Telekom Sicherheitswarnung

[mike bols]

hallo,

ich habe jetzt bereits zum dritten mal von der telekom eine email bekommen, daß von meinem rechner schadsoftware ausgehen würde.

"Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert"

u.s.w.

"Den Beschwerden zufolge befindet sich in Ihrem LAN mindestens ein mit
der Schadsoftware 'ZeroAccess' verseuchter Rechner."

ich habe in meinem netzwerk lediglich zwei apple rechner, und beim google recherchieren habe ich nichts über 'ZeroAccess' auf dem mac gefunden.

meine systempasswörter, sowie das PW der WPA2 verschlüsselung des routers hatte ich schon nach dem ersten brief der telekom geändert.

hat jemand erfahrungen mit dieser sicherheitswarnung?

was kann ich noch tun, um einen trojaner auszuschließen?

 

[nomos]

Nutzt du Windows unter Parallels oder Bootcamp?

 

[Philipp Schwinn]

Irgendwelche Fernzugange über deinen Router aktiviert? VPN eingerichtet?

Sprich irgendwelche Möglichkeiten von Außen in dein Heimnetzwerk zu gelangen?


Sent from my iPhone using Apfeltalk mobile app

 

[Rastafari]

was kann ich noch tun, um einen trojaner auszuschließen?

Beispielsweise nur auf Mails reagieren, die tatsächlich von der T stammen.

 

[mike bols]

Beispielsweise nur auf Mails reagieren, die tatsächlich von der T stammen.

die ist tatsächlich von der t-com.
hab das natürlich vorher gecheckt...

 

[mike bols]

Nutzt du Windows unter Parallels oder Bootcamp?

parallels gelegentlich zum cd's überprüfen ja.
könnte das damit zusammenhängen?

ich habe allerdings parallels desktop und service bei little snitch unter "verbiete alle verbindungen"

 

[echo.park]

Normalerweise bekommt man erst eine Mail, danach folgt ein Brief per Post. Drei Mails hintereinander sind mir neu.

 

[unknown7]

Um an meinen Vorredner anzuknüpfen: Bist du 100pro sicher, dass die Mail tatsächlich von der Telekom kommt?

 

[echo.park]

parallels gelegentlich zum cd's überprüfen ja. könnte das damit zusammenhängen?

Absolut.
Erst letztens hatten wir hier einen ähnlichen Fall. Der Betroffene hat Windows nach eigener Aussage nur "sehr selten" genutzt und sich dennoch einen Trojaner eingefangen. Auch er bekam eine Mail von der Telekom.

 

[Farafan]

Ich halte die Mail auch nicht für authentisch. Zudem das die Telekomiker im Wiederholungsfalle gern einmal den ganzen Anschluss kappen.

Allerdings sollte man mittlerweile weiterdenken. Es muss nicht zwangsläufig ein Rechner sein. Letztens kam eine Spam-Attacke von netzwerkfähigen Kühlschränken.

 

[mike bols]

Irgendwelche Fernzugange über deinen Router aktiviert? VPN eingerichtet?
Sprich irgendwelche Möglichkeiten von Außen in dein Heimnetzwerk zu gelangen?

kann ich eigentlich ausschliessen.

 

[mike bols]

Ich halte die Mail auch nicht für authentisch.

ich hab bei der t-com angerufen

 

[Farafan]

Sorry, hatte ich überlesen. Aber ZeroAccess scheint ein reines Windows-Schadprogramm zu sein.

Warum fragst du bei den rosa Männlein nicht einmal nach einem entsprechenden Verbindungsprotokoll`? Das dürfte die Suche vereinfachen.

 

[landplage]

Eine kurze Recherche im Netz deutet darauf hin, daß man sich das durch eine Drive-by-Infektion einfangt, irgendein Google-Update oder eine Java-Aktualisierung, die auf einer "harmlosen" Seite angeboten wird.
Was für CDs werden da getestet?