irgendwas in euer Heimnetz einzuschleppen...
 
Leute, was ist los? Nummer googlen, sehen es ist die offizielle Telekom-Nummer. Die Schreiben sind echt.

Die Telekom kann Dir ggf. nen genauen Zeitstempel des letzten Verbindungsversuches geben. Genau diesen kann man dann in dem eigenen Router-Logging prüfen. Dort sollte sich die zugehörige MAC-Adresse finden lassen, mit der man dann das betroffene Gerät identifizieren kann.
Ergänzung ()

Fliz schrieb:
Was gibts denn bei 2 PCs schon zu holen? Neuaufsetzen und Passwörter erneuern sollte da doch reichen.
Zum Vergrößern anklicken....

Zum Teil eines SPAM/Bot-Netzes machen, wie die meisten Viren das eben so machen.
 
  • Gefällt mir
Reaktionen: BalthasarBux
0800 3301000 Hotline bestätigt den Brief. Da wir kein Online Banking haben gibts nix wirklich was zu holen.
 
KunzeW schrieb:
Da wir kein Online Banking haben gibts nix wirklich was zu holen.
Zum Vergrößern anklicken....

Ganz falsche Einschätzung! Viele Daten sind "zu holen" und für Dritte von Interesse! Das fängt bereits bei E-Mail-Adressen an!

Außerdem sind alleine schon die kompromittierten Systeme an sich als etwas "zu holen" einzustufen, weil sie den Kriminellen als Plattform dienen, ihre Aktivitäten umzusetzen und auszuweiten!
 
  • Gefällt mir
Reaktionen: BalthasarBux
dann Kisten platt neue Passwörter überall Backup der Daten von vor Befall einspielen
 
Den Laptop der bekannten auch sicherheitshalber? Der Mitbewohner ist mind. genauso oft in ihrem WLan wie in unserem
 
  • Gefällt mir
Reaktionen: dj-melo
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz