T-Online Account gehackt?!

 
Hallo Hannibal630,
"Hannibal630" (Nickname) schrieb:
> Den einzigsten Ansatzpunkt den ich habe, ist eine I-Mail Adresse.
>
> J.Kloepper@gmx.net
Was für ein Anhaltspunkt soll dies sein? Oder anders gefragt: Wo haben
Sie diese E-Mail-Adresse her, dass Sie vermuten, dass es einen
Zusammenhang geben könnte?
> Als nächstes werde ich wohl am Montag zur Polizei gehen und Strafanzeige
> erstatten.
Nicht nur das, bitte, sondern alles, was wir bereits in unserer ersten
Antwort im Thread beschrieben haben.
> Ich frage mich nur, wie das möglich ist????
Die Antwort haben Sie sich ja schon selbst gegeben. Dass Viren als mehr
oder weniger harmlose Scherzprogramme daherkommen oder aus Lust am
Vandalismus programmiert und verteilt werden, ist lange schon
Geschichte. Heute geht es um Zugangsberechtigungen, wobei Zugänge zu
Bankkonten (also PINs/TANs und Nutzernamen) zwar bevorzugt werden, aber
auch alles andere, was geldwerte Vorteile bietet, "gern genommen" wird.
Und wenn nichts zu holen ist, dann wird der Rechner von der
Schadsoftware eben zum Bot umfunktioniert.
Sie setzten fort:
> Mir fällt gerade noch ein, das ich zu dieser Zeit Viren auf meinem
> Rechner hatte und über einen Proxi gesürft bin.
Die Schadsoftware hat also dafür gesorgt, dass alle Daten des Browsers
über einen fremden Proxyserver geleitet wurden? Das würde in der Tat
erklären, *wie* die Daten abgephisht wurden. Erinnern Sie sich noch, um
welche Schadsoftware es sich handelte?
> Wäre vielleicht toll wenn ich noch die IP von diesen Anschluss hätte.
Wir verstehen nicht, was Sie meinen. (?)
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

An das T-Home Team,

Ansatzpunkt I-Mail Adresse: J.Kloepper@gmx.net
---------------------------------------------------------------------------Auszug aus Transaktiondetails von Gamesload
---------------------------------------------------------------------------
Call of Duty 4: Modern Warfare
Kaufdatum: 16.10.2008
Kaufpreis: 47,95 €

Kaufdatum: 16.10.2008
Kaufpreis: 47,95 €
Zahlverfahren: T-Com Telefonrechnung

Informationen zu Ihrem Kauf als Geschenk:

Empfänger: J.Kloepper@gmx.net
--------------------------------------------------------------------------
Das Spiel wurde gekauft, und an jeweilige Adresse verschenkt, und das gleich zweimal.

Nun Gut, über eine I-Mail lässt sich wenig herausfinden, oder vielleicht doch!!!!



Zum Thema Proxy Verbindung,

Unter Eigenschaften Internetprotokoll (TCP/IP) war unter Bevorzugter DNS-Server 85.255.112.88 dieser Eintrag. So weit ich herausbekommen hatte ist es einer in der Ukraine.

Mir wäre es nie aufgefallen, wenn ich nicht ständig beim öffnen eines Laufwerks eine Fehlermeldung bekommen hätte. Diese konnte ich nur noch mit dem Explorer öffnen.


Zum Thema Viren,
Meinen Logfile von HijackThis habe ich nicht mehr.



Lehre daraus: Sürfe nie mit Adminrechten.
Der erste Weg zu einem sichereren Internet.


Gruß Hannibal

Hallo Hannibal,
"Hannibal630" (Nickname) schrieb:
> Empfänger: <...>@gmx.net
> --------------------------------------------------------------------------
> Das Spiel wurde gekauft, und an jeweilige Adresse verschenkt, und das gleich zweimal.
> Nun Gut, über eine I-Mail lässt sich wenig herausfinden, oder vielleicht doch!!!!
Dies halten wir für eher unwahrscheinlich. Der Rechner, auf dem das
Spiel ankam, dürfte ebenfalls unter fremder Kontrolle stehen.
Wie auch immer: Bitte gehen Sie so vor, wie wir in unserer ersten
Antwort hier im Thread beschrieben haben.
> Zum Thema Proxy Verbindung,
> Unter Eigenschaften Internetprotokoll (TCP/IP) war unter Bevorzugter
> DNS-Server 85.255.112.88 dieser Eintrag. So weit ich herausbekommen
> hatte ist es einer in der Ukraine.
So sieht es aus. Dennoch stellt dieser Name-Server offenbar nicht den
offiziellen Nameserver des Anbieters dar, sondern dürfte auf den
Rechner eines Users verweisen. Ob dieser Rechner ebenfalls gehackt
wurde ...
> Lehre daraus: Sürfe nie mit Adminrechten.
> Der erste Weg zu einem sichereren Internet.
Dem stimmen wir insoweit zu.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo
Habe alle Unterlagen nach Darmstadt geschickt und die einzige Antwort war eine Mahnung aus Bonn.Darin wird mit einer fristlosen Kündigung gedroht.Ist das die Verfahrensweise mit geschädigten Kunden? Wenn ja nenne ich das einen super Kundenservice.

MfG bördy

Bei T-Com anrufen, Freundlich um einen Aufschub der rechnung beten. DAs wars, da meckert keiner gegen bei der Hotline. Natürlich erklären worums geht. Ich ahbs gemacht, keine Mahnung nix.

Hallo bördy,
"bördy" (Nickname) schrieb:
> Habe alle Unterlagen nach Darmstadt geschickt
Wann genau haben Sie die Kopie der Anzeige und Ihrer Rechnung denn nach
Darmstadt geschickt?
> und die einzige Antwort
> war eine Mahnung aus Bonn.Darin wird mit einer fristlosen Kündigung
> gedroht.Ist das die Verfahrensweise mit geschädigten Kunden? Wenn ja
> nenne ich das einen super Kundenservice.
Die Rechnung über die umstrittenen Produkte wurde unseres Wissens
bereits am 27. November erstellt und zur Abrechnung versandt. Wir
vermuten, dass sich der Versand der Mahnung mit dem Eingang Ihres
Briefes/Faxes überschnitten hat.
Auch einen Fehler auf unserer Seite können wir leider nicht mit
Sicherheit ausschließen.
Wie auch immer: Für die Mahnung bitten wir um Entschuldigung. Ggf.
sollten Sie sich in dieser Sache zur Sicherheit noch einmal an unseren
Kundenservice wenden.
Mit besten Wünschen für das Weihnachtsfest
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo,
auch mein Account wurde gehackt und es wurden Premium Leistungen bei Gamesload erworben und sogar mein Tarif umgestellt. Ich habe dies gestern durch Zufall entdeckt, als ich mich ein wenig durch meine Daten im Kundendenter durchgeklickt habe. Bei mir fand der Betrug am 15.12.08 statt. Nun meine Frage: Ich möchte gerne heute zur Polizei gehen und Strafanzeige erstatten. Da der Betrug erst vor einer Woche war, habe ich logischerweise noch keine Rechnung erhalten. Soll ich zunächst die Rechnung abwarten und diese dann zusammen mit der Strafanzeige an den Kundenservice senden? Soll ich vielleicht sogar mit dem Stellen der Strafanzeige so lange warten, bis ich die Rechnung erhalten habe? Oder ist es sinnvoll eine Kopie der Strafanzeige jetzt schon an den Kundenservice zu senden, auch wenn die Kosten noch nicht abgerechnet wurden?
Danke im Vorraus für die Antwort!
Gruß, Marco

HeavyMetalManiac schrieb:
--------------------------------------------------------------------------------

> Bei mir fand der Betrug am 15.12.08 statt. Nun meine Frage: Ich möchte
> gerne heute zur Polizei gehen und Strafanzeige erstatten. Da der Betrug erst vor
> einer Woche war, habe ich logischerweise noch keine Rechnung erhalten. Soll ich
> zunächst die Rechnung abwarten und diese dann zusammen mit der Strafanzeige an
> den Kundenservice senden? Soll ich vielleicht sogar mit dem Stellen der
> Strafanzeige so lange warten, bis ich die Rechnung erhalten habe? Oder ist es
> sinnvoll eine Kopie der Strafanzeige jetzt schon an den Kundenservice zu senden,
> auch wenn die Kosten noch nicht abgerechnet wurden?

Du gehst am Besten S O F O R T zur Polizei und erstattest Anzeige. Die Rechnung kannst Du auch später nachreichen. Mach einenAusdruck aus dem Kundencenter. Das sollte auf jeden Fall erst mal als Anscheinsbeweis genügen.

Vorher teilst Du dem Kundenservice per e-Mail auf kundenservice@t-online.de unbedingt mit, dass Du einen Betrug entdeckt hast und dass sie die, für den Beweis des Betruges, notwendigen Daten unbedingt für die Polizei/Staatsanwaltschaft sichern sollen, da ausgerechnet unser, ansonsten ja gnaz guter, Provider meint, im Gegensatz zu anderen Anbietern, nur noch 7 Tage die IP-Daten speichern zu müssen.

Rechne mal selbst nach, was passiert, wenn Du nicht SOFORT reagierst. Möglicherweise ist es ja sogar schon zu spät für diese Ermittlungen. Auf jeden Fall wird das nichts mehr werden, wenn die Daten nicht sofort geichert werden für die Herausgabe an Polizei/StA.

Gruß, Wolfgang

Hallo zusammen, auch unser account wurde gehackt. Leider beträgt unsere Telefonrechnung nun 1500 (in Worten eintausendfünfhundert)Euro.
Schon im letzten Monat hatten wir zweimal WoW 6 Monatsabos auf unserer Rechnung. Obwohl wir ewig hinterhertelefoniert haben, hat uns NIEMAND bei der Telekom darauf hingewiesen, daß wir zur Polizei gehen sollen! Auch ansonsten wurde uns gesagt, daß ein Mißbrauch ausgeschlossen sei und wir anscheinend nur "falsch geklickt" hätten.

Vielen Dank auch, jetzt stehe ich kurz vor einem Nervenzusammenbruch und weiß gar nicht mehr was ich machen soll .. . Dieser Betrag entspricht fast einem ganzen Monatseinkommen.

Entsetzte Grüße DK-MK

Hallo dk-mk,
"dk-mk" (Nickname) schrieb:
> Auch ansonsten wurde uns gesagt, daß ein Mißbrauch ausgeschlossen sei
> und wir anscheinend nur "falsch geklickt" hätten.
Ja, dies kommt immer wieder einmal vor.
> Vielen Dank auch, jetzt stehe ich kurz vor einem Nervenzusammenbruch
> und weiß gar nicht mehr was ich machen soll .. . Dieser Betrag
> entspricht fast einem ganzen Monatseinkommen.
Ändern Sie bitte SOFORT alle Passwörter! Dazu gehören das ...
• persönliche Kennwort (für den Zugang)
• Passwort (Webkennwort)
• E-Mail-Passwort
• FTP-Passwort
Das persönliche Kennwort ist der Schlüssel zu den anderen Passworten,
das heißt, wer Ihre T-Online-Nummer (oder E-Mail-Adresse) und dieses
Kennwort kennt, kann Ihren Account nahezu komplett übernehmen. Daher
bitte zuerst einmal das persönliche Kennwort im Kundencenter ändern.
Nutzen Sie bitte die gesamte Länge (das persönliches Kennwort darf acht
Zeichen lang sein) und verwenden Sie große und kleine Buchstaben und
Ziffern. (Auf Sonderzeichen und Umlaute sollten Sie aus
Kompatibilitätsgründen indes besser verzichten.)
Danach dann bitte ebenfalls im Kundencenter die anderen Passworte
ändern. Wichtig: Benutzen Sie NICHT die gleichen Kennworte für die
verschiedenen Funktionen! (E-Mail-Passwort und FTP-Passwort dürfen
unverschlüsselt übertragen werden. Macht man dies z.B. an einen öffent-
lichen Hotspot, können diese Passwörter bei unverschlüsselter
Übertragung in der Nähe des Hotspots abgehört werden. Verwendet man nun
für alle Funktionen das gleiche Passwort, "gehört" der eigene Account
schnell jemand anderem.)
Dann bitte offline gehen und das entsprechenden Kennwort auch in Ihrem
DSL-Router oder der T-Online-Software oder der DFÜ-Netzwerk-Verbindung
ändern, je nachdem, was Sie zur Einwahl bei uns benutzen.
WICHTIG: Verwenden Sie für alle Logins (egal wo) verschiedene
Passwörter, ändern Sie dies also ggf. ebenfalls, auch wenn das mühevoll
ist. Schreiben Sie alle neuen User/Pass-Kombinationen auf einen Zettel,
den Sie sicher verwahren.
Wir raten Ihnen darüberhinaus, eine Strafanzeige wegen Datenmissbrauch
und Betrug bei der nächsten Polizeibehörde zu stellen. Diese und eine
Kopie Ihrer Rechnung senden Sie an unseren Kundenservice.
Adresse:
Deutsche Telekom AG,
Kundenservice
53171 Bonn
Bei weiteren Fragen stehen wir Ihnen unter den nachfolgenden
Kontaktdaten gerne zu Verfügung:
Telefon: 0800 33 01000
Telefax: 0800 33 01009
Ein gesundes und erfolgreiches 2009 wünscht
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo nochmal und danke für die Antwort!

T-Home-Team schrieb:
--------------------------------------------------------------------------------

> Wir raten Ihnen darüberhinaus, eine Strafanzeige wegen Datenmissbrauch
> und Betrug bei der nächsten Polizeibehörde zu stellen. Diese und eine
> Kopie Ihrer Rechnung senden Sie an unseren Kundenservice.


Anzeige haben wir erstattet. Müssen wir der Anzeige und der Rechnung noch eine Erklärung o.ä. beilegen oder wissen Sie dann schon Bescheid?


Eine schnelle Antwort wäre ganz toll, dann kann ich denn Brief gleich fertig machen!

MfG DK-MK

 
Hallo Dk-mk,
"dk-mk" (Nickname) schrieb:
>> Wir raten Ihnen darüberhinaus, eine Strafanzeige wegen Datenmissbrauch
>> und Betrug bei der nächsten Polizeibehörde zu stellen. Diese und eine
>> Kopie Ihrer Rechnung senden Sie an unseren Kundenservice.
> Anzeige haben wir erstattet. Müssen wir der Anzeige und der Rechnung
> noch eine Erklärung o.ä. beilegen oder wissen Sie dann schon Bescheid?
> Eine schnelle Antwort wäre ganz toll, dann kann ich denn Brief gleich
> fertig machen!
Die Anzeige und die Rechnungskopie stellen die Anlagen eines Schreibens
dar, welches Sie aufsetzen müssten. In diesem Schreiben müssen Soße
natürlich erklären, was Sie wollen. In diesem Falle also der Rechnung
widersprechen und bitte auch genau die Positionen auf der Rechnung
angeben, denen Sie widersprechen möchten. Eine Begründung des Wider-
spruchs ist in unseren Augen ebenfalls unverzichtbar. Hier ist natürlich
darauf zu verweisen, dass Sie die berechneten Produkte/Dienste weder
bestellt noch genutzt haben. Für hilfreich halten wir es außerdem, wenn
Sie zusätzlich angeben, welche Maßnahmen Sie getroffen haben, um einen
weiteren Missbrauch Ihres Accounts abzustellen. (Siehe dazu unsere
Empfehlungen.) Beziehen Sie sich in Ihrem Schreiben bitte auf den
Vorgang mit der Vorgangsnummer 235723324. Hierin ist Ihre telefonische
Reklamation vom 5. Januar bereits zusammengefasst.
Zu dem formalen Kriterien: In Ihrem schriftlichen Widerspruch geben Sie
bitte den Namen des Anschlussinhabers ("mk", nicht "dk") an, die
vollständige Anschrift und das Datum, die T-Online-Nummer (5200 ...) und
die Telekom-Kundennummer (1470 ..., steht auf der Rechnung) an. Und
bitte die eigenhändige Unterschrift nicht vergessen!
Unsere Hinweise sind recht ausführlich, aber länger als unsere Antwort
muss Ihr Scheiben auch nicht sein. Wir möchten halt vermeiden, dass es
wegen einer vergessenen Unterschrift oder dem falschen Namen im
Briefkopf o.ä. zu einer vermeidbaren Verzögerung kommt.
Etwas Bestimmtes wüssten wir auch gerne noch von Ihnen:
Bitte ermitteln Sie die IP-Konfiguration Ihres Systems bei bestehender
Onlineverbindung. Die einfachste Methode: Das unten angegebene Kommando
in die Zwischenablage; "Start/Ausführen"; Einfügen; "OK":
Windows 2000, Windows XP, Windows Vista:
%COMSPEC% /c ipconfig /all > "%USERPROFILE%\DESKTOP\ipconfig.txt"
Danach finden Sie auf Ihrem Desktop eine Datei namens "ipconfig.txt",
diese öffnen Sie mit einem Editor Ihrer Wahl, kopieren den Inhalt in die
Zwischenablage und fügen diesen sodann in Ihre Antwort auf diesen
Artikel ein. Dann schauen wir mal, ob wir dort etwas Ungewöhnliches
entdecken können.
Worauf wir damit hinauswollen, können Sie in einem anderen Thread in
einem der Nachbarforen nachlesen:
http://foren.t-online.de/foren/read.php?187,3595865,3608836#msg-3608836
Möglicherweise erklärt dies nämlich auch, auf welchem Wege ein Dritter
in den Besitz Ihrer Login-Daten kam.
Ein gesundes und erfolgreiches 2009 wünscht
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo,
vielen Dank für die ausführliche Antwort!!!

Hier die Daten die an meinem PC angegeben werden, wenn ich die von Ihnen beschriebene Funktion ausführe:


Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : engelchen

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

Physikalische Adresse . . . . . . : 00-40-CA-D6-08-DC

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse (Autokonfig.). . . . . : 169.254.71.241

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :



Ethernetadapter Drahtlose Netzwerkverbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Ralink RT2500 Wireless LAN Card

Physikalische Adresse . . . . . . : 00-14-A5-0C-43-31

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.2.25

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.1

DNS-Server. . . . . . . . . . . . : 192.168.2.1

Brauchen Sie die Daten auch von dem PC meines Mannes oder reicht es von einem Netzwerkbenutzer?

Grüße DK-MK

Hallo,

Apropos "Netzwerk", das ist gar nicht so lange her...
| Trojaner manipuliert Router

http://computer.t-online.de/c/15/33/47/60/15334760.html

Das Passwort vom Router besser mit ändern und evtl. Firmware aktualisieren.

 
Hallo Dk-mk,
"dk-mk" (Nickname) schrieb:
> vielen Dank für die ausführliche Antwort!!!
Keine Ursache!

> Hier die Daten die an meinem PC angegeben werden, wenn ich die von
> Ihnen beschriebene Funktion ausführe:

> Ethernetadapter Drahtlose Netzwerkverbindung:
> Verbindungsspezifisches DNS-Suffix:
> Beschreibung. . . . . . . . . . . : Ralink RT2500 Wireless LAN Card
> Physikalische Adresse . . . . . . : 00-14-A5-0C-43-31
> DHCP aktiviert. . . . . . . . . . : Nein
> IP-Adresse. . . . . . . . . . . . : 192.168.2.25
> Subnetzmaske. . . . . . . . . . . : 255.255.255.0
> Standardgateway . . . . . . . . . : 192.168.2.1
> DNS-Server. . . . . . . . . . . . : 192.168.2.1
Daran ist nichts verdächtig.
> Brauchen Sie die Daten auch von dem PC meines Mannes oder reicht es von
> einem Netzwerkbenutzer?
Wir brauchen sie nicht wirklich, sind aber interessiert daran, weil wir
gerne wissen möchten, wie diese Angriffe ausgeführt werden. Im Artikel
http://foren.t-online.de/foren/read.php?155,3524353,3572850#msg-3572850
in diesem Thread hat "Hannibal630" beschrieben, wie der Angriff bei ihm
mutmaßlich erfolgte. Auf Ihrem PC ist das nicht so, aber vielleicht auf
dem Ihres Mannes. Auch Ingos Tipp sollten Sie nachgehen und nachprüfen,
welcher DNS-Server in Ihrem Router eingetragen ist. (Wenn Sie wissen
möchten, wo dieser abzulesen ist: Welchen Router benutzen Sie denn?)
Ein gesundes und erfolgreiches 2009 wünscht
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo, da bin ich wieder !
Hier die Daten vom Pc meiner besseren Hälfte:
>
>
> Windows-IP-Konfiguration
>
>
>
> Hostname. . . . . . . . . . . . . : HSV
>
> Primäres DNS-Suffix . . . . . . . :
>
> Knotentyp . . . . . . . . . . . . : Unbekannt
>
> IP-Routing aktiviert. . . . . . . : Nein
>
> WINS-Proxy aktiviert. . . . . . . : Nein
>
>
>
> Ethernetadapter LAN-Verbindung 2:
>
>
Medienstatus . . . . . . . Es besteht keine Verbindung

Beschreibung . . . . . . . NVIDIA nForce Networking Controller

Physikalische Adresse . . . 00-17-31-69-20-83
>
>
>
>
>
> Ethernet LAN-Verbindung:
>
>
>
> Verbindungsspezifisches DNS-Suffix:
>
> Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast
>
> Physikalische Adresse . . . . . . : 00-0E-2E-F1-F0-9B
>
> DHCP aktiviert. . . . . . . . . . : Nein
>
> IP-Adresse. . . . . . . . . . . . : 192.168.2.20
>
> Subnetzmaske. . . . . . . . . . . : 255.255.255.0
>
> Standardgateway . . . . . . . . . : 192.168.2.1
>
> DNS-Server. . . . . . . . . . . . : 192.168.2.1
>
>
Achja, wir haben den Speedport W70IV.

Bin auf Ihre weiteren Antworten und Tipps sehr gespannt und bedanke mich schonmal im Voraus.

Grüße Dani

Ich nochmal *winke*
Das Passwort unseres Routers haben wir schon geändert! Aber danke nochmal für dem Hinweis Ingo!!!
Grüße Dani

Hallo,


Schau mal im Router Menü unter Details / Netzwerk -> "Internetverbindung" welche DNS-Server dort eingetragen sind.

...und nochmal ich . . .
Habe gerade unsere DNS Server kontrolliert:
Mein PC Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 localhost

PC meines Mannes
Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Also ich kann da nichts verdächtiges erkennen . . .

Grüße Dani

Inqo schrieb:
--------------------------------------------------------------------------------
> Hallo,
>
>
> Schau mal im Router Menü unter Details / Netzwerk -> "Internetverbindung"
> welche DNS-Server dort eingetragen sind.
>


Hallo Ingo,
Du bist aber ganz schnell *g*
Also hab ich gerade auch nachgeschaut:
Primärer DNS-Server: 217.237.150.205
Sekundärer DNS-Server: 217.237.149.142

Ich hoffe, daß die ok sind!?!

Gruß Dani

Ich muß jetzt leider etwas an der Matratze horchen . . .Melde mich morgen wieder!
Eine gute Nacht Dani

Hallo Dani,
"dk-mk" (Nickname) schrieb:

> 127.0.0.1 localhost
> 127.0.0.1 localhost

> 127.0.0.1 localhost
> Also ich kann da nichts verdächtiges erkennen . . .
Ja, in den Hosts-Dateien gibt es keine verdächtigen Einträge. Das sieht
sogar ausgesprochen gut aus.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo Dani,
"dk-mk" (Nickname) schrieb:

> Primärer DNS-Server: 217.237.150.205
> Sekundärer DNS-Server: 217.237.149.142
> Ich hoffe, daß die ok sind!?!
Ja, die sind okay. Es handelt sich um unsere DNS-Server, die Ihnen bei
der Einwahl mit unseren Zugangsdaten automatisch zugewiesen werden.
Nach den von Ihnen hier "gelieferten" Informationen (herzlichen Dank
für Ihre Mühe) hat sich unser ursprünglicher Verdacht bezüglich "böser"
DNS- Server erledigt.
Andererseits haben wir so aber immerhin eine Möglichkeit, wie
Kriminelle an Ihre Daten gelangen konnten, ausschließen können.
Wenn Sie möchten, können wir jedoch gern weitermachen, um die Ursache
zu ermitteln. Wir können hier jedoch auch abbrechen.
Falls Sie weitermachen möchten:
Haben Sie in letzter Zeit unbeabsichtigt einen Virus in Ihrem Netzwerk
installiert? Setzen Sie auf beiden Rechnern ein Antivirus-Programm ein?
Verwenden Sie Passworte bei uns, die Sie auch bei anderen Anbietern/für
andere Zwecke verwenden?
Wurden Sie oder Ihr Mann in letzter Zeit per Mail aufgefordert,
irgendwelche persönlichen Daten auf einer Webseite einzutragen? Sind
Sie dem nachgekommen?
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo T-Home Team,
>
> Falls Sie weitermachen möchten:

Ja klar!

> Haben Sie in letzter Zeit unbeabsichtigt einen Virus in Ihrem Netzwerk
> installiert?

Nein! Da bin ich mir sehr sicher!

Setzen Sie auf beiden Rechnern ein Antivirus-Programm ein?

Ja, wir haben für beide Rechner das Kaspersky Anti-Virus Programm gekauft und seit über einem Jahr installiert!

>
> Verwenden Sie Passworte bei uns, die Sie auch bei anderen Anbietern/für
> andere Zwecke verwenden?

Nein!!!

>
> Wurden Sie oder Ihr Mann in letzter Zeit per Mail aufgefordert,
> irgendwelche persönlichen Daten auf einer Webseite einzutragen? Sind
> Sie dem nachgekommen?

Aufgefordet wird man dazu ja mittlerweile tagtäglich Aber heutzutage sollte eigentlich jeder wissen, dass man solche E-Mails sofort löschen sollte . . . und so handhaben wir das auch!

Viele Grüße DANI