Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zum rasa Riesen gewechselt und zwei Tage später Port gesperrt-Ist mein Computer ein Bot? (https://www.trojaner-board.de/103974-rasa-riesen-gewechselt-zwei-tage-spaeter-port-gesperrt-computer-bot.html)

Feelune 08.10.2011 16:43
Zum rasa Riesen gewechselt und zwei Tage später Port gesperrt-Ist mein Computer ein Bot?
 
Liebe Trojaner-Gemeinde,

die Tage bekam ich unerfreulich Post. Das Team von Abuse der Telekom teilte mir mit das über meinen Zugang unerwünschte Zugriffe auf fremde Rechner
erfolgt sind.

"Zur Begrenzung des möglichen Missbrauchs haben wir nun mit einer
Einschränkung des E-Mail-Versands (Port 25) für Ihren Zugang reagiert".
Gemerkt habe ich von der Einschränkung nichts alles funtioniert wie vorher.
Lange Gespräche mit der Telekom erfolgten, denn ich wollte wissen ob es wirklich die T-com ist die mich hier anschrieb. Ich bekam unterschiedliche Antworten, von gehen sie zu Bundesnetzagentur und Polizei bis zu ja klar die gehören zu uns. Ich bin total verunsichert.

Die letzte Dame sagte auch das ich, zumindest über T-online, keine Nachrichten verschicken könnte-stimmt aber nicht, geht wunderbar. Im Internet habe ich viele User gefunden die genau den gleichen Brief erhalten haben sogar alle in den letzten Wochen.

Dieses Abuse-Team meint aus der Ferne sehen zu können das mein Computer mit Torping und Mebroot befallen ist (wie alle anderen Rechner auch). Ich bin der Meinung das solch eine genaue Feststellung von außen nicht möglich sein kann.

Über Ihren Internetzugang wurde zum
genannten Zeitpunkt ein sogenanntes "Sinkhole" kontaktiert.

Das ist der Stand. Ich weiß nicht weiter und bin schwer verunsichert ob dies alles so stimmt.
Gibt es hier jemanden der Ahnung von genannten Umständen hat und mir erzählen mag, ob man von außen eine Vierenbestimmung durchführen kann (Tcom-ungefragt)? Wieso alles funtioniert obwohl mein Rechner eine Bedrohung darstellt und wie ich feststellen kann ob das alles stimmt? Kennt jemand Abuse?

Sollte mein Computer wirklich ein Bot sein, ist es möglich in aus der Ferne hochfahren zu lassen? Und wenn das alles stimmt wie werde ich mein Problem los? Muss ich formatieren? Und wenn ja nur die Windows Partition oder den ganzen Rechner? Fragen über Fragen und nun hoffe ich einer kennt eine Antwort auf zumindest ein paar davon. Vielen Dank und liebe Grüße. :kaffee:

Ps: Was haltet ihr vom Avira DE-Cleaner? Dieser findet geanau wie mein Vierenprogramm nämlich nichts.

cosinus 08.10.2011 17:48
Zitat:
Gemerkt habe ich von der Einschränkung nichts alles funtioniert wie vorher.
Du würdest es auch nur merken, wenn du eine E-Mail über SMTP versenden willst zB mit Outlook oder Thunderbird. Wenn dieser Port ausgehend gesperrt ist geht das natürlich nicht mehr.

Zitat:
Sollte mein Computer wirklich ein Bot sein
Erstmal analysieren.
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Feelune 09.10.2011 02:36
Hi Cosinus,

die Wahrscheinlichkeit das die Rechner nicht ganz sauber sind ist gegeben, hab öfter mal mit flash was angesehen und bekanntlich gibts da Lücken, zudem ist eigentlich immer ein Rechner online.

Natürlich möchte ich keinem schaden und daher aussschließen das mein Rechner missbraucht wird. Aber ich zweifle trotdem am Abusebrief denn:

Zitat:
Zitat von cosinus (Beitrag 707735)
Du würdest es auch nur merken, wenn du eine E-Mail über SMTP versenden willst zB mit Outlook oder Thunderbird. Wenn dieser Port ausgehend gesperrt ist geht das natürlich nicht mehr.
Das ist es ja,:confused: Outlook funtioniert wunderbar. Alles funktioniert. Keine Vierenmeldungen, keine Systemabstürze oder ähnliches.

Zitat:
Zitat von cosinus (Beitrag 707735)
Erstmal analysieren.
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
Kann ich machen, allerdings hängt nicht nur ein Rechner hinterm Router sondern zwei. Ich will euch jetzt auch keine extra Mühe machen. Vielleicht ist der Brief ein Betrug. Trotzdem reinstellen?

LG

cosinus 10.10.2011 11:22
Zitat:
Kann ich machen, allerdings hängt nicht nur ein Rechner hinterm Router sondern zwei.
Dann nimm dir nur einen Rechner vor. Logs von zwei verschiedenen Rechnern bitte NICHT in einem Strang, mach bei Bedarf für den anderen Rechner einen separaten neuen Strang auf.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19