Nichtssagende Mail des Telekom Sicherheitsteams
6 months ago
Hallo,
was soll man denn mit diesen Informationen anfangen?
---
Uns liegen Hinweise vor, dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind, ein Vorgehen, das allgemein als Hacking bekannt ist.
Bitte überprüfen Sie alle Geräte in Ihrem Netzwerk mit einem Virenscanner und stellen Sie sicher, dass alle Endgeräte mit den neuesten Betriebssystemen ausgestattet sind.
Folgende Informationen zu dem Sachverhalt haben wir für Sie:
Zeitpunkt: 30.10.2024 07:11:41 MEZ
---
Warum werden hier keinerlei Infos geliefert, um was für Zugriffe es sich handelt? Was für IP-Adressen, welche Ports etc.? So ist die Mail leider überhaupt nicht hilfreich. Bitte mal an die Verantwortlichen weiterleiten, danke.
Dass ein Angriff stattfindet, habe ich bereits selbst herausgefunden. Allerdings bin ich nicht die Quelle, sondern das Ziel.
1069
38
This could help you too
3 years ago
in
589
0
1
3 years ago
in
1241
0
2
1 year ago
in
397
0
7
6 months ago
nicht gelesen?
nein auch die Quelle:
3
Answer
from
6 months ago
@Ludwig II : woraus schließt du, dass @CptCpt auch die Quelle ist? Für mich liest sich das wie ein vorgefertigter Standardtext, der womöglich automatisch versendet wurde. Schon der Rat alle Geräte im Netzwerk mit Virenscanner zu prüfen stammt offenbar von einem Windows-only Nutzer. TV-Geräte haben ebenso wenig ein Microsoft Betriebssystem wie ein Router, ein Tablett oder Smartphones. Auch IoT-Geräte, Kameras, Solaranlagen, Drucker, NAS, Smart Homes etc. mit einem Virenscanner zu untersuchen dürfte ziemlich unmöglich sein.
Answer
from
6 months ago
Schon der Rat alle Geräte im Netzwerk mit Virenscanner zu prüfen stammt offenbar von einem Windows-only Nutzer.
Woraus schließt du dass nun wieder? Linux hat genauso virenscanner wie Windows.
IOT Geräte und selbst Drucker sind schon durch Schadende zu angriffen missbraucht worden.
Auf vielen läuft ein Linux Derivat.
Wie man sein Heimnetz säubert ist doch nicht das Problem der Telekom. Zur noch hilft die Schrottpresse.
Answer
from
6 months ago
@Ludwig II : woraus schließt du, dass @CptCpt auch die Quelle ist?
Uns liegen Hinweise vor, dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind, ein Vorgehen, das allgemein als Hacking bekannt ist.
Unlogged in user
Answer
from
6 months ago
Dass ein Angriff stattfindet, habe ich bereits selbst herausgefunden.
Dann hast Du hoffentlich auch entsprechend gehandelt.
Warum werden hier keinerlei Infos geliefert,
weil 99% der Privatkundennutzer damit sowieso nichts anfangen können, nur verwirren und eine effektive Suche der Schwachstellen nur behindern.
1
Answer
from
6 months ago
Dann hast Du hoffentlich auch entsprechend gehandelt.
Der Angriff findet gegen mich statt. Es gibt nichts, wo ich handeln könnte. Darum gehts auch nicht. Sondern um den Inhalt der Mail.
Unlogged in user
Answer
from
6 months ago
Was soll mir das sagen? Ich soll jetzt meinen Radiowecker und meinen Drucker mit einem Virenscanner überprüfen?
Es geht darum, dass keine Details zum angeblichen Angriff in der Mail enthalten sind.
1
Answer
from
6 months ago
Ich soll jetzt meinen Radiowecker und meinen Drucker mit einem Virenscanner überprüfen?
Jetzt stellst Du dich vermutlich dümmer als Du bist.
Unlogged in user
Answer
from
6 months ago
Der Angriff findet gegen mich statt.
dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind
Und war offensichtlich erfolgreich. Denn sie sind offensichtlich drin in deinem System.
0
6 months ago
@CptCpt
Der nächste Schritt wird dann wohl die Sperrung deines Accounts sein.
0
6 months ago
Allerdings bin ich nicht die Quelle, sondern das Ziel.
Nein, du bist auch die Quelle.
Die Telekom bekommt z.B. von Drittanbietern die IP Adresse und die Uhrzeit wenn in deren Honeypot eine
spammail oder ähnliches eingeht. Die Telekom identifiziert dann den Kunden über die IP und informiert ihn.
Alles andere ist Aufgabe vom Kunden mehr infos hat die Telekom auch nicht - schon gar nicht vollständige -
ein Trojaner installiert in der Regel ganze Legionen von weiterer Malware.
0
6 months ago
Schon mal was von IP-Spoofing gehört? Wenn ich über irgendeinen Hinterwäldler- ISP , der das nicht verhindert, Pakete mit deiner IP-Adresse als Source rausschicke, dann bekommst du den ganzen SYN ACK und RST Müll. Und wenn auf der anderen Seite ein IDS steht, das automatisiert Abuse Complaints rausschickt, dann gehen die an die Telekom.
Genau das passiert hier gerade. Lesestoff https://delroth.net/posts/spoofed-mass-scan-abuse/
Darum gehts aber immer noch nicht. Sondern darum, dass in der Abuse Mail nix hilfreiches drinsteht. Jeder Hoster, der was auf sich hält, schreibt in die Abuse Mails rein, was genau vorgefallen ist. In der Telekom Mail steht gar nix.
1
Answer
from
6 months ago
In der Telekom Mail steht gar nix.
Dann ignoriere die Mail doch einfach.
Lohnt sich doch nicht sich darüber aufzuregen.
Unlogged in user
Answer
from
6 months ago
Die Mail ist ja durchaus sinnvoll. Das war auch der erste Hinweis für mich, dass hier irgendwas im Argen ist.
Aber da könnte doch wenigstens drinstehen: Port 22. Ziel-IP-Adresse 123.123.123.123. Abuse-Meldung erhalten von 123 Hosting, Bulgarien. Oder sowas.
Ich würde gerne in Zukunft Mails erhalten, in denen auch sinnvolle Informationen enthalten sind statt nur ein Zeitstempel. Daher die Bitte, das an die Verantwortlichen weiterzuleiten.
0
6 months ago
Richtig. Also noch mal. Jemand sendet massenhaft IP-Pakete mit meiner IP-Adresse als Source Address an Server rund um die Welt. Auf Port 22. Diese erkennen einen Angriff, senden Abuse Complaints an den ISP des vermeintlichen Absenders. Also an die Telekom. Die Telekom kontaktiert dann mich.
Wie soll ich da irgendwas machen? Hier prasseln im Sekundentakt SYN ACK und RST Pakete auf Port 22 ein. Von IP-Adressen, mit denen ich noch nie Kontakt hatte und an die ich nie vorher auch nur ein einziges Paket geschickt habe.
0
6 months ago
@Ludwig IIHast du Probleme mit dem Textverständnis? Ich habe das doch jetzt schon mehrfach erklärt hier.
1
Answer
from
6 months ago
@Ludwig IIHast du Probleme mit dem Textverständnis? Ich habe das doch jetzt schon mehrfach erklärt hier.
@Ludwig IIHast du Probleme mit dem Textverständnis? Ich habe das doch jetzt schon mehrfach erklärt hier.
Ich sag mal so:
Du hast was geschrieben, aber ob das auch die Erklärung ist?
Unlogged in user
Answer
from
Unlogged in user
Ask
from