Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Kommt darauf an:
Wenn das ein simpler Trojaner oder Keylogger ist der nur deine Daten abgreift vermutlich nicht. Das wäre für den Anbieter auch kaum nachzuvollziehen.
Wenn der Rechner aber Teil eines Botnetzes wird und entsprechend bekannt gewordene Steuerserver kontaktiert (und eventuell auch noch gleich selbst Massen an Spammails und Schadsoftware versendet) ist das für den Anbieter nachvollziehbar und wird entsprechend gemeldet.
Ich würde auch nachprüfen um welchen Rechner es sich handelt.
Nicht dass der eigene Rechner komplett sauber ist, der Kumpel/Freundin/Nachbar aber mit seiner verseuchten Möhre im WLAN hing.
Keine Möhre hängt noch mit am Anschluss. Nur mein PC (über LAN) und mein Handy (über WLAN mit ellenlanger WPA2-Verschlüsselung). Wie du auch richtig geschrieben hast, hat sich der Trojaner wohl direkt nach Hause telefoniert und ist dadurch auffällig geworden.
Die FRage die ich mir wirklich stelle ist folgende, woher zur hölle kann die telekom an einem privatem anschluss feststellen das du den zeus trojaner auf dem pc hast ? sehen die das an den ports? sehen die das dort verdächtiger traffic über deine leitung läuft? also das gibt mir wirklich zu denken das ein provider zugriff auf solche daten hat ...
Wie kann die Telekom wissen, dass ich einen Virus habe?
Im Internet gibt es von Sicherheitsorganisationen erstellte digitale Fallen (sogenannte Honeypots), die Angriffe durch Schadsoftware erkennen.
Wenn Ihr Computer mit einer solchen Schadsoftware infiziert ist, greift auch dieser die als Angriffsziele getarnten Honeypots an.
Wenn Ihre IP-Adresse dabei auffällig wird, übermittelt die Sicherheitsorganisation die Adresse an die Telekom. Anhand des Angriffsmusters ist dann erkennbar, dass es sich um einen Virus oder andere Schadsoftware handelt, die ohne Ihr Wissen Angriffe im Internet vornimmt.
Die FRage die ich mir wirklich stelle ist folgende, woher zur hölle kann die telekom an einem privatem anschluss feststellen das du den zeus trojaner auf dem pc hast ? sehen die das an den ports? sehen die das dort verdächtiger traffic über deine leitung läuft? also das gibt mir wirklich zu denken das ein provider zugriff auf solche daten hat ...
Natürlich hat ein Provider Zugriff auf solche Daten. Die Frage ist nur, werten die das aus? Wir erkennen auch Zeus Kommunikation in unserem Netz und informieren dann die User und das ist schon eine Herausforderung. Ich habe mich mit Kollegen von Facebook unterhalten und die waren total erstaunt was für eine große Monitoring Instanz ich aufgebaut habe, die analysieren gerade mal 10 Gbit/s (von ihren Angestellten, nicht den Usern natürlich). Wenn die Telekom das für alle Kunden machen würde - Respekt!
Ok, hätte mich gewundert wenn die das an eine @gmail oder sonstiges schicken würden. Auch wenn du im Kundencenter eine Email hinterlegst (z.B. für die Rechnung), dürfte die nicht für andere Zwecke genutzt werden (Zweckgebundenheit - Datenschutz). Wenn es eine t-online Adresse ist, sieht das natürlich anders aus. Finde ich gut von der Telekom
... spannend, habe erst durch diesen Thread erfahren daß die Telekom tatsächlich so handelt, danke @cloudman.
Die Telekom hat sogar ein monitoring-Portal online in welchem man die Angriffe gegen die Telekom Infrastruktur 'live' verfolgen können soll: https://www.sicherheitstacho.eu/start/main
Sieht ein bißchen aus wie in 'WarGames' ... ... mit Angriffsziel in Bonn.
Anyway: @Amskirber - immerhin weißt Du wie Du Dir Zeus eingefangen hast. Daher nochmal der alte Tipp:
fragliche Programme (das sind per default ALLE welche Du irgendwoher bekommst, sei es als Download oder vom USB-Stick den Du nicht kennst) vor der Ausführung immer erst bei "virustotal.com" hochladen und (online) prüfen lassen.
Entfernen mit dem Windows Defender. Der genügt vollkommen.
Die Telekom hat sogar ein monitoring-Portal online in welchem man die Angriffe gegen die Telekom Infrastruktur 'live' verfolgen können soll: https://www.sicherheitstacho.eu/start/main
Die Frage ist halt, was ist die Reaktion darauf? Da geht es jetzt nur um Honeypots. Ok, jemand versucht sich mit admin / admin irgendwo einzuloggen - sperren die dann die IP in ihrem Backbone? Wohl kaum.
keine Ahnung was sie damit machen. Sperren sicher nicht .
Selbst mein DSL Anschluss wird laufend "angegriffen" .
Alle paar Sekunden wird gescannt ob irgendein Port offen ist.
Aber schon ganz nett mal zu sehen, dass man eigentlich laufend unter Beschuss ist und das ist nur ein popliger privat DSL Anschluss
Die dazugehörigen IPs will ich hier jetzt nicht posten aber einige kommen immer wieder vor (von einem Webhoster) - wahrscheinlich auch ein Host der sich etwas eingefangen hat.
Wundert mich nur das 3389 nicht so stark vertreten ist, insgesamt aber sind u.a. diese Ports die einfachste Möglichkeit Schaden anzurichten, sofern sie freigegeben sind - naheliegend das jeder Anschluss abgeklopft wird.
3389 ist auch dabei - eigentlich fast alle. Ich will mir jetzt nicht snort auf die pfsense packen um mehr zu sehen weil eh keine Ports offen sind.
Sollte nur verdeutlichen, dass wir alle potentielle Ziele sind.
Ein Freund meinte vor Kurzem er wäre doch als Ziel vollkommen uninteressant 🙄
Zu der Aussage kommt von mir ganz Stumpf immer : Uninteressant für fähige Individuen - wäre möglich. Uninteressant für automatisierte Angriffe - träum weiter.
(Höre ich selber oft genug, meist nachdem etwas passiert ist)
//Bald schlimmer wie diese Hauruck-Aktionen, die irgendwelchen spontanen Wahnvorstellungen entsprungen sind.
So am besten alles neu aufsetzen. Warum tagelang rumfrickeln? Dann auch immer eine aktuelles IMAGE parat haben und Du bist zukünftig gewappnet und kannst dies schnell zurück rufen.
Dann würde ich desinfect oder ähnliches auf einem Stick installieren und damit mal scannen. Wenn da nichts aufgetaucht ist, dann einmal über malwarebytes scannen und das im dortigen forum posten. Die kennen sich da sehr gut aus.
... mit Angriffsziel in Bonn.
