ComputerBase Menü
Aktuelles

Telekom Mail Mirai gefunden

Die Telekom macht das auch nicht aus reiner Freundlichkeit.
Die Angriffe kommen aus ihrem Netz. Wenn nun Telekom-IP-Bereiche deshalb auf Blacklists landen, dann ist das ein riesiges Problem und bringt eine Menge Probleme mit. Deshalb hat die Telekom natürlich ein Interesse daran, dass die Rechner soweit sauber sind, dass die Tcom nicht zum großene Botnetz wird.
 
Aber irgendwie muss man sich das doch eingefangen haben vor dem Datum braucht man doch nur überlegen was man gemacht hat, vielleicht irgendwelche seltsamen Emails bekommen hat oder so, das man näher eingrenzen kann .
 
Welches Datum?
Wann die Telekom das gemerkt hat steht doch in keinen Zusammenhang damit, wann die Infektion erfolgt ist.
Die kann schon Monate bestehen und unentdeckt sein weil a) sie inaktiv war b) die Telekom keine Meldungen bekommen hat und es eben nicht gewusst hat

Die Telekom kann und darf gar nicht den ganzen Traffic durchforsten. Deshalb kann sie gar nicht (legal) wissen, seit wann da was schief läuft
 
Das Datum der Benachrichtigung was zuvor war so 1 bis 3 Wochen/Tage,
wenn ich jetzt z.b. so was bekommen würde wüsste ich wo her und von welchen Seiten z.b.
und mit welchem Gerät da on war ,
am PC lasse ich eh immer einen Taffic Monitor Gadget mit laufen damit ich so was sofort merke wenn mal was nicht stimmen sollte und nie den PC längere Zeit on trenne das Netz einfach mit Deaktivieren Lan Anschluss wenn ich über meinen Router on gehe ,
und PC und anderes was immer on ist trennt und nicht unkontrolliert lange on lässt so lange man es nicht genau weiß wo her es kommt , paar kleine Vorsichtsmaßnahmen halt trifft.
 
Zuletzt bearbeitet:
diemaus schrieb:
1 bis 3 Wochen/Tage.
Zum Vergrößern anklicken....

oder Monate. Das bringt dem TE wohl nicht recht viel weiter. Zumal so eine Infektion auch auf mehreren Geräten sein kann und sich dadurch erst verteilt auf die wirkliche Zielgeräte
 
Was aber was bringt wenn man die Sache gut beobachtet erst mal wenn man nix gefunden hat ,
wie schon gesagt am PC Taffic Monitor Gadget und im Router paar mal kucken in den Protokollen, paar kleine Vorsichtsmaßnahmen man halt trifft so lange das Problem besteht und Gerät nicht unkontrolliert lange on lässt, das letztere mache ich z.b. nie das irgendwelche Sachen mehrere Stunden on sind ohne das ich es mit bekomme .
 
Zuletzt bearbeitet von einem Moderator: (Fullquote des direkten Vorpsoter entfernt)
Also die Hotline der Telekom hat mir das so erklärt das die über einen Dritte die IPs prüfen lassen und wenn da was verdächtiges vorkommt geht die Meldung an die Telekom und dann an den Kunden. Bei mir stand ja der 30.11. um 18:36 Uhr drin und da war ich nicht zuhause, kann also nur die Fritzbox oder der VU Sat Receiver sein der an der Fritzbox hängt. Android Geräte und Laptop habe ich getestet, mehrmals mit verschiedenen Programmen und nix gefunden.
Dann habe ich so einen Onlinetest gemacht, der hat mir nur gezeigt das der Port 21 in der Fritzbox offen war, diesen habe ich geschlossen und neue Passwörter vergeben, diese Tests wieder gemacht und angeblich alles im grünen Bereich.
Habe mir jetzt bei der Telekom auch neue Zugangsdaten beantragt und ändere jetzt nach und nach die Passwörter bei Amazon und Co.
Den SAT Receiver habe ich neues VTI 13.0 Image draufgemacht und Rootpasswörter geändert. Hatte gehofft das ich irgendwann mal den Receiver mit dem Smartphone von unterwegs aus programmieren könne aber das vergesse ich lieber mal. Es kann nur der gewesen sein.

So eine Mail/Brief schreckt einen irgendwie schon ab, bin seit 20 Jahren online und nie ist was passiert.
 
Houzebomb schrieb:
Also die Hotline der Telekom hat mir das so erklärt das die über einen Dritte die IPs prüfen lassen und wenn da was verdächtiges vorkommt geht die Meldung an die Telekom und dann an den Kunden. Bei mir stand ja der 30.11. um 18:36 Uhr drin und da war ich nicht zuhause, kann also nur die Fritzbox oder der VU Sat Receiver sein der an der Fritzbox hängt.
Zum Vergrößern anklicken....

Oder die Telekom verschickt hier Spam und die ganze Aufregung war um sonst ,
ich kenne deine Internet Gewohnheiten nicht aber sage mal im Normal Fall passiert so was nicht , vielleicht haben die auch einfach nur die IP Adresse verwechselt ?
Was hast du denn mit deinem VU+ angestellt ? haste dir ein Image (das ist ja die FW beim VU+ ) aus einer Unbekannten Quelle installiert dann könnte ich mir das vorstellen,
sonst nicht wenn du das Original Image drauf hast oder eins von der
speziellen VU+ Seite.
Die Fritzbox hat doch nur den Mediaserver und NAS (k.A ob deine so was hat ?)
wo man einen zugriff aus dem Internet Aktivieren kann ,
ob das so was auslösen kann glaube ich nicht so ganz?
wenn alles eh aus war kann es auch nicht sein ?
 
Zuletzt bearbeitet:
diemaus schrieb:
Oder die Telekom verschickt hier Spam und die ganze Aufregung war um sonst .... ,vielleicht haben die auch einfach nur die IP Adresse verwechselt ?
Zum Vergrößern anklicken....

Das ist schlicht Quatsch. Hör mal auch da soviel rein zu spekulieren und das ganze klein zu reden. Die Telekom macht das nicht ohne Grund.
 
Die Fritzbox hat eine USB Festplatte dran und theoretisch kann ich darauf von unterwegs zugreifen mit der MyFritz App aber ist aufgrund geringer Bandbreite zuhause und mobil kaum nutzbar.

Das Image ist VTI und habe ich von der vuplus-Support.org Seite.
 
Houzebomb schrieb:
Die Fritzbox hat eine USB Festplatte dran und theoretisch kann ich darauf von unterwegs zugreifen mit der MyFritz App aber ist aufgrund geringer Bandbreite zuhause und mobil kaum nutzbar.

Das Image ist VTI und habe ich von der vuplus-Support.org Seite.
Zum Vergrößern anklicken....

ok also FW von seriöser Seite dann glaube ich nicht das es vom VU+ kommt ,
habe auch noch nie gehört das ein Receiver so was auslösen kann/hat ,
nicht zu hause und PC wohl aus ,
da bleibt ja nicht mehr viel über .
1.IP hat die Telekom verwechselt
2.(PC und Wlan ist aus ) Router wurde über das Internet gehack gekapert ist ja überhaupt ak FW drauf,
Check mal die FW deiner Fritzbox ob da die Aktuelle drauf ist.
 
Zuletzt bearbeitet:
Die Systemereignisse der Fritzbox wurden auch angesehen? Da hätte man ggf. ein Einloggen auf die FB sehen können.

Gerade beim Fernzugriff sind dann interessante Dinge bei uns passiert... (ist übrigens auch eine 7390 allerdings immer aktuell)

IP Adressen aus Brasilien / Asien versuchten mit den Standardusern + PW sich einzuloggen.

Das dann der Fernzugang sofort ausgeschaltet wurde, ist doch völlig klar!

Jetzt ist zwar nur noch ein Zugriff aus dem eigenem Netz möglich - aber von dieser Seite ist erst mal Ruhe!

Also immer mal die Logdateien ansehen - und hoffentlich nicht staunen müssen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Millkaa
Telekom Mail zwei getrennte Accounts
Antworten
5
Aufrufe
711
Millkaa
Millkaa
LuckyMagnum
Gefunden: 30GB für 11€/m im Telekom-Netz
Antworten
17
Aufrufe
2.289
Nochneuhier
N
K
"Telekom"-Mail "Sprachnachricht von" von "noreplys@telekom" Phishing?
Antworten
9
Aufrufe
2.923
chrigu
chrigu
R
Telekom Mail APP nervt ohne Ende, und weitere Probleme
Antworten
3
Aufrufe
2.306
Restart001
R
Orodreth
MSI Pro Z690-A DDR4; Plötzlich kein Lan Kabel gefunden
Antworten
9
Aufrufe
3.878
Orodreth
Orodreth
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz