Netzwerk Abuse Report von Unitymedia

value24

Cadet 2nd Year
Registriert
Okt. 2019
Beiträge
21
Hallo zusammen,
Ich habe am Wochenende von meinem Provider eine E-Mail bekommen, das in unserem Netzwerk ein Gerät mit qsnatch infiziert sein soll. Nur habe ich kein NAS.
Das Bild mit Details habe ich hier mal hochgeladen, mir sagt das jetzt weiter nichts.
Habe alle PC mit desinfect von c't durchgescannt und bei einem hat kaspersky und sophos ein "Virus" erkannt.
Habt ihr eine Idee wie das weitere Vorgehen ist und wie ich das Ding von Unitymedia deuten soll?
Danke im Vorraus.
20191209_112228.jpg
 
Die Identifizierung welcher Schädling das sein soll ist oft irreführend. Manche Provider verschicken solche Abuse Mails. Kannste als Service von denen verstehen.
Da du ja wirklich einen Virus hast, kannste ja sogar froh über diesen Hinweis sein.

Rechner abschalten und sauber neuinstallieren.
 
howdid schrieb:
warum rufst du nicht die technische Hotline an und fragst nach?
Habe da angerufen Unitymedia war kompetent wie immer der hatte keine Ahnung am Telefon und mich auf die Links in der Mail verwiesen.
Ergänzung ()

easy.2ci schrieb:
Die Identifizierung welcher Schädling das sein soll ist oft irreführend. Manche Provider verschicken solche Abuse Mails. Kannste als Service von denen verstehen.
Da du ja wirklich einen Virus hast, kannste ja sogar froh über diesen Hinweis sein.

Rechner abschalten und sauber neuinstallieren.
Jo wäre wohl dann das sinnvollste.
 
Sorry für die blöde Frage aber du bist dir sicher dass diese Mail authentisch und kein phishing Versuch ist?

Generell würde ich dir empfehlen keinen der "Links" zu klicken wenn du dir nicht sicher über die Herkunft der Mail oder dem Ziel des Links bist.
Und wie schon gesagt, Rechner vom Netz (Internet) nehmen und mit einer anständigen Software (Malewarebytes z.B.) prüfen und säubern.
 
  • Gefällt mir
Reaktionen: Hayda Ministral, animagus46 und areiland
FSKCypher schrieb:
Sorry für die blöde Frage aber du bist dir sicher dass diese Mail authentisch und kein phishing Versuch ist?

Generell würde ich dir empfehlen keinen der "Links" zu klicken wenn du dir nicht sicher über die Herkunft der Mail oder dem Ziel des Links bist.
Und wie schon gesagt, Rechner vom Netz (Internet) nehmen und mit einer anständigen Software (Malewarebytes z.B.) prüfen und säubern.
Keine blöde Frage, ich dachte anfangs auch das sei Fake. Habe dann zur Sicherheit bei Unitymedia nochmal angerufen und gefragt. Die haben mir bestätigt dass die Mail echt ist und von denen geschickt wurde.
 
  • Gefällt mir
Reaktionen: FSKCypher
value24 schrieb:
Keine blöde Frage, ich dachte anfangs auch das sei Fake. Habe dann zur Sicherheit bei Unitymedia nochmal angerufen und gefragt. Die haben mir bestätigt dass die Mail echt ist und von denen geschickt wurde.

Okay, kling in deiner ersten Schilderung zu deinem Telefonat mit Unitymedia anders, daher der Hinweis
 
  • Gefällt mir
Reaktionen: value24
Wäre noch abzuklären ob es wirklich dein Zugang ist und nicht einer der 100 anderen unity Benutzer die bei einem normalen ds-lite dieselbe ipv4 mit dir teilt
 
  • Gefällt mir
Reaktionen: BFF
Interessant wäre auch der Rest der E-Mail. Die Debug-Ausgabe des Tools ist wenig hilfreich.
 
QSNATCH ist eine Anfaelligkeit ungepatchter QNAP-Geraete die mit dem Hintern frei im Internet haengen.

https://www.qnap.com/en/news/2019/response-to-qsnatch-attacks-take-actions-to-secure-qnap-nas

@value24
Hast Du ein QNAP-NAS? Offensichtlich nein.
Es koennte also eine Fehlzuweisung sein.
Klaere das mit Unitymedia. :D

value24 schrieb:
bei einem hat kaspersky und sophos ein "Virus" erkannt.

Schau Dir mal an was Unitymedia als Quelle der Erkennung angibt.

1575892483844.png


https://zvelo.com/using-dns-rpz-to-protect-against-malicious-threats/

Nicht das Dein "Tierchen" einfach nur selbige "Server" benutzt hat und deshalb Dein Netz "auffaellig" wurde.

BFF
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hayda Ministral
Erklaere mal. @Bob.Dig

Ich kenne zumindest einen kommerziellen VPN-Anbieter, welcher auch Honigtoeppe betreibt um nicht seine Infrastruktur von "innen" durch die Nutzer verwanzen zu lassen. ;)

Und selbst wenn Du einen "eigenen" VPN betreibst. Auch der braucht DNS.
Und nun rate mal was benutzt wurde. ;)

BFF
 
Zurück
Oben