Wir haben folgendes Schreiben bekommen:
"Sehr xxx
uns ist aufgefallen, dass mit Ihrem Ansch|uss xxxx
ungewöhnlich viel ins Ausland u.a. zum Ziel xxx telefoniert wurde.
Daher haben wir Ihren Anschluss vorsorglich für diese Verbindungen gesperrt.
Zu lhrer Sicherheit: Bis auf Weiteres sind nun keine Verbindungen mehr ins Ausland möglich.
Bitte setzen Sie sich dringend mit uns in Verbindung.
Sie erreichen uns telefonisch montags bis freitags von 7 bis 18 Uhr kostenfrei unter xxxxxxx"
Wir haben schon angerufen. Router & Telefonanalage haben nun die letzte Firmware. Die Passwörter für beide wurden geändert.
Spuren auf dem Router oder in der Telefonanlage habe wir nicht gefunden.
Frage: Kann man irgendwie feststellen, ob das geholfen hat?
Bzw. gibt es Mittel und Wege, wie man feststellen kann, ob da noch jemand Zugang hat und vielleicht etwas anderes macht als Auslandstelefonate, die ja derzeit eh nicht möglich sind?
Oder hilft wirklich nur neue aktuelle Hardware?
8 months ago
Hallo @Katzenfreund24,
Wir haben schon angerufen.
was hat der Anruf ergeben?
Oder hilft wirklich nur neue aktuelle Hardware?
Welche Hardware (Router) ist vorhanden?
VG
Peuki
7
Answer
from
8 months ago
Möglichkeiten einer "nomadischen Nutzung"
Am eigenen Anschluss kann man ja auch anonymous verwenden, nomadisch nur mit den Zugangsdaten und nur im Telekom-Netz möglich.
Answer
from
8 months ago
fdi Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Laut Telekom (obiger Anruf) kommt das leider laufend vor. Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Über welchen Zugang zum Router denn? Was ist da "offen" nach außen hin? Wurde dazu etwas gesagt? Oder wie man es absperrt, wenn es so häufig vorkommt? Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Laut Telekom (obiger Anruf) kommt das leider laufend vor. Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Über welchen Zugang zum Router denn? Was ist da "offen" nach außen hin? Wurde dazu etwas gesagt? Oder wie man es absperrt, wenn es so häufig vorkommt? fdi Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Laut Telekom (obiger Anruf) kommt das leider laufend vor. Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Über welchen Zugang zum Router denn? Was ist da "offen" nach außen hin? Wurde dazu etwas gesagt? Oder wie man es absperrt, wenn es so häufig vorkommt? Ich vermute eher, dass dabei die Möglichkeiten einer "nomadischen Nutzung" ausgenutzt/missbraucht werden, die die Telekom offiziell zwar nicht unterstützt, aber halt auch nicht verhindert.
Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Laut Telekom (obiger Anruf) kommt das leider laufend vor. Katzenfreund24 Laut Telekom (obiger Anruf) kommt das leider laufend vor. Über welchen Zugang zum Router denn? Was ist da "offen" nach außen hin? Wurde dazu etwas gesagt? Oder wie man es absperrt, wenn es so häufig vorkommt?
Laut Telekom (obiger Anruf) kommt das leider laufend vor.
Über welchen Zugang zum Router denn? Was ist da "offen" nach außen hin? Wurde dazu etwas gesagt? Oder wie man es absperrt, wenn es so häufig vorkommt?
Ich vermute eher, dass dabei die Möglichkeiten einer "nomadischen Nutzung" ausgenutzt/missbraucht werden, die die Telekom offiziell zwar nicht unterstützt, aber halt auch nicht verhindert.
Sehr unwahrscheinlich, denn dazu müsste man die vollständigen eingerichteten Zugangsdaten mit E-Mail Adresse haben.
Nummer einfach irgendwo eingeben reicht nicht.
Ich tippe eher auf unsicheren Zyxel 5501 oder der TK-Analge Auerswald. Der Router ist auch schon etwas älter.
Wie auch immer, erstmal ALLE Passwörter ändern, von Telekom Zugangsdaten, Router PW, WLAN bis E-Mail Zugang.
Denn die Sperre ist ja offiziell drin und somit ist der Fall echt.
Answer
from
8 months ago
Wurden denn die angeblichen Auslandsanrufe auch in Rechnung gestellt ?
Unlogged in user
Answer
from
8 months ago
Wir haben folgendes Schreiben bekommen:
@Katzenfreund24: Und von wem kam dieses Schreiben? Könnt Ihr wirklich nicht mehr ins Ausland telefonieren? Was sagt dazu das Telefoniecenter:
https://telefoniecenter.sgp.telekom.de/fcc
Dort unter Sicherheit -> Wahlsperre -> Auslandsverbindungen schauen?
Gruß Ulrich
0
8 months ago
Wir haben folgendes Schreiben bekommen
Brief oder Email? Absender? Persönlich adressiert?
Ich wundere mich immer, wie da ständig Konten oder Geräte "gehackt" werden können.
0
8 months ago
Die Anfrufe werden nicht in Rechnung gestellt. Wenn doch welche drauf sind, sollen wir uns melden.
Frage zum Hergang: Kann es sein, dass man sich schon vor Wochen oder Monaten Zugang verschafft hat, dann (möglicherweise) erst mal Pause gemacht hat, und nun - sagen wir mal aktuen "Bedarf" hatte den Zugang zu verwenden?
Zum "nomadischen Anschluss": Wenn das der Fall ist, dann bekomme ich ja gar nichts mit.
Von den Zugangsdaten kann ich im Center das Passwort ändern. Wenn ich das mache, holt sich der Router (steht auf Automatisch abholen) die neuen Daten, sprich Passwort, selber? Zumindest bei einem Werksreset?
Falls ja, dann sollten die Recher via LAN anschließent ohne weiteres Zutun ins Internet kommen?
2
Answer
from
8 months ago
Wenn die Anrufe gar nicht in Rechnung gestellt werden,würde ich von einem Fake ausgehen. Oder glaubst du ,dass die Telekom von sich aus tätig wird ?
Ich erhalte auch mindestens einmal wöchentlich irgendwelche Mails,dass auf meinem Paypal- Konto verdächtige Bewegungen festgestellt wurden und ich umgehend eine Nummer anrufen solle,da das Konto sonst gesperrt würde. Auch sehr beliebt: Probleme beim Konto der ING Bank. Selbst,wenn man gar keines hat.
Answer
from
8 months ago
Von den Zugangsdaten kann ich im Center das Passwort ändern. Wenn ich das mache, holt sich der Router (steht auf Automatisch abholen) die neuen Daten, sprich Passwort, selber? Zumindest bei einem Werksreset?
@Katzenfreund24: Wenn im Telekom Kundencenter der Easy Login aktiviert ist, standardmäßig ist der aktiviert, müssen an heutigen Telekom Festnetz-Anschlüssen in den Router keine Zugangsdaten mehr eingetragen werden. Dein individueller Zugang erfolgt, vereinfacht ausgedrückt, anhand des genutzten Telefonkabels, das in Deine Wohnung führt. D.h., es muss eigentlich nichts in den Router eingetragen werden. Das hängt aber sicherlich vom jeweils genutzten Router, evtl. weigert der sich, eine PPPoE-Verbindung aufzubauen, wenn keine Einträge gemacht worden sind.
Falls ja, dann sollten die Recher via LAN anschließent ohne weiteres Zutun ins Internet kommen?
Falls ja, dann sollten die Recher via LAN anschließent ohne weiteres Zutun ins Internet kommen?
Ja, das sollte der Fall sein.
Gruß Ulrich
Unlogged in user
Answer
from
8 months ago
Router & Telefonanalage haben nun die letzte Firmware.
Wer hat das gemacht? Du selber, oder hat da jemand per Fernzugriff geändert (ich ahne böses)? Wie lautet denn die Nummer die ihr angerufen habt?
0
8 months ago
@wizer der "Microsoft Support"?
9
Answer
from
8 months ago
Moin @FrankDD, hier habe ich einen interessanten Artikel dazu: https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478 Besten Gruß Matthias
Moin @FrankDD,
hier habe ich einen interessanten Artikel dazu:
https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478
Besten Gruß
Matthias
Aber offensichtlich haben diese angeblichen Auslandsgespräche nie stattgefunden.Sie tauchen weder in einer Rechnung noch in einem Log auf.
Und daher glaub ich noch immer, dass das Schreiben nicht ,,echt,, ist.
Answer
from
8 months ago
Matthias Bo. Moin @FrankDD, hier habe ich einen interessanten Artikel dazu: https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478 Besten Gruß Matthias Moin @FrankDD, hier habe ich einen interessanten Artikel dazu: https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478 Besten Gruß Matthias Matthias Bo. Moin @FrankDD, hier habe ich einen interessanten Artikel dazu: https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478 Besten Gruß Matthias Aber offensichtlich haben diese angeblichen Auslandsgespräche nie stattgefunden.Sie tauchen weder in einer Rechnung noch in einem Log auf. Und daher glaub ich noch immer, dass das Schreiben nicht ,,echt,, ist.
Moin @FrankDD, hier habe ich einen interessanten Artikel dazu: https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478 Besten Gruß Matthias
Moin @FrankDD,
hier habe ich einen interessanten Artikel dazu:
https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478
Besten Gruß
Matthias
Aber offensichtlich haben diese angeblichen Auslandsgespräche nie stattgefunden.Sie tauchen weder in einer Rechnung noch in einem Log auf.
Und daher glaub ich noch immer, dass das Schreiben nicht ,,echt,, ist.
Das kannst du halten wie ein Dachdecker und deinen Glauben kann man auf andere Art und Weise ausleben.
Nur was der Kunde bekommen hat und wenn es deckungsgleich zum Beispiel mit der hinterlegten Rufnummer ist ist wichtig. Nicht was du "Glaubst".
Answer
from
8 months ago
Aber offensichtlich haben diese angeblichen Auslandsgespräche nie stattgefunden.Sie tauchen weder in einer Rechnung noch in einem Log auf. Und daher glaub ich noch immer, dass das Schreiben nicht ,,echt,, ist.
Aber offensichtlich haben diese angeblichen Auslandsgespräche nie stattgefunden.Sie tauchen weder in einer Rechnung noch in einem Log auf.
Und daher glaub ich noch immer, dass das Schreiben nicht ,,echt,, ist.
Nicht ohne Grund erfolgt folgender Eintrag im KC / Auftragsstatus ...
Im Auftragsstatus: "30.09.2024 Optionsbuchung Sperre International - Missbrauch, Sperre T-Vote Call - Missbrauch abgeschlossen"
Im Auftragsstatus: "30.09.2024 Optionsbuchung Sperre International - Missbrauch, Sperre T-Vote Call - Missbrauch
abgeschlossen"
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 months ago
Moin @FrankDD,
hier habe ich einen interessanten Artikel dazu:
https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/news/im-dauereinsatz-fuer-ein-sauberes-netz-1060478
Besten Gruß
Matthias
0
8 months ago
Ich wäre aktuell gerade vor Ort.
Was soll/könnte ich alles prüfen oder tun?
0
8 months ago
Noch mal zur Möglichkeit, dass der Missbrauch über den "nomadischen Zugang" erfolgte:
Geht das bei jedem Tarif?
Welche Daten benötigt der Hacker? Sprich, was muss ich genau ändern?
3
Answer
from
8 months ago
Geht das bei jedem Tarif?
@Katzenfreund24: Ja, das geht mit jedem Tarif an jedem Telekom-Festnetzanschluss.
Dazu werden Deine Telekom Login Daten benötigt, also die Benutzernamen-E-Mailadresse und das Passwort.
Gruß Ulrich
Answer
from
7 months ago
Frage, weil es immer wieder mehere Benutzernamen und Passwörter für verschiedene Sachen gibt:
Gemeint sind die Logindaten für das Kundencenter?
Answer
from
7 months ago
Gemeint sind die Logindaten für das Kundencenter?
@Katzenfreund24: Ja.
Gruß Ulrich
Unlogged in user
Answer
from
7 months ago
Moin @Katzenfreund24 ,
das Schreiben ist von unserem Sicherheitsteam. Wenn du die Schritte die der Kollege dir im Telefonat genannt hat befolgt hast, dann kannst du dich nochmal mit den Kollegen zwecks Entsperrung telefonisch in Verbindung setzen oder dein Profil um eine Rückrufnummer ergänzen, dann ruf ich dich an und übergebe dich an die Kollegen.
Viele Grüße
Tamer C.
0
Unlogged in user
Ask
from