folgende Nachricht per E-Mail und Brief hat mich erreicht:
Auf Ihrem System befindet sich Schadsoftware. Bitte prüfen Sie *alle*
Rechner in Ihrem Netzwerk. Bis zur Beseitigung der Schadsoftware werden Ihre E-Mailausgänge gesperrt.
Mit freundlichen Grüßen
Christine Reimer
Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@t-online.de
E-Mail und Postnachricht sind im Wortlaut gleich.
Da ich lediglich als Netprovider T-Online verwende, E-Mailadressen etc. über Freenet abwickle bin ich etwas verwundert. Natürlich habe ich alle Rechner im Netzwerk mit den im Anhang vorgeschlagenen Programmen auf Befall überprüft aber nichts gefunden. Könnte es sein das im Router sich etwas eingenistet hat und wenn ja wie kann ich das überprüfen?
Komisch ist, das versenden von E-Mails funktioniert trotzdem.
seltsame Nachricht von T- Online
T-Online ist lediglich mein I-Netprovider. Ich habe auch da keine E-Mailadresse. Meine Tochter- im gemeinsamen Netzwerk- ist T-Online Nutzer und kann auch keinerlei Einschränkungen feststellen. Die Überprüfung auf Schadsoftware auf Ihrem Rechner erbrachte kein Ergebnis. Daher der Verdacht das sich evtl. etwas auf meinen Router eingenistet hat.
Viele Grüße und bleibt gesund. Rupi
Setze mal die gesendete E-Mail hier ein:
Sehr geehrter Herr Dr.Rupprecht,
auf Ihrem System befindet sich Schadsoftware. Bitte prüfen Sie *alle*
Rechner in Ihrem Netzwerk.
Bitte installieren Sie die neusten Updates Ihres Virenscanners und
prüfen Ihr System.
Um wirklich sicher zu sein auch weniger verbreitete Manipulationen zu
finden, empfehlen wir Ihnen, zusätzlich das Tool zum Entfernen
bösartiger Software von Microsoft zu laden und auszuführen.
<http://www.microsoft.com/germany/sicher ... emove.mspx>
Möglicherweise können Sie mit dem Scanner von Malwarebytes, zu finden
unter <http://www.malwarebytes.org/> (blauer Download-Button links auf
der Seite für die kostenlose Version) und GMER <http://www.gmer.net/>
("DOWNLOAD EXE"-Button unten auf der Seite) weitere Schadsoftware
aufspüren, die aus dem Internet nachgeladen wurde.
Leider haben Sie jedoch nie die Gewissheit, wirklich alles gefunden zu
haben und ist in den meisten Fällen das System womöglich nach kurzer
Zeit erneut befallen. Guten Gewissens können wir Ihnen deshalb nur eine
vollständige Neu-Installation des Betriebssystems empfehlen.
Weitere Informationen, auch zu wichtigen Punkten die bei einer
Neu-Installation beachtet werden sollten, finden Sie unter
<http://postmaster.t-online.de/mailversa ... d_21638046>
Mit freundlichen Grüßen
Christine Reimer
Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@t-online.de
Hier ist also eine Kopie der Nachricht die ich sowohl als E-Mail als auch per Post bekommen habe.
Sehr geehrter Herr Dr.Rupprecht,
auf Ihrem System befindet sich Schadsoftware. Bitte prüfen Sie *alle*
Rechner in Ihrem Netzwerk.
Bitte installieren Sie die neusten Updates Ihres Virenscanners und
prüfen Ihr System.
Um wirklich sicher zu sein auch weniger verbreitete Manipulationen zu
finden, empfehlen wir Ihnen, zusätzlich das Tool zum Entfernen
bösartiger Software von Microsoft zu laden und auszuführen.
<http://www.microsoft.com/germany/sicher ... emove.mspx>
Möglicherweise können Sie mit dem Scanner von Malwarebytes, zu finden
unter <http://www.malwarebytes.org/> (blauer Download-Button links auf
der Seite für die kostenlose Version) und GMER <http://www.gmer.net/>
("DOWNLOAD EXE"-Button unten auf der Seite) weitere Schadsoftware
aufspüren, die aus dem Internet nachgeladen wurde.
Leider haben Sie jedoch nie die Gewissheit, wirklich alles gefunden zu
haben und ist in den meisten Fällen das System womöglich nach kurzer
Zeit erneut befallen. Guten Gewissens können wir Ihnen deshalb nur eine
vollständige Neu-Installation des Betriebssystems empfehlen.
Weitere Informationen, auch zu wichtigen Punkten die bei einer
Neu-Installation beachtet werden sollten, finden Sie unter
<http://postmaster.t-online.de/mailversa ... d_21638046>
Mit freundlichen Grüßen
Christine Reimer
Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@t-online.de
Hier ist also eine Kopie der Nachricht die ich sowohl als E-Mail als auch per Post bekommen habe.
Viele Grüße und bleibt gesund. Rupi
Zu 1): Wenn über seinen T-Online Mailaccount Malware versendet wurde, kriegen die das spitz (evtl. hat die Tochter was verschickt?).anisella hat geschrieben:Orginalbeitrag Lesen
Fällt hier eigentlich niemandem etwas auf ?
1) Die müßten ja von außen deinen PC gescannt haben, oder woher wollen sie sonst angeblich wissen, was wo drauf ist ?
2) Wieso funzt noch alles, wenn der Mailausgang angeblich gesperrt wurde ?
3) Welche Programme wurden von denen vorgeschlagen ?
Ich hab mal eine kleine, nützliche Software
über GMX versenden wollen, als gezippten Anhang - die Mail kam prompt zurück weil angeblich ein Virus drin war und GMX hat sich geweigert, sie zu versenden. (laut AntiVir war das file aber clean.)zu 2): Sperren können sie nur besagten T-Online Mailaccount (den er ja ´eh nicht nutzt), sonst nichts.
zu 3): Die werden einen Affiliatevertrag mit Malwarebytes haben...
Die sind der ISP.anisella hat geschrieben:Orginalbeitrag Lesen
Fällt hier eigentlich niemandem etwas auf ?
1) Die müßten ja von außen deinen PC gescannt haben, oder woher wollen sie sonst angeblich wissen, was wo drauf ist ?
2) Wieso funzt noch alles, wenn der Mailausgang angeblich gesperrt wurde ?
3) Welche Programme wurden von denen vorgeschlagen ?
Sprich, sie sehen welche Verbindungen rausgehen, reinkommen.
So auch Verbindungen zu C&C & FastFlux servern sog. "Botnet Master".
Ich denke er hat die Mails via Webinterface gesendet...
Zum thema:
Ich würde die Nachricht nicht einfach ignorieren.
Gut, falls es nur per Email gekommen wär, ist das eine Sache.
Aber per Post?
Eine tiefere Analyse aller rechner wär also nicht verkehrt.
Es kann natürlich auch sein, das der Trojaner schon längst gelöscht wurd..
Interessant wär natürlich zu wissen, welcher Bot es ist, welche Tätigkeiten er durchführt...
Das mit dem Email sperren, kann darauf hindeuten das du zum Spamversender wurdest.
Ich hab vor kurzem eine Analyse verschiedener Programme durchgeführt, bei der 1 Datei etwa 4 weitere nachgeladen hat.
~2 Minuten später hatte ich schon ein paar hundert emails gesendet..
Das Avira nichts berichtet ist auch keine Sicherheit.
Da die Malware Produktion schon fast eine eigene Untergrund Industrie geworden ist, gibt es genügend Techniken um sein "kapital" zu schützen.
Die Dateien werden gecrypted / verschlüsselt, die Funktionsaufrufe geändert etc etc. Das wird mit Tools erreicht welche nur in geringer-mittlerer Stückzahl zum Preis von ~5-40 € verkauft werden.
Solange Avira (und allen anderen) kein solcher Virus in die Hände fällt (z.B. weil er nur ~200 Leute erreicht hat) kriegen die auch keinen Wind von der Sache.
Was hilft in so einem Fall?
Verschiedene Virenscanner einsetzen, am Besten auch 'externe', via LiveCD gestartete.
Falls es genauer werden soll, eine Analyse des Netzwerkverkehrs mittels (z.b) WireShark.
Falls du mehr fragen hast, einfach stellen
@Ruppi
Ich denke auch das da etwas mehr hinter steckt !?
Kannst du nicht mal bei t-online anrufen und fragen wie und was die da entdeckt haben !?
Wenn es vllt. ein "wirklich noch nicht so verbreiteter" Schädling ist, kann den evtl. "noch" kein Scanner finden !
Frage ist dann:
- wo kommt er her !?
- wo ist er versteckt !?
- und wie bekommt man ihn wieder weg !?
Ich denke auch das da etwas mehr hinter steckt !?
Kannst du nicht mal bei t-online anrufen und fragen wie und was die da entdeckt haben !?
Wenn es vllt. ein "wirklich noch nicht so verbreiteter" Schädling ist, kann den evtl. "noch" kein Scanner finden !
Frage ist dann:
- wo kommt er her !?
- wo ist er versteckt !?
- und wie bekommt man ihn wieder weg !?
LG, Lighty
Anrufen bei T-Online ist wie ein Besuch bei Buchbinder Wanninger. Endlose Warteschleifen und pausenloses erneutes Nachfragen bei zigmal Weiterverbinden. Und das über eine nicht gerade billige Telefonverbindung.
Habe das ganze nun per Post gemacht mit der Bitte um genauere Details.
Mal schaun ob da eine verwertbare Antwort kommt.
http://de.wikipedia.org/wiki/Buchbinder_Wanninger
wer Buchbinder Wanninger nicht kennt, obiger Link erklärt näheres.
Habe das ganze nun per Post gemacht mit der Bitte um genauere Details.
Mal schaun ob da eine verwertbare Antwort kommt.
http://de.wikipedia.org/wiki/Buchbinder_Wanninger
wer Buchbinder Wanninger nicht kennt, obiger Link erklärt näheres.
Viele Grüße und bleibt gesund. Rupi
OT:
http://www.tvmovie.de/Liesl-Karlstadt-u ... l=13871444
Dann wird dich das hier bestimmt interessieren:Rupprecht hat geschrieben:wer Buchbinder Wanninger nicht kennt, obiger Link erklärt näheres.
http://www.tvmovie.de/Liesl-Karlstadt-u ... l=13871444
neue Antwort von abuse@t-online.
Wir bedanken uns für die aktive Mitwirkung bei der Beseitigung der Schadsoftware auf Ihrem System. Ihr System ist momentan frei von Schadsoftware.
Dabei habe ich gar keine Schadsoftware auf meinen Rechner gefunden ergo auch keine entfernt.
Ein Schelm wer schlechtes denkt.
Wir bedanken uns für die aktive Mitwirkung bei der Beseitigung der Schadsoftware auf Ihrem System. Ihr System ist momentan frei von Schadsoftware.
Dabei habe ich gar keine Schadsoftware auf meinen Rechner gefunden ergo auch keine entfernt.
Ein Schelm wer schlechtes denkt.
Viele Grüße und bleibt gesund. Rupi