Zeus Infektion bitte um Hilfe
vor 2 Jahren
Hallo liebe Community,
ich habe heute eine E-Mail bekommen in der man mir sagt das mein System einen Zeus Infekt hat.
E-Mail von abuse@telekom.de :
---------------------------------------------------------------------------------------------
Kundennummer: XXXXXXXXXX
| Anschlussinhaber: Patrik XXXXXX
Guten Tag Patrik XXXXX,
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: xx.xxx.xxx.xx
Zeitpunkt: 21.06.2023 14:45:18 MESZ
Infektion: zeus
-------------------------------------------------------------------------------------------------------------
Ich habe den Pc komplett auf den Kopf gestellt.
Norton Security: Kein Fund
ThreatFire: Kein Fund
Malwarebytes: Kein Fund
ZbotRemovalTool: Kein Fund
Was kann ich noch nutzen um Zeus zu finden ?
Oder ist es eventuell nur ein Fehler ?
Liebe Grüße
Patrik
1343
18
Das könnte Ihnen auch weiterhelfen
vor 8 Monaten
205
0
3
605
0
3
vor 2 Jahren
Kontakte hier am besten abuse@telekom.de
(OK, ne Antwort kann auch mal 48h dauern),
Die können dir am besten weiterhelfen.
Zeitpunkt: 21.06.2023 14:45:18 MESZ
z.B. wo man in der Router-LOG schauen muß, welche Geräte zu dem Zeitpunkt im LAN/WLAN angemeldet waren.
4
Antwort
von
vor 2 Jahren
Kein Gerät hat oder hatte diese Ip.
Falls du dich darauf aus der Warn-Mail beziehen solltest, @BlueSci83 :
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet: IP-Adresse: xx.xxx.xxx.xx
IP-Adresse: xx.xxx.xxx.xx
Dann liegt ein Missverständnis vor. Die IP-Adresse, welche dir das Abuseteam mitgeteilt hat, war zu dem Vorfall Zeitpunkt die externe Adresse deines Anschlusses, nicht die interne Heimnetz-IP-Adresse eines Gerätes in deinem Heimnetz. Deshalb kannst du anhand der IP-Adresse kein Gerät identifizieren.
Welche Geräte in deinem Heimnetz waren zu dem Zeitpunkt angeschlossen an dein Heimnetz? Egal ob vermeintlich im Standby oder tatsächlich gerade laufend. Das kann eines oder mehrere Geräte in deinem Heimnetz sein, das muss nicht unbedingt der von dir genannte PC sein.
Was hatte alles in deinem Heimnetz Verbindung zu deinem Router zu dem angegebenen Zeitpunkt ungefähr, egal auf welchem Wege?
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Grüße @BlueSci83
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/Zeus/zeus_node.html
Was ist Zeus?
Zeus ist ein Trojaner, der für mehrere kriminelle Aktivitäten verantwortlich ist. Es wird hauptsächlich verwendet, um Bankinformationen von Opfern zu stehlen und zusätzliche Malware zu installieren.
Wie habe ich mich mit Zeus infiziert?
Zeus wird hauptsächlich als E-Mail-Anhang geliefert, der Malware enthält, die in Dokumenten mit echtem Aussehen versteckt ist, oder als Ergebnis einer früheren Infektion durch zusätzliche Malware.
Was muss ich jetzt machen?
Um Zeus zu eliminieren, wird empfohlen, das infizierte System mit einer beliebigen Antivirus-Lösung zu scannen.
Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.
Technische Informationen
Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.
1
Antwort
von
vor 2 Jahren
Leider nicht die Antwort meiner Frage 😕
Kann ja nicht sein das ich mit keinem Programm etwas finde -.-
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Kann es eventuell sein das der Verdacht falsch ist?
Ich habe am 21.06.23 eine Spam ( Phishing ) Mail an abuse@telekom.de weitergeleitet.
Wurde ich eventuell deshalb verdächtigt ?
3
Antwort
von
vor 2 Jahren
Wie hast du überprüft das kein Gerät diese IP hatte?
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Im Zweifelsfall den Rechner platt machen. Die E-Mail ist echt!
Es wäre auch denkbar, dass sich der Trojaner im Bios/Uefi eingenistet hat und die Hardware übernimmt. Da bringt es nichts mit zahlreichen AV-Programmen zu suchen. Mußt schon schweres Geschütz auflegen. Ich hatte bei Jemanden schon einen Fall, da konnte ich nur noch das Mainboard entsorgen und ersetzen. Der Trojaner hatte sich so blöd eingenistet, sodass sich nicht einmal mehr von einer DVD oder USB booten ließ um Windows neu zu installieren. Es ging nur noch AUS! Besser, du suchst einen Computerspezialisten auf.^^
1
Antwort
von
vor 2 Jahren
Im Zweifelsfall den Rechner platt machen.
Nicht im Zweifelsfall. Sondern das ist das allerletzte Mittel.
Ich würde aber auf jeden Fall das verdächtigte Gerät aus dem heimischen Netz nehmen - LAN-Kabel abziehen, WLAN deaktivieren (ggf. im Router das Gerät vom Zugang zum WLAN ausschließen, oder gleich vorübergehend im Router mal WLAN abschalten)
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@BlueSci83 : ZeuS ist ein relativ alter Trojaner und wurde bereits 2009 gesichtet. Virenscanner heute sollten ihn erkennen. Ob das mit allen Nachfolgern auch so ist? Geschichte von Zeus: https://www.avast.com/de-de/c-zeus
Ggf. auch mal mit Malwarebytes-Anti-Malware Scanner scannen. https://de.malwarebytes.com
Hier ein paar Tipps zur Entfernung von Trojanern: https://www.giga.de/tipp/trojaner-komplett-entfernen-so-gehts/
Der wichtigste: PC vom Internet trennen!
4
Antwort
von
vor 2 Jahren
@BlueSci83
kann es sein, dass du meinen Post
https://telekomhilft.telekom.de/t5/Antivirenprogramme/Zeus-Infektion-bitte-um-Hilfe/m-p/6231503#M25247
nicht (vollständig) gelesen oder nicht verstanden hast?
Irgend ein Gerät in deinem Heimnetz, irgend eines, das Internetzugriffsroutinen eingebaut hat, hat das versucht. Das muss nicht der PC gewesen sein.
Das kann ein Netzwerkfähiger Drucker sein, eine Playstation, ein Switch, ein Handy, ein Wlan-Access, ... Smarthome Waschmaschine, ... . Irgendetwas.
Dabei nicht nur an die eigenen Geräte denken, auch an die von Leuten, die an dem Tag zu der Zeitherum ungefähr herum ggf bei dir zu Gast waren und denen du Zugriff gewährt hast, z. B. Gäste-WLAN.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von