Zeus Infektion bitte um Hilfe
2 years ago
Hallo liebe Community,
ich habe heute eine E-Mail bekommen in der man mir sagt das mein System einen Zeus Infekt hat.
E-Mail von abuse@telekom.de :
---------------------------------------------------------------------------------------------
Kundennummer: XXXXXXXXXX
| Anschlussinhaber: Patrik XXXXXX
Guten Tag Patrik XXXXX,
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: xx.xxx.xxx.xx
Zeitpunkt: 21.06.2023 14:45:18 MESZ
Infektion: zeus
-------------------------------------------------------------------------------------------------------------
Ich habe den Pc komplett auf den Kopf gestellt.
Norton Security: Kein Fund
ThreatFire: Kein Fund
Malwarebytes: Kein Fund
ZbotRemovalTool: Kein Fund
Was kann ich noch nutzen um Zeus zu finden ?
Oder ist es eventuell nur ein Fehler ?
Liebe Grüße
Patrik
1394
18
This could help you too
9 months ago
239
0
3
2 years ago
Kontakte hier am besten abuse@telekom.de
(OK, ne Antwort kann auch mal 48h dauern),
Die können dir am besten weiterhelfen.
Zeitpunkt: 21.06.2023 14:45:18 MESZ
z.B. wo man in der Router-LOG schauen muß, welche Geräte zu dem Zeitpunkt im LAN/WLAN angemeldet waren.
4
Answer
from
2 years ago
Kein Gerät hat oder hatte diese Ip.
Die Geräte im heimischen LAN oder WLAN haben Adressen a la 192.168.x.y
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet: IP-Adresse: xx.xxx.xxx.xx
IP-Adresse: xx.xxx.xxx.xx
Eine Adresse, die die Telekom Dir mitteilt ist die IP-Adresse, die der Router von der Telekom erhalten hat auf dem WAN-Interface (also extern ins Internet). Die fängt nie mit 192 an.
Aber grundsätzlich mal bin ich überrascht, dass die Telekom von extern eine Infektion enes Endgerätes mit zeus feststellen kann. Bzw. vermutlich findet das so gar nicht statt sondern vermutlich untersucht die Telekom im Hintergrund den Traffic auf dem WAN-Interface, ob da bekannte/verdächtige Pattern auffallen, aber auch da ist dann nicht die interne 192... Adresse eines Endgerätes relevant sondern die externe IP-Adresse des Routers.
Answer
from
2 years ago
Kein Gerät hat oder hatte diese Ip.
Falls du dich darauf aus der Warn-Mail beziehen solltest, @BlueSci83 :
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet: IP-Adresse: xx.xxx.xxx.xx
IP-Adresse: xx.xxx.xxx.xx
Dann liegt ein Missverständnis vor. Die IP-Adresse, welche dir das Abuseteam mitgeteilt hat, war zu dem Vorfall Zeitpunkt die externe Adresse deines Anschlusses, nicht die interne Heimnetz-IP-Adresse eines Gerätes in deinem Heimnetz. Deshalb kannst du anhand der IP-Adresse kein Gerät identifizieren.
Welche Geräte in deinem Heimnetz waren zu dem Zeitpunkt angeschlossen an dein Heimnetz? Egal ob vermeintlich im Standby oder tatsächlich gerade laufend. Das kann eines oder mehrere Geräte in deinem Heimnetz sein, das muss nicht unbedingt der von dir genannte PC sein.
Was hatte alles in deinem Heimnetz Verbindung zu deinem Router zu dem angegebenen Zeitpunkt ungefähr, egal auf welchem Wege?
Answer
from
2 years ago
Nur ein PC und die TV Box der Tcom.
Unlogged in user
Answer
from
2 years ago
Grüße @BlueSci83
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/Zeus/zeus_node.html
Was ist Zeus?
Zeus ist ein Trojaner, der für mehrere kriminelle Aktivitäten verantwortlich ist. Es wird hauptsächlich verwendet, um Bankinformationen von Opfern zu stehlen und zusätzliche Malware zu installieren.
Wie habe ich mich mit Zeus infiziert?
Zeus wird hauptsächlich als E-Mail-Anhang geliefert, der Malware enthält, die in Dokumenten mit echtem Aussehen versteckt ist, oder als Ergebnis einer früheren Infektion durch zusätzliche Malware.
Was muss ich jetzt machen?
Um Zeus zu eliminieren, wird empfohlen, das infizierte System mit einer beliebigen Antivirus-Lösung zu scannen.
Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.
Technische Informationen
Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.
1
Answer
from
2 years ago
Leider nicht die Antwort meiner Frage 😕
Kann ja nicht sein das ich mit keinem Programm etwas finde -.-
Unlogged in user
Answer
from
2 years ago
Kann es eventuell sein das der Verdacht falsch ist?
Ich habe am 21.06.23 eine Spam ( Phishing ) Mail an abuse@telekom.de weitergeleitet.
Wurde ich eventuell deshalb verdächtigt ?
3
Answer
from
2 years ago
Ich habe am 21.06.23 eine Spam ( Phishing ) Mail an abuse@telekom.de weitergeleitet. Wurde ich eventuell deshalb verdächtigt ?
Ich habe am 21.06.23 eine Spam ( Phishing ) Mail an abuse@telekom.de weitergeleitet.
Wurde ich eventuell deshalb verdächtigt ?
Kann gut sein @BlueSci83 .
Aber da passt dies nicht:
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind.
Hast du auch Handy und andere mobilen Geräte überprüft?
Answer
from
2 years ago
Ja, ich habe jedes Handy geprüft.
und zu diesem Zeitpunkt war nur der Pc mit dem Router verbunden.
Answer
from
2 years ago
Wie hast du überprüft das kein Gerät diese IP hatte?
Unlogged in user
Answer
from
2 years ago
Im Zweifelsfall den Rechner platt machen. Die E-Mail ist echt!
Es wäre auch denkbar, dass sich der Trojaner im Bios/Uefi eingenistet hat und die Hardware übernimmt. Da bringt es nichts mit zahlreichen AV-Programmen zu suchen. Mußt schon schweres Geschütz auflegen. Ich hatte bei Jemanden schon einen Fall, da konnte ich nur noch das Mainboard entsorgen und ersetzen. Der Trojaner hatte sich so blöd eingenistet, sodass sich nicht einmal mehr von einer DVD oder USB booten ließ um Windows neu zu installieren. Es ging nur noch AUS! Besser, du suchst einen Computerspezialisten auf.^^
1
Answer
from
2 years ago
Im Zweifelsfall den Rechner platt machen.
Nicht im Zweifelsfall. Sondern das ist das allerletzte Mittel.
Ich würde aber auf jeden Fall das verdächtigte Gerät aus dem heimischen Netz nehmen - LAN-Kabel abziehen, WLAN deaktivieren (ggf. im Router das Gerät vom Zugang zum WLAN ausschließen, oder gleich vorübergehend im Router mal WLAN abschalten)
Unlogged in user
Answer
from
2 years ago
@BlueSci83 : ZeuS ist ein relativ alter Trojaner und wurde bereits 2009 gesichtet. Virenscanner heute sollten ihn erkennen. Ob das mit allen Nachfolgern auch so ist? Geschichte von Zeus: https://www.avast.com/de-de/c-zeus
Ggf. auch mal mit Malwarebytes-Anti-Malware Scanner scannen. https://de.malwarebytes.com
Hier ein paar Tipps zur Entfernung von Trojanern: https://www.giga.de/tipp/trojaner-komplett-entfernen-so-gehts/
Der wichtigste: PC vom Internet trennen!
4
Answer
from
2 years ago
Malwarebytes-Anti-Malware habe ich schon drüber laufen gelassen.
Mein PC ist Tip Top.
Vom Abuse Team sagte man mir,
Das es öfter vorkommt das man eine E-Mail bekommt obwohl man garnicht infiziert ist.
Somit kann es doch auch genauso gut sein, daß ich garnicht infiziert bin.
Das Abuse Team konnte mir nicht weiterhelfen.
Answer
from
2 years ago
So,
ich war nun bei einem IT Experten, diese haben meine Pc komplett gecheckt.
Mein Pc ist sauber, kein Virus oder sonstiges.
Der genannte Zeusinfekt kann dadurch auf meinem Pc ausgeschlossen werden.
Wie sieht es mit der T-Com Box aus ?
Answer
from
2 years ago
@BlueSci83
kann es sein, dass du meinen Post
https://telekomhilft.telekom.de/t5/Antivirenprogramme/Zeus-Infektion-bitte-um-Hilfe/m-p/6231503#M25247
nicht (vollständig) gelesen oder nicht verstanden hast?
Irgend ein Gerät in deinem Heimnetz, irgend eines, das Internetzugriffsroutinen eingebaut hat, hat das versucht. Das muss nicht der PC gewesen sein.
Das kann ein Netzwerkfähiger Drucker sein, eine Playstation, ein Switch, ein Handy, ein Wlan-Access, ... Smarthome Waschmaschine, ... . Irgendetwas.
Dabei nicht nur an die eigenen Geräte denken, auch an die von Leuten, die an dem Tag zu der Zeitherum ungefähr herum ggf bei dir zu Gast waren und denen du Zugriff gewährt hast, z. B. Gäste-WLAN.
Unlogged in user
Answer
from
Unlogged in user
Ask
from