Infektions-Warnung: Zeus

[Amskirber]

Hallo,

ich habe heute morgen eine keine Schock-Mail von der Telekom bekommen. Darin wurde mir geschrieben, dass sich an meinen Anschluß befindliche Geräte mit Zeus (Virus oder ist es ein Trojaner?) infiziert haben soll.

Ich habe erstmal bei der Telekom angerufen. Und tatsächlich. Die Email ist echt. In der Mail wurde empfohlen, dass ich die Geräte mit Malwarebytes überprüfen soll. Am PC (Windows 10) hat die Software nichts gefunden. Dort habe ich auch den Defender aktiv. Beim Handy (Samsung A20e) habe ich keinen Virenscanner. Daher mein Verdacht, dass es mein Handy sein könnte. Aber auch hier hat Malwarebytes nichts finden können.

Ich werde nochmals gleich bei der Telekom anrufen und dort auch nochmal nachfragen. Aber hier schonmal eine Frage vorab.

Welcher (möglichts freeware) Viren/Trojanerschutz ist für das Smartphone zu empfehlen? Avira (damit hatte ich bisher am PC nie Probleme) Kaspersky, oder was anderes? Der Scanner sollte natürlich so wenig wie möglich das Handy ausbremsen.

Danke

 

[cyberpirate]

Ich nutze seit Jahren diese hier:

https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda&hl=de

bekommt auch immer sehr gute Bewertung:

https://www.av-test.org/en/antivirus/mobile-devices/manufacturer/ahnlab/

Ich würde mein Phone allerdings sofort zurück setzen und neu konfigurieren bei einem Befall. Alles an Passwörtern ändern nicht vergessen.

Beim PC solltest Du mal mit einem Live System alles checken. Zb das hier:

https://www.eset.com/de/support/sysrescue/

und bei Win10 nutze Ich nur den defender. Der reicht völlig aus. Dazu braucht es keine zusätzliche Software. Vor allem kein Schlangenöl was mir das System aus bremst und womöglich selber das Einfallstor für Schadsoftware ist.

MfG

 

[Basti__1990]

Solltest du wirklich Schadsoftware auf deinem PC haben, dann schalte ihn sofort aus.
Dann booten mit irgendeinem Linux-Live USB-Stick und dann erstmal Daten sichern. Danach kannst du mit dem Linux auch sicher deine Platte sichern.

 

[Nizakh]

Hier gibt es ein paar sinnvolle Informationen dazu:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/WeitereBotNetze/Zeus.html

 

[Xes]

Das Trojanerboard ist sicher auch eine gute Anlaufstelle. Die haben sich auf sowas spezialisiert:
https://www.trojaner-board.de/

 

[NutzenderNutzer]

Ich nutze seit Jahren diese hier:

https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda&hl=de

bekommt auch immer sehr gute Bewertung:

https://www.av-test.org/en/antivirus/mobile-devices/manufacturer/ahnlab/

Ich würde mein Phone allerdings sofort zurück setzen und neu konfigurieren bei einem Befall. Alles an Passwörtern ändern nicht vergessen.

Beim PC solltest Du mal mit einem Live System alles checken. Zb das hier:

https://www.eset.com/de/support/sysrescue/

MfG

immer noch nicht auf deutsch das v3 hm

 

[Amskirber]

Nochmal ein Update - hab mit der Telekom Security gesprochen. Es ist vom Windows-PC gekommen.

Werde jetzt mal soweit ein paar Scanner bemühen (Avira, Kaspersky) und wenn die auch nichts finden, werde ich wohl oder übel format c: bemühen.

Jetzt fällt mir was ein, was zu dem Zeitpunkt der "Infektion" hätte führen können. Ich habe eine Software ausprobiert, die mir von Anfang an nicht ganz geheuer war (zumindest die Quelle, wo ich es her hatte). Diese habe ich aber erstma lin der Sandbox ausprobiert. Das könnte es sein

 

[Harry Bo]

Welches Windows 10 läuft denn bei Dir?
Vielleicht ist es eine Meldung vom Defender.
Kannst Du davon mal ein Bild machen?

 

[Piep00]

Ich würde keine Gefangenen machen und das korrumpierte System neu aufsetzen. Vorher mit nem Live-Linux alle Daten sichern. Denn wer garantiert dir, dass der Trojaner selbst durch ein AV-Programm gefunden und vollständig entfernt wird?

 

[Martin.H]

Sorry, ich möchte hier keine Paranoia verbreiten oder etwas unterstellen, aber wo genau hast Du angerufen? Mit einem infizierten Gerät oder von einem anderen Anschluss?
Die Behauptung, dein Smartphone-Virus käme von deinem PC, und die Tatsache, dass das für die Telekom nachvollziehbar sein soll, macht mich doch etwas stutzig. Wenn sie recht haben - Hut ab! ...oder ich bin zu doof.
Kann es auch ein Besucher gewesen sein, der Zugang zu deinem WLAN hatte?

 

[Segelflugpilot]

Scanner bemühen aber auch wirklich nur offline, sprich nicht live unter dem infizierten System. Du musst unbedingt per CD oder USB Stick in ein anderes System booten.
Aber das mit der Telekom macht mich auch stutzig, du hast nicht die Nummer aus der Mail oder so angerufen oder? Sondern bei der Telekom selbst die Nummer rausgesucht oder?

 

[youngbuck89]

Wäre jetzt auch mein erster Gedanke. Hast du die TelNr aus der mail angerufen oder die Telekom hotline gegoogled?

 

[piepenkorn]

Hallo,

ich habe heute morgen eine keine Schock-Mail von der Telekom bekommen. Darin wurde mir geschrieben, dass sich an meinen Anschluß befindliche Geräte mit Zeus (Virus oder ist es ein Trojaner?) infiziert haben soll.


Danke

Was macht die Telekom auf deinen Anschluss?
Verstehe ich überhaupt nicht.
Wenn mein PC verseucht ist, bekomme ich dann auch ne Mail von meinem Anbieter?

 

[bossbeelze]

Die Nummer angerufen, welche in der Schock-eMail aufgeführt wurde?

 

[Tenferenzu]

Ich habe erstmal bei der Telekom angerufen.

Welche Nr war das? Ich kenne bis jetzt niemanden der eine echte Vierenwarnung von seinem ISP bekommen hat. Normalerweise sind das Trickbetrüger.

 

[cloudman]

Schwierig eine definitive Antwort zu geben.
Wenn du die Software in der Sandbox hattest und die war die Ursache sollte alles okay sein. Deswegen finden die Virenscanner nichts mehr.
Könnte aber auch anders sein und du hast immer noch ein Problem..


Warum sollte ein Trickbetrüger eine Warnung schicken und dann am Telefon nur bestätigen, dass der Kunde einen Virus haben könnte. Ein Betrüger würde anbieten das Problem gleich zu lösen.

Die Telekom kann anhand des Traffics erkennen, dass da etwas nicht koscher ist.
Siehe https://www.telekom.de/hilfe/festne...tionen-zur-sicherheitswarnung?samChecked=true

 

[kartoffelpü]

Dass es von einem Windows-Gerät kommt und nicht von einem Android-Smartphone dürfte doch recht klar sein, da Zeus ein Windows-Trojaner ist. Daher ist die Aussage der Telekom doch soweit richtig (sofern er tatsächlich eine Nummer der Telekom angerufen hat, wovon ich aber erst mal ausgehe).

 

[Xes]

Wenn mein PC verseucht ist, bekomme ich dann auch ne Mail von meinem Anbieter?

Kommt darauf an:
Wenn das ein simpler Trojaner oder Keylogger ist der nur deine Daten abgreift vermutlich nicht. Das wäre für den Anbieter auch kaum nachzuvollziehen.

Wenn der Rechner aber Teil eines Botnetzes wird und entsprechend bekannt gewordene Steuerserver kontaktiert (und eventuell auch noch gleich selbst Massen an Spammails und Schadsoftware versendet) ist das für den Anbieter nachvollziehbar und wird entsprechend gemeldet.

Ich würde auch nachprüfen um welchen Rechner es sich handelt.
Nicht dass der eigene Rechner komplett sauber ist, der Kumpel/Freundin/Nachbar aber mit seiner verseuchten Möhre im WLAN hing.

 

[Amskirber]

Wäre jetzt auch mein erster Gedanke. Hast du die TelNr aus der mail angerufen oder die Telekom hotline gegoogled?

Nein. Ich habe (natürlich) zuerst die Telekom-Hotline 3301000 angerufen und die haben mir die Echtheit bestätigt. und die dann angerufene Nummer in der Mail war auch eine 0800er.

Klar, könnt ihr das nicht wissen, aber auf irgendwelche Fake-Mails falle ich zu 99,99 Prozent nicht rein. Habe natürlihc auch erstmal die Links in der Mail gecheckt, wobei dies natürlich auch kein Garant für Echtheit ist.

 

[cloudman]

Wer so Dumm ist, der ist nicht mehr zu retten

Immer schön wenn man sich überlegen fühlen kann, oder?

Der Telekom Link den ich gepostet habe erklärt die meisten Fragen hier.
Ausserdem geht es ganz konkret um Zeus also ein Windows Trojaner