Moin,

kennt jemand solche "Hilfestellungen" von dem Telekom Abuse-Team?

Gruß

Jürgen


Von: Deutsche Telekom Abuse-Team
An: xxxxxxxxxxxx-xxxxx@t-on...

Betreff: [Abuse-ID:691xxxx] Wichtige Sicherheitswarnung zu Ihrem Internetzugang; Zugangsnummer: xxxxxxxxxxxx-xxxxx
Datum: 25.06.2012, 12:30
   
Kundennummer: xxxxxx.....
Anschlussinhaber: xxxxxx  xxxxx......

Sehr geehrte Kundin,
sehr geehrter Kunde,

wir schreiben Ihnen heute aus einem unerfreulichen Grund, denn wir
haben Hinweise erhalten, dass von Ihrem Anschluss unerwünschte Zugriffe
auf fremde Rechner erfolgt sind ("Hacking"). Das bedeutet konkret:
Unbekannte Personen nutzen möglicherweise Ihren Internet-Zugang
missbräuchlich. Eventuell sind diesen auch bereits Passwörter,
Kreditkarten-, Bank- und sonstige Daten bekannt!

Es besteht kein Zweifel daran, dass Ihr Internet-Zugang die Quelle ist,
denn bei jeder Einwahl ins Internet wird Ihrem Router eine IP-Adresse
zugewiesen. Wir haben verlässlich ermittelt, dass die genannte
IP-Adresse zu dem Zeitpunkt Ihrer Zugangsnummer zugeordnet war.

[...]

lautet der Absender abuse@t-online.de? Dann würde ich es ernst nehmen, das ist kein Fake.

http://foren.t-online.de/foren/read/service/internet-nutzung-online-dienste/sicherheit-im-netz/sicherheitspaket/email-fake-oder-nicht,187,6958701,page=1.html

Grüße Corax

Moin,

danke Corax, ja der Absaender lautet >abuse@t-online.de<

Vielleicht liegt es daran, dass ich in (m)einem anderen Laptop neue E-Mail-Konten
und WLan-Zugänge (über Router) eingerichtet habe.

Oder, weil ich damit über einem Hotel-WLan-Internetzugang im Internet bin?

Wäre prima wenn sich noch jemand dazu melden kann.

Gruß

Jürgen

Als IT-Mensch habe ich ab und zu mit solchen Dingen zu tun und kann folgendes dazu sagen:

Zitat von: StoneMan in 27. Juni 2012, 20:41:47
Vielleicht liegt es daran, dass ich in (m)einem anderen Laptop neue E-Mail-Konten
und WLan-Zugänge (über Router) eingerichtet habe.

E-mail-Konten sollten kein Problem sein, sowas neu einzurichten ist üblich.
Beim WLAN (Funknetz) hingegen ist es nicht so einfach.
Wie in der Mail ja steht, benimmt sich irgend ein Gerät, das über deinen Internet-Zugang Daten sendet und empfängt, nicht so wie es soll, sondern es versucht andere Rechner mit Schadsoftware zu infizieren. Da Du damit gegen die Vertragsbedingungen von T-online verstösst (man darf das Netz nicht so benutzen, dass damit andere Benutzer gefährdet oder beeinträchtigt werden), hast Du diese Mail erhalten.

Technisch hat dein Router (das Gerät, das den Internetzugang von Deinem Heimnetzwerk auf das Netz von T-online vermittelt) eine IP-Adresse, die von T-online her sichtbar ist. Das muss so sein - wie sonst soll die Antwort  von irgend einem Server auf eine Anfrage von Dir aus sonst bei Dir zu Hause ankommen. Die IP-Adressen, die der Router an die von Dir angeschlossenen Geräte in deinem WLAN vergibt, existieren nur in Deinem Heimnetzwerk (das ist das, was du konfigurieren kannst), sie sind von aussen weder sichtbar (will heissen: man kann keines dieser Geräte erreichen, wenn man dessen IP-Nummer, wie man sie unter Systemsteuerung/Netzwerk/TCP/IP einsehen kann, auf irgend einem Rechner eingibt, der auch am Internet hängt, jedoch ausserhalb deines WLANS ist) noch relevant. Deshalb heisst das Teil ja auch Router - es leitet Datenpakete weiter und ändert dabei die IP-Adressen dieser Daten.

Zitat von: StoneMan in 27. Juni 2012, 20:41:47
Oder, weil ich damit über einem Hotel-WLan-Internetzugang im Internet bin?

Nein, denn dann hättest nicht Du, sondern der Kunde "Hotel XYZ" vom Internet-Anbieter (der nicht unbedingt mit T-online identisch sein muss) diese Mail erhalten.
Du haftest für die Geräte, die über den von dir gemieteten T-online-Zugang Unsinn machen - der Hotelbesitzer hängt, wenn Du mit Deinem Rechner über sein WLAN ins Netz gehst und dort Schadsoftware verbreitest. Ein Grund, Passwörter für private WLANs zu vergeben, auch wenns unbequem ist, denn wenn jemand aus Nachbars Wohnung über Dein privates WLAN ans Netz gehst, haftest ebenfalls Du.
Welcher Deiner Rechner es war, kannst Du mit einfachen Mitteln nicht herausfinden, dazu müsstest Du eine Software installieren, die die Verbuîndungen protokolliert, die einzelnen Daten nach Hinweisen auf Schadsoftware analysiert und sich merkt, wann welcher Deiner Rechner welche lokale IP-adresse hatte.
Es gibt auch Software, die vom Rechner selbst verlangte ausgehende Verbindungen mit Port und Protokoll in eine Log-Datei schreibt. Die muss man auf jedem seiner Rechner installieren und man muss die Log-Dateien analysieren und verstehen. Nichts für Laien, zumal manche Schadsoftware solche Programme umgehen kann und die Bezeichnungen kryptisch sind.

Ich würde die Rechner vom Netz nehmen und die Tips im Link (die auch in der Mail von abuse@t-online.de stehen) befolgen. Sonst klemmen Sie dich irgendwann einmal einfach ab.

Moin,

danke emil 

Ich bin bereits "anderweitig" unterwegs, die Tips von abuse habe ich umgesetzt.


Gruß

Jürgen

Da man Mailheader leicht fälschen kann, würde ich trotzdem lieber mal einen Anruf bei deiner vertrauten/ echten Telekom Hotline machen.

Die gute alte Neuinstallation ist aber in regelmäßigen Zeitabständen auch keine schlechte Idee.

Alternativ kann ich eine dual HDD Strategie empfehlen.
Eine weitere Festplatte die ich bei Bedarf umstecke (ein persistenter USB LiveStick tut es auch) mit einem der modernen Linuxderivate.
Empfehlen kann ich Mint http://www.linuxmint.com/ .
Für Spiele stecke ich wieder Windows an aber alles andere von Internet (videostreams, browsing) bis hin zu Office und Bildbearbeitung nutze ich Linux.
Die grafischen Oberflächen sind teils sehr ähnlich und man findet sich schnell zurecht und der grosse Vorteil ist eben das sich auf Grund der "geringen" Verbreitung keiner die Mühe macht hierfür Schadsoftware zu programieren.

Zitat von: Schlumpfstampfer in 01. Juli 2012, 09:26:35
Da man Mailheader leicht fälschen kann, würde ich trotzdem lieber mal einen Anruf bei deiner vertrauten/ echten Telekom Hotline machen.

Der Inhalt der Mail spricht aber eher gegen eine gefälschte Mail, da wäre sonst irgend eine Aufforderung drin, irgend ein Passwort neu einzugeben, meistens in irgend einen dubiosen Link.
Die Grossanbieter haben gewöhnlich Software, welche die Protokolle nach Anzeichen von Schadsoftware-Aktivität bei den Kunden durchsuchen, und versenden dann eine derartige Mail. Das läuft alles automatisch, deshalb wollen die auch nicht Korrespondenz darüber führen. Man stelle sich vor, dass jeder, der mit einem wurmstichigen Windows ans Netz geht, eine Privataudienz bei t-online will, und die meisten der Betroffenen von den Hintergründen nicht den Schimmer einer Ahnung haben.

Ich machs andersrum: ein Apfelrechner, Windoof läuft (wenn mans braucht) unter VMware.
Spiele interessieren mich nicht - wenn würde ich dafür einen separaten Rechner verwenden.
Bisher nie Ärger mit digitalem Ungeziefer.
Für Leute, die einen Windows-Rechner haben, ist irgend ein Linux sicher erste Wahl.
Das Allerdümmste ist, ein Standard-Windows zu benutzen, mit Explorer und Outlook, Benutzer selbstverständlich mit Admin-Rechten, dazu alle Ports und alle Automatismen offen (damit ja alles "funktioniert").

Meist wird diese Mail auch verschickt, wenn du einen Trojaner auf deiner Kiste hast. Dieser versucht sich dann weiterzuverbreiten oder dient als "proxy".

Rechner komplett platt machen.. so schade es auch ist..

probier gar nicht erst einen virenscan. erkennt eh nicht alles und kann dir beim beseitigen auch nicht helfen.

immer gut, wenn telekom bei sowas aufpasst.. du würdest es nie rausbekommen sonst.

und das plattmachen war ein lieb und ernstgemeinter Rat von mir mit ausreichend großer erfahrung (programmierung seit 1993 und hacking seit 1996)

Gruss

Matthias