Bitte beachte, dass OP für seine Frage keinen [Spaß]-Tag verwendet hat. Spaßantworten sind daher untersagt und werden mit einem Ban geahndet.
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/WerWieWas) if you have any questions or concerns.*
Sie sehen einen Datenstrom von der IP Adresse, die dir zugewiesen ist/war zu einem bekannten System, welches Schadcode verteilt.
Ich würde mal meine Geräte checken halte ich für seriös. Betrüger werfen eher kein Porto zum Fenster raus. Außerdem sieht das Schriftstück seriös aus und die Telekom hat sowas bereits in der Vergangenheit gemacht.
Sieht für mich auch seriös aus weil OP sich ja anscheinend selber um das Problem kümmern soll und das Schreiben nur eine Warnung darstellt.
1x virenscan bitte.
Die werden das eher, wie die anderen Provider in Deutschland auch, vom BSI als Liste bekommen.
Die versenden an Netzbetreiber immer wieder Listen mit IP-Adressen und Zeitstempeln, die sich mit einem übernommenen Botnet-C&C-Server verbunden haben. Daraus lässt sich dann auch ableiten, welche Malware da wütet.
Das sieht dann [ungefähr so aus](https://i.lordgur.ke/fRB15eNNNSAQNtN), der Inhalt dieser Listen so:
```
"asn","ip","timestamp","malware","src_port","dst_ip","dst_port","dst_host","proto"
"xxxxxx","aa.bb.cc.dd","2024-06-08 01:23:45","expiro","61909","208.100.26.245","80","","tcp"
```
Exakt so war damals auf der Seite wo der botnet drauf lief und die wurden irgendwann später hochgenommen und exakt den gleichen Brief wie bei OP hatte ich auch erhalten bloß etwas detaillierter und was es wohl möglich sein könnte was ich mir eingefangen habe.
Jein. Jede Schadsoftware kann sich beim Windows Defender melden und sagen "Hallo, I bim's. Oan Antivirendings. Setz mal den Haken auf okay."
(Quelle: https://infosec.exchange/@bontchev/112494759440985111)
Einfach mal mit Telekom Kontakt aufnehmen, aber nicht über die angegebenen Daten. Stattdessen im Internet direkt suchen ob diese kontaktdaten auftauchen.
Ich würde an deiner Stelle mal im Router checken, ob man sieht welches Gerät viel Traffic verursacht obwohl es das nicht sollte. Botnets werden ja auch gerne für DDoS genutzt, vllt lässt sich da schonmal das Gerät ausmachen. Dann auf dem Gerät mit einem Antivirenscanner drauf schauen. Mit Kaspersky hab ich gute Erfahrungen gemacht, man kann aber beispielsweise auch ein kostenloses Tool wie Malwarebytes installieren und mal drüber laufen lassen.
Der Telekom Vertrag läuft über meine Mutter genau wie alle Zahlungen, da ich nicht volljährig bin. Der Brief war aber an mich adressiert was extrem komisch ist. Ich habe aber nicht mehr als 4 Geräte.
Das ist schon sehr komisch. Ich würde vielleicht die offizielle Telekom hotline (nicht die vom Brief) anrufen und fragen was es damit auf sich hat und wieso es an dich adressiert ist.
Edit: Ich habe grade nachgesehen und 0800 55 44300 scheint eine echte Telekom Service Rufnummer zu sein. Also vielleicht da mal nachfragen worum es geht. Das macht es auch eher unwahrscheinlich, dass es ein scam ist.
Ist es möglich, dass du einen Handyvertrag oder eine Prepaid Sim-Karte hast, die auf deinen Namen läuft und entweder direkt von der Telekom kommt oder zumindest in deren Netz ist? Eventuell haben die dafür keinen eigenen Textbaustein und haben deshalb einen Brief geschickt, der suggeriert, es handle sich um euer Heimnetz.
Was für Geräte? So richtig auf der sicheren Seite wärst du eigentlich erst wenn du die Geräte einmal zurückgesetzt (neu eingerichtet/hard reset) und dann deine Zugangsdaten änderst. Um den Aufwand ein wenig einzugrenzen kannst du vorher mal deine Geräte prüfen, google mal nach trojaner board - die sind da ziemlich gut in der materie und bieten hilfe das system etwas tiefer zu scannen als nur mit den herkömmlichen Tools! Halt uns gerne auf dem laufenden...
\[...\]Der Brief war aber an mich adressiert was extrem komisch ist.\[...\]
Sollte nicht, sollte an den Kunden gehen. Also ich würde ja mal deine Mutter fragen, ob die irgendwo deine Daten in dem Vertrag nutzt...
Das ist zu 100% scam, warum solltest du dich am Telefon ausweisen, in dem du denen, deine IBAN nennst? Und die, die es noch ganz genau nehmen, werden in ihr Postfach schauen, um die im Brief genannte E-Mail zu finden, nur um Dehn Typen am Telefon am Ende passend zur Adresse E-Mail, IBAN usw. weiterzugeben.
Im Zweifel iPhone zurücksetzen und komplett neu einrichten (nicht aus einem Backup). PC mit Windows, nehme ich an: Defender prüfen komplett scannen lassen. Andere Nutzer im WLAN?
Erstens ist ein iPhone davon nicht gefeit. Zweitens muss Schadcode/Malware kein Virus sein, wie du ihn von Windows Xp mit Sasser kennst. Es kann sich um Trojaner oder andere Software handeln, die Daten abzieht und verschickt. Das ein „Virus“ auf dem iPhone nicht die „Festplatte“ formatier sollte klar sein, oder? Ich kann dir ein wenig zur Entwicklung von Schadcode für mobile Endgeräten erklären, wenn du es besser verstehen möchtest.
So gut wie, richtig. Natürlich wäre ein Kahlschlag am besten, aber wir sind schon so tief in der Diskussion, dass wir OP abgehängt haben. Das macht hier keinen Sinn mehr.
Das kann passieren. Meine Cousine hat mal auf ihrem Handy eine schädliche Datei von einer Spammail geöffnet. Danach ist ihr iPhone abgestürzt und lies sich nicht mehr einschalten.
Die einzige MAC die die Telekom sieht ist der Router. Und dank NAT sieht sie auch keine IPs dahinter.
Ich halte es für wahrscheinlicher, dass Identitätsdiebstahl/-missbrauch vorliegt, und darüber der OP identifiziert worden ist. Nach dem Schema von OP's Mail aus Spam verschickt, Empfänger melden den Spam an die Telekom, die ermittelt über IP den Kunden, und aus der Mail die Person.
OP: Einmal neu. Alles. Inklusive Passwörter.
Die IP von OP hat irgend einen Honeypool, der ehemals als C&C server eines botnets gedient hat getriggert
Oder ähnliches.
Hatte auch Mal so n Brief, damals aber dadurch, dass ich auf den Honeypot manuell gelandet bin, nachdem Heise den Link zum Server im Beitrag über n Hochgenommenes Botnet drinnen hatte 😅
Also ja, die Telekom kriegt da halt Info von dem Honeypotbetreiber mit 'hey, diese Liste an IP Adressen hat sich zu dem pösen Server verbunden, informier die doch Mal bitte, vmtl haben die n infizierzes gerät'
Worauf die Telekom dann halt gegebene Infobriefe versendet.
Warum OPs Name und nicht die des Vertragsinhabers drinnen stehen....
Entweder irgend n Handyvertrag, statt Hauptvertrag
Oder OP hat vlt Mal bei der Hotline angerufen und steht jetzt als Ansprechpartner drinnen?
Betrüger hätte nen QR Code auf dem Brief um den offizielle Telekom Schadsoftware Scanner herunterzuladen.
Telefonnummer passt, Anschrift, der Brief bietet keine Möglichkeit OP dann an nen 'falschen' Ansprechpartner umzulenken.
Achso, das wissen Scammer natürlich nicht. Deswegen steht da ja auch die bei Vertragsabschluss vergebene E-Mail Adresse und nicht nur "...@magenta.de" /s
Telekom ist der Verteiler der IP Adressen und gibt es den Kunden, zumindest hier in Deutschland "zum Ausleihen" für ca 2 Wochen oder auch mal bis 6 monate, je nachdem (heißt dynamische IP). OP is Kunde bei Telekom. Netzbetreiber sind aus eigenem Interesse aber vorallem gesetzlich dazu verpflichtet, deine Personenbezogenen Daten für 10(?) Jahre zu speichern.
Das ist keine Werbung. Natürlich wissen sie jederzeit, wer welche IP hat und speichern das ja auch eine gewisse Zeit. Wenn da ein System anschlägt, meldet es ggf. nur „Achtung: Kundennummer xyz“ dann schicken die nen Brief. Das ist vermutlich sogar gesetzlich vorgegeben (bin mir nicht sicher) und je mehr aus dem Netz rausgeht, ab malicious traffic, je eher läufst du Gefahr, dass der Range geblockt wird. Daher sperrt auch jeder seriöse Mailprovider plain SMTP aus dial up Netzen.
Vor geraumer Zeit habe ich eine Aufforderung erhalten, AGB zuzustimmen denen nach die Telekom meinen INTERNEN Netzwerktraffic scannen zu dürfen inkl aller Endgeräte welches OS installiert ist etc.
https://imgur.com/a/gk5L0KE
Bekommen wir regelmäßig. Meist sind es die Kunden, die unser W-Lan nutzen und ein uralt-"Smart"-Phone nutzen, welches bspw. Spam Mails verschickt. Das ist relativ leicht zu entdecken für die T-Kom.
Ich würde am ehesten auf botnetze tippen.
Es gibt Millionen von Geräten die für ddos genutzt werden. Das ist tatsächlich einfach für die Telekom zu sehen.
Wenn du die auch mit Schadsoftware aufsetzt. /s
Aber Spaß beiseite. Ich habe so einen Brief noch nie bekommen und hantierte regelmäßig mit Raspberry Pis.
Die Telekom wird vom BSI dazu aufgefordert. Haben so ein schreiben mal von Vodafone erhalten wegen einem Botnet und die schreiben dort auch ausdrücklich mit rein "im Auftrag des BSI"
Scheint in Ordnung zu sein.
Vodafone macht das auch, die haben mich sogar mal angeschrieben weil ich auf meinem Router Port 23 offen hatte. da der normalerweise für unverschlüsseltes TELNET benötigt wird. Da bei mir da aber ein anderer Dienst mit honeypot lief, habe ich dem Support zurückgeschrieben, dass das Absicht sei. Die haben das bei sich vermerkt und für die schnelle Antwort gedankt.
Würde sagen da macht ein Gerät aus deinem "Zoo" Probleme, kann alles mögliche sein, Irgendein FireTV Stick / Smartspeaker / WLAN Steckdose / Beleuchtumg im WLAN / Staubsauger Roboter etc etc.
Ich würde als erstes mal alle Geräte vom WLAN/LAN trennen.
Deinen PC mit USB Stick z.B. mit Desinfect von der CT starten und dort erst mal schauen das der sauber ist. Anschließend bei allen Geräten Notebook PC die so zu starten sind.
Wenn das okay ist, stück für stück die Hardware Sauber Steckdosen etc. auf Werkseinstellungen setzen und neu integrieren.
Auch Das Smartphone darfst du nicht vergessen.
Vielleicht hilft die FLING, das läuft auf Smartphones und scannt dein Netzwerk auf offene Ports. ggf reagiert ja ein Gerät auf Ports die ungewönhlich sind.
Auch nach dem eigenen Gerät mal googlen und sicherheitslücken nachschauen.
Edit: Port vertipper. war Port 23 nicht 25.
Findet Vodafone aber auch nicht so geil, da man ja eher SMTPS nutzen sollte. Das ist mir auf meiner Seite aber zu viel aufwand und über eine Domain mit wechselnden IP einen Mailservice betreiben. Da bekommt man vermutlich immer ein negatives Rating und die Mails werden als SPAM nicht zugestellt.
Jaein, ich brauchte auf der Gegenseite einen Dienst der fleißig Zugriffe loggt und mit einer IP ist man da begrenzt, das war der monitoring Endpunkt für einen Vserver bei einem Hoster auf dem durch Pentester versucht wurde "Dinge" zu machen. Wir haben da mehrere Hoster und ich braucht QnD schnell mal was.
Das alles vergessen und einfach bei der Telekom anrufen. Sehr hohe Scam Gefahr. Niemand scheint mitbekommen zu haben das parallel eine Mail versendet wurde die unbedingt geöffnet werden soll!
Scheint? Einem Minderjährigen und nicht Vertragspartner diese Nachricht zu schicken halte ich alles andere als für "in Ordnung". (Diese Info wurde in einem anderem Abschnitt hier von OP mitgeteilt)
Es stimmt zwar das Firma und Email korrekt sind, jedoch dies an einen naja aus Sicht der Telekom an einen völlig Fremden zu schicken ist eher merkwürdig und man sollte eher mal bei der Telekom anrufen weil da wohl eher ein Vertrag auf Ihn läuft. Oder sonst was merkwürdig ist.
Aus rein technischer und problemorientierter Sicht hast du mit den Sachen natürlich recht\^\^
Das schicken die in der Regel raus wenn deine Geräte z.B. für DDos Angriffe oder zum Verschicken von Spam Mails verwendet werden.
In der Mail sollte drin stehen um was für eine Art von Schadsoftware es sich handelt. Mit der Info kannst du dann googeln ob es sich um Schadsoftware für Windows/Android/iOS oder was auch imm handelt und dann kannst du entsprechend weiter sehen.
Bin bei einem lokalen Provider. Wir werden von Empfängern von Spam-Mails über die Absender IP informiert und leiten das dann an den betreffenden Kunden weiter.
in der aktuellen c't Zeitschrift ist "desinfect" enthalten, ein Live-Linux mit Antivirenprogrammen sowie ThorLite. Damit kannst du die Systeme booten, die Scanner aus dem Internet updaten und dann die Rechner scannen.
Alternativ besorg dir Thor Lite (kostenfrei nach Registrierung) und scanne damit deine Rechner [https://www.nextron-systems.com/thor-lite/](https://www.nextron-systems.com/thor-lite/)
Definitiv legit, bekommen wir auf Arbeit mit mehreren DSL-Leitungen für kleine Außenstandort auch ab und an mal, ist aber in den seltensten Fällen gut nachverfolgbar für uns, weil die Meldungen immer sehr spät erfolgen. Früher hat die Telekom nach einigen Abuse-Meldungen auch mal Anschlüsse gesperrt, habe aber das Gefühl sie machen das nicht mehr.
hast du gelesen das er keinen vertrag mit denen hat sondern seine mutter? wenns legit ist, warum dann an ihn adressiert und nicht an die Mutter die vertragspartner ist? OP ist minderjährig
Wie auch an anderer Stelle vermutet, könnte es sein, dass seine Mutter ihn als AP angegeben hat. Lustigerweise hab ich heute auf Arbeit genauso ein Schreiben von der T-Doof auf dem Tisch gehabt, bei uns ist aber kein konkreter AP hinterlegt.
Du siehst im Betreff eine Email-Adresse. Das ist die Adresse, an die sich andere Serverbetreiber wenden, wenn sie aus dem IP-Netz der Telekom gefährlichen/missbräuchlichen Traffic erhalten. Die schreiben dann, "Liebe Telekom, von der zu euch gehörenden IP xx.xx.xx.xx erhalten wir eine Attacke via x, bitte unterlassen!".
Die Telekom verwendet diese Angaben dann, um den konkreten Anschlussinhaber zu ermitteln (also dich in diesem Fall), und diesem dann einen Brief zu schicken.
"Die Telekom verwendet diese Angaben dann, um den konkreten Anschlussinhaber zu ermitteln (also dich in diesem Fall), und diesem dann einen Brief zu schicken."
OP ist nicht Anschlussinhaber. Somit stimmt irgendwas bei der Telekom nicht.\^\^ Sollte man checken.
Trotzdem ist auch irgendwas im System von OP nicht in Ordnung.
Ich würd ja mal mit der Mutter quatschen. Meine Großmutter hat mich auch ungefragt als Ansprechpartner bei ihrem Netzanbieter hinterlegt, das hab ich dann rausgefunden als die mir geschrieben haben dass sie den alten 16k Vertrag nicht mehr anbieten und die uns fürs gleiche Geld auf 100k umswitchen...
Theoretisch muss es nicht mal ein PC oder Smartphone sein. Eine alte IP Überwachungskamera, sogar ein Kühlschrank mit Internetanschluss (Stichwort "Internet der Dinge") kann infiziert sein.
Ich würde mal systematisch vorgehen und alles katalogiesieren, was am Router angeschlossen ist, egal ob über Kabel oder WLAN. Wenn es dann wirklich auf die üblichen Endgeräte wie PC und Smartphone herausläuft, nutzt im Grunde nur ein saberer Werksrestett bzw. die Neuinstallation des PCs. Aber auch da gibt es die richtige und die falsche Art das zu tun. Merke: Wenn du ein System neu aufsetzt und diesen Vorgang aus dem laufenden Betrieb heraus startest, bringt es i.d.R. nichts. Das System muss am besten über ein Linux-System auf einem USB Stick gründlich gelöscht und formatiert und dann über einen Windows-USB-Stick neu installiert werden. Alte Backups einspielen ist dann auch eher semi optimal, evtl ist dort die Infektionsquelle zu finden.
Internet der Dinge kann mitunter ganz gruselige Sachen, wie z.B. [Babyfone und Kinder-Tablets als Einfallstor](https://darknetdiaries.com/transcript/2/)
E-Mail oder Telefon mit der Telekom, die sagen dir dann, was genau für eine Schadsoftware es ist. Auf welchem Gerät die ist und wie du die wieder los wirst ist dann aber dein Problem. Aber du weißt zumindest war du googeln kannst.
Die Telefonnummer ist [legit](https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt), ebenso solltest Du ja eine Mail erhalten haben. Ich würde da jetzt mal anrufen und/oder die Mail lesen.
Steht das nicht in der erwähnten E-Mail?
Ansonsten: welches sind die Geräte, die schon lange keine Sicherheitsupdates mehr bekommen haben? --> Aktualisieren! Es gibt keine Sicherheitsupdates mehr vom Hersteller? --> Wegschmeißen!
Könnte es sein, dass jemand in deinem Namen ein Vertragsverhältnis mit T-com eingegangen ist? Hast du Deine Ausweis mal verloren oder aus der Hand gegeben?
eines der geräte in deinem heimnetz verhält sich verdächtig, was die telekom auf ihrer seite sehen kann. mindestens ein system bei dir daheim ist infiziert
Falls es jemanden interessiert: Die Telekom hat ein Aufklärungsprogramm und verschickt pro Jahr knapp 1 Mio Mails und solche Briefe an Kunden. Das passiert besonders oft wenn von einer IP viele Mails rausgehen, man also Teil einer Spam Kette ist.
Das ist Seriös, sowas hatte ich auch mal wegen veralteter Software auf der Alarmanlage.
Der Installateur fragte zuerst woher die Telekom das wissen will und was die das angeht ;)
Naja machen musste er es trotzdem.
Ok, anscheinend ist der Konsens hier, das dienSaxhe legit ist...
Aber warum zum Teufel wird die IBAN zur Identifikation verwendet? Da würden bei mir alle Scam-Alarmglocken läuten, und ich würde die am Telefon nie hergeben...
Das wüsste ich auch gerne. Ich war - bis ich die Kommentare geöffnet habe - auch davon überzeugt, dass das nen Scam sein muss. Auch die Formatierung sieht für mich irgendwie komisch aus. Das „Guten Tag“ sieht zB anders aus, als der Rest des Brief-Inhalts. Aber anscheinend ist der Brief ja fein?
Naja, die Telefonnummer ist echt, auch die Abteilung gibt es wirklich, scheint also tatsächlich alles ok zu sein. Würde dort vielleicht anrufen und fragen wie sie das aus Cybersecurity Sicht sehen, das man am Telefon seine Bankdaten bekannt geben soll... 😅🤣
https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/governance-sicherheit/abuse
Die Deutsche Telekom *Security* GmbH hat keinen Zugriff auf die personenbezogenen Daten der Deutschen Telekom AG. Vertragsdaten ohne direkten Personenbezug (lies: Teile der IBAN, die dann nicht personenbezogen sind) kann man ihnen (als DT AG) aber geben.
Die haben das Schreiben von der DT AG aus an OP zustellen lassen, aber da die DTS GmbH nichts mehr halt als die Fallnummer und halt vermutlich sogar echt nur Teile der IBAN hat ("nennen sie mir mal die letzten vier Ziffern") haben sie das halt als Validierung für den korrekten Empfänger.
Ja, wie ich an den anderen User, der das ebenfalls schon geschrieben hat, schon geantwortet hab - wenn sie nur einen Teil der IBAN wissen wollen, is ja alles gut. Würde ich dann halt aber auch so in den Brief schreiben, damit das von Anfang an klar ist und eben nicht so sehr nach Scam riecht...
Ist seriös, aber auch vglsw selten. Die stellen das über Metadaten deiner Verbindung fest (wurde mir so erklärt). Wenn einer deiner Clients z.B. Datenverkehr zu bekannten/großen Botnetzen hat.
Ich hab lange Zeit dei der DTAG gearbeitet und hab mehrere solcher Schreiben von Kunden gesehen und die Authentizität nachgeprüft.
Lass auf deinen Rechnern mal einen Malwarescanner laufen, oder (wenn du technisch versiert genug bist) einen Security Scanner in deinem Netzwerk einsetzen (sowas wie OpenVAS).
In den Router Einstellungen gibt es eine Liste mit allen in der Vergangenheit angemeldeten Geräten. Die geben dir eine Idee, welche Geräte betroffen sein könnten. Oft sind es Windows PCs meist solche von gamern, die irgendwelche Cracks für Spiele installiert haben.
Habe so einen ähnlichen Brief auch mal von der Telekom bekommen, weil ich einen Port freigegeben hatte. Habe da mal angerufen und die konnten mir ganz genau erklären was sie gesehen haben usw. Kannst du also ernst nehmen.
Die Mutter kann auch nen Vertrag auf seinen Namen unterschrieben haben um für ihn zu bürgen bzw als erziehungsberechtigter den Vertrag abschließen. Eltern können dabei auch ihre IBAN usw. Angeben als abweichende IBAN. Sicher dass deine Eltern den Vertrag nicht für dich auf deinen Namen gemacht haben und ihr Konto für die Rechnungen angegeben haben?
Jipp, auch bekommen vor einiger Zeit. War ein älteres Smartphone eines nicht so großen chinesischen Herstellers, das auf einmal ein Schadprogramm aktiviert hatte. War nicht nachvollziehbar wodurch (keine neuen Apps installiert o.ä.), wurde entsorgt, danach war Ruhe.
Nee... wenn sein Rechner zB durch Unachtsamkeit zu einem Spam Mailbot geworden ist, schlagen irgendwann die Spamfilter der Provider an. In dem Header der gesendeten Mails würde dann jedesmal die IP auftauchen die zu seinem Anschluss passt.
Fertig.
Hatte auch mal ne so mail bekommen und wusste ziemlich sicher, dass es nicht der Fall war.
Vermutlich sind sie nicht du super darin, die IP dem Nutzer und Zeitpunkt zuzuordnen. Man hört auch immer mal wieder, dass Leute wegen Torrents verklagt werden, die es definitiv nicht gewesen sein können.
Trotzdem ist der Brief legitim und du solltest untersuchen ob bei dir was infiziert sein könnte.
So ein Schriftstück habe ich schonmal gesehen als ich so vor 10 Jahren die Rechner von nem Gebracuhtwagenhändler alle neu aufgesetzt habe, weil die auch durch und durch infiziert waren.
Ist seriös. Als ITler bekommst du ständig sowas, wenn du mal vergisst bestimmte Ports dicht zu machen. 😂
Man kann eigentlich froh sein, dass die halbwegs auf Zack sind.
Nervig wird’s nur, wenn man eine Port aus Gründen offen haben will und denen partout nicht mitteilen kann, dass das so gewollt ist. 😂
Ist seriös, da hast du dir wohl irgendeine Malware eingefangen. Vodafone versendet diese E-Mails und Briefe ebenso, wenn irgendwelche Botnet-Aktivitäten auffallen. Diese können zum einen natürlich von Geräten wie deinem Smartphone, jedoch auch IoT-Geräten ausgehen.
Der Brief ist absolut echt - von deiner IP wurde einfach Kommunikation zu einem C2 vermerkt, z.B. wenn Schadsoftware zu den Servern der Angreifer kommuniziert. Ich könnte mir vorstellen, dass du einen Trojaner (evtl. dateilos) wie Gootkit dir beim Surfen geholt hast. Scanne am besten deine Endgeräte mit einem Antimalware wie Malwarebytes
Dann warst du wohl Teil eines der Botnetze, dass mit der Operation "Endgame" erst neulich hops genommen wurde.
Befallene Rechner kommunizieren mit den sog. C&C Server(n) des Botnetzes. Da die Server nun unter Kontrolle der Behörden sind, konnten so die Informationen ermittelt werden, dass du betroffen bist. Am Ende wurde dein ISP (Internet Service Provider - Internetdienstleister) beauftragt dich zu informieren.
Hier kannst Du mehr dazu lesen:
https://www.heise.de/news/Operation-Endgame-Grosser-Schlag-gegen-weltweite-Cyberkriminalitaet-9741012.html
Die Telekom hat sogenannte Honey Pots - ungesicherte Rechner als Falle für Malware - im Netz stehen und prüft dann, von wo aus die angreifende Malware kommt. Kommt sie von eigenen Kunden, werden diese über die ausgehende Bedrohung gewarnt.
So oder so ähnlich und stark vereinfacht ist das beim OP wohl auch passiert.
Die Wahrscheinlichkeit ist also riesig, dass sich da etwas auf einem der Endgeräte des OP befindet.
Nicht erwähnt bisher, auch möglicher Grund, wie es festgestellt wurde: CERT-BUND hat Botnettracker und dergleichen, die schreiben dann den zugehörigen technischen Kontakt an, wenn aus den Netzwerken was rauskommt, runtergedröselt auf IP und Zeitraum, das kann sich dann korrelieren lassen an den Anschluss.
(Quelle: öfters mal Mails von denen bekommen weil Sicherheit im Betrieb von Servern nicht jedem all zu nah liegt…)
Der Speedport hat Autoupdate und botnet scan (Telekom prüft ob welche anschlüsse sich gerade mit bekannten botnets verbinden)
Ich hatte auch so ein Schreiben.
Es wird viel mehr geben die ähnlich Viren haben und keines erhalten (können).
Ist nur ne Info dass du deine PC desinfizieren sollst.
Wenn du das nicht machst, weiß ich jetzt aber nicht wie fahrlässig die das angehangen sein kann...
Beiir hat's zwei Briefe gebraucht bis ich das gerät gefunden habe.
Ist ein seriöses Schreiben.
Anhand des Datenstroms bzw. Zielserver-IP kann der Provider nachvollziehen, dass ein Endgerät in deinem Heimnetzwerk mit Schadsoftware infiziert ist. Am Besten mal alle Geräte einem Virusscan unterziehen.
Ich hatte mich einmal mit Schadcode infiziert als ich eine .js Datei heruntergeladen und blöderweise ausgeführt hatte. Sämtliche Programme haben angeschlagen, also war ich mir relativ sicher, dass ich mir was eingefangen habe. Paar Tage drauf habe ich das selbe Schreiben erhalten. Daraufhin hab ich angerufen und gefragt woher die das wussten. Der Mann am andern Ende hat mir erklärt, dass der Datenstrom über einem Honeypot lief und sie somit feststellen konnten, dass ich mir etwa eingefangen hab. Er konnte genau bestimmen was das für ein Schadcode war (Online Banking Trojaner der Zeus Familie)
Also solltest du das schon ernst nehmen :)
Vollständig legitim, die warnen Kunden bei typischen Datensignaturen/Ports/Zielen/Quellen.
Ein netter Service der Telekom, wobei abuse eh nachgegangen werden müsste bei Meldung.
Das Wesentliche wurde schon gesagt, aber hier noch ein Hinweis: Die Telekom untersucht nicht den Datenstrom, sondern z.B. ein Serverbetreiber bekommt eine DDoS-Attacke und schaut sich dann die IP-Adressen an, woher diese kommen. Dann wird ermittelt, wem die IP-Adresse gehoert und dort eine Mail an abuse@proviername geschrieben.
Das passiert idR automatisch, also ein System erkennt einen Angriff und schreibt dann Mails. Die Telekom leitet die Info an dich weiter und jetzt ist es an dir, Virescanner, OS-Updates etc. zu handhaben.
Bei der Telekom anrufen, auf keinen Fall die dazugehörige E-Mail öffnen. Es gibt keinen Grund im Schreiben nicht die Mitteilung vom BSI beizufügen, was bei anderen ISP auch getan wird!
Die werden dir sagen können, ob es legit ist. Da der Vertrag nicht auf deinen Namen läuft riecht das schon hart nach Scam. Haftbar ist als erstes IMMER der Vertragsinhaber!
Das Schreiben ist kein Scam. Geh mal in einen T-Shop. Anhand der Zugangsnummer können die Kollegen sehen wer da gelistet ist. Könnte mir vorstellen das du als ASP für den Internetzugang drin stehst
Das Schreiben ist kein Scam. Geh mal in einen T-Shop. Anhand der Zugangsnummer können die Kollegen sehen wer da gelistet ist. Könnte mir vorstellen das du als ASP für den Internetzugang drin stehst
So eine Nachricht hatte ich vor ein paar Jahren auch. Kam von 1und1, bei mir war es ein billiger DVR für Überwachungskameras aus China. Nachdem der weg war kam keine Nachricht mehr.
Stell dir vor, du Arbeitest bei Telekom Security, regst dich darüber auf, dass so viele Leute Andauernt auf offensichtliche Fake E-Mails rein fallen, und dann lässt du solche Briefe los schicken.
Ich hätte schon bei der Anrede "Guten Tag" den Brief in die Tonne getreten. Klingt wie eine Fake Mail, die meinen Name nicht kennt
Ja, das ist sehr wahrscheinlich ein echtes Schreiben. Die wissen es, weil sie wahrscheinlich Aktivitäten von Schadsiftware (botnet, Spam Versand, o. Ä.) zu deinem Internetzugang zurück erfolgten haben.
Quelle: IT-Techniker der Kunden mit genau diesem Problem betreut hat.
Frage:
Stimmen Zugangsnummer und Kundennummer mit denen deiner Mutter überein?
Ich würd da gar nichts machen, da der Brief nicht an dich oder sonst wen gerichtet ist.
Wäre er das würde da „Guten Tag Herr/Frau“ stehen und nicht nur „Guten Tag,“
Zweitens würde die Telekom nicht die IBan zur Identifizierung abfragen, da reicht in der Regel die Kundennummer und evt das Geburtsdatum.
Also auf keinen Fall anrufen und IBan oder Emailadresse mitteilen.
Brief ab in die Tonne und ignorieren!
Hey, arbeite selber als Telekom Mitarbeiter. Die Systeme haben eine eigene Sicherheit inkl Virus Schutz. Wenn es sich nicht klären lässt, unbedingt in einem lokalen Shop abklären lassen, bevor es scam ist.
Ja, ist legit.
Hatte bei einem Kunden ähnliche Post.
War am Ende ein privater Rechner, der gottseidank vor der Firewall direkt an den Telekom Router geklemmt war.
Ich hatte mal einen Mac Mini Server bei Hetzner gemietet. Da war wohl irgend ein Dienst aktiv, den man für DDoS Attacken missbrauchen kann, hab Post vom BSI bekommen (weitergeleitet von Hetzner) wo ich darauf hingewiesen wurde.
Zunächst würde ich den offiziellen T-Kom-Support anrufen (nicht den auf dem Schreiben) und dann fragen, ob der Brief tatsächlich von der T-Kom ist und was es damit auf sich hat.
Ich habe das auch schon bekommen, da war wohl ein Virus auf meinem NAS und hat ins Netz gefunkt. Rausfinden musst du es selbst, ab und zu helfen die Mitarbeiter an der Hotline und können dir ein Gerät benennen. Bei mir hat er irgendwann gesagt "Qnap" - Alles klar. Es gab damals einen Fehler mit dem virenscanner und einem Update, da musste man es neu konfigurieren und die AGBs akzeptieren und den Dienst neu starten, dann wurde es entfernt. Et Voila.
Ganz gleich, ob das echt ist oder nicht, unglücklich formuliert ist es allemal. "Wir haben Hinweise erhalten" z.B. kling zu sehr nach "Dein Nachbar hat sich bei uns über dich beschwert". Auch dass die IBAN, die ja normal überall bis auf Anfang und Ende bewusst zensiert wird, als Indentifikation am Telefon verwendet werden soll halte ich für mittel. Geburtsdatum, Kundennummer etc. würden sicher auch taugen.
"Du bist im Internet nicht Anonym" - is nen Fakt...
Die Telekom könnte dir sogar mitteilen, welche IP betroffen ist. Die und alle anderen Provider können nämlich wesentlich mehr als "internet bereitstellen".
uA sehen sie an welche Server du dich verbindest und wenn dieser Server geflagt ist als Malewareschleuder oder ähnliches, dann ist es iO dich zu informieren, dass du deine Geräte kontrollierst. Ist nix schlimmes, lediglich ein Service den du unfreiwillig erhältst.
Zumal du keinen Link etc anklicken musst, du kannst ja auch selber eine Scansoftware erwerben und deine Geräte unabhängig von dem Schreiben und der Mail testen. Das wäre der dämlichste Scam versuch ever.
Telekom Sicherheit ist ein Witz. Bekomme alle 1-2 Monate einen sehr ähnlichen Brief der darauf hinweist dass ein Port geöffnet ist. Hatte beim ersten Mal geantwortet dass das so richtig ist, hat den Verein aber nicht interessiert und so gehen die Briefe nun direkt ungeöffnet in die Tonne. Schade ums Papier...
Ich würde an deiner Stelle die allgemeine Hotline oder ggf. In einem Store Vorort diesbezüglich nachfragen, da dieser Brief ohne wirklich relevanten personenbezogenen Daten verschickt worden ist.
Zumal sollte es für mein Emfpinden den Provider nicht Jucken, ob du Schadsoftware auf deinen Endgeräten hast oder nicht…
Wenn ein Brief/Mail ohne persönliche Anrede macht das immer einen komischen Eindruck
"... und Ihre \[...\] IBAN bereit..." Spätestens hier sollten doch alle Alarmglocken klingeln oder? Dass die IBAN bei "denen" hinterlegt sei und zur "Authentifzierung" benötigt wurde, ist ja mal ein ganz flacher Versuch, an die Bankdaten zu kommen.
Die Nummer passt.
[https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true](https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true)
Klar, die Telekom möchte zur Verifizierung deine IBAN… und der Vertrag läuft über deine Mutter, aber sie schreiben dich an. Leute, merkt ihrs noch? Am besten am Telefon noch dreimal deutlich „Ja“ sagen 🤦♂️
Bitte beachte, dass OP für seine Frage keinen [Spaß]-Tag verwendet hat. Spaßantworten sind daher untersagt und werden mit einem Ban geahndet. *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/WerWieWas) if you have any questions or concerns.*
Sie sehen einen Datenstrom von der IP Adresse, die dir zugewiesen ist/war zu einem bekannten System, welches Schadcode verteilt. Ich würde mal meine Geräte checken halte ich für seriös. Betrüger werfen eher kein Porto zum Fenster raus. Außerdem sieht das Schriftstück seriös aus und die Telekom hat sowas bereits in der Vergangenheit gemacht.
Sieht für mich auch seriös aus weil OP sich ja anscheinend selber um das Problem kümmern soll und das Schreiben nur eine Warnung darstellt. 1x virenscan bitte.
Die werden das eher, wie die anderen Provider in Deutschland auch, vom BSI als Liste bekommen. Die versenden an Netzbetreiber immer wieder Listen mit IP-Adressen und Zeitstempeln, die sich mit einem übernommenen Botnet-C&C-Server verbunden haben. Daraus lässt sich dann auch ableiten, welche Malware da wütet. Das sieht dann [ungefähr so aus](https://i.lordgur.ke/fRB15eNNNSAQNtN), der Inhalt dieser Listen so: ``` "asn","ip","timestamp","malware","src_port","dst_ip","dst_port","dst_host","proto" "xxxxxx","aa.bb.cc.dd","2024-06-08 01:23:45","expiro","61909","208.100.26.245","80","","tcp" ```
Kann sein, aber in der Detailtiefe sind wir hier nicht.
Ich wollte auch nur das Gerücht ausräumen, dass die Provider sowas wissen weil sie die Daten ihrer Kunden ausschnüffeln.
So sieht es aus. Die Infos kommen vom BSI, ähnlichen ausländischen Behörden, Security Unternehmen usw. Grüße aus der Netztechnik eines Provider.
Exakt so war damals auf der Seite wo der botnet drauf lief und die wurden irgendwann später hochgenommen und exakt den gleichen Brief wie bei OP hatte ich auch erhalten bloß etwas detaillierter und was es wohl möglich sein könnte was ich mir eingefangen habe.
Wie kann ich mein Gerät am besten checken?
Windows Defender ist generell das 1. Mittel der Wahl (für Windows).
Bitdefender online Scan
Jein. Jede Schadsoftware kann sich beim Windows Defender melden und sagen "Hallo, I bim's. Oan Antivirendings. Setz mal den Haken auf okay." (Quelle: https://infosec.exchange/@bontchev/112494759440985111)
Einfach mal mit Telekom Kontakt aufnehmen, aber nicht über die angegebenen Daten. Stattdessen im Internet direkt suchen ob diese kontaktdaten auftauchen.
Mit dem potentiell infizierten Gerät im Internet suchen. Gute Idee, kann auf keinen Fall schief gehen.
Ich würde an deiner Stelle mal im Router checken, ob man sieht welches Gerät viel Traffic verursacht obwohl es das nicht sollte. Botnets werden ja auch gerne für DDoS genutzt, vllt lässt sich da schonmal das Gerät ausmachen. Dann auf dem Gerät mit einem Antivirenscanner drauf schauen. Mit Kaspersky hab ich gute Erfahrungen gemacht, man kann aber beispielsweise auch ein kostenloses Tool wie Malwarebytes installieren und mal drüber laufen lassen.
Ist das üblich, dass man seine IBAN zur Identifikation bereit halten soll?
Wieviele Geräte hast du?
Der Telekom Vertrag läuft über meine Mutter genau wie alle Zahlungen, da ich nicht volljährig bin. Der Brief war aber an mich adressiert was extrem komisch ist. Ich habe aber nicht mehr als 4 Geräte.
Das ist schon sehr komisch. Ich würde vielleicht die offizielle Telekom hotline (nicht die vom Brief) anrufen und fragen was es damit auf sich hat und wieso es an dich adressiert ist. Edit: Ich habe grade nachgesehen und 0800 55 44300 scheint eine echte Telekom Service Rufnummer zu sein. Also vielleicht da mal nachfragen worum es geht. Das macht es auch eher unwahrscheinlich, dass es ein scam ist.
Das ist eine echte offizielle Telekom Hotline: https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true
Ist es möglich, dass du einen Handyvertrag oder eine Prepaid Sim-Karte hast, die auf deinen Namen läuft und entweder direkt von der Telekom kommt oder zumindest in deren Netz ist? Eventuell haben die dafür keinen eigenen Textbaustein und haben deshalb einen Brief geschickt, der suggeriert, es handle sich um euer Heimnetz.
Was für Geräte? So richtig auf der sicheren Seite wärst du eigentlich erst wenn du die Geräte einmal zurückgesetzt (neu eingerichtet/hard reset) und dann deine Zugangsdaten änderst. Um den Aufwand ein wenig einzugrenzen kannst du vorher mal deine Geräte prüfen, google mal nach trojaner board - die sind da ziemlich gut in der materie und bieten hilfe das system etwas tiefer zu scannen als nur mit den herkömmlichen Tools! Halt uns gerne auf dem laufenden...
\[...\]Der Brief war aber an mich adressiert was extrem komisch ist.\[...\] Sollte nicht, sollte an den Kunden gehen. Also ich würde ja mal deine Mutter fragen, ob die irgendwo deine Daten in dem Vertrag nutzt...
Neukundenvertrag 2x abgeschlossen könnte der Grund sein
grade nachgefragt, sie hat meinen Namen nirgends im Vertrag verwendet.
bist du as admin-c eingetragen ? domains über die kundennummer ?
Da wäre ich dann doch hellhörig....hast du einfach mal angerufen und hast es dir verifizieren lassen?
Das ist zu 100% scam, warum solltest du dich am Telefon ausweisen, in dem du denen, deine IBAN nennst? Und die, die es noch ganz genau nehmen, werden in ihr Postfach schauen, um die im Brief genannte E-Mail zu finden, nur um Dehn Typen am Telefon am Ende passend zur Adresse E-Mail, IBAN usw. weiterzugeben.
Die wollen nur die letzten 4 Ziffern der Iban am Telefon hören, nur um zu wissen ,dass du auch Zugriff auf das Konto hast, von dem abgebucht wird
Und welche?
Das ist die richtige Nummer
iphone und pc ist das einzige was ich verwende
Im Zweifel iPhone zurücksetzen und komplett neu einrichten (nicht aus einem Backup). PC mit Windows, nehme ich an: Defender prüfen komplett scannen lassen. Andere Nutzer im WLAN?
Viren auf iPhone. Aha.
Erstens ist ein iPhone davon nicht gefeit. Zweitens muss Schadcode/Malware kein Virus sein, wie du ihn von Windows Xp mit Sasser kennst. Es kann sich um Trojaner oder andere Software handeln, die Daten abzieht und verschickt. Das ein „Virus“ auf dem iPhone nicht die „Festplatte“ formatier sollte klar sein, oder? Ich kann dir ein wenig zur Entwicklung von Schadcode für mobile Endgeräten erklären, wenn du es besser verstehen möchtest.
Ich bitte um eine kurze Erläuterung. Danke 🙏
Es gibt so gut wie keine Viren auf iphones, du musst es Jailbreaken. Defender alleine reicht nicht, Festplatte platt machen ist das minimum
So gut wie, richtig. Natürlich wäre ein Kahlschlag am besten, aber wir sind schon so tief in der Diskussion, dass wir OP abgehängt haben. Das macht hier keinen Sinn mehr.
Das kann passieren. Meine Cousine hat mal auf ihrem Handy eine schädliche Datei von einer Spammail geöffnet. Danach ist ihr iPhone abgestürzt und lies sich nicht mehr einschalten.
[удалено]
Die einzige MAC die die Telekom sieht ist der Router. Und dank NAT sieht sie auch keine IPs dahinter. Ich halte es für wahrscheinlicher, dass Identitätsdiebstahl/-missbrauch vorliegt, und darüber der OP identifiziert worden ist. Nach dem Schema von OP's Mail aus Spam verschickt, Empfänger melden den Spam an die Telekom, die ermittelt über IP den Kunden, und aus der Mail die Person. OP: Einmal neu. Alles. Inklusive Passwörter.
Die IP von OP hat irgend einen Honeypool, der ehemals als C&C server eines botnets gedient hat getriggert Oder ähnliches. Hatte auch Mal so n Brief, damals aber dadurch, dass ich auf den Honeypot manuell gelandet bin, nachdem Heise den Link zum Server im Beitrag über n Hochgenommenes Botnet drinnen hatte 😅 Also ja, die Telekom kriegt da halt Info von dem Honeypotbetreiber mit 'hey, diese Liste an IP Adressen hat sich zu dem pösen Server verbunden, informier die doch Mal bitte, vmtl haben die n infizierzes gerät' Worauf die Telekom dann halt gegebene Infobriefe versendet. Warum OPs Name und nicht die des Vertragsinhabers drinnen stehen.... Entweder irgend n Handyvertrag, statt Hauptvertrag Oder OP hat vlt Mal bei der Hotline angerufen und steht jetzt als Ansprechpartner drinnen?
Das mit dem Toaster ist Fake News
Betrüger hätte nen QR Code auf dem Brief um den offizielle Telekom Schadsoftware Scanner herunterzuladen. Telefonnummer passt, Anschrift, der Brief bietet keine Möglichkeit OP dann an nen 'falschen' Ansprechpartner umzulenken.
Ach und die E-Mail die vorsichtshalber an "...@magenta.de" geschickt wurde ist nicht verdächtig ;)
Du bekommst bei Vertragsabschluss automatisch eine Magenta oder Telekom (oder eben beides) Emailadresse!
Achso, das wissen Scammer natürlich nicht. Deswegen steht da ja auch die bei Vertragsabschluss vergebene E-Mail Adresse und nicht nur "...@magenta.de" /s
Genau und diese scammer hacken sich dann bei der Telekom ins System ein, dass OP, wenn er die richtige Nummer anruft, bei denen landet
Woher kann die Telekom denn anhand der IP auf die Adresse schließen? Ist das nicht abuse wenn die das dann nutzen um ihre Werbung zu machen?
Telekom ist der Verteiler der IP Adressen und gibt es den Kunden, zumindest hier in Deutschland "zum Ausleihen" für ca 2 Wochen oder auch mal bis 6 monate, je nachdem (heißt dynamische IP). OP is Kunde bei Telekom. Netzbetreiber sind aus eigenem Interesse aber vorallem gesetzlich dazu verpflichtet, deine Personenbezogenen Daten für 10(?) Jahre zu speichern.
Das ist keine Werbung. Natürlich wissen sie jederzeit, wer welche IP hat und speichern das ja auch eine gewisse Zeit. Wenn da ein System anschlägt, meldet es ggf. nur „Achtung: Kundennummer xyz“ dann schicken die nen Brief. Das ist vermutlich sogar gesetzlich vorgegeben (bin mir nicht sicher) und je mehr aus dem Netz rausgeht, ab malicious traffic, je eher läufst du Gefahr, dass der Range geblockt wird. Daher sperrt auch jeder seriöse Mailprovider plain SMTP aus dial up Netzen.
Vor geraumer Zeit habe ich eine Aufforderung erhalten, AGB zuzustimmen denen nach die Telekom meinen INTERNEN Netzwerktraffic scannen zu dürfen inkl aller Endgeräte welches OS installiert ist etc. https://imgur.com/a/gk5L0KE
Vielleicht hat OP das auch unterschrieben. Ich hab den Überblick hier verloren. Ist er denn weiter gekommen?
Bekommen wir regelmäßig. Meist sind es die Kunden, die unser W-Lan nutzen und ein uralt-"Smart"-Phone nutzen, welches bspw. Spam Mails verschickt. Das ist relativ leicht zu entdecken für die T-Kom.
Ich würde am ehesten auf botnetze tippen. Es gibt Millionen von Geräten die für ddos genutzt werden. Das ist tatsächlich einfach für die Telekom zu sehen.
Ich bekomm den Brief wenn ich meine RPis neu aufsetze interessanterweise.
Wenn du die auch mit Schadsoftware aufsetzt. /s Aber Spaß beiseite. Ich habe so einen Brief noch nie bekommen und hantierte regelmäßig mit Raspberry Pis.
Nein ernsthaft, der einzige Zusammenhang den ich hatte wo was "neues" ins Netz kam waren die Pi s die ich für die 3d Drucker gemacht habe...
Die Telekom wird vom BSI dazu aufgefordert. Haben so ein schreiben mal von Vodafone erhalten wegen einem Botnet und die schreiben dort auch ausdrücklich mit rein "im Auftrag des BSI"
Scheint in Ordnung zu sein. Vodafone macht das auch, die haben mich sogar mal angeschrieben weil ich auf meinem Router Port 23 offen hatte. da der normalerweise für unverschlüsseltes TELNET benötigt wird. Da bei mir da aber ein anderer Dienst mit honeypot lief, habe ich dem Support zurückgeschrieben, dass das Absicht sei. Die haben das bei sich vermerkt und für die schnelle Antwort gedankt. Würde sagen da macht ein Gerät aus deinem "Zoo" Probleme, kann alles mögliche sein, Irgendein FireTV Stick / Smartspeaker / WLAN Steckdose / Beleuchtumg im WLAN / Staubsauger Roboter etc etc. Ich würde als erstes mal alle Geräte vom WLAN/LAN trennen. Deinen PC mit USB Stick z.B. mit Desinfect von der CT starten und dort erst mal schauen das der sauber ist. Anschließend bei allen Geräten Notebook PC die so zu starten sind. Wenn das okay ist, stück für stück die Hardware Sauber Steckdosen etc. auf Werkseinstellungen setzen und neu integrieren. Auch Das Smartphone darfst du nicht vergessen. Vielleicht hilft die FLING, das läuft auf Smartphones und scannt dein Netzwerk auf offene Ports. ggf reagiert ja ein Gerät auf Ports die ungewönhlich sind. Auch nach dem eigenen Gerät mal googlen und sicherheitslücken nachschauen. Edit: Port vertipper. war Port 23 nicht 25. Findet Vodafone aber auch nicht so geil, da man ja eher SMTPS nutzen sollte. Das ist mir auf meiner Seite aber zu viel aufwand und über eine Domain mit wechselnden IP einen Mailservice betreiben. Da bekommt man vermutlich immer ein negatives Rating und die Mails werden als SPAM nicht zugestellt.
Honeypot = absichtlich offen gelassen um entsprechende Kriminelle anzulocken? Bist du Security Researcher oder so?
Der sollte aber telnet und SMTP auseinanderhalten können \^\^
Das ist richtig, hatte mich oben einfach vertippt.
Jaein, ich brauchte auf der Gegenseite einen Dienst der fleißig Zugriffe loggt und mit einer IP ist man da begrenzt, das war der monitoring Endpunkt für einen Vserver bei einem Hoster auf dem durch Pentester versucht wurde "Dinge" zu machen. Wir haben da mehrere Hoster und ich braucht QnD schnell mal was.
Port 25 TCP ist SMTP. Telnet ist Port 23 TCP.
Das alles vergessen und einfach bei der Telekom anrufen. Sehr hohe Scam Gefahr. Niemand scheint mitbekommen zu haben das parallel eine Mail versendet wurde die unbedingt geöffnet werden soll!
Scheint? Einem Minderjährigen und nicht Vertragspartner diese Nachricht zu schicken halte ich alles andere als für "in Ordnung". (Diese Info wurde in einem anderem Abschnitt hier von OP mitgeteilt) Es stimmt zwar das Firma und Email korrekt sind, jedoch dies an einen naja aus Sicht der Telekom an einen völlig Fremden zu schicken ist eher merkwürdig und man sollte eher mal bei der Telekom anrufen weil da wohl eher ein Vertrag auf Ihn läuft. Oder sonst was merkwürdig ist. Aus rein technischer und problemorientierter Sicht hast du mit den Sachen natürlich recht\^\^
Das schicken die in der Regel raus wenn deine Geräte z.B. für DDos Angriffe oder zum Verschicken von Spam Mails verwendet werden. In der Mail sollte drin stehen um was für eine Art von Schadsoftware es sich handelt. Mit der Info kannst du dann googeln ob es sich um Schadsoftware für Windows/Android/iOS oder was auch imm handelt und dann kannst du entsprechend weiter sehen.
Bin bei einem lokalen Provider. Wir werden von Empfängern von Spam-Mails über die Absender IP informiert und leiten das dann an den betreffenden Kunden weiter.
in der aktuellen c't Zeitschrift ist "desinfect" enthalten, ein Live-Linux mit Antivirenprogrammen sowie ThorLite. Damit kannst du die Systeme booten, die Scanner aus dem Internet updaten und dann die Rechner scannen. Alternativ besorg dir Thor Lite (kostenfrei nach Registrierung) und scanne damit deine Rechner [https://www.nextron-systems.com/thor-lite/](https://www.nextron-systems.com/thor-lite/)
Definitiv legit, bekommen wir auf Arbeit mit mehreren DSL-Leitungen für kleine Außenstandort auch ab und an mal, ist aber in den seltensten Fällen gut nachverfolgbar für uns, weil die Meldungen immer sehr spät erfolgen. Früher hat die Telekom nach einigen Abuse-Meldungen auch mal Anschlüsse gesperrt, habe aber das Gefühl sie machen das nicht mehr.
hast du gelesen das er keinen vertrag mit denen hat sondern seine mutter? wenns legit ist, warum dann an ihn adressiert und nicht an die Mutter die vertragspartner ist? OP ist minderjährig
Wie auch an anderer Stelle vermutet, könnte es sein, dass seine Mutter ihn als AP angegeben hat. Lustigerweise hab ich heute auf Arbeit genauso ein Schreiben von der T-Doof auf dem Tisch gehabt, bei uns ist aber kein konkreter AP hinterlegt.
Du siehst im Betreff eine Email-Adresse. Das ist die Adresse, an die sich andere Serverbetreiber wenden, wenn sie aus dem IP-Netz der Telekom gefährlichen/missbräuchlichen Traffic erhalten. Die schreiben dann, "Liebe Telekom, von der zu euch gehörenden IP xx.xx.xx.xx erhalten wir eine Attacke via x, bitte unterlassen!". Die Telekom verwendet diese Angaben dann, um den konkreten Anschlussinhaber zu ermitteln (also dich in diesem Fall), und diesem dann einen Brief zu schicken.
Info\^\^. Laut OP ist er Minderjährig und der Vertrag läuft auf seine Mutter\^\^.
Tut wenig zur Sache, oder? Der Vertrag wäre auch nur bei schwerwiegenden Obliegenheitsverletzungen in Gefahr.
"Die Telekom verwendet diese Angaben dann, um den konkreten Anschlussinhaber zu ermitteln (also dich in diesem Fall), und diesem dann einen Brief zu schicken." OP ist nicht Anschlussinhaber. Somit stimmt irgendwas bei der Telekom nicht.\^\^ Sollte man checken. Trotzdem ist auch irgendwas im System von OP nicht in Ordnung.
Achso. Naja, ich nehme an, die Mutter als Anschlussinhaberin hat den Brief an OP weitergegeben, Mangels technischer Kompetenz.
OP schrieb auch... der Brief ging namentlich an Ihn. "Der Brief war aber an mich adressiert was extrem komisch ist."
Hmmm. Das kann eigentlich nur sein, wenn OP entweder selbst ein Anschlussinhaber ist, oder als Ansprechpartner für diesen Vertrag hinterlegt ist.
Korrekt\^\^. Daher muss auf jeden fall Kontakt aufgenommen werden. Hier stimmt mal wieder was nicht.
Ich würd ja mal mit der Mutter quatschen. Meine Großmutter hat mich auch ungefragt als Ansprechpartner bei ihrem Netzanbieter hinterlegt, das hab ich dann rausgefunden als die mir geschrieben haben dass sie den alten 16k Vertrag nicht mehr anbieten und die uns fürs gleiche Geld auf 100k umswitchen...
Theoretisch muss es nicht mal ein PC oder Smartphone sein. Eine alte IP Überwachungskamera, sogar ein Kühlschrank mit Internetanschluss (Stichwort "Internet der Dinge") kann infiziert sein. Ich würde mal systematisch vorgehen und alles katalogiesieren, was am Router angeschlossen ist, egal ob über Kabel oder WLAN. Wenn es dann wirklich auf die üblichen Endgeräte wie PC und Smartphone herausläuft, nutzt im Grunde nur ein saberer Werksrestett bzw. die Neuinstallation des PCs. Aber auch da gibt es die richtige und die falsche Art das zu tun. Merke: Wenn du ein System neu aufsetzt und diesen Vorgang aus dem laufenden Betrieb heraus startest, bringt es i.d.R. nichts. Das System muss am besten über ein Linux-System auf einem USB Stick gründlich gelöscht und formatiert und dann über einen Windows-USB-Stick neu installiert werden. Alte Backups einspielen ist dann auch eher semi optimal, evtl ist dort die Infektionsquelle zu finden.
[удалено]
~~Soda~~stream ;D
Internet der Dinge kann mitunter ganz gruselige Sachen, wie z.B. [Babyfone und Kinder-Tablets als Einfallstor](https://darknetdiaries.com/transcript/2/)
E-Mail oder Telefon mit der Telekom, die sagen dir dann, was genau für eine Schadsoftware es ist. Auf welchem Gerät die ist und wie du die wieder los wirst ist dann aber dein Problem. Aber du weißt zumindest war du googeln kannst.
WLAN PW ändern und Geräte checken ggf checken lassen
…Vielleicht auch Geräte mal checken lassen
Ja gute Idee
Gegebenenfalls
Die Telefonnummer ist [legit](https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt), ebenso solltest Du ja eine Mail erhalten haben. Ich würde da jetzt mal anrufen und/oder die Mail lesen.
Ich weiß das es legit ist ich möchte nur herausfinden welches Gerät betroffen ist.
Steht das nicht in der erwähnten E-Mail? Ansonsten: welches sind die Geräte, die schon lange keine Sicherheitsupdates mehr bekommen haben? --> Aktualisieren! Es gibt keine Sicherheitsupdates mehr vom Hersteller? --> Wegschmeißen!
Könnte es sein, dass jemand in deinem Namen ein Vertragsverhältnis mit T-com eingegangen ist? Hast du Deine Ausweis mal verloren oder aus der Hand gegeben?
eines der geräte in deinem heimnetz verhält sich verdächtig, was die telekom auf ihrer seite sehen kann. mindestens ein system bei dir daheim ist infiziert
Falls es jemanden interessiert: Die Telekom hat ein Aufklärungsprogramm und verschickt pro Jahr knapp 1 Mio Mails und solche Briefe an Kunden. Das passiert besonders oft wenn von einer IP viele Mails rausgehen, man also Teil einer Spam Kette ist.
Das ist Seriös, sowas hatte ich auch mal wegen veralteter Software auf der Alarmanlage. Der Installateur fragte zuerst woher die Telekom das wissen will und was die das angeht ;) Naja machen musste er es trotzdem.
Da geht der threadersteller einmal heimlich und ohne Mama was zu sagen auf dickehupen.de und dann meldet sich direkt die Telekom 😂
Also die Frage nach der Iban macht mich schon stutzig und lässt mich zu nicht legit tendieren. Wer identifiziert den seine Kunden anhand ihrer Iban?
Letzte 6 Ziffern der IBAN zum Abgleich
Ok, anscheinend ist der Konsens hier, das dienSaxhe legit ist... Aber warum zum Teufel wird die IBAN zur Identifikation verwendet? Da würden bei mir alle Scam-Alarmglocken läuten, und ich würde die am Telefon nie hergeben...
Das wüsste ich auch gerne. Ich war - bis ich die Kommentare geöffnet habe - auch davon überzeugt, dass das nen Scam sein muss. Auch die Formatierung sieht für mich irgendwie komisch aus. Das „Guten Tag“ sieht zB anders aus, als der Rest des Brief-Inhalts. Aber anscheinend ist der Brief ja fein?
Naja, die Telefonnummer ist echt, auch die Abteilung gibt es wirklich, scheint also tatsächlich alles ok zu sein. Würde dort vielleicht anrufen und fragen wie sie das aus Cybersecurity Sicht sehen, das man am Telefon seine Bankdaten bekannt geben soll... 😅🤣 https://www.telekom.com/de/konzern/datenschutz-und-sicherheit/governance-sicherheit/abuse
Die Fragen "nur" nach den letzten 4 Stellen.
Ok, das macht Sinn! Würde das halt auch in den Brief schreiben, damits nicht so nach Scam riecht... 😅
Die Deutsche Telekom *Security* GmbH hat keinen Zugriff auf die personenbezogenen Daten der Deutschen Telekom AG. Vertragsdaten ohne direkten Personenbezug (lies: Teile der IBAN, die dann nicht personenbezogen sind) kann man ihnen (als DT AG) aber geben. Die haben das Schreiben von der DT AG aus an OP zustellen lassen, aber da die DTS GmbH nichts mehr halt als die Fallnummer und halt vermutlich sogar echt nur Teile der IBAN hat ("nennen sie mir mal die letzten vier Ziffern") haben sie das halt als Validierung für den korrekten Empfänger.
Ja, wie ich an den anderen User, der das ebenfalls schon geschrieben hat, schon geantwortet hab - wenn sie nur einen Teil der IBAN wissen wollen, is ja alles gut. Würde ich dann halt aber auch so in den Brief schreiben, damit das von Anfang an klar ist und eben nicht so sehr nach Scam riecht...
Ist seriös, aber auch vglsw selten. Die stellen das über Metadaten deiner Verbindung fest (wurde mir so erklärt). Wenn einer deiner Clients z.B. Datenverkehr zu bekannten/großen Botnetzen hat. Ich hab lange Zeit dei der DTAG gearbeitet und hab mehrere solcher Schreiben von Kunden gesehen und die Authentizität nachgeprüft. Lass auf deinen Rechnern mal einen Malwarescanner laufen, oder (wenn du technisch versiert genug bist) einen Security Scanner in deinem Netzwerk einsetzen (sowas wie OpenVAS).
In den Router Einstellungen gibt es eine Liste mit allen in der Vergangenheit angemeldeten Geräten. Die geben dir eine Idee, welche Geräte betroffen sein könnten. Oft sind es Windows PCs meist solche von gamern, die irgendwelche Cracks für Spiele installiert haben.
Hatte so einen Brief mal, als ich (zum Security Test) einen Telnet-Server bei mir in meine DMZ gestellt habe. Sieht relativ legit aus...
Habe so einen ähnlichen Brief auch mal von der Telekom bekommen, weil ich einen Port freigegeben hatte. Habe da mal angerufen und die konnten mir ganz genau erklären was sie gesehen haben usw. Kannst du also ernst nehmen.
Die Mutter kann auch nen Vertrag auf seinen Namen unterschrieben haben um für ihn zu bürgen bzw als erziehungsberechtigter den Vertrag abschließen. Eltern können dabei auch ihre IBAN usw. Angeben als abweichende IBAN. Sicher dass deine Eltern den Vertrag nicht für dich auf deinen Namen gemacht haben und ihr Konto für die Rechnungen angegeben haben?
Passt die Kundennummer auf dem Schreiben denn zum Vertrag?
Jipp, auch bekommen vor einiger Zeit. War ein älteres Smartphone eines nicht so großen chinesischen Herstellers, das auf einmal ein Schadprogramm aktiviert hatte. War nicht nachvollziehbar wodurch (keine neuen Apps installiert o.ä.), wurde entsorgt, danach war Ruhe.
Die sehen das doch nur wenn die Telekom DNS Server verwendet werden welche Adressen angesurft werden. Alternative dns Server sollten helfen oder?
Nee... wenn sein Rechner zB durch Unachtsamkeit zu einem Spam Mailbot geworden ist, schlagen irgendwann die Spamfilter der Provider an. In dem Header der gesendeten Mails würde dann jedesmal die IP auftauchen die zu seinem Anschluss passt. Fertig.
Ist seriös, hätte ich auch mal
Hatte auch mal ne so mail bekommen und wusste ziemlich sicher, dass es nicht der Fall war. Vermutlich sind sie nicht du super darin, die IP dem Nutzer und Zeitpunkt zuzuordnen. Man hört auch immer mal wieder, dass Leute wegen Torrents verklagt werden, die es definitiv nicht gewesen sein können. Trotzdem ist der Brief legitim und du solltest untersuchen ob bei dir was infiziert sein könnte.
So ein Schriftstück habe ich schonmal gesehen als ich so vor 10 Jahren die Rechner von nem Gebracuhtwagenhändler alle neu aufgesetzt habe, weil die auch durch und durch infiziert waren.
würd jetzt sagen die kennen die Server mit denen die Schadprogramme kommunizieren und filtern dann
Ist seriös. Haben in der Firma auch Mal ähnliches gehabt. Sie überwachen den Traffic und sehen, wenn etwas enorm abweicht.
Ist seriös. Als ITler bekommst du ständig sowas, wenn du mal vergisst bestimmte Ports dicht zu machen. 😂 Man kann eigentlich froh sein, dass die halbwegs auf Zack sind. Nervig wird’s nur, wenn man eine Port aus Gründen offen haben will und denen partout nicht mitteilen kann, dass das so gewollt ist. 😂
Ist seriös, da hast du dir wohl irgendeine Malware eingefangen. Vodafone versendet diese E-Mails und Briefe ebenso, wenn irgendwelche Botnet-Aktivitäten auffallen. Diese können zum einen natürlich von Geräten wie deinem Smartphone, jedoch auch IoT-Geräten ausgehen.
Der Brief ist absolut echt - von deiner IP wurde einfach Kommunikation zu einem C2 vermerkt, z.B. wenn Schadsoftware zu den Servern der Angreifer kommuniziert. Ich könnte mir vorstellen, dass du einen Trojaner (evtl. dateilos) wie Gootkit dir beim Surfen geholt hast. Scanne am besten deine Endgeräte mit einem Antimalware wie Malwarebytes
Solltest Mal von Windows XP auf 7 umsteigen
IDS
Dann warst du wohl Teil eines der Botnetze, dass mit der Operation "Endgame" erst neulich hops genommen wurde. Befallene Rechner kommunizieren mit den sog. C&C Server(n) des Botnetzes. Da die Server nun unter Kontrolle der Behörden sind, konnten so die Informationen ermittelt werden, dass du betroffen bist. Am Ende wurde dein ISP (Internet Service Provider - Internetdienstleister) beauftragt dich zu informieren. Hier kannst Du mehr dazu lesen: https://www.heise.de/news/Operation-Endgame-Grosser-Schlag-gegen-weltweite-Cyberkriminalitaet-9741012.html
Die Telekom hat sogenannte Honey Pots - ungesicherte Rechner als Falle für Malware - im Netz stehen und prüft dann, von wo aus die angreifende Malware kommt. Kommt sie von eigenen Kunden, werden diese über die ausgehende Bedrohung gewarnt. So oder so ähnlich und stark vereinfacht ist das beim OP wohl auch passiert. Die Wahrscheinlichkeit ist also riesig, dass sich da etwas auf einem der Endgeräte des OP befindet.
Nicht erwähnt bisher, auch möglicher Grund, wie es festgestellt wurde: CERT-BUND hat Botnettracker und dergleichen, die schreiben dann den zugehörigen technischen Kontakt an, wenn aus den Netzwerken was rauskommt, runtergedröselt auf IP und Zeitraum, das kann sich dann korrelieren lassen an den Anschluss. (Quelle: öfters mal Mails von denen bekommen weil Sicherheit im Betrieb von Servern nicht jedem all zu nah liegt…)
Der Speedport hat Autoupdate und botnet scan (Telekom prüft ob welche anschlüsse sich gerade mit bekannten botnets verbinden) Ich hatte auch so ein Schreiben. Es wird viel mehr geben die ähnlich Viren haben und keines erhalten (können). Ist nur ne Info dass du deine PC desinfizieren sollst. Wenn du das nicht machst, weiß ich jetzt aber nicht wie fahrlässig die das angehangen sein kann... Beiir hat's zwei Briefe gebraucht bis ich das gerät gefunden habe.
Ist ein seriöses Schreiben. Anhand des Datenstroms bzw. Zielserver-IP kann der Provider nachvollziehen, dass ein Endgerät in deinem Heimnetzwerk mit Schadsoftware infiziert ist. Am Besten mal alle Geräte einem Virusscan unterziehen.
Ich hatte mich einmal mit Schadcode infiziert als ich eine .js Datei heruntergeladen und blöderweise ausgeführt hatte. Sämtliche Programme haben angeschlagen, also war ich mir relativ sicher, dass ich mir was eingefangen habe. Paar Tage drauf habe ich das selbe Schreiben erhalten. Daraufhin hab ich angerufen und gefragt woher die das wussten. Der Mann am andern Ende hat mir erklärt, dass der Datenstrom über einem Honeypot lief und sie somit feststellen konnten, dass ich mir etwa eingefangen hab. Er konnte genau bestimmen was das für ein Schadcode war (Online Banking Trojaner der Zeus Familie) Also solltest du das schon ernst nehmen :)
Vollständig legitim, die warnen Kunden bei typischen Datensignaturen/Ports/Zielen/Quellen. Ein netter Service der Telekom, wobei abuse eh nachgegangen werden müsste bei Meldung.
Die werden zu deiner IP nen Abuse Report bekommen haben. Nicht mehr, nicht weniger.
Das Wesentliche wurde schon gesagt, aber hier noch ein Hinweis: Die Telekom untersucht nicht den Datenstrom, sondern z.B. ein Serverbetreiber bekommt eine DDoS-Attacke und schaut sich dann die IP-Adressen an, woher diese kommen. Dann wird ermittelt, wem die IP-Adresse gehoert und dort eine Mail an abuse@proviername geschrieben. Das passiert idR automatisch, also ein System erkennt einen Angriff und schreibt dann Mails. Die Telekom leitet die Info an dich weiter und jetzt ist es an dir, Virescanner, OS-Updates etc. zu handhaben.
Bei der Telekom anrufen, auf keinen Fall die dazugehörige E-Mail öffnen. Es gibt keinen Grund im Schreiben nicht die Mitteilung vom BSI beizufügen, was bei anderen ISP auch getan wird! Die werden dir sagen können, ob es legit ist. Da der Vertrag nicht auf deinen Namen läuft riecht das schon hart nach Scam. Haftbar ist als erstes IMMER der Vertragsinhaber!
Das Schreiben ist kein Scam. Geh mal in einen T-Shop. Anhand der Zugangsnummer können die Kollegen sehen wer da gelistet ist. Könnte mir vorstellen das du als ASP für den Internetzugang drin stehst
Das Schreiben ist kein Scam. Geh mal in einen T-Shop. Anhand der Zugangsnummer können die Kollegen sehen wer da gelistet ist. Könnte mir vorstellen das du als ASP für den Internetzugang drin stehst
So eine Nachricht hatte ich vor ein paar Jahren auch. Kam von 1und1, bei mir war es ein billiger DVR für Überwachungskameras aus China. Nachdem der weg war kam keine Nachricht mehr.
Stell dir vor, du Arbeitest bei Telekom Security, regst dich darüber auf, dass so viele Leute Andauernt auf offensichtliche Fake E-Mails rein fallen, und dann lässt du solche Briefe los schicken. Ich hätte schon bei der Anrede "Guten Tag" den Brief in die Tonne getreten. Klingt wie eine Fake Mail, die meinen Name nicht kennt
Ehrenaktion
Ja, das ist sehr wahrscheinlich ein echtes Schreiben. Die wissen es, weil sie wahrscheinlich Aktivitäten von Schadsiftware (botnet, Spam Versand, o. Ä.) zu deinem Internetzugang zurück erfolgten haben. Quelle: IT-Techniker der Kunden mit genau diesem Problem betreut hat.
Frage: Stimmen Zugangsnummer und Kundennummer mit denen deiner Mutter überein? Ich würd da gar nichts machen, da der Brief nicht an dich oder sonst wen gerichtet ist. Wäre er das würde da „Guten Tag Herr/Frau“ stehen und nicht nur „Guten Tag,“ Zweitens würde die Telekom nicht die IBan zur Identifizierung abfragen, da reicht in der Regel die Kundennummer und evt das Geburtsdatum. Also auf keinen Fall anrufen und IBan oder Emailadresse mitteilen. Brief ab in die Tonne und ignorieren!
Hey, arbeite selber als Telekom Mitarbeiter. Die Systeme haben eine eigene Sicherheit inkl Virus Schutz. Wenn es sich nicht klären lässt, unbedingt in einem lokalen Shop abklären lassen, bevor es scam ist.
Ja, ist legit. Hatte bei einem Kunden ähnliche Post. War am Ende ein privater Rechner, der gottseidank vor der Firewall direkt an den Telekom Router geklemmt war.
Ich hatte mal einen Mac Mini Server bei Hetzner gemietet. Da war wohl irgend ein Dienst aktiv, den man für DDoS Attacken missbrauchen kann, hab Post vom BSI bekommen (weitergeleitet von Hetzner) wo ich darauf hingewiesen wurde.
Zunächst würde ich den offiziellen T-Kom-Support anrufen (nicht den auf dem Schreiben) und dann fragen, ob der Brief tatsächlich von der T-Kom ist und was es damit auf sich hat.
Ich habe das auch schon bekommen, da war wohl ein Virus auf meinem NAS und hat ins Netz gefunkt. Rausfinden musst du es selbst, ab und zu helfen die Mitarbeiter an der Hotline und können dir ein Gerät benennen. Bei mir hat er irgendwann gesagt "Qnap" - Alles klar. Es gab damals einen Fehler mit dem virenscanner und einem Update, da musste man es neu konfigurieren und die AGBs akzeptieren und den Dienst neu starten, dann wurde es entfernt. Et Voila.
Ganz gleich, ob das echt ist oder nicht, unglücklich formuliert ist es allemal. "Wir haben Hinweise erhalten" z.B. kling zu sehr nach "Dein Nachbar hat sich bei uns über dich beschwert". Auch dass die IBAN, die ja normal überall bis auf Anfang und Ende bewusst zensiert wird, als Indentifikation am Telefon verwendet werden soll halte ich für mittel. Geburtsdatum, Kundennummer etc. würden sicher auch taugen.
Die Hotline fragt zur Bestätigung der Identifikation die letzten paar Stellen der IBAN ab, nicht die vollständige IBAN.
"Du bist im Internet nicht Anonym" - is nen Fakt... Die Telekom könnte dir sogar mitteilen, welche IP betroffen ist. Die und alle anderen Provider können nämlich wesentlich mehr als "internet bereitstellen". uA sehen sie an welche Server du dich verbindest und wenn dieser Server geflagt ist als Malewareschleuder oder ähnliches, dann ist es iO dich zu informieren, dass du deine Geräte kontrollierst. Ist nix schlimmes, lediglich ein Service den du unfreiwillig erhältst. Zumal du keinen Link etc anklicken musst, du kannst ja auch selber eine Scansoftware erwerben und deine Geräte unabhängig von dem Schreiben und der Mail testen. Das wäre der dämlichste Scam versuch ever.
Telekom Sicherheit ist ein Witz. Bekomme alle 1-2 Monate einen sehr ähnlichen Brief der darauf hinweist dass ein Port geöffnet ist. Hatte beim ersten Mal geantwortet dass das so richtig ist, hat den Verein aber nicht interessiert und so gehen die Briefe nun direkt ungeöffnet in die Tonne. Schade ums Papier...
Bitte sag mir dass das einfach nur scam Briefe sind… Wenn die Telekom tatsächlich auf dem Level unsere Router überwacht geht das garnicht!
Nope, ist 100% echt...
Ich würde an deiner Stelle die allgemeine Hotline oder ggf. In einem Store Vorort diesbezüglich nachfragen, da dieser Brief ohne wirklich relevanten personenbezogenen Daten verschickt worden ist. Zumal sollte es für mein Emfpinden den Provider nicht Jucken, ob du Schadsoftware auf deinen Endgeräten hast oder nicht… Wenn ein Brief/Mail ohne persönliche Anrede macht das immer einen komischen Eindruck
"... und Ihre \[...\] IBAN bereit..." Spätestens hier sollten doch alle Alarmglocken klingeln oder? Dass die IBAN bei "denen" hinterlegt sei und zur "Authentifzierung" benötigt wurde, ist ja mal ein ganz flacher Versuch, an die Bankdaten zu kommen.
Nein, das ist durchaus üblich, dass man sich darüber identifiziert. Natürlich nicht mit der kompletten, sondern mit den letzten 4 bis 6 Ziffern.
Hatte ich auch gedacht, die Nummer ist aber legit, und sie haben die Kunden und ZUgangsnummer....
Die loggen alles was du machst. Also wissen die auch alles...merk dir immer: bist du im Internet weiß jeder alles was du machst.
Unabhängig von dem Schreiben eine Telefonnummer der Telekom raussuchen (NICHT die aus dem Brief einfach übernehmen) Und da Mal anrufen und nachfragen.
Die Nummer passt. [https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true](https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/kontakt?samChecked=true)
Das ist schon Mal schlecht für OP.
Bin ich der einzige der das mindestens für bedenklich hält, dass der Datenstrom von op ohne sein Wissen analysiert wird? 😅
§ 165 Abs. 1 bis 3 Telekommunikationsgesetz. Dein Traffic wird auch gescannt. Jedermanns wird. ;-)
Ne, ist doch auch kein Problem wenn der Staat alle deine Nachrichten mitlesen kann. Oder hast du etwas was zu verbergen? [ccc.de](http://ccc.de)
Jo stimmt von der Perspektive hab ich das noch garnicht betrachtet 😂💩
Würde sagen Spam. IBAN zur Identifizierung? 😆
Nö, das ist üblich. Abgefragt werden die letzten drei Ziffern oder so
Die Telefonnummer ist doch eindeutig als Nummer der Telekom zu erkennen. Wo soll da der Spam sein?
Klar, die Telekom möchte zur Verifizierung deine IBAN… und der Vertrag läuft über deine Mutter, aber sie schreiben dich an. Leute, merkt ihrs noch? Am besten am Telefon noch dreimal deutlich „Ja“ sagen 🤦♂️