seltsame Nachricht von T- Online

Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

folgende Nachricht per E-Mail und Brief hat mich erreicht:

Auf Ihrem System befindet sich Schadsoftware. Bitte prüfen Sie *alle*
Rechner in Ihrem Netzwerk. Bis zur Beseitigung der Schadsoftware werden Ihre E-Mailausgänge gesperrt.
Mit freundlichen Grüßen
Christine Reimer
Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@t-online.de

E-Mail und Postnachricht sind im Wortlaut gleich.
Da ich lediglich als Netprovider T-Online verwende, E-Mailadressen etc. über Freenet abwickle bin ich etwas verwundert. Natürlich habe ich alle Rechner im Netzwerk mit den im Anhang vorgeschlagenen Programmen auf Befall überprüft aber nichts gefunden. Könnte es sein das im Router sich etwas eingenistet hat und wenn ja wie kann ich das überprüfen?
Komisch ist, das versenden von E-Mails funktioniert trotzdem.
Viele Grüße und bleibt gesund. Rupi
Merlin
Beiträge: 4567
Registriert: 31.08.2006, 23:08

Beitrag von Merlin »

Hallo Erich,

funktioniert das Versenden von E-Mails auch über deinen T-Online E-Mailaccount?

(Auf die Freenetkonten hat die Telekom ja keinen Einfluss)

Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

T-Online ist lediglich mein I-Netprovider. Ich habe auch da keine E-Mailadresse. Meine Tochter- im gemeinsamen Netzwerk- ist T-Online Nutzer und kann auch keinerlei Einschränkungen feststellen. Die Überprüfung auf Schadsoftware auf Ihrem Rechner erbrachte kein Ergebnis. Daher der Verdacht das sich evtl. etwas auf meinen Router eingenistet hat.
Viele Grüße und bleibt gesund. Rupi
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Fällt hier eigentlich niemandem etwas auf ?

1) Die müßten ja von außen deinen PC gescannt haben, oder woher wollen sie sonst angeblich wissen, was wo drauf ist ?

2) Wieso funzt noch alles, wenn der Mailausgang angeblich gesperrt wurde ?

3) Welche Programme wurden von denen vorgeschlagen ?


Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

Setze mal die gesendete E-Mail hier ein:

Sehr geehrter Herr Dr.Rupprecht,

auf Ihrem System befindet sich Schadsoftware. Bitte prüfen Sie *alle*
Rechner in Ihrem Netzwerk.

Bitte installieren Sie die neusten Updates Ihres Virenscanners und
prüfen Ihr System.

Um wirklich sicher zu sein auch weniger verbreitete Manipulationen zu
finden, empfehlen wir Ihnen, zusätzlich das Tool zum Entfernen
bösartiger Software von Microsoft zu laden und auszuführen.
<http://www.microsoft.com/germany/sicher ... emove.mspx>

Möglicherweise können Sie mit dem Scanner von Malwarebytes, zu finden
unter <http://www.malwarebytes.org/> (blauer Download-Button links auf
der Seite für die kostenlose Version) und GMER <http://www.gmer.net/>
("DOWNLOAD EXE"-Button unten auf der Seite) weitere Schadsoftware
aufspüren, die aus dem Internet nachgeladen wurde.

Leider haben Sie jedoch nie die Gewissheit, wirklich alles gefunden zu
haben und ist in den meisten Fällen das System womöglich nach kurzer
Zeit erneut befallen. Guten Gewissens können wir Ihnen deshalb nur eine
vollständige Neu-Installation des Betriebssystems empfehlen.

Weitere Informationen, auch zu wichtigen Punkten die bei einer
Neu-Installation beachtet werden sollten, finden Sie unter
<http://postmaster.t-online.de/mailversa ... d_21638046>

Mit freundlichen Grüßen
Christine Reimer
Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@t-online.de

Hier ist also eine Kopie der Nachricht die ich sowohl als E-Mail als auch per Post bekommen habe.
Viele Grüße und bleibt gesund. Rupi
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Kurz gesagt werfen die dir vor, Teil eines Botnetzes zu sein.
Merlin
Beiträge: 4567
Registriert: 31.08.2006, 23:08

Beitrag von Merlin »

anisella hat geschrieben:Orginalbeitrag Lesen

Fällt hier eigentlich niemandem etwas auf ?

1) Die müßten ja von außen deinen PC gescannt haben, oder woher wollen sie sonst angeblich wissen, was wo drauf ist ?

2) Wieso funzt noch alles, wenn der Mailausgang angeblich gesperrt wurde ?

3) Welche Programme wurden von denen vorgeschlagen ?

Zu 1): Wenn über seinen T-Online Mailaccount Malware versendet wurde, kriegen die das spitz (evtl. hat die Tochter was verschickt?).

Ich hab mal eine kleine, nützliche Software ;-) über GMX versenden wollen, als gezippten Anhang - die Mail kam prompt zurück weil angeblich ein Virus drin war und GMX hat sich geweigert, sie zu versenden. (laut AntiVir war das file aber clean.)

zu 2): Sperren können sie nur besagten T-Online Mailaccount (den er ja ´eh nicht nutzt), sonst nichts.

zu 3): Die werden einen Affiliatevertrag mit Malwarebytes haben...

Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

da die wirklich sehr intensiven Tests mit allen möglichen Virenscans nichts ergeben haben werfe ich das Schreiben in den Schnitzler und lösche die E-Mails von T-Online.
Wird sich zeigen ob da noch was nachfolgt. Vielen Dank für an alle hier im Forum.
Viele Grüße und bleibt gesund. Rupi
Ricko
Beiträge: 264
Registriert: 15.01.2008, 21:34

Beitrag von Ricko »

anisella hat geschrieben:Orginalbeitrag Lesen

Fällt hier eigentlich niemandem etwas auf ?

1) Die müßten ja von außen deinen PC gescannt haben, oder woher wollen sie sonst angeblich wissen, was wo drauf ist ?

2) Wieso funzt noch alles, wenn der Mailausgang angeblich gesperrt wurde ?

3) Welche Programme wurden von denen vorgeschlagen ?

Die sind der ISP.
Sprich, sie sehen welche Verbindungen rausgehen, reinkommen.
So auch Verbindungen zu C&C & FastFlux servern sog. "Botnet Master".

Ich denke er hat die Mails via Webinterface gesendet...

Zum thema:

Ich würde die Nachricht nicht einfach ignorieren.
Gut, falls es nur per Email gekommen wär, ist das eine Sache.

Aber per Post?


Eine tiefere Analyse aller rechner wär also nicht verkehrt.
Es kann natürlich auch sein, das der Trojaner schon längst gelöscht wurd..

Interessant wär natürlich zu wissen, welcher Bot es ist, welche Tätigkeiten er durchführt...

Das mit dem Email sperren, kann darauf hindeuten das du zum Spamversender wurdest.

Ich hab vor kurzem eine Analyse verschiedener Programme durchgeführt, bei der 1 Datei etwa 4 weitere nachgeladen hat.
~2 Minuten später hatte ich schon ein paar hundert emails gesendet..

Das Avira nichts berichtet ist auch keine Sicherheit.

Da die Malware Produktion schon fast eine eigene Untergrund Industrie geworden ist, gibt es genügend Techniken um sein "kapital" zu schützen.

Die Dateien werden gecrypted / verschlüsselt, die Funktionsaufrufe geändert etc etc. Das wird mit Tools erreicht welche nur in geringer-mittlerer Stückzahl zum Preis von ~5-40 € verkauft werden.

Solange Avira (und allen anderen) kein solcher Virus in die Hände fällt (z.B. weil er nur ~200 Leute erreicht hat) kriegen die auch keinen Wind von der Sache.

Was hilft in so einem Fall?

Verschiedene Virenscanner einsetzen, am Besten auch 'externe', via LiveCD gestartete.

Falls es genauer werden soll, eine Analyse des Netzwerkverkehrs mittels (z.b) WireShark.

Falls du mehr fragen hast, einfach stellen ;)
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

@Ruppi

Ich denke auch das da etwas mehr hinter steckt !?
Kannst du nicht mal bei t-online anrufen und fragen wie und was die da entdeckt haben !?
Wenn es vllt. ein "wirklich noch nicht so verbreiteter" Schädling ist, kann den evtl. "noch" kein Scanner finden !

Frage ist dann:
- wo kommt er her !?
- wo ist er versteckt !?
- und wie bekommt man ihn wieder weg !?
LG, Lighty
Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

Anrufen bei T-Online ist wie ein Besuch bei Buchbinder Wanninger. Endlose Warteschleifen und pausenloses erneutes Nachfragen bei zigmal Weiterverbinden. Und das über eine nicht gerade billige Telefonverbindung.
Habe das ganze nun per Post gemacht mit der Bitte um genauere Details.
Mal schaun ob da eine verwertbare Antwort kommt.

http://de.wikipedia.org/wiki/Buchbinder_Wanninger

wer Buchbinder Wanninger nicht kennt, obiger Link erklärt näheres.
Viele Grüße und bleibt gesund. Rupi
Merlin
Beiträge: 4567
Registriert: 31.08.2006, 23:08

Beitrag von Merlin »

OT:
Rupprecht hat geschrieben:wer Buchbinder Wanninger nicht kennt, obiger Link erklärt näheres.
Dann wird dich das hier bestimmt interessieren:

http://www.tvmovie.de/Liesl-Karlstadt-u ... l=13871444
Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

richtig. Läuft im Mom. im bayrischen dritten Fernsehprogramm. Ist aber kein Vergleich zum Original.
Viele Grüße und bleibt gesund. Rupi
Benutzeravatar
Rupprecht
Beiträge: 1108
Registriert: 21.03.2007, 07:36

Beitrag von Rupprecht »

neue Antwort von abuse@t-online.
Wir bedanken uns für die aktive Mitwirkung bei der Beseitigung der Schadsoftware auf Ihrem System. Ihr System ist momentan frei von Schadsoftware.
Dabei habe ich gar keine Schadsoftware auf meinen Rechner gefunden ergo auch keine entfernt.
Ein Schelm wer schlechtes denkt.
Viele Grüße und bleibt gesund. Rupi
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Und, wo bleiben jetzt die schlauen Erklärungen ? Klar, daß der ISP immer und zu jeder Zeit den genauen Zustand deines Systems kennt, auch wenn ein eventuell vorhandenes Rootkit gar nicht aktiv sein sollte.
Soweit kommt`s noch..............
Antworten

Zurück zu „Antivirus, Malware und Firewalls“