ComputerBase Menü
Aktuelles

Vodafone Sicherheitswarnung/IT-Sicherheit Nachhilfe

Suisakul

Suisakul

Lt. Junior Grade
Registriert
Dez. 2018
Beiträge
414
Hallo ihr lieben,

ich habe gerade in Firefox einen Link geöffnet woraufhin folgende Meldung erschien

Unbenannt.PNG

Der Link war aus dem Luxx zum Digitalriver Shop (AMD Verfügbarkeit) zwecks Prüfung des Cat Errors. Ich nutze als Virenprogram/schutz auf meinem Hauptrechner (wo die Meldung erschienen ist) Vivaldi/Chrome/FF meistens mit uBlock Origin Addon und Windows Defender als einzigem Virusschutz.

Die Meldung scheint echt zu sein, allerdings weiß ich nicht wie viel ich darauf geben soll. Hat jemand damit vielleicht schonmal Bekanntschaft gemacht? Google spricht von hoher Falschmeldungsrate.

Dennoch würde ich das gerne mal als Testszenario anweden, ob, ich im Thema IT-Sicherheit überhaupt noch drin bin (ich stelle gerade fest vermutlich nicht^^)
Mein Ansatz wäre jetzt:

Ich lasse auf beiden PCs einen vollständigen Virenscan mit WIndows Defender laufen (Hauptrechner ist schon durch und nichts gefunden), wenn der ok ist würde ich es dabei belassen?

Da in der Warnung auch von Smartphones die Rede muss ich zugeben, dass ich mir hier bislang (zu) wenig Gedanken gemacht habe. Deshalb direkt mal die Frage: Was sollte man heutzutage auf dem Smartphone an Virenschutz haben. Ich bin bisher immer mit der Variante "gesunder Menschenverstand" gefahren, aber gerade am Handy klickt man doch schonmal "einfach drauf los". Gibt es eine sinnvolle Möglichkeit einen Virenscan auf einem Smartphone zu machen oder ist es ggf. besser auf Werkseinstellungen zurückzusetzen (bzw. bring das überhaupt was?)

Bin für Hinweise und Tipps dankbar.

Grüße

Sui
 
Hast du ein Android, sollte man über ein Virenschutzprogramm nachdenken.
hast du ein iPhone, dann brauch man sowas nicht
 
  • Gefällt mir
Reaktionen: Suisakul
Was man auf diese Meldung geben kann, ist ne gute Frage.
Suisakul schrieb:
Ich lasse auf beiden PCs einen vollständigen Virenscan mit WIndows Defender laufen (Hauptrechner ist schon durch und nichts gefunden), wenn der ok ist würde ich es dabei belassen?
Zum Vergrößern anklicken....
Wenn, dann müsstest du von einem sauberen Bootmedium starten und von da einen Scan laufen lassen, aber nicht aus dem eventuell verseuchten System heraus.
 
  • Gefällt mir
Reaktionen: TorenAltair und Suisakul
SpookyFBI schrieb:
Hast du ein Android, sollte man über ein Virenschutzprogramm nachdenken.
Zum Vergrößern anklicken....
Welches würdest du da empfehlen? Und da ja evtl. das System befallen ist müsste ich dann vorher einmal auf Werkseinstellungen zurücksetzen? Oder gibt es da noch einen "härteren Reset"
KillerCow schrieb:
Was man auf diese Meldung geben kann, ist ne gute Frage.
Zum Vergrößern anklicken....
Ich frage anders (davon ausgehend, dass du deutlich mehr Ahnung hast als ich): Was würdest du auf diese Meldung geben und ggf unternehmen?
KillerCow schrieb:
Wenn, dann müsstest du von einem sauberen Bootmedium starten und von da einen Scan laufen lassen, aber nicht aus dem eventuell verseuchten System heraus.
Zum Vergrößern anklicken....
Ergibt Sinn, also z.B. von einem USB-Stick booten, hast du dafür vielleicht eine Anleitung? Erstellen müsste ich den vermutlich dann ja auch von einem "sauberen" System oder?
 
Der Windows Defender kann auch Offline Scans.
Einfach Sicherheitscenter öffnen und in den Scan Optionen (Link oder Schnellprüfung) den letzten Punkt Offline Scan auswählen. Dann startet Windows in die Windows PE/RE Umgebung und führt einen Virenscan getrennt vom normalen Betriebssystem durch.

Zu Thema Smartphones:
Wenn du oder jemand anderes Android Geräte hast und dort Apps aus unbekannter Quelle installiert kann auch das Telefon der Grund sein. Es ist auch nicht ausgeschlossen das veraltete Android oder auch Apple Smartphones Sicherheitslücken aufweisen und diese für solche Schadsoftware missbraucht werden. Bei Andorid wie auch bei Apple gab es auch schon mehrere Sicherheistlücken bei denen man Schadsoftware einfach beim Besuch einer Website installieren konnte. Oft werden bei Apple auch Entwicklerzertifikate missbraucht.

Auf der anderen Seite sollte man vorsichtlich mit "Schutzprogrammen" sein. Die sind oft eher ein Problem als eine Lösung. Ein reiner Scanner ohne Hintergrundaktivität, ohne VPN und ohne Werbung wäre am besten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Suisakul
Nero FX schrieb:
Auf der anderen Seite sollte man vorsichtlich mit "Schutzprogrammen" sein. Die sind oft eher ein Problem als eine Lösung. Ein reiner Scanner ohne Hintergrundaktivität, ohne VPN und ohne Werbung wäre am besten.
Zum Vergrößern anklicken....
Smartphone ist ein Moto G7 Power mit Android 10, eigentlich doch noch recht aktuell oder?
Kannst du einen solchen Scanner empfehlen?
 
Suisakul schrieb:
Ergibt Sinn, also z.B. von einem USB-Stick booten, hast du dafür vielleicht eine Anleitung? Erstellen müsste ich den vermutlich dann ja auch von einem "sauberen" System oder?
Zum Vergrößern anklicken....
Wenn ich nichts anderes habe, greife ich gerne zu c't desinfect. Inwieweit man da jetzt spontan dran kommt, wenn man die passende c't nicht hat, weiß ich aber nicht. Und ja, das Medium muss natürlich auf einem System erstellt werden, dass "sauber" ist... also z.B. aus einem Livesystem heraus, das man eventuell noch irgendwo hat.
 
Wie kommst du drauf, dass diese Meldung echt ist? Warum sollte eine solche Meldung erscheinen, nachdem du auf einen Link geklickt hast? Warum sollte Vodafone so eine wichtige Info per Popup anzeigen und nicht eine persönliche Email | Benachrichtigung an den Anschluss Inhaber senden?

Halte die Meldung für scam
 
  • Gefällt mir
Reaktionen: Madman1209 und Nero_XY
Suisakul schrieb:
Smartphone ist ein Moto G7 Power mit Android 10, eigentlich doch noch recht aktuell oder?
Kannst du einen solchen Scanner empfehlen?
Zum Vergrößern anklicken....

Ohh hab das gleiche Smartphone.
Naja meins hat den Stand 01.02.2021. Das heißt das nicht einmal alle Sicherheitslücken von Februar 2021 gefixt sind. (Unvollständige Patches = 1. des Monats, vollständige Patches = 5. des Monats).

Ich glaube aber nicht das es daran liegt. Bist du allein im WLAN? Frau, Kinder, Freunde und Bekannte, Eltern? Muss ja nicht unbedingt deine Hardware sein. Ich hatte mal eine RDP Verbindung ins Netz geöffnet da hat 1und1 direkt Mails geschrieben das dies gefährlich sei. Patches waren alle drauf und die Konfiguration war auf Maximal Sicherheit gestellt, es bestand keine direkte Gefahr, der geöffnete Port hat gereicht um den "Alarm" auzulösen.

@Braubär
Wäre interessant zu sehen was hinter dem Link wirklich steckte da stimme ich schon zu.
Auch die pauschale Anrede "Vodafone Kunde" deutet darauf hin.

Was nicht passt zu Scam:
1. Der voll ausgeschriebene Link
2. Kein Button "Fehler beheben" oder der Hinweis auf ein "Wundertool" oder Virenscanner
3. keine direkte Aufforderung eine Hotline Anzurufen
4. Verweis auf die Vodafone Website in der auch vor Scam gewarnt wird

Vielleicht war das die erste nicht gecachte DNS Abfrage dieses Tages darum ist es erst da erschienen.
 
Zuletzt bearbeitet:
Vor allem würde ich zunächst einmal überprüfen, ob die Links überhaupt echt sind. Das wäre nicht der erste Link der in Wirklichkeit ein völlig anderes Ziel hat als es den Anschein hat.

Mit anderen Worten:
Link im Browser über das Kontextmenü einfach nur kopieren und in einem Texteditor einfügen. Wenn das tatsächliche Ziel des Links ein anderes ist als "https://www.vodafone.de/privat/service/basic.html", dann ist die Meldung offensichtlich nicht von Vodafone. Selbst wenn die Links selbst anscheinend sauber sind ist der Button "Verstanden und weiter" nicht automatisch auch sauber. Nur wenn ALLES in der Meldung keinen Grund für Mißtrauen liefert lohnt es sich überhaupt weiter darüber nachzudenken.
 
Zuletzt bearbeitet:
SpookyFBI schrieb:
Hast du ein Android, sollte man über ein Virenschutzprogramm nachdenken.
Zum Vergrößern anklicken....
Nein! Auf Android sind Antivirus-Apps quasi wirkungslos, die bekommen vom System nämlich nur User-Rechte. Antivirus-Apps sind eher bekannt dazu selbst ein Sicherheitsrisiko zu sein... Keine Apps im Internet runterladen, nur bekannte Apps aus dem Play Store installieren und einen aktuellen Browser zu nutzen ist das beste was man machen kann. Außerdem sollte das Betriebssystem natürlich einigermaßen aktuell sein ;)
 
  • Gefällt mir
Reaktionen: tomwin, Madman1209, brianmolko und 3 andere
JohnLoki schrieb:
Kaspersky Rescue Disk würde ich nehmen und die Iso via Balenaetcher auf nen USB STick installieren und davon Booten um den System check auszuführen.
Zum Vergrößern anklicken....
Das werde ich mal probieren, wenn ich wen finde der mir den Stick macht^^
KillerCow schrieb:
Wenn ich nichts anderes habe, greife ich gerne zu c't desinfect. Inwieweit man da jetzt spontan dran kommt, wenn man die passende c't nicht hat, weiß ich aber nicht. Und ja, das Medium muss natürlich auf einem System erstellt werden, dass "sauber" ist... also z.B. aus einem Livesystem heraus, das man eventuell noch irgendwo hat.
Zum Vergrößern anklicken....
Man konnte mal den USB Stick bootfähig kaufen, ist aber gerade nicht verfügbar. Fällt also raus
Braubär schrieb:
Wie kommst du drauf, dass diese Meldung echt ist? Warum sollte eine solche Meldung erscheinen, nachdem du auf einen Link geklickt hast? Warum sollte Vodafone so eine wichtige Info per Popup anzeigen und nicht eine persönliche Email | Benachrichtigung an den Anschluss Inhaber senden?

Halte die Meldung für scam
Zum Vergrößern anklicken....
Soweit ich das verstanden habe checkt Vodafone meinen DNS Verkehr (klick) und hat Hinweise auf einen Virus gefunden. Ich muss ehrlich sagen, dass ich was IT angeht echt eine Niete bin und bisher glaube ich einfach "gut durchgekommen bin".
Gibt dazu auch den ein oder anderen Forenbeitrag bei Reddit und Vodafone.
Inwieweit ich jetzt wirklich eine Befall habe lässt sich daraus nicht ablesen.

Sollte die Meldung nicht echt (im Sinne von -von Vodafone-) sein Frage ich mich, wie und wieso sie überhaupt erscheint?

Nero FX schrieb:
Naja meins hat den Stand 01.02.2021
Zum Vergrößern anklicken....
Same
Nero FX schrieb:
Ich glaube aber nicht das es daran liegt.
Zum Vergrößern anklicken....
Ich hab in den letzten Wochen für den AMD Drop ein bisschen mit Destill rumgespielt, kann das an sowas liegen?^^

Serana schrieb:
Vor allem würde ich zunächst einmal überprüfen, ob die Links überhaupt echt sind. Das wäre nicht der erste Link der in Wirklichkeit ein völlig anderes Ziel hat als es den Anschein hat.
Zum Vergrößern anklicken....
Der Link den ich ürsprünglich geklickt habe führt auf http://store.digitalriver.com/store...le=de_DE&ProductID=5458374100&SiteID=defaults zumindest sollte er das, denn ich habe einen den 6800 XT MB Link geklickt auf diesem Post
Die "Vodafone" Meldung hat sich dann quasi einmalig zwischengeschaltet. Danach konnt eich den oben genannten Link klicken und kam direkt auf die gewohnt Cat-Error Seite.

Laut Adresszeile ist die Vodafone Meldung dieser Link:

http://securenet.sicherheit.vodafon...-bot-anfragen.1281486/page-1166#post-28333431

Sieht für mich halt eher wie eine Weiterleitung aus dem Lux aus (die es ja auch sein soll). ABer ich hab wie gesagt keine Ahnung von der Thematik
 
Suisakul schrieb:
Soweit ich das verstanden habe checkt Vodafone meinen DNS Verkehr
Zum Vergrößern anklicken....
Wenn mein Provider meinen DNS Verkehr analysiert dann würde ich nen anderen DNS nutzen...der Provider hat da meiner Meinung nach nichts zu suchen
 
  • Gefällt mir
Reaktionen: Capet, Nero FX und Yesman9277
Serana schrieb:
Link im Browser über das Kontextmenü einfach nur kopieren und in einem Texteditor einfügen. Wenn das tatsächliche Ziel des Links ein anderes ist als "https://www.vodafone.de/privat/service/basic.html", dann ist die Meldung offensichtlich nicht von Vodafone. Selbst wenn die Links selbst anscheinend sauber sind ist der Button "Verstanden und weiter" nicht automatisch auch sauber. Nur wenn ALLES in der Meldung keinen Grund für Mißtrauen liefert lohnt es sich überhaupt weiter darüber nachzudenken.
Zum Vergrößern anklicken....
Ich komme nicht mehr auf die Meldung, aber laut Vodafone Info Page soll sie ja alle 4 Stunden wiederkommen, auf verstanden und weiter habe ich eigentlich nicht geklickt. Wobei ich mir da jetzt auch gerade gar nicht mehr so sicher bin...

Ach mann ey, ich werde bei sowas immer so schnell panisch und krieg schiss^^ Aber ich bin auch selber Schuld, dass ich mich damit nicht im Vorfeld auseinandersetze :mad:
 
SpookyFBI schrieb:
Hast du ein Android, sollte man über ein Virenschutzprogramm nachdenken.
hast du ein iPhone, dann brauch man sowas nicht
Zum Vergrößern anklicken....
Wo hast du den den Blödsinn aufgesammelt??

BTT: Zuerst die Mail auf Scam prüfen. Es kann auch eine von dir besuchte Website ein Sicherheitsproblem mit einer Anzeige haben. Da hilft auch kein Virenscanner.
 
  • Gefällt mir
Reaktionen: --//--
Nero_XY schrieb:
Wenn mein Provider meinen DNS Verkehr analysiert dann würde ich nen anderen DNS nutzen...der Provider hat da meiner Meinung nach nichts zu suchen
Zum Vergrößern anklicken....
Laut Vodafone kriegt man solche Meldungen auch nur wenn "Du auf Deinem Gerät oder Router den Domain Name Server (DNS) von Vodafone konfiguriert hast."

Ich nehme mal an wenn ich das umstelle komtm die Meldung auf jeden Fall nicht mehr, aber A) hab ich davon wie gesagt keine Ahnung und B) löst das ja das Ausgangsproblem nicht ;warum denkt Vodafone ich bin befallen?

Thaxll'ssillyia schrieb:
Zuerst die Mail auf Scam prüfen
Zum Vergrößern anklicken....
War keine Mail sondern ein Link aus einem Forum, der eig sauber sein "sollte" und jetzt auch wieder die "normale" Weiterleitung macht
 
Suisakul schrieb:
Laut Adresszeile ist die Vodafone Meldung dieser Link:

http://securenet.sicherheit.vodafon...-bot-anfragen.1281486/page-1166#post-28333431
Zum Vergrößern anklicken....

Das ist legitim. Damit ist Scam ausgeschlossen.
Wie gesagt, beobachten und alle Geräte prüfen. Wird nix gefunden: WLAN Schlüssel und ggf. Name ändern so das jeder der dein Internet nutzen möchte sich melden muss. So findest du das Gerät bzw. schliesst es aus.

Es kann in der Theorie auch jedes Gerät mit WLAN/LAN Zugang sein (Fernseher, FireTV Stick, RasPi, Alarmanlage, etc.).

Wenn das erledigt ist überlege dir aber die Vodafone DNS Server tschau zu sagen. Das Blocken von "illegalen" Seiten ist das eine, DNS Manipulation wie diese sind tabu! Man kann dir auch ne Mail/Brief/SMS schreiben oder eine Info im Kundenportal/auf Rechnung hinterlassen.

Ich nutzen OpenDNS und Cloudflare. Unbedingt dran denken das DNS für IPv4 und IPv6 getrennt angepasst werden müssen.
 
  • Gefällt mir
Reaktionen: Nero_XY
Den Vodafone Secure Net kannte ich noch nicht. Wie hier über den DNS Zugriff ein Befall mit Schadsoftware erkannt werden soll ist mit irgendwie unklar.

Vermutlich hat der von dir angeklickte Link ein Fehlalarm ausgelöst.
 
Braubär schrieb:
Wie hier über den DNS Zugriff ein Befall mit Schadsoftware erkannt werden soll ist mit irgendwie unklar.
Zum Vergrößern anklicken....
Vermutlich wird gecheckt, ob eine IP aufgelöst wird, die in Zusammenhang mit einem Botnetz oder ähnlichem steht.
 
  • Gefällt mir
Reaktionen: Nero FX und Helge01
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News IT-Sicherheitsforschung: Bundesregierung will Hacker-Paragraf entschärfen
3 4 5
Antworten
99
Aufrufe
5.203
aspro
aspro
Andy
News IT-Sicherheit: Bundesjustizminister will Hackerparagraphen lockern
2 3
Antworten
55
Aufrufe
5.268
Piktogramm
Piktogramm
E
Laptop fürs IT-Sicherheit Studium?
2
Antworten
26
Aufrufe
2.078
Model
Model
L
IT Sicherheit Fragen zu Stelle
Antworten
4
Aufrufe
1.610
Rickmer
Rickmer
Andy
News BSI: Neue Chefin für deutsche IT-Sicherheitsbehörde
2
Antworten
22
Aufrufe
3.970
Grimba
Grimba
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz