Sicherheitswarnung der Telekom lag im Briefkasten, was ist zu tun?

IrishBilly

IrishBilly

Mitglied
Thread Starter
Dabei seit
24.08.2018
Beiträge
150
Reaktionspunkte
81
Hallo Zusammen,

ich habe heute nicht schlecht gestaunt als ich einen Brief von der Telekom in meinem Briefkasten hatte mit dem dringenden Hinweis, das über meinen Internetzugang Spam E-Mails versendet wurden. Deshalb musste meine @t-online E-Mail Adresse sperren.

Ich selbst habe laut Telekom 2011 mal eine @t-online Adresse eingerichtet aber dieses seit dem nie wieder genutzt. Ich weiss nicht mal mehr wie diese lauten soll. Laut Telekom beutetet dies das irgendwie in meinem Heimnetz ein Virenbefall vorliegt und ich sofort alle Geräte formatieren und alle Passwörter ändern soll..

Irgendwie kommt mir das etwas seltsam vor.. Hat irgend jemand auch schon mal so einen Brief bekommen? Sollte ich meinen Mac per Clean-Install neu aufsetzen? ich wurde auch darauf hingewiesen das auf jeden Mac UNBEDINGT ein Anti-Viren Programm installiert sein muss, nur iOS gerate bräuchten das nicht..

Was würdet ihr tun?

Danke und Grüße
 
ich habe die Tipps da schon mal soweit verfolgt, etreCheck und MalwareBytes finden nichts. Ich nutze nur das Macbook, ansonsten sind hier keine Rechner im Netz, der Rest sind iOS Geräte...
 
Dann sage doch den Telekomikern sie sollen die e-Mail Adresse löschen.
Zu deinem Mac welcher oder welche hast du denn? Würde ich mal Malwarebytes installieren und durchlaufen lassen.
Du könntest auch mal Etrecheck installieren und das Protokoll hier per Code einstellen.
 
  • Gefällt mir
Reaktionen: IrishBilly
Okay mal hübsch der Reihe nach: Du hast eine E-Mail-Adresse, die du mit keinem deiner Geräte nutzt (also deren Zugangsdaten insbesondere auf keinem Gerät gespeichert sind)? Dann kann Schadsoftware diese Zugangsdaten auch nicht erbeutet haben und von dem Gerät (oder einem anderen) Spam in deinem Namen über diesen Account versenden. Mein Tipp daher: Es könnte sein, dass irgendwelche Kriminelle mal E-Mail-Adresse + Passworthash bei der Telekom erbeutet haben und das Passwort dann per Brute-Force-Angriff zufällig erraten haben und nun deine Mail-Adresse für Spam nutzen (da ja vermutlich keine anderen Services oder Accounts über diese Mail-Adresse laufen, ansonsten hätte sie das vermutlich erstmal ausgenutzt um Amazon-Accounts oder so von dir zu übernehmen).
Von daher Passwort des Mail-Accounts ändern und/oder den Account gleich ganz sperren lassen (wenn du ihn denn nicht brauchst).
 
  • Gefällt mir
Reaktionen: dg2rbf, roedert, IrishBilly und eine weitere Person
Ich habe jetzt lange mit der Telekom telefoniert und das hat sich geklärt. Meine uralte @t-online Adresse, die ich seit Jahren nicht mehr verwendet habe und erst recht niemals auf einem meiner aktuellen Geräte eingeloggt habe, wurde anscheinend gehackt und zum versenden von Spam-Emails genutzt. Ich habe mich jetzt mal wieder in diesem Konto angemeldet und alleine im Posteingang waren über 2000 "Zustellung nicht möglich - Empfänger nicht bekannt" Mails aus einem Zeitraum von 2 Monaten. So lange scheint das ganze also ca. gelaufen zu sein.

Ich musste jetzt sowohl mein persönliches Kennwort des Internetzugangs als auch alle Passwörter für den Telekom Login ändern und jetzt sollte das Thema erledigt sein.

Der einzige Mac den ich nutze ist ein 2017er MBP auf dem ich jetzt bereits etreCheck und MalwareBytes habe laufen lassen, beide haben nichts gefunden. Der Rest sind iOs Devices. Da ich aber sowieso niemals von einem dieser Geräte mich auf den Telekom Account angemeldet habe, ist wohl keine Schadsoftware auf diesen verantwortlich.

Ich beobachte den Account jetzt mal eine Zeit lang und hoffe das Thema hat sich erledigt.. Sowas hatte ich auch noch nicht :D
 
https://haveibeenpwned.com/

hast da mal die adresse überprüft?
wahrscheinlich war dein passwort in irgendwelchen passwort listen…
 
Hab ich gerade mal gemacht aber die Website sagt nein...
 
dann war es wohl zu leicht zu raten…
da laufen ja dauernd irgendwelche brute force attacken auf logins auf jeden server…
 
  • Gefällt mir
Reaktionen: Otiss
die üblichen tonline-PWs wären, im dümmsten anzunehmenden fall, bei einer attackrate von 1/s, in etwas über 3 jahren gebruteforced. :p
 
  • Gefällt mir
Reaktionen: mausfang
IrishBilly schrieb:
Ich habe jetzt lange mit der Telekom telefoniert und das hat sich geklärt. Meine uralte @t-online Adresse, die ich seit Jahren nicht mehr verwendet habe und erst recht niemals auf einem meiner aktuellen Geräte eingeloggt habe, wurde anscheinend gehackt und zum versenden von Spam-Emails genutzt. Ich habe mich jetzt mal wieder in diesem Konto angemeldet und alleine im Posteingang waren über 2000 "Zustellung nicht möglich - Empfänger nicht bekannt" Mails aus einem Zeitraum von 2 Monaten. So lange scheint das ganze also ca. gelaufen zu sein.

Ich musste jetzt sowohl mein persönliches Kennwort des Internetzugangs als auch alle Passwörter für den Telekom Login ändern und jetzt sollte das Thema erledigt sein.

Der einzige Mac den ich nutze ist ein 2017er MBP auf dem ich jetzt bereits etreCheck und MalwareBytes habe laufen lassen, beide haben nichts gefunden. Der Rest sind iOs Devices. Da ich aber sowieso niemals von einem dieser Geräte mich auf den Telekom Account angemeldet habe, ist wohl keine Schadsoftware auf diesen verantwortlich.

Ich beobachte den Account jetzt mal eine Zeit lang und hoffe das Thema hat sich erledigt.. Sowas hatte ich auch noch nicht :D
Zum Vergrößern anklicken....
Nur 2000 in 2 Monaten? Da hast du aber noch Glück gehabt, dass da nix großes drüber gefahren ist.
Ich hatte auch mal einen Hack, 2000 undelieverable Mails ist dann so das, was in ner Stunde reinkommt oder weniger.
Also sei froh das der Account nicht groß missbraucht worden ist.
 
  • Gefällt mir
Reaktionen: IrishBilly
Vermutlich hat da niemand den Account gehackt, sondern schlicht die Adresse als Absender verwendet. Sollte man auch in den Header der 2000 Mails sehen.
 
IrishBilly schrieb:
Ich habe jetzt lange mit der Telekom telefoniert und das hat sich geklärt. Meine uralte @t-online Adresse, die ich seit Jahren nicht mehr verwendet habe und erst recht niemals auf einem meiner aktuellen Geräte eingeloggt habe, wurde anscheinend gehackt und zum versenden von Spam-Emails genutzt.
Zum Vergrößern anklicken....
Das ist eigentlich das Übliche. Nicht bei dir als Endkunden liegt das Problem, sondern bei den Servern der Anbieter. Dort wird gehackt, nicht auf individuellen Rechnern zuhause.
 
Geminga schrieb:
Vermutlich hat da niemand den Account gehackt, sondern schlicht die Adresse als Absender verwendet. Sollte man auch in den Header der 2000 Mails sehen.
Zum Vergrößern anklicken....
dann kriegst du aber üblicherweise keine post von der t-kom.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten