Wichtige Sicherheitswarnung zu Ihrem Internetzugang /Telefonica
 

Moin,

ich bin mir nicht ganz sicher in welches Forum dieses Topic gehört, deshalb erstmal hier.

Ich habe heute eine eMail mit folgendem Betreff erhalten: "[Abuse-Id XXXX] Wichtige Sicherheitswarnung zu Ihrem Internetzugang"

Normalerweise würde ich das als Phising-Mail ignorieren, aber hier stimmte mein Name, der Provider und die angegebene IP könnte auch hinkommen...

Email-Text:

Sehr geehrter Herr "MeinEchterName",

vom Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir Hinweise erhalten,
dass einer der Rechner, der über Ihre DSL Verbindung auf das Internet zugreift,
mit einem Schadprogramm infiziert ist.

Dadurch stellt für Sie zur Zeit jeder Online-Einkauf, jeder Geldtransfer per Online-Banking
und jeder Austausch in sozialen Netzwerken ein erhebliches Sicherheitsrisiko dar.

Zum Zeitpunkt des Versandes von schädlichen E-Mails war Ihnen folgende IP-Adresse zugeordnet:

IP-Adresse: 78.XX.XX.XX
Zeitangaben: 18.02.2015 07:40:54

Wir empfehlen Ihnen diese Schritte zeitnah durchzuführen:

1. Schadprogramm beseitigen

Damit Sie die Infektion einfach erkennen und entfernen können, bieten wir Ihnen in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der Informationswirtschaft (eco) eine kostenfreie Software an. Diesen "EU-Cleaner" können Sie unter https://www.botfrei.de/eucleaner.html herunterladen.

2. Passwörter ändern

Ändern Sie dann sämtliche Passwörter auf Ihrem Computer wie:

E-Mailaccount
Online-Banking
eBay, Amazon, etc.


Die Reihenfolge dieser empfohlenen Schritte ist wichtig, da die neuen Passwörter direkt wieder von Dritten ausgelesen werden könnten, wenn eine vorhandene Schadsoftware zuvor nicht entfernt wurde!

Sofern Sie Ihr Sicherheitsproblem nicht selbst lösen können, empfehlen wir Ihnen,
einen EDV-Fachmann hinzuzuziehen.

Mit freundlichen Grüßen

Ihr o2 Team

CCH/abuse
Telefónica Germany GmbH & Co. OHG
Überseering 33a
22297 Hamburg

E-Mail: abuse-de@telefonica.com

Was soll ich davon halten?

- Erstens waren meine Rechner um die Uhrzeit nicht online (Uhrzeit muss natürlich nicht genau sein/stimmen)
- Zweitens ergaben alle Scans keinerlei Warnung (Probiert mit Malwarebytes, HitmanPro, Farbar Recovery Scan Tool, Eset SYSInspector, Eset Smart Security (mein Standard-Virenscanner)
- Drittens bin ich schon recht Vorsichtig, probiere neue Programme in der Sandbox aus und Surf hauptsächlich in einer eigenen VirtualBox

Was mich stutzig macht ist der "Versandes von schädlichen E-Mails"... könnte ich darüber heraus finden welcher Rechner infiziert ist?

Und da bisher keiner der Rechner eine Infizierung aufweist, könnte es auch eines der Handys (Android) gewesen sein, die ja auch übers Wlan Zugriff haben?

Für Tipps wäre ich sehr Dankbar, da es doch ein seltsames Gefühl ist..

Ps: Ich hab natürlich auch schon an Telefonica gemailt und nach mehr Details gefragt...

Bevor du alle PC und Handys Platt machst, sieh dir mal das Router-Log an.
Da kannst du ja sehen welcher Rechner bzw Wlan Gerät mit dem Internet verbunden gewesen ist.
Eigentlich stimmen die Uhrzeiten bei vielen überein, die solche Warnungen vom Provider bekommen haben.
Auch mal die Handys der Kiddys unter die Lupe nehmen, denn da wird viel geklickt und getauscht.

Edit: Wenn du der Meinung bist, deine PC waren aus, schau mal in der Ereignisanzeige nach, ob er nicht doch an war.
Es gibt sachen was das betrifft, das glaubt man nicht.

Danke für die Antwort..

Leider ist in der FritzBox bei der Ereigniss-Anzeige nur Einträge von Heute ab 17.17 Uhr vorhanden. Ich hab heute allerdings auch die Fritz Firmware upgedatet, so dass es wohl davon kommt. Interessanterweise war eine Einstellung zum Fax geändert:

Integrierter Faxempfang wurde aktiviert. Faxe werden auf internem Speicher gespeichert.

Könnte aber auch am Update liegen.

Na gut, also mal die Event Liste von den Rechner durchschauen ob es was spannendes gibt.

Noch einen Frage, wie scan ich am besten mein Handy (Samsung Galaxy), kann ich das auch vom Rechner aus?

Besten Dank für Tipps! :party:

Das das Routerlog futsch ist, ist sehr schade.
Androidhandy am besten mit einer Antivirenlösung und Malwarebytes scannen.
Vom Pc aus geht das nicht. Da kannst du nur auf die Dateistruktur zugreifen.
Du sprichst immer von deinem PC und deinem Handy. Gibt es da nicht noch andere Geräte die in Frage kommen können?

Moin,

ja, das Log hätte wohl geholfen, ich schau mal was jetzt dazu kommt... aber bisher sind es nur die üblichen Verdächtigen.

Und ja, es gibt eine ganze Reihe an Computern, VirtualBoxes, Handys die in Frage kommen... Ich hab die meisten jetzt gescannt und auch im Windows EventLogs nichts gefunden. Ein Handy habe ich schon Malwarebytes gescannt, aber auch nichts...

Ich hoffe mal, dass Telefonica doch noch mit mehr Informations rüberkommt.. wirklich kein Bock alles neu zu basteln :headbang:

Gut Nacht so weit...

Good Morning :singsing:

Leider noch keine Antwort von Telefonica..

In der Zwischenzeit:

- Keinerlei Aktivitäten der Rechner im fraglichen Zeitraum feststellbar. (Geprüft über den Uptime-Chart des WHS-Homeserver und der Eventlogs)
- Malwarebytes, Eset, Windows Security Essentials ergaben alle nichts
- OTL Scan ergab nichts ungewöhnliches (zur Sicherheit nochmal einge Dateien mit VirusTotal kontrolliert - alles sauber)
- Handys mit Malwarebyte gescannt - alles OK.

Auf einem Handy mußte ich danach Whatsapp neu registrieren?

Naja, ich steh etwas auf dem Schlauch.. Geräte die es noch gibt sind Wlan-Drucker, "Smart"-TV und Ipad. Die halte ich aber für unverdächtig. Zugänge von aussen auf die Fritzbox sind gesperrt/nicht frei geschaltet.

Hilft also nur noch abwarten, was das Abuse-Team so von sich gibt.

Grüße.

WAS. SOLL. MAN. DAZU. SAGEN???

(Sorry, aber ich kann momentan nur Brüllen)

Abuse Antwort:

Lieber O2 Kunde,

wir beginnen gerade die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Leider ist im ersten Schritt ein Fehler beim IP Matching aufgetreten, so dass diese E-Mail fälschlicherweise an sie versendet wurde.

Bitte ignorieren sie also die gesendete E-Mail und entschuldigen sie den Fehler und die dadurch entstanden Unannehmlichkeiten.

Mit freundlichen Grüßen,

Ihr O2 Team

Muhahahaha! :applaus:

Wenigstens habe ich mal alle Rechner komplett durch gescannt :taenzer:

Ich fasse es nicht. Falscher Alarm, bzw falscher Mailempfänger.:lach:
Jetzt kann der Adrenalienspiegel wieder sinken und du besser schlafen.
Wie du schon sagtest, alle Geräte mal gecheckt. Ist auch was wert.:applaus:
Danke für die Rückmeldung.:singsing: