‎Angebliches Hacking über meinen Anschluss

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Angebliches Hacking über meinen Anschluss

vor 7 Jahren

Heute bekam ich ein Mail vom Telekom-Abuse-Team. Sicherheitsfachleute hätten festgestellt, dass von meinem Account ungewöhnliche Aktivitäten ausgegangen sein sollten - sog. Hacking. Darauf kann ich mir keinen Reim machen, denn ich solchen Kreisen bewege ich mich nicht, eher in Datenschutzkreisen. Da ich meine Rechner überdurchschnittlich absichere, soweit das möglich ist (Wink mit dem Android-Zaunpfahl), bin ich jetzt etwas perplex. Leider habe ich keine weitere Hinweise erhalten (Anfrage läuft noch), um welche Art von Mißbrauch es sich handeln könnte, tappe also völlig im dunkeln. Außerdem wurde vorgeschlagen, das DSL-Kennwort zu ändern. Aber das wird doch gar nicht mehr verwendet, da der Router automagisch erkannt wird. Die Stelle, um das PW im Kundencenter zu ändern, ist nicht vorhanden. Kann es sein, dass ein tage- und stundenlanger Zugriff auf eine bestimmt Webseite bei der Telekom Alarm auslöst? Ich aktualisiere nämlich meine eigene Präsenz wegen den neuen Datenschutzvorschriften von Grund auf - vielleicht hat ein Überwachungstool der Telekom darauf reagiert? Wie ich nun weiter vorgehen soll, weiß ich nicht. Virus hatte ich noch nie, und ich verwende PCs schon seit dem letzten Jahrtausend. Zusätzl. Virenscanner läuft noch, aber es würde mich sehr wundern, wenn der fündig wird. Was ist zu tun, und was tut die Telekom in so einem Fall? Es gibt ein Ticket dazu: [Datenschutz] - ich wollte aber auch hier nachfragen, bevor mit jemand der Stecker zieht Viele Grüße "Lapidarius"

[Sherlocka: Ticketnummer entfernt (Datenschutz)]

2972

vor 7 Jahren
Diese Hinweise werden eigentlich ausgelöst, wenn andere sich über Spam beschweren der von deiner IP-Adresse kommt oder es fällt bei der Netzüberwachung auf, dass Verbindungen von deiner IP-Adresse zu Command Servern gehen - über welche Schadsoftware gesteuert wird.
0
vor 7 Jahren
Der Hackerangriff muß ja nicht zwangsläufig von deinen Rechnern ausgegangen sein.
Sind eventuell noch andere Endgeräte per WLAN mit dem Router verbunden ?

In der Abuse-Mail steht ja Schritt-für-Schritt alles relevante drin, wie du dich jetzt verhalten sollst.
Systeme mit AV-Software prüfen, Kennwörter von einem sauberen System ändern usw. usf.
Diese Mail solltest du schon ernst nehmen.
1
Antwort
von
vor 7 Jahren
Kleiner Zwischenbericht:

mittlerweile habe ich
den PC mit zwei Scannern gecheckt. Bei mehr als 200.000 Dateien nichts malwareartiges dabei
meine Android-Geräte überprüft, auch nichts gefunden
meine Netzinfrastruktur geprüft, was da alles drin rumwuselt: nichts gefunden, was da nicht hingehört, d.h., alle Geräte sind mir bekannt
überlegt, ob meine E-Mailadresse von Extern mißbraucht wurde, aber das scheint auch nicht passiert zu sein, da sonst schon tausende Bounces oder Beschwerden bei mir aufgelaufen wären, also scheint auch dort alles sauber zu sein
überlegt, ob ein Angriff über meinen WLAN-Drucker erfolgen könnte - da habe ich noch keine Erkenntnisse; andere Geräte mit WLAN-Zugang (Internet-Radio) sind zur Zeit nicht aktiv und scheiden somit aus (ohne Strom kein Hack)
noch einen offenen Punkt: seit ein paar Tagen klebt ein bis Dato unbekanntes WLAN auf meinen Frequenzen; kann nichtsbedeutender Zufall sein, muss ich aber heute Abend noch was testen; die Sicherheit meines WLANs ist hoch (Verschlüsselung und Passwort)
keine weiteren Ideen mehr und warte auf Rückmeldung des Supports, ob die mir verraten, was überhaupt passiert ist
Erfahre ich irgendwie, ob der vermutete Unfug über meine IP immer noch läuft?

mfg
"Lapidarius"
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Hi @Lapidarius, laut dem was ich hier sehen kann, hat uns Blocklist informiert, dass aus deinem Netzwerk am 5. März 2018 in der Zeit 19:41 Uhr bis 19:43 Uhr mehrere Loginversuche auf einen Mailserver durchgeführt wurden. Hinweise über Fail2Ban waren ausschlaggebend. Hast du dich auf einen eigenen Mailserver mit einem Passwort "ausprobiert" oder eventuell versucht dich dienstlich in einen Mailserver einzuloggen? Der Inhaber des Dienstes schließt dann automatisch auf "Hacking" und die Infokette bis zum Provider geht dann los. Viele Grüße Sascha J.
1
Antwort
von
vor 7 Jahren
Aaahhhhhhhh ja, das beruhigt mich jetzt doch ganz erheblich. Zunächst vielen Dank für die Rückmeldung und die Info. Das Problem bestand also nur für ein paar Minuten und kann so erklärt werden: Meine eigene Webseite wurde auf einen anderen Server migriert, wodurch sich die ganzen Passwörter geändert haben. Da ich diese Seite auch komplett neu aufgesetzt habe (DSGVO läßt grüßen), gibts viel Einloggen, manchmal auch noch mit dem falschen Passwort. Aber wahrscheinlich ist mein altes Tablet schuld, dass ich in den letzten Tagen wieder eingeschaltet hatte, und dort waren auch noch div. Mailserver mit zwischenzeitlich geänderten Passwörtern aktiv. In der Zeit zw. Aktualisierung der Apps und Anpassung der veralteten Passwörter fanden sicherlich etliche fehlerhafte Loginversuche statt. Gleiches Spiel mit einem Linux-System, das auch erstmal die neuen Passwörter verdauen musste. Wenn dann die Jungs und Mädels auf der anderen Seite schon durch zuviel echten Unfug genervt sind und die Alarmschwelle niedrig eingestellt haben, kann ich mir das ganze Procedere gut vorstellen. Wenn Du (falls ich das gebrauchen darf) den Leuten ein Entschuldigung meinerseits mitteilen kannst, wäre ich dankbar. Im Gegenzug versuche ich daran zu denken, bei der nächsten Aktualisierungswelle möglichst rasch das Netz zu kappen und dann zuerst die Passwörter zu ändern. Dann würden nur noch meine Tippfehler aufschlagen, und die sollten wesentlich seltener sein. Diesmal kam eben alles ziemlich zeitgleich und ich musste die richtigen Passwörter erst auf einer anderen Maschine suchen, während der Mailclient munter weiter einen Login nach dem anderen versuchte. Sorry. Aber zumindest kann ich jetzt heute Nacht besser schlafen, anstatt in Logfiles nach komischen Sachen zu suchen. Viele Grüße und ein schönes Wochenende, "Lapidarius"
Uneingeloggter Nutzer
Antwort
von