EMail vom Telekom Abuse-Team - Verdacht auf Virus/Trojaner

Heinz Bresl

Neues Mitglied
Thread Starter
Dabei seit
13.10.2011
Beiträge
9
Reaktionspunkte
1
Hallo,

ich habe letzte Woche eine EMail und einen Brief vom Telekom Abuse-Team bekommen.
Betreff: Wichtige Sicherheitswarnung zu Ihrem Internetzugang.
Angeblich sollen Sicherheitsexperten Hinweise vorliegen, dass mind. ein Rechner oder ein mobiles Gerät infiziert ist. Genauer gesagt soll ein Gerät eine Verbindung zu einem Botnetz haben.
Ich war im ersten Moment schockiert und hab gleich mal den Rechner überprüft.
Konnte es mir auch nicht wirklich vorstellen, in unserem Haushalt sind (fast) nur Apple Geräte im Einsatz. 2 Macbooks und 2 iPhones, ansonsten ist nur noch der Samsung TV, die Sky Box und die Xbox mit dem Netz verbunden, bei denen kann ich mir sowas auch eher schwierig vorstellen.

Nun ja wie gesagt, Rechner überprüft und etliche Virenscanner und ähnliches laufen lassen. Das einzige was gefunden werden konnte war "Bundlore" in der Library, kommt irgendwie über Spotify. Wurde auch sofort entfernt und Spotify mit allem drum und dran auch gelöscht und später wieder neu installiert. In der Email steht der Verdacht auf ein "Sinkhole", hierzu konnte ich auch nix ergoogeln was mir weiterhilft. V-Scanner konnten auch nix verdächtiges feststellen. Mac läuft auch einwandfrei.

Hat hier jemand auch schon mal was davon gehört oder ähnliches von der Telekom bekommen oder gar Erfahrung?

Vielen Dank schon mal vorab. :)
 
Liest sich für mich sehr nach einer Phishing/Scaremail. Würde ich ignorieren. Im Übrigen kannst Du bei Macs auf Virenscanner verzichten. Natürlich sollte man auch eine gewisse Vorsicht walten lassen, was man ansurft und grundsätzlich nur Anhänge in Emails öffnet, wo man genau weiss, das sie gewollt sind.
 
Liest sich für mich sehr nach einer Phishing/Scaremail.
… und einen Brief vom Telekom Abuse-Team bekommen.

Schicken die jetzt schon Phishing-Mails zur Sicherheit noch mal per Post?

Was steht denn in dem Brief drin? Hast Du einen Email-Account bei der Telekom? Irgendwo her müssen sie die Info ja haben, dann würde ich sicherheitshalber mal das Passwort ändern. Ansonsten mal mit dem Abuse-Team Kontakt aufnehmen und fragen, was das soll oder was zu tun ist.
 
Ich kenne das nur von der anderen Seite her, da regelmäßig versucht wird, meine Wordpress-Seiten zu hacken. Überprüfe ich dann die eine oder andere IP-Adresse, dann finden sich durchaus auch reale Namen wieder und für mich die Möglichkeit, dies über die "abuse@xxxx" zu melden.
Nächster Schritt wäre dann wohl, dass der Provider den Inhaber der IP, wie möglicherweise beim TE geschehen, informiert.
Denke ich jetzt mal laut.
 
Zurück
Oben Unten