Ich habe am 15.5 eine Abuse Mail von abuse@telekom.de bekommen, sieht auch seriös aus und ich finde nix an der Mail was irgendwie "gefährlich ist", kein Annhang, keine ungewähnlichen URL's also gehe ich davon aus das die wirklich von der Telekom kommt.

< snip >
uns liegen Hinweise von Sicherheitsexperten vor, dass mindestens ein Rechner
oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit
dem Internet verbunden hatte, mit einem Virus/Trojaner infiziert ist.

Die folgende IP-Adresse war zu dem genannten Zeitpunkt Ihnen zugeordnet:

IP-Adresse: *
Zeitangabe: 13.05.2017 11:34:59 MESZ
Infektion: Wannacrypt

<blablabla>

Ich halte aber eine Infektion für unwarscheinlich bis unmöglich.

Ist die Quelle die für das erstellen der Mail gesorgt hat die Telekom selber? Woran wir erkannt das hier im Netz Wanacrypt sein unwesen treiben soll?

Alle 3 PC die am Samstag hier im Netz waren, waren auf aktuellem Patchstand.

SMB müste der Speedport Hybrid von aussen filtern, oder?

Bis jetzt zeigt keiner der PC einen Sperrbildschirm.

Infektion via Email ist eher unwarscheinlich.

Hab es gestern Mittag  False Positiv Abuse Mails?