Nichtssagende Mail des Telekom Sicherheitsteams
vor 6 Monaten
Hallo,
was soll man denn mit diesen Informationen anfangen?
---
Uns liegen Hinweise vor, dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind, ein Vorgehen, das allgemein als Hacking bekannt ist.
Bitte überprüfen Sie alle Geräte in Ihrem Netzwerk mit einem Virenscanner und stellen Sie sicher, dass alle Endgeräte mit den neuesten Betriebssystemen ausgestattet sind.
Folgende Informationen zu dem Sachverhalt haben wir für Sie:
Zeitpunkt: 30.10.2024 07:11:41 MEZ
---
Warum werden hier keinerlei Infos geliefert, um was für Zugriffe es sich handelt? Was für IP-Adressen, welche Ports etc.? So ist die Mail leider überhaupt nicht hilfreich. Bitte mal an die Verantwortlichen weiterleiten, danke.
Dass ein Angriff stattfindet, habe ich bereits selbst herausgefunden. Allerdings bin ich nicht die Quelle, sondern das Ziel.
1069
38
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
in
589
0
1
vor 3 Jahren
in
1241
0
2
vor einem Jahr
in
397
0
7
vor 6 Monaten
nicht gelesen?
nein auch die Quelle:
3
Antwort
von
vor 6 Monaten
@Ludwig II : woraus schließt du, dass @CptCpt auch die Quelle ist? Für mich liest sich das wie ein vorgefertigter Standardtext, der womöglich automatisch versendet wurde. Schon der Rat alle Geräte im Netzwerk mit Virenscanner zu prüfen stammt offenbar von einem Windows-only Nutzer. TV-Geräte haben ebenso wenig ein Microsoft Betriebssystem wie ein Router, ein Tablett oder Smartphones. Auch IoT-Geräte, Kameras, Solaranlagen, Drucker, NAS, Smart Homes etc. mit einem Virenscanner zu untersuchen dürfte ziemlich unmöglich sein.
Antwort
von
vor 6 Monaten
Schon der Rat alle Geräte im Netzwerk mit Virenscanner zu prüfen stammt offenbar von einem Windows-only Nutzer.
Woraus schließt du dass nun wieder? Linux hat genauso virenscanner wie Windows.
IOT Geräte und selbst Drucker sind schon durch Schadende zu angriffen missbraucht worden.
Auf vielen läuft ein Linux Derivat.
Wie man sein Heimnetz säubert ist doch nicht das Problem der Telekom. Zur noch hilft die Schrottpresse.
Antwort
von
vor 6 Monaten
@Ludwig II : woraus schließt du, dass @CptCpt auch die Quelle ist?
Uns liegen Hinweise vor, dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind, ein Vorgehen, das allgemein als Hacking bekannt ist.
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten
Dass ein Angriff stattfindet, habe ich bereits selbst herausgefunden.
Dann hast Du hoffentlich auch entsprechend gehandelt.
Warum werden hier keinerlei Infos geliefert,
weil 99% der Privatkundennutzer damit sowieso nichts anfangen können, nur verwirren und eine effektive Suche der Schwachstellen nur behindern.
1
Antwort
von
vor 6 Monaten
Dann hast Du hoffentlich auch entsprechend gehandelt.
Der Angriff findet gegen mich statt. Es gibt nichts, wo ich handeln könnte. Darum gehts auch nicht. Sondern um den Inhalt der Mail.
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten
Was soll mir das sagen? Ich soll jetzt meinen Radiowecker und meinen Drucker mit einem Virenscanner überprüfen?
Es geht darum, dass keine Details zum angeblichen Angriff in der Mail enthalten sind.
1
Antwort
von
vor 6 Monaten
Ich soll jetzt meinen Radiowecker und meinen Drucker mit einem Virenscanner überprüfen?
Jetzt stellst Du dich vermutlich dümmer als Du bist.
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten
Der Angriff findet gegen mich statt.
dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind
Und war offensichtlich erfolgreich. Denn sie sind offensichtlich drin in deinem System.
0
vor 6 Monaten
@CptCpt
Der nächste Schritt wird dann wohl die Sperrung deines Accounts sein.
0
vor 6 Monaten
Allerdings bin ich nicht die Quelle, sondern das Ziel.
Nein, du bist auch die Quelle.
Die Telekom bekommt z.B. von Drittanbietern die IP Adresse und die Uhrzeit wenn in deren Honeypot eine
spammail oder ähnliches eingeht. Die Telekom identifiziert dann den Kunden über die IP und informiert ihn.
Alles andere ist Aufgabe vom Kunden mehr infos hat die Telekom auch nicht - schon gar nicht vollständige -
ein Trojaner installiert in der Regel ganze Legionen von weiterer Malware.
0
vor 6 Monaten
Schon mal was von IP-Spoofing gehört? Wenn ich über irgendeinen Hinterwäldler- ISP , der das nicht verhindert, Pakete mit deiner IP-Adresse als Source rausschicke, dann bekommst du den ganzen SYN ACK und RST Müll. Und wenn auf der anderen Seite ein IDS steht, das automatisiert Abuse Complaints rausschickt, dann gehen die an die Telekom.
Genau das passiert hier gerade. Lesestoff https://delroth.net/posts/spoofed-mass-scan-abuse/
Darum gehts aber immer noch nicht. Sondern darum, dass in der Abuse Mail nix hilfreiches drinsteht. Jeder Hoster, der was auf sich hält, schreibt in die Abuse Mails rein, was genau vorgefallen ist. In der Telekom Mail steht gar nix.
1
Antwort
von
vor 6 Monaten
In der Telekom Mail steht gar nix.
Dann ignoriere die Mail doch einfach.
Lohnt sich doch nicht sich darüber aufzuregen.
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten
Die Mail ist ja durchaus sinnvoll. Das war auch der erste Hinweis für mich, dass hier irgendwas im Argen ist.
Aber da könnte doch wenigstens drinstehen: Port 22. Ziel-IP-Adresse 123.123.123.123. Abuse-Meldung erhalten von 123 Hosting, Bulgarien. Oder sowas.
Ich würde gerne in Zukunft Mails erhalten, in denen auch sinnvolle Informationen enthalten sind statt nur ein Zeitstempel. Daher die Bitte, das an die Verantwortlichen weiterzuleiten.
0
vor 6 Monaten
Richtig. Also noch mal. Jemand sendet massenhaft IP-Pakete mit meiner IP-Adresse als Source Address an Server rund um die Welt. Auf Port 22. Diese erkennen einen Angriff, senden Abuse Complaints an den ISP des vermeintlichen Absenders. Also an die Telekom. Die Telekom kontaktiert dann mich.
Wie soll ich da irgendwas machen? Hier prasseln im Sekundentakt SYN ACK und RST Pakete auf Port 22 ein. Von IP-Adressen, mit denen ich noch nie Kontakt hatte und an die ich nie vorher auch nur ein einziges Paket geschickt habe.
0
vor 6 Monaten
@Ludwig IIHast du Probleme mit dem Textverständnis? Ich habe das doch jetzt schon mehrfach erklärt hier.
1
Antwort
von
vor 6 Monaten
@Ludwig IIHast du Probleme mit dem Textverständnis? Ich habe das doch jetzt schon mehrfach erklärt hier.
@Ludwig IIHast du Probleme mit dem Textverständnis? Ich habe das doch jetzt schon mehrfach erklärt hier.
Ich sag mal so:
Du hast was geschrieben, aber ob das auch die Erklärung ist?
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von