Mail von der Telekom warnt vor "hacking"

[Damogas]

Nabend,

Ich war vor Kurzem auf eine LAN-Party wo man ein bisschen gezockt hat. Eine Mail von der Telekom ist angekommen in der davor gewarnt wurde, dass ein der PCs unerwünschte Zugriffe ausgeführt hat. Nun weiss ich nicht ob es meiner ist. Wie bekomme ich das heraus?

Grüße

 

[Berserkus]

Ich wage zu bezweifeln das die Mail von der Telekom kommt, das wird ein Virus/Schädling usw. gewesen sein und wen auch noch ein Anhang an dieser war und du oder wer auch immer den geöffnet hat, der Rechner sollte nun am besten neu aufgesetzt werden!

 

[shreecy]

kann schon sein, wenn bruteforce angriffe von einer öffentlichen IP Adresse ausgeführt werden :/
Ein lokaler Provider sperrt die öffentliche IP des Kunden, wenn der 3. Angriff von der IP weggegangen ist.

Einfach mal nen Virenscanner laufen lassen (ich empfehle Microsoft Security Essentials), wenn der nichts findet, würde ich mir keine Sorgen machen, wenn ich ehrlich sein soll

 

[Damogas]

Die Mail schien authentisch zu sein. Vor allem hab ich in anderen Foren Themen über die gleiche Mail, Wort für Wort, gefunden und diese Leute schienen tatsächlich einen infizierten System zu haben. Ich dachte ich probiere es mal hier und frage ob sich jemand auskennt.

@shreecy: Kann mal Avast durchlaufen lassen. Hab von MSE nur Schlechtes gehört. Aber was weiß ich schon.

 

[Lavaground]

der Rechner sollte nun am besten neu aufgesetzt werden!

ja klar.....

normalerweise würde sowas per post kommen und nicht per mail (mails sind kein offizieller postweg). zumal die telekom den anschluß ja auch sperren kann wenns wild wird.... zur not einfach mal bei der telekom anrufen und nachfragen lassen ob das ein fake ist, die telekom freut sich den absender in den spamfilter zu befördern.
ist ja nicht dein anschluss wenn du auf ner lan warst, daher brauchst du erstmal nix machen...

 

[Hauro]

http://forum.telekom.de: email fake oder nicht

Die E-Mail


Absender: abuse@t-online.de

Text:
Sehr geehrte Kundin,
sehr geehrter Kunde,

über Ihren Zugang sind unerwünschte Zugriffe auf fremde Rechner erfolgt. Bitte lesen Sie diese E-Mail zur Vermeidung von weiterem Missbrauch aufmerksam durch.

Typischerweise erhalten wir Hinweise über solche Zugriffe, die eine IP-Adresse und Zeitangaben beinhalten. Die übermittelten Daten sind in diesem Fall:

IP-Adresse: xxx.xxx.xxx.xxx
Zeitangaben: 19.12.2010, 17:03:40 (MEZ)
. . .

Bitte ernst nehmen und einen Virenscan duchführen. Auf dem Rechner zu dem die E-Mail gehört waren sage und schreibe 50 Viren und Trojaner.

Auf einem Rechner der nicht infiziert ist, eine Redcue/Notfall-CD brennen:
Avira AntiVir Rescue System Download
Kaspersky Notfall-CD Download

 

[Damogas]

http://forum.telekom.de: email fake oder nicht

Die E-Mail


Absender: abuse@t-online.de

Text:
Sehr geehrte Kundin,
sehr geehrter Kunde,

über Ihren Zugang sind unerwünschte Zugriffe auf fremde Rechner erfolgt. Bitte lesen Sie diese E-Mail zur Vermeidung von weiterem Missbrauch aufmerksam durch.

Typischerweise erhalten wir Hinweise über solche Zugriffe, die eine IP-Adresse und Zeitangaben beinhalten. Die übermittelten Daten sind in diesem Fall:

IP-Adresse: xxx.xxx.xxx.xxx
Zeitangaben: 19.12.2010, 17:03:40 (MEZ)
. . .

Bitte ernst nehmen und einen Virenscan duchführen. Auf dem Rechner zu dem die E-Mail gehört waren sage und schreibe 50 Viren und Trojaner.

So ähnlich war die Mail und vom gleichen Absender. Avast läuft ja schon. Kann ich noch etwas anderes machen?

 

[Cokocool]

Die Mail schien authentisch zu sein.

Das ist doch genau die Masche der Viren-Mails oder Phishing-Mails

 

[Killerphil51]

Einfach löschen und gut ist.

 

[chrigu]

Malwarebytes benutzen

 

[jurrasstoil]

Man könnte natürlich auch einfach mal bei dem pinken Riesen anrufen und fragen.

 

[Hauro]

So ähnlich war die Mail und vom gleichen Absender. Avast läuft ja schon. Kann ich noch etwas anderes machen?

Erstmal nicht. Falls was gefunden wird, bitte nicht löschen, sondern umbenennen und in Quarantäne verschieben.

Würde morgen noch mit der Telekom Kontakt aufnehmen.

 

[Cokocool]

Würde morgen noch mit der Telekom Kontakt aufnehmen.

Die wird sicherlich besseres zu tun haben als sich mit diesem Spam/Phishing/Virenmails zu befassen.

 

[Damogas]

Malwarebytes benutzen

Hab ich jetzt im Schnelldurchlauf neben Avista laufen lassen. Weiß nicht ob sich beide Programme in die Quere kommen können, aber das war das Ergebniss.

Spoiler

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.30.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
xxx :: xxx [Administrator]

30.07.2013 23:04:45
mbam-log-2013-07-30 (23-04-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238621
Laufzeit: 8 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich warte mal darauf was Avast sagt.

 

[purzelbär]

@Damogas
Ich würde an deiner Stelle definitiv bei der Telekom(08003301000)anrufen und da nachfragen(E-Mail und Kundennummer parat halten)und mit Malwarebytes und Avast Free jeweils einen Komplett Scan machen. Übrigens kannst du Malwarebytes Free problemlos neben Avast installiert lassen aber wenn du dein System mit den Scannern überprüfst, dann mach das bitte hintereinander.

 

[ReeceKillr]

Der Absender der Mail "abuse@t-online.de" weist schon darauf hin dass es nicht von der Telekom kommen kann. Denn diese wären so addressiert: xxxxxx@telekom.de und am Ende "Bitte ernstnehmen" weist schon darauf hin dass es eine Masche ist, um dich dazu zu bewegen auf den angefügten Link/Anhang zu klicken. Also bitte E-Mail nicht öffnen und sofort löschen. Falls du schon auf den Link geklickt hast, einen Scan mit Malwarebytes vollständigen Scan drüberlaufen lassen.

 

[LanceVance1997]

Der Absender der Mail "abuse@t-online.de" weist schon darauf hin dass es nicht von der Telekom kommen kann. Denn diese wären so addressiert: xxxxxx@telekom.de und am Ende "Bitte ernstnehmen"[...]

Das war am Ende des Zitates, bitte lesen lernen.
Die Mail ist echt, ReeceKillrs Begründung mit dem Postfix ist auch totaler Schwachsinn.
Des Weiteren hilft, wie auch immer, Google. -.-
http://forum.telekom.de/foren/read/.../sonstiges/abuse-t-online-de,320,5326980.html

Herausfinden ob es der eigene PC war. Wenn ja, Format C:.

 

[mensch183]

Verschickt denn die Telekom unsignierte Mails an ihre Kunden? Vermutlich nicht. Also einfach wegwerfen.

 

[Daaron]

Avast läuft ja schon. Kann ich noch etwas anderes machen?

Ein Virenscan aus einem möglicherweise kompromittierten System heraus hat so viel Aussagekraft wie ein Fieberthermometer in ner Sauna.

Das erste, was ein halbwegs clever geschriebener Schädling macht: Er verbirgt sich vor Virenscannern!
In diesem Sinne: IMMER nur mit LiveCDs scannen. Damit erhält man aussagekräftige Daten.

 

[U-L-T-R-A]

also die email Adresse is normal schon die offizielle der T-COM.
Zumindest bei SPAM erhält man von dem abuse team ne mail.
Per Post kommt da nix!

Am besten mal ne mail ans abuse Team schicken, glaub telefonisch sind die nicht erreichbar.