User Info
Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
Dezember 08, 2021, 13:51:23 Nachmittag

Einloggen mit Benutzername, Passwort und Sitzungslänge
Suche:     Erweiterte Suche
Forumstatistiken
90.787 Beiträge in 8.845 Themen von 428 Mitglieder
Neuestes Mitglied: Woelfchen
Übersicht Hilfe Suche Einloggen Registrieren
-=30+=- Clan Germany - Forum  |  Computer Forum des -=30+=- Clans  |  Software (Moderator: -=30+=- Tomy Tom)  |  Deutsche Telekom Abuse-Team <abuse@t-online.de>
0 Mitglieder und 1 Gast betrachten dieses Thema. « vorheriges nächstes »
Seiten: [1] 2 ... 4 Nach unten Drucken
Autor Thema: Deutsche Telekom Abuse-Team <abuse@t-online.de>  (Gelesen 27443 mal)
-=30+=- Isno
Clan-Member
Cheater
****
Offline Offline

Beiträge: 2.530

« am: Oktober 23, 2013, 21:28:56 Nachmittag »

Kennt das jemand ?

Mir wurde eine Mail geschickt das ich einen infizierten PC hätte oder einen Mitsurfer .. 

Sind die echt ?

Ich hatte kurzfristig etwas nerviges auf dem PC was mir den Windowsds sicherheitsdienst gelöscht hatte,
habe ich wiederbekommen durch zurücksetzen auf einen alten Sicherrungspunkt. F8 bei WIN Start
Habe alles scannen lassen (durch 2.Betriebssystem auf anderer HD) und mit Norton Power erraser, wurde nichts gefunden.

Trotzdem ist mein Router Lahm. 
« Letzte Änderung: Oktober 23, 2013, 21:33:38 Nachmittag von -=30+=- Isno » Gespeichert
-=30+=- MooDs
Clan-Member
Rusher
****
Offline Offline

Beiträge: 947

Der MooDs ist ein NooB

soldato.de
« Antwort #1 am: Oktober 24, 2013, 08:18:22 Vormittag »

Also es gibt so was von der Telekom, aber eigentlich verschicken die richtige Briefe dann und meist auch nur wenn dein PC als Spam Schleuder für Mail verwendet wurde und dein Port 25 gesperrt wurde. Ich würde auf diese Mail erst mal nicht reagieren oder die Mail gleich an die Telekom weiterleiten und fragen. Machen wir mit diesen gefälschten Paypal Mails auch immer ;) Die freuen sich hehe.

Ansonsten kannst du auch nochmal dein PC mit JRT Scannen lassen, ist aber eigentlich mehr für Junkware etc : http://thisisudax.org/downloads/JRT.exe

Ergebnis bitte Posten ;)
Gespeichert
Verdammt da geht nichts rein !
Die Blauen - Leidenschaft die Leiden schafft - Nur der DSC
Unser Blog : http://www.soldato.de
-=30+=- Uhryel
Clan-Orga
Cheater
******
Offline Offline

Beiträge: 8.514


Verwaltung Member, TS & CSS Server

http://www.vonfabeck.de
« Antwort #2 am: Oktober 24, 2013, 12:06:42 Nachmittag »

Was sagt denn eigentlich der EMAIL Header? Ist die Mail wirklich von telekom.de?
Ist deine email adresse korrekt?

Oder ist sie auf einem Konto eingegangen, das die Telekom nicht kennen könnte?

Ich habe z.B. für Paypal und ebay eigene email adresse (und für für dieverse weitere)
Und wenn dann z.B. bei meinem Uhryel 30p account eine email von paypal eingeht, in der steht ich soll z.B. meine konto verifizieren, kann ich sie bedenkenlos löschen.
Gespeichert
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger

Viele Menschen sind zu gut erzogen, um mit vollem Mund zu sprechen, aber sie haben keine Bedenken es mit leerem Kopf zu tun.

Wir hören nicht auf zu spielen weil wir alt sind, wir werden ALT weil wir aufhören zu spielen!
Don Vibratore
Ex-Clanmember
Blocker
**
Offline Offline

Beiträge: 227

« Antwort #3 am: Oktober 24, 2013, 17:24:54 Nachmittag »

Bei Unsicherheiten würd ich doch einfach mal die Hotline oder sowas von Telekom anrufen ob die sowas verschickt haben. Aber eine Hotline oder mail aus der Telekom Seite und nicht eine aus der Email.

Hab auch schon mal sowas in der Art bekommen und antworte da grundsätzlich nicht drauf. Wenn einer was von mir will,soll er das über den normalen Postweg machen.
Gespeichert
-=30+=- Uhryel
Clan-Orga
Cheater
******
Offline Offline

Beiträge: 8.514


Verwaltung Member, TS & CSS Server

http://www.vonfabeck.de
« Antwort #4 am: Oktober 24, 2013, 18:55:25 Nachmittag »

Schau mal ..... Tante Google sagt z.B. das hier: http://www.computerbase.de/forum/showthread.php?t=705262
Gespeichert
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger

Viele Menschen sind zu gut erzogen, um mit vollem Mund zu sprechen, aber sie haben keine Bedenken es mit leerem Kopf zu tun.

Wir hören nicht auf zu spielen weil wir alt sind, wir werden ALT weil wir aufhören zu spielen!
-=30+=- Isno
Clan-Member
Cheater
****
Offline Offline

Beiträge: 2.530

« Antwort #5 am: Oktober 24, 2013, 20:58:51 Nachmittag »

Ui, hier geht ja was :-)

Vielen Dank.

1.) Mittlerweile habe ich das selbe auch per Brief bekommen.
2.) Habe die Telekom von meinem Handy aus angeschrieben ob die das kennen
3.) Ich hatte am entsprechenden Tag probleme mit dem PC, da nach öffnen einer Datei aus einemArchiv plötzlich Norton andauernd Angriffe von außerhalb geblockt hat

4.) Da war dann auch der Sicherheitsdienst gelöscht und ich konnte den nur mit rücksetzen um 1 Woche mittels dem Windowsbefehl beim Starten F8  wieder holen.
5.) Habe Norton und der hat mir den Powererraser gezogen und einen Rootkit scan gemacht und irgendeine Datei mit Namen Googlesearch oder so gelöscht.

6.) Scanvorschlag von Moods mach ich noch, allerdings Warnt Norton das diese Datei unbekannt sei und erst seit 9Tagen auf dem Markt ist.
      Moods, ich weis wo Dein Haus Wohnt Alter :D

!! --> 7.) Ich habe zwar kein Adressbuch in Outlook, aber sollte ich sicherheitshalber meine Leute Informieren keine Mailanhänge von Mails "von mir" zu öffnen ??


--------------------- hier einmal der Mailinhalt  -----------------------

| Kundennummer: xxxxxx
| Anschlussinhaber: Isno

Sehr geehrte Kundin,
sehr geehrter Kunde,

wir müssen leider davon ausgehen, dass von Ihrem Internet-Anschluss Schadsoftware, wie zum Beispiel Viren oder Trojaner, versendet werden.
Möglicherweise wird Ihr Internet-Zugang dazu ohne Ihr Wissen von Dritten genutzt.

Den Hinweis auf Ihren Anschluss und diese IP-Adresse haben wir von externen Sicherheitsexperten erhalten, mit denen wir zusammenarbeiten, um unsere Kunden zu schützen.

Die folgende IP-Adresse war zu dem genannten Zeitpunkt Ihrer Zugangsnummer zugeordnet

IP-Adresse: Laberblafasel
Zeitangabe: 19.10.2013, 11:06:08 (MESZ)

Wichtig: Bitte prüfen Sie Ihre Computer und beheben Sie umgehend die Ursache der missbräuchlichen Nutzung. Außerdem raten wir Ihnen dringend, sämtliche Passwörter zu ändern.
Eine Passwortänderung darf nur von einem Computer aus erfolgen, der garantiert frei von Viren und Trojanern ist, sonst können die neuen Passwörter direkt wieder von Dritten ausgelesen werden.
Ändern Sie auch die Passwörter für Ihren Router, für alle E-Mail-Adressen sowie Online-Banking, Ebay, Amazon usw. Passwörter von Telekom Diensten und Services können Sie zentral
und einfach im Kundencenter unter https://kundencenter.telekom.de ändern.

Unter dem Link www.t-online.de/abuse/faq -> Reiter "Downloads & Handbücher" im Merkblatt Sicherheit geben wir Ihnen Antworten auf die wichtigsten Fragen zum Thema Internetsicherheit, z. B. wie finde ich ein sicheres Passwort.

Sollten Sie die missbräuchliche Nutzung Ihres Anschlusses nicht unterbinden, müssen wir leider Ihren E-Mail-Versand einschränken, um andere Nutzer zu schützen.

Die missbräuchliche Nutzung eines Zugangs erfolgt häufig durch:
- Zugriffe von Dritten über eine offene WLAN-Verbindung oder ungewollte
  Kenntnis Ihrer Zugangsdaten
- Nutzung Ihres Netzwerkes mit infizierten Computern

Überprüfen Sie deshalb folgende Einstellungen Ihres Computers:
- Sind Betriebssystem und installierte Software aktuell?
- Ist eine aktuelle Version eines Virenscanners aktiviert?

Sofern Sie Ihr Sicherheitsproblem nicht selbst lösen können, empfehlen wir Ihnen, einen EDV-Fachmann hinzuzuziehen.

Benötigen Sie weitere Informationen zu dieser Sicherheitswarnung, senden Sie uns einfach eine E-Mail an abuse@telekom.de.
Geben Sie dabei unbedingt Ihre oben genannte Zugangsnummer an, damit wir Ihre Nachricht richtig zuordnen können. Unsere Mitarbeiter werden sich umgehend mit Ihnen in Verbindung setzen.

Mit freundlichen Grüßen

Ihre Telekom
www.t-online.de/abuse

Deutsche Telekom AG
Group Information Security
SDA / Abuse
T-Online-Allee 1
D-64295 Darmstadt

E-Mail: abuse@t-online.de
www.telekom.de

Erleben, was verbindet.

Deutsche Telekom AG
Aufsichtsrat: Prof. Dr. Ulrich Lehner (Vorsitzender)
Vorstand: René Obermann (Vorsitzender), Reinhard Clemens, Niek Jan van Damme, Timotheus Höttges, Dr. Thomas Kremer, Claudia Nemat, Prof. Dr. Marion Schick
Handelsregister: Amtsgericht Bonn HRB 6794 Sitz der Gesellschaft: Bonn
WEEE-Reg.-Nr.: DE50478376

Große Veränderungen fangen klein an - Ressourcen schonen und nicht jede E-Mail drucken.

Hinweis: Diese E-Mail und / oder die Anhänge ist / sind vertraulich und ausschließlich für den bezeichneten Adressaten bestimmt. Jegliche Durchsicht, Weitergabe oder Kopieren dieser E-Mail ist strengstens verboten. Wenn Sie diese E-Mail irrtümlich erhalten haben, informieren Sie bitte unverzüglich den Absender und vernichten Sie die Nachricht und alle Anhänge. Vielen Dank.
--------------------------------
« Letzte Änderung: Oktober 24, 2013, 21:06:40 Nachmittag von -=30+=- Isno » Gespeichert
-=30+=- Isno
Clan-Member
Cheater
****
Offline Offline

Beiträge: 2.530

« Antwort #6 am: Oktober 24, 2013, 21:05:18 Nachmittag »

Sodele und hier das Scanlogfile von JRT

------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Ultimate x64
Ran by Rainer on 24.10.2013 at 21:00:00,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Rainer\AppData\Roaming\pdfforge"



~~~ FireFox

Successfully deleted: [File] C:\Users\Rainer\AppData\Roaming\mozilla\firefox\profiles\a7fq9t57.default\searchplugins\safesearch.xml
Emptied folder: C:\Users\Rainer\AppData\Roaming\mozilla\firefox\profiles\a7fq9t57.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.10.2013 at 21:03:52,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gespeichert
-=30+=- MooDs
Clan-Member
Rusher
****
Offline Offline

Beiträge: 947

Der MooDs ist ein NooB

soldato.de
« Antwort #7 am: Oktober 24, 2013, 21:58:59 Nachmittag »

Diesen richtigen Brief kenn ich auch von früher ;) Es muss aber nicht zwingend dein PC sein. Kann auch einer deiner Kids Frau oder geliebten sein :)
Gespeichert
Verdammt da geht nichts rein !
Die Blauen - Leidenschaft die Leiden schafft - Nur der DSC
Unser Blog : http://www.soldato.de
-=30+=- Isno
Clan-Member
Cheater
****
Offline Offline

Beiträge: 2.530

« Antwort #8 am: Oktober 24, 2013, 23:20:04 Nachmittag »

Aber mein PC hatte die Probs mit dem gelöschten Sicherheitsdienst ....

Wie sieht mein Scan aus ? Lass ich auch mal auf den anderen Kisten Laufen
Gespeichert
-=30+=- Tomy Tom
Moderatoren
Cheater
****
Offline Offline

Beiträge: 6.834


Darksider

http://keine-homepage.de
« Antwort #9 am: Oktober 25, 2013, 10:08:59 Vormittag »

Sorry....aber habt Ihr denn gedacht nach dem alle Internetbenutzer unter "Generalverdacht" gestellt wurden "potentielle Terroristen" zu sein ?  :D
Das der "große Bruder" nach den Aufdeckungen der NSA-Geschichten einfach aufgibt ?  :D

OK.....Scherz bei sSite (auch wenn recht viel Wahrheit drin steckt)
Lass mal Dein System von einer Live-Linux CD (z.B. Ubuntu) booten und mounte mal die Festplatten (falls es nicht schon automatisch passiert).
Hier kannst du dann auch sehen ob eventuell versteckte Partitionen vorhanden sind, welche Dir unter Windows in der Datenträgerverwaltung nicht angezeigt werden.
Solche Partitionen werden gerne von Bot-Netzen angelegt, welche dann für das Sharing benutzt werden ohne das de Benutzer es gleich bemerkt.

Ansonsten würde ich nachsehen ob du für den Router eine neue Firmware bekommst und diese aufspielen.
Weiterhin solltest du auch den Administrativen Zugang zum Router mit einem anderen Passwort versehen (gibt schon Teufelsdinger die einfach die Router kapern weil der Benutzer das Standardpasswort des Routers nicht ändert).
Zudem das W-LAN mal für längere Zeit (7 Tage sollte man sich hier schon mal Zeit nehmen) komplett deaktivieren und danach mit neuer SSID (welche natürlich auch versteckt wird) und neuem Passwort wieder aktivieren, sowie nur ausgewählten Geräten den Zugriff gewähren.

Ansonsten hilft nur die Holzhammer-Methode:
  • ServicePack + Windows Updatepacks von einer sicheren Quelle beziehen und auf eine separate CD brennen oder einen USB Stick speichern.
  • Datensicherung durchführen.
  • Sämtliche HDDs mit s0kill löschen (hiermit wird u.a. der Bootsektor mit Nullen überschrieben, was den gleichen Zustand hat als würde man eine neue HDD kaufen).
  • Danach den Rechner vom Internet trennen und neu installieren.
  • Nach der Neuinstallation das Service Pack, sowie die Updates für das Betriebssystem installieren.
  • Virenscanner installieren
  • PC an das Internet anschließen und als erstens den Virenschutz aktualisieren.

Damit sollte auch JEDER Bot, Trojaner und wurm vom PC entfernt sein.
« Letzte Änderung: Oktober 25, 2013, 10:12:24 Vormittag von -=30+=- Tomy Tom » Gespeichert
Tschau
-=30+=- Tomy Tom

-=30+=- Team WuT - LAN Support -
He's CHAOS !    I'm MAYHEM !

Never Surrender
Let be ANGER my ARMOR, WRATH my SHIELD and HATE my WEAPON !

RIIISE

In Erinnerung an -=30+=- Tyske Ludder welcher, bei der Flechdorfer LAN 2006 auf DE_KARACHI01, Auge in Auge eiskalt durch mein MESSER starb.
-=30+=- Uhryel
Clan-Orga
Cheater
******
Offline Offline

Beiträge: 8.514


Verwaltung Member, TS & CSS Server

http://www.vonfabeck.de
« Antwort #10 am: Oktober 25, 2013, 12:49:03 Nachmittag »

Wenn er sich nicht in einer Datensicherung versteckt hat ;)

Allerdings sollte der Virenscanner eine Neuinstallation des Virus ja verhindern.
Gespeichert
Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger

Viele Menschen sind zu gut erzogen, um mit vollem Mund zu sprechen, aber sie haben keine Bedenken es mit leerem Kopf zu tun.

Wir hören nicht auf zu spielen weil wir alt sind, wir werden ALT weil wir aufhören zu spielen!
-=30+=- MooDs
Clan-Member
Rusher
****
Offline Offline

Beiträge: 947

Der MooDs ist ein NooB

soldato.de
« Antwort #11 am: Oktober 25, 2013, 14:02:52 Nachmittag »

Und am besten kein Norton :P Nützlich ist auch wenn man nicht selber hand anlegen will die D'infect Live CD (oder so ähnlich) von der c't
Gespeichert
Verdammt da geht nichts rein !
Die Blauen - Leidenschaft die Leiden schafft - Nur der DSC
Unser Blog : http://www.soldato.de
-=30+=- Isno
Clan-Member
Cheater
****
Offline Offline

Beiträge: 2.530

« Antwort #12 am: Oktober 25, 2013, 21:11:14 Nachmittag »

Vielen Dank !!

Da werde ich mich am WE nochmals dran machen.

Router software ist immer die neueste, was doof an dem Ding ist, wenn er auf werkseinstellungen gesetzt wird, hat er KEIN Passwort.
Allerdings lasse ich den nun zusätzlich zum Admin-PW mit der grafischen Codeanzeige laufen.

Zitat
Sämtliche HDDs mit s0kill löschen

!!!! Wohin kann ich dann 4 Terrabyte sichern ?

--------------

Moods: Norton ist nicht mehr schlecht wie noch vor Jahren als man Windows neu Installieren musste um den los zu werden.

« Letzte Änderung: Oktober 25, 2013, 21:12:53 Nachmittag von -=30+=- Isno » Gespeichert
-=30+=- MooDs
Clan-Member
Rusher
****
Offline Offline

Beiträge: 947

Der MooDs ist ein NooB

soldato.de
« Antwort #13 am: Oktober 25, 2013, 22:07:56 Nachmittag »


-------------

Moods: Norton ist nicht mehr schlecht wie noch vor Jahren als man Windows neu Installieren musste um den los zu werden.

Sagt der mit den Telekom Abuse Brief :-D  :P ::) ;D :D
Gespeichert
Verdammt da geht nichts rein !
Die Blauen - Leidenschaft die Leiden schafft - Nur der DSC
Unser Blog : http://www.soldato.de
-=30+=- Isno
Clan-Member
Cheater
****
Offline Offline

Beiträge: 2.530

« Antwort #14 am: Oktober 26, 2013, 01:12:51 Vormittag »

Der ein Archiv von einer alten Lan entpackt hat ...

Danach blockte Norton eine Installation und hat ein File gelöscht, aber ab dort wurde dauernd ain Zugrif aus dem Inet geblockt,
alle paar Sekunden und dann ist nach ein paarmal Neustarten der Router abgestürzt.

Dort danach fehlte dann der Dienst.

Ich denke nicht das dies ein Virus war, sondern ein ANgriff von ausserhalb. Habe aber zuwenig Ahnung davon.

Deshalb der Terz. 
« Letzte Änderung: Oktober 26, 2013, 08:47:22 Vormittag von -=30+=- Isno » Gespeichert
Seiten: [1] 2 ... 4 Nach oben Drucken 
« vorheriges nächstes »
 

SMF 2.0.17 | SMF © 2011, Simple Machines | Theme by nesianstyles | Buttons by Andrea
Seite erstellt in 0.152 Sekunden mit 21 Abfragen.