Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Zeus Infektion bitte um Hilfe
vor 2 Jahren
Hallo liebe Community,
ich habe heute eine E-Mail bekommen in der man mir sagt das mein System einen Zeus Infekt hat.
E-Mail von abuse@telekom.de :
---------------------------------------------------------------------------------------------
Kundennummer: XXXXXXXXXX
| Anschlussinhaber: Patrik XXXXXX
Guten Tag Patrik XXXXX,
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: xx.xxx.xxx.xx
Zeitpunkt: 21.06.2023 14:45:18 MESZ
Infektion: zeus
-------------------------------------------------------------------------------------------------------------
Ich habe den Pc komplett auf den Kopf gestellt.
Norton Security: Kein Fund
ThreatFire: Kein Fund
Malwarebytes: Kein Fund
ZbotRemovalTool: Kein Fund
Was kann ich noch nutzen um Zeus zu finden ?
Oder ist es eventuell nur ein Fehler ?
Liebe Grüße
Patrik
1308
17
Das könnte Ihnen auch weiterhelfen
vor 7 Monaten
175
0
3
604
0
3
vor 6 Jahren
607
0
4
5 Sterne Mitgestalter*in
vor 2 Jahren
Kontakte hier am besten abuse@telekom.de
(OK, ne Antwort kann auch mal 48h dauern),
Die können dir am besten weiterhelfen.
z.B. wo man in der Router-LOG schauen muß, welche Geräte zu dem Zeitpunkt im LAN/WLAN angemeldet waren.
4
Antwort
von
vor 2 Jahren
Nur ein PC und die TV Box der Tcom.
3 Sterne Mitglied
vor 2 Jahren
Kann es eventuell sein das der Verdacht falsch ist?
Ich habe am 21.06.23 eine Spam ( Phishing ) Mail an abuse@telekom.de weitergeleitet.
Wurde ich eventuell deshalb verdächtigt ?
3
Antwort
von
vor 2 Jahren
Wie hast du überprüft das kein Gerät diese IP hatte?
vor 2 Jahren
Im Zweifelsfall den Rechner platt machen. Die E-Mail ist echt!
Es wäre auch denkbar, dass sich der Trojaner im Bios/Uefi eingenistet hat und die Hardware übernimmt. Da bringt es nichts mit zahlreichen AV-Programmen zu suchen. Mußt schon schweres Geschütz auflegen. Ich hatte bei Jemanden schon einen Fall, da konnte ich nur noch das Mainboard entsorgen und ersetzen. Der Trojaner hatte sich so blöd eingenistet, sodass sich nicht einmal mehr von einer DVD oder USB booten ließ um Windows neu zu installieren. Es ging nur noch AUS! Besser, du suchst einen Computerspezialisten auf.^^
1
Antwort
von
vor 2 Jahren
Nicht im Zweifelsfall. Sondern das ist das allerletzte Mittel.
Ich würde aber auf jeden Fall das verdächtigte Gerät aus dem heimischen Netz nehmen - LAN-Kabel abziehen, WLAN deaktivieren (ggf. im Router das Gerät vom Zugang zum WLAN ausschließen, oder gleich vorübergehend im Router mal WLAN abschalten)
5 Sterne Mitgestalter
vor 2 Jahren
@BlueSci83 : ZeuS ist ein relativ alter Trojaner und wurde bereits 2009 gesichtet. Virenscanner heute sollten ihn erkennen. Ob das mit allen Nachfolgern auch so ist? Geschichte von Zeus: https://www.avast.com/de-de/c-zeus
Ggf. auch mal mit Malwarebytes-Anti-Malware Scanner scannen. https://de.malwarebytes.com
Hier ein paar Tipps zur Entfernung von Trojanern: https://www.giga.de/tipp/trojaner-komplett-entfernen-so-gehts/
Der wichtigste: PC vom Internet trennen!
4
Antwort
von
vor 2 Jahren
@BlueSci83
kann es sein, dass du meinen Post
https://telekomhilft.telekom.de/t5/Antivirenprogramme/Zeus-Infektion-bitte-um-Hilfe/m-p/6231503#M25247
nicht (vollständig) gelesen oder nicht verstanden hast?
Irgend ein Gerät in deinem Heimnetz, irgend eines, das Internetzugriffsroutinen eingebaut hat, hat das versucht. Das muss nicht der PC gewesen sein.
Das kann ein Netzwerkfähiger Drucker sein, eine Playstation, ein Switch, ein Handy, ein Wlan-Access, ... Smarthome Waschmaschine, ... . Irgendetwas.
Dabei nicht nur an die eigenen Geräte denken, auch an die von Leuten, die an dem Tag zu der Zeitherum ungefähr herum ggf bei dir zu Gast waren und denen du Zugriff gewährt hast, z. B. Gäste-WLAN.