Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind
vor 3 Jahren
Hallo,
habe heute diese Mail von der Telekom erhalten:
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: XXXX
Zeitpunkt: 30.04.2022 23:24:47 MESZ
Infektion: qsnatch
Bitte überprüfen Sie alle Endgeräte mit einem Sicherheitsprogramm. Wir können nicht auswerten, welches Ihrer Endgeräte betroffen ist. Achten Sie auch darauf, dass Sie ein aktuelles Betriebssystem für Ihren Computer nutzen.
Einige Infektionen können z.B. auch IoT Geräte, Router, Kameras, Smart-TV oder andere smarte Systeme befallen, bitte prüfen Sie auch diese.
soweit ich das beurteilen kann scheint diese mail echt zu sein.
Nur habe ich halt gar kein QNAP NAS. Das NAS ist selbst gebaut mit TrueNAS.
Hat jemand eine Idee was das sein könnte?
liebe Grüße
1873
16
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
in
1423
0
5
vor 5 Jahren
228
0
3
1953
0
4
vor 14 Jahren
in
18596
0
22
vor 3 Jahren
Nur habe ich halt gar kein QNAP NAS. Das NAS ist selbst gebaut mit TrueNAS.
Im Text konnte ich jetzt nicht erkennen dass behauptet wurde dass es ein QNAP NAS ist, gut möglich dass dein eigenes NAS befallen ist.
Von wem genau kam diese E-Mail? Also von welcher Mailadresse?
11
Antwort
von
vor 3 Jahren
1. FreeBSD ist kein (!) Linux, das ist Unix …
2. Soweit ich das verstanden habe ist der Fehler QNAP spezifisch und nicht Linux spezifisch.
Antwort
von
vor 3 Jahren
Warum machst du dir dann jetzt noch Gedanken wenn ja alles nach deiner Aussage in deinem Heimnetz sauber ist?
Antwort
von
vor 3 Jahren
Die wissen nicht, ob es Qsnatch war. Es wurde lediglich ein für Qsnatch typisches Verhalten an einer der aufgestellten "Fallen" festgestellt.
Vereinfacht gesagt:
Qsnap klappert alle roten Haustüren mit Messingtürgriff ab und guckt, ob da der Trick mit der Haarnadel klappt.
Die Telekom und andere stellen ein paar Haustüren ins Netz, die rot sind und Messinggriffe haben. Nun wurde festgestellt, dass da jemand von deinem Anschluss aus eine Haarnadel ins Schloss gesteckt hat.
War es Qsnap? Ja, nein, vielleicht.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Das NAS ist selbst gebaut mit TrueNAS
TrueNAS basiert doch wie QNAP auch auf Linux, oder etwa nicht?
Also die E-Mail ist sicherlich echt, und das selbst gebaute NAS mit aller Wahrscheinlichkeit infiziert. (Zumindest deute ich das so)
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten
2
Antwort
von
vor 3 Jahren
Also die E-Mail ist sicherlich echt
Und woher weiss es dann die Telekom? Spionagesoftware der Telekom?
Antwort
von
vor 3 Jahren
Und woher weiss es dann die Telekom?
Wurde doch schon erklärt. Es gibt Fallen, greift ein infizierten System darauf zu, wird die IP protokolliert und der Inhaber informiert.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Hallo @Paddy600,
vielen Dank für deinen Beitrag.
Ich kann verstehen, dass dich die E-Mail, die du erhalten hast, sehr verunsichert.
Auf dem ersten Blick ist es für mich auch schwierig zu beurteilen, ob die E-Mail wirklich echt ist. Wie lautet denn die Absender Adresse?
Viele Grüße
Svenja Ba.
0
Uneingeloggter Nutzer
Frage
von