ComputerBase Menü
Aktuelles

Netzwerk Abuse Report von Unitymedia

V

value24

Cadet 2nd Year
Registriert
Okt. 2019
Beiträge
21
Hallo zusammen,
Ich habe am Wochenende von meinem Provider eine E-Mail bekommen, das in unserem Netzwerk ein Gerät mit qsnatch infiziert sein soll. Nur habe ich kein NAS.
Das Bild mit Details habe ich hier mal hochgeladen, mir sagt das jetzt weiter nichts.
Habe alle PC mit desinfect von c't durchgescannt und bei einem hat kaspersky und sophos ein "Virus" erkannt.
Habt ihr eine Idee wie das weitere Vorgehen ist und wie ich das Ding von Unitymedia deuten soll?
Danke im Vorraus.
20191209_112228.jpg
 
Die Identifizierung welcher Schädling das sein soll ist oft irreführend. Manche Provider verschicken solche Abuse Mails. Kannste als Service von denen verstehen.
Da du ja wirklich einen Virus hast, kannste ja sogar froh über diesen Hinweis sein.

Rechner abschalten und sauber neuinstallieren.
 
howdid schrieb:
warum rufst du nicht die technische Hotline an und fragst nach?
Zum Vergrößern anklicken....
Habe da angerufen Unitymedia war kompetent wie immer der hatte keine Ahnung am Telefon und mich auf die Links in der Mail verwiesen.
Ergänzung ()

easy.2ci schrieb:
Die Identifizierung welcher Schädling das sein soll ist oft irreführend. Manche Provider verschicken solche Abuse Mails. Kannste als Service von denen verstehen.
Da du ja wirklich einen Virus hast, kannste ja sogar froh über diesen Hinweis sein.

Rechner abschalten und sauber neuinstallieren.
Zum Vergrößern anklicken....
Jo wäre wohl dann das sinnvollste.
 
Sorry für die blöde Frage aber du bist dir sicher dass diese Mail authentisch und kein phishing Versuch ist?

Generell würde ich dir empfehlen keinen der "Links" zu klicken wenn du dir nicht sicher über die Herkunft der Mail oder dem Ziel des Links bist.
Und wie schon gesagt, Rechner vom Netz (Internet) nehmen und mit einer anständigen Software (Malewarebytes z.B.) prüfen und säubern.
 
  • Gefällt mir
Reaktionen: Hayda Ministral, animagus46 und areiland
FSKCypher schrieb:
Sorry für die blöde Frage aber du bist dir sicher dass diese Mail authentisch und kein phishing Versuch ist?

Generell würde ich dir empfehlen keinen der "Links" zu klicken wenn du dir nicht sicher über die Herkunft der Mail oder dem Ziel des Links bist.
Und wie schon gesagt, Rechner vom Netz (Internet) nehmen und mit einer anständigen Software (Malewarebytes z.B.) prüfen und säubern.
Zum Vergrößern anklicken....
Keine blöde Frage, ich dachte anfangs auch das sei Fake. Habe dann zur Sicherheit bei Unitymedia nochmal angerufen und gefragt. Die haben mir bestätigt dass die Mail echt ist und von denen geschickt wurde.
 
  • Gefällt mir
Reaktionen: FSKCypher
value24 schrieb:
Keine blöde Frage, ich dachte anfangs auch das sei Fake. Habe dann zur Sicherheit bei Unitymedia nochmal angerufen und gefragt. Die haben mir bestätigt dass die Mail echt ist und von denen geschickt wurde.
Zum Vergrößern anklicken....

Okay, kling in deiner ersten Schilderung zu deinem Telefonat mit Unitymedia anders, daher der Hinweis
 
  • Gefällt mir
Reaktionen: value24
Wäre noch abzuklären ob es wirklich dein Zugang ist und nicht einer der 100 anderen unity Benutzer die bei einem normalen ds-lite dieselbe ipv4 mit dir teilt
 
  • Gefällt mir
Reaktionen: BFF
Interessant wäre auch der Rest der E-Mail. Die Debug-Ausgabe des Tools ist wenig hilfreich.
 
QSNATCH ist eine Anfaelligkeit ungepatchter QNAP-Geraete die mit dem Hintern frei im Internet haengen.

https://www.qnap.com/en/news/2019/response-to-qsnatch-attacks-take-actions-to-secure-qnap-nas

@value24
Hast Du ein QNAP-NAS? Offensichtlich nein.
Es koennte also eine Fehlzuweisung sein.
Klaere das mit Unitymedia. :D

value24 schrieb:
bei einem hat kaspersky und sophos ein "Virus" erkannt.
Zum Vergrößern anklicken....

Schau Dir mal an was Unitymedia als Quelle der Erkennung angibt.

1575892483844.png


https://zvelo.com/using-dns-rpz-to-protect-against-malicious-threats/

Nicht das Dein "Tierchen" einfach nur selbige "Server" benutzt hat und deshalb Dein Netz "auffaellig" wurde.

BFF
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hayda Ministral
Erklaere mal. @Bob.Dig

Ich kenne zumindest einen kommerziellen VPN-Anbieter, welcher auch Honigtoeppe betreibt um nicht seine Infrastruktur von "innen" durch die Nutzer verwanzen zu lassen. ;)

Und selbst wenn Du einen "eigenen" VPN betreibst. Auch der braucht DNS.
Und nun rate mal was benutzt wurde. ;)

BFF
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Unitymedia Netzwerk Abstürze, Google Isolierung etc. DNS Änderung möglich?
Antworten
7
Aufrufe
827
iKernelOS
I
A
Zweite Fritzbox als Haupt DECT Basis ins Netzwerk einbinden Unitymedia
Antworten
16
Aufrufe
8.596
Aixx
A
N
Netzwerk ausbauen, Unitymedia 2play 120
Antworten
6
Aufrufe
1.002
MKNB
MKNB
I
2. Fernseher, Antennenkabel, Unitymedia und Netzwerk
Antworten
5
Aufrufe
5.083
gloss
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz