Hallo, in letzter Zeit kommt es bei mir öfter vor, dass mich Leute anrufen, die sagen, dass sie mich an Hand ihrer Anrufliste zurückrufen. Ich habe aber nicht angerufen. Weiss jemand, ob es eine neue Betrugsmasche gibt, bei der Handynummern missbraucht werden. Wenn ja, was kann ich dagegen unternehmen?Für hilfreiche Tipps wäre ich sehr dankbar.

Hallo @karlheinz.englert , dagegen kann man sich nicht wehren. Einzigste Möglichkeit wäre eine neue Nummer zuzulegen.Das nennt sich Rufnummernspoofing, ist aber keine neue Masche.

Frag mal welche Rufnummer sie angerufen haben.Es kann nämlich auch ein simples Versehen sein, dass jemand eine Anrufweiterleitung auf seine eigene Mobilfunkrufnummer programmiert hat und sich da einfach nur vertippt hat.Die Geschichte mit dem Spoofing... das wäre dann etwas, dass Dich jemand foppen oder wirklich ärgern möchte.

‎Log4j auf der HomeBase? | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Log4j auf der HomeBase?

vor 3 Jahren

Mich würde mal interessieren, ob die HomeBase, welche bei SmartHome eingesetzt wird, von der Sicherheitslücke, die in Log4j entdeckt wurde, betroffen ist. Hat dazu jemand Informationen?

Gruss -LERNI-

1012

vor 3 Jahren
Ausschließen würde ich grundsätzlich erstmal nichts @Lerni 😁

Das letzte richtige Firmware Update der V2 Gurke liegt ja nun auch schon „fast“ 1 3/4 Jahr zurück.

Die eingesetzten Telekom Server Software erscheinen mir da schon eher am interessantesten.
Dann natürlich die Router die wir nutzen und auch diverse andere Hard- und Software. 😉

So wirklich Sorgen mache ich mir im Moment jedenfalls noch nicht.

Gruss VoPo
6
Antwort
von
vor 3 Jahren

viper.de

Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

viper.de
Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

Achso, das ist dann wohl nicht so gut.
Antwort
von
vor 3 Jahren
Hallo @Gelöschter Nutzer

auf dem Windows-PC kannst Du mit einem Powershell Befehl heraus finden, ob in irgendeiner Anwendung die gefährliche Komponente eingebaut ist. Der Befehl lautet:

"gci -r -fi log4j-core*" (ohne Anführungszeichen).

Wenn die Powershell mit Adminrechten gestartet wurde, wählt man das zu durchsuchende Laufwerk aus, z.B. C:, wechselt mit cd\ in die Root und führt dann den Befehl aus. Wenn in irgendeiner Datei der verdächtige String "log4j..." gefunden wird, wird das als Ergebnis angezeigt.

Für Linux gibt es da den "find"-Befehl, wo ich aber jetzt die Syntax nicht parat habe.

Meine Systeme sind anscheinend nicht betroffen, was mich aber nicht so sehr beruhigt, denn wenn die Telekom-Server betroffen sind, kann es trotzdem gefährlich werden, Kundendaten auszulesen und ggfs. auch Systeme, wie die HomeBase anzugreifen.

Gruss -LERNI-
Antwort
von
vor 3 Jahren
Hallo @Lerni
danke für deinen Tipp, was ich auch direkt an meinem Gerät jetzt ausprobiert habe. Und ja, ich nutze auch eine Java Anwendung, was aus beruflichen Gründen für mich wichtig ist. Deswegen ist eine Deinstallation auch nicht so einfafch möglich.
Uneingeloggter Nutzer
Antwort
von