Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind
3 years ago
Hallo,
habe heute diese Mail von der Telekom erhalten:
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: XXXX
Zeitpunkt: 30.04.2022 23:24:47 MESZ
Infektion: qsnatch
Bitte überprüfen Sie alle Endgeräte mit einem Sicherheitsprogramm. Wir können nicht auswerten, welches Ihrer Endgeräte betroffen ist. Achten Sie auch darauf, dass Sie ein aktuelles Betriebssystem für Ihren Computer nutzen.
Einige Infektionen können z.B. auch IoT Geräte, Router, Kameras, Smart-TV oder andere smarte Systeme befallen, bitte prüfen Sie auch diese.
soweit ich das beurteilen kann scheint diese mail echt zu sein.
Nur habe ich halt gar kein QNAP NAS. Das NAS ist selbst gebaut mit TrueNAS.
Hat jemand eine Idee was das sein könnte?
liebe Grüße
1873
16
This could help you too
2 years ago
in
1423
0
5
5 years ago
228
0
3
1953
0
4
14 years ago
in
18597
0
22
3 years ago
Nur habe ich halt gar kein QNAP NAS. Das NAS ist selbst gebaut mit TrueNAS.
Im Text konnte ich jetzt nicht erkennen dass behauptet wurde dass es ein QNAP NAS ist, gut möglich dass dein eigenes NAS befallen ist.
Von wem genau kam diese E-Mail? Also von welcher Mailadresse?
11
Answer
from
3 years ago
1. FreeBSD ist kein (!) Linux, das ist Unix …
2. Soweit ich das verstanden habe ist der Fehler QNAP spezifisch und nicht Linux spezifisch.
Answer
from
3 years ago
Warum machst du dir dann jetzt noch Gedanken wenn ja alles nach deiner Aussage in deinem Heimnetz sauber ist?
Answer
from
3 years ago
Die wissen nicht, ob es Qsnatch war. Es wurde lediglich ein für Qsnatch typisches Verhalten an einer der aufgestellten "Fallen" festgestellt.
Vereinfacht gesagt:
Qsnap klappert alle roten Haustüren mit Messingtürgriff ab und guckt, ob da der Trick mit der Haarnadel klappt.
Die Telekom und andere stellen ein paar Haustüren ins Netz, die rot sind und Messinggriffe haben. Nun wurde festgestellt, dass da jemand von deinem Anschluss aus eine Haarnadel ins Schloss gesteckt hat.
War es Qsnap? Ja, nein, vielleicht.
Unlogged in user
Answer
from
3 years ago
Das NAS ist selbst gebaut mit TrueNAS
TrueNAS basiert doch wie QNAP auch auf Linux, oder etwa nicht?
Also die E-Mail ist sicherlich echt, und das selbst gebaute NAS mit aller Wahrscheinlichkeit infiziert. (Zumindest deute ich das so)
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten
2
Answer
from
3 years ago
Also die E-Mail ist sicherlich echt
Und woher weiss es dann die Telekom? Spionagesoftware der Telekom?
Answer
from
3 years ago
Und woher weiss es dann die Telekom?
Wurde doch schon erklärt. Es gibt Fallen, greift ein infizierten System darauf zu, wird die IP protokolliert und der Inhaber informiert.
Unlogged in user
Answer
from
3 years ago
Hallo @Paddy600,
vielen Dank für deinen Beitrag.
Ich kann verstehen, dass dich die E-Mail, die du erhalten hast, sehr verunsichert.
Auf dem ersten Blick ist es für mich auch schwierig zu beurteilen, ob die E-Mail wirklich echt ist. Wie lautet denn die Absender Adresse?
Viele Grüße
Svenja Ba.
0
Unlogged in user
Ask
from