Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schreiben der Telekom (Schadware gefunden) (Botnetz) (https://www.trojaner-board.de/140980-schreiben-telekom-schadware-gefunden-botnetz.html)

Shadow091995 04.09.2013 11:21
Schreiben der Telekom (Schadware gefunden) (Botnetz)
 
Hallo Trojaner-Board Team,

mein Chef hat gestern eine Warnung von der Telekom bekommen, dass von der IP Adresse des Ladens in dem ich arbeite, ungewöhnliche Aktivitäten ausgehen und es sich dabei ggf. um einen Trojaner handeln könnte. Am Router sind (im Laden) insgesamt 2 Rechner angeschlossen (ggf. mehr da das WLAN Passwort im Haus bekannt war (Router Passwords sind geändert worde oder werden es in den nächsten Stunden)).

Wir hatten auch sofort das Abuse Team der Telekom kontaktiert um mehr Informationen zu erhalten und eine Antwort bekommen:

--------------------------------------------

"Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. [...]"

"Den Beschwerden zufolge befindet sich in Ihrem LAN mindestens ein mit
der Schadsoftware 'ZeroAccess' verseuchter Rechner.[...]"

"Die beschwerdegegenständlichen Zugriffe fanden über die folgenden, Ihrem
Zugang zugewiesenen IP-Adressen zu den angegebenen Zeitpunkten statt,
die relevanten Zeitangaben aus den Beschwerden haben wir in die
jeweilige deutsche Zeitzone (MESZ/MEZ) umgerechnet:

79.xxx.xxx.80 Sa, 24.08.2013 10:28:42 MESZ Ermahnung"

--------------------------------------------

Nun wissen wir nicht welcher Rechner aus unserem Laden das Problem ist, oder ob es die Nachbarn waren. Daher bitte ich um weitere Anweisungen zu Vorgehensweisen und Programmen.

Mit freundlichen Grüßen :)

Shadow091995

cosinus 04.09.2013 11:35
Hallo und :hallo:

Bitte lesen => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Shadow091995 04.09.2013 13:41
Okay,

wir sind ein kleiner Fotoladen in Berlin Friedrichshain und haben keine IT-Firma oder sonstiges...

Da mein Chef nicht allzuviel Ahnung von Computern hat, übernehme ich den Teil für ihn, da ich mich etwas mehr auskenne. Der Router ist z.B. erstmal wieder sicher...

Nun, welche Logfiles braucht ihr denn da? Also von welchem Programm?

cosinus 04.09.2013 13:53
Warum liest eigentlich kein gewerblicher den farbigen Teil? :wtf:

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131