Hinweis der Telekom das von meinem Rechner aus hacking betreiben wird

xorg1990

New member
Hi, ein Kumpel vom mir hat einen Brief von der Telekom erhalten weil angeblich von seiner ip hacking betrieben wird.

Sehr geehrter Herr Bräutigam,

von Sicherheitsexperten haben wir Hinweise erhalten, dass über Ihren Internetzugang unerwünschte Zugriffe auf fremde Computer erfolgt sind, besser bekannt als "Hacking". Möglicherweise wird Ihr Internetzugang dazu ohne Ihr Wissen von Dritten genutzt.

Die folgende IP-Adresse war zu dem genannten Zeitpunkt Ihnen zugeordnet:

IP-Adresse: 93.207.123.93
Zeitangabe: 21.08.2016 08:13:16 MESZ

Wir empfehlen Ihnen jetzt folgende Schritte:

1. Bitte stellen Sie sicher, dass Ihr Computer frei von Viren und Trojanern ist. Verwenden Sie hierzu bitte eine Schutzsoftware Ihrer Wahl.

2. Ändern Sie dann alle Telekom Passwörter:
- das 'Persönliche Kennwort' (für die Einwahl ins Internet)
- das 'Passwort' (für das E-Mail- und Kundencenter)
- das 'E-Mail-Passwort' (für E-Mail Programme, wie z.B. Microsoft Outlook)
Dies können Sie zentral im Kundencenter unter https://telekom.de/kundencenter tätigen. Vergessen Sie nicht etwaige Passwörter für Onlinebanking, eBay, Amazon, Paypal und so weiter, falls Sie solche Dienste nutzen.

3. Bitte prüfen Sie auch die Einstellungen Ihres Computers, ob das Betriebssystem und die installierte Software aktuell sind.
In wie weit ist das ernst zu nehmen? Es ist so ich habe bei ihm mein Raspberry installiert auf dem läuft nodejs, ich greife per ssh und ftp also auf das pi zu. Geschreiben steht aber "über Ihren Internetzugang".

Er greift aber über Teamviewer auf seien Rechner auf Arbeit zu. Kann das gemeint sein??

Er hat insgesamt 3 Rechner der Arbeitsrechner mit dem er über Teamvier zum Firmensitz Rechner kommuniziert. Eine Debian Rechner für Internet und E-mails

Und halt mein Raspberry was auch immer im Netz hängt allerdings ist Nodejs zur Zeit aus. Die dynDNS geschieht über no-ip.com

Alle 3 rechen waren zum Zeitpunk online.

Kann das Debian daran schuld sein?

von Sicherheitsexperten haben wir Hinweise erhalten,
Wer sind die Sicherheitsexperten?? Irgend eine Firma muss sich doch geschädigt fühlen und sagen überprüft mal diesen Ausschluss oder sind das Routine Überprüfungen.
 
Zuletzt bearbeitet:
strato verschickt ähnliche mails, wenn auf einem gehosteten server viele ports offen sind.
ich würde dort mal nachbohren, denn soweit keine falsche url drin ist und keine zugangsdaten gefordert werden (phishing) wüsste ich nicht, warum jemand - der nicht telekom ist - solche mails verschicken sollte.
 
Das ganze kam per Post und e-Mail. Er hatte ja die Mail ignoriert. Weil er nicht auf die gefordert punkte eingegangen ist Heute noch mal per post.

Ein Anruf beim Kundencenter gab es auch schon, die kennen zwar das abuse system
https://www.telekom.com/abuse
Aber können nix genaueres sagen wäre gut zu wissen von welchen System aus gehackt wurde.

Ports sind bei ihm einige offen er macht auch was mit 'nem NAS rum.

Zugangsdaten hatte keine gefordert, im gegenteil die waren im Mail enthalten stimmten auch.

vor allem "unerwünschte Zugriffe auf fremde Computer " Wen mich jemand hacken würde und ich bekomme das mit, würde ich das zur anzeige bringen
 
Zuletzt bearbeitet:
Ich würde das schon ernst nehmen. Die von dir beschriebenen Aktivitäten sollten nicht zu so einer Mail führen. Aber um da genaueres herauszufinden müsste man mit den Leuten, die dieses System bei der Telekom betreuen, in Kontakt treten und erst einmal herausfinden, um welche fremden Computer es genau ging (IP-Adressen).

Wen mich jemand hacken würde und ich bekomme das mit, würde ich das zur anzeige bringen
Die anderen haben das wahrscheinlich gar nicht bemerkt bzw. es ging im ständigen Hackrauschen unter. Die Telekom hat auf ihren Routern etc. Software laufen, die "Hacking" detektiert. Ich denke mal, dass die relativ gut sind, aber man kann nicht ausschließen, dass da auch mal eine Fehlmeldung dabei ist.
 
kkapsner schrieb:
Aber um da genaueres herauszufinden müsste man mit den Leuten, die dieses System bei der Telekom betreuen, in Kontakt treten
Keine Chance, die Dame bei der Telekom konnte mir nur sagen das es sich um ein Sub unternehmen handelt, konnte aber von den auch nichts weiter sagen. Aus Sicherheitsgründen.

Wir haben jetzt erst mal alles Rechner gescannt via rescue cd.
Und die Passwörter geändert.
 
dann mal nicht an die hotline wenden, sondern an das abuse-team selbst:
Abuse: Schützen Sie Ihren PC vor Missbrauch von Diensten

- - - Aktualisiert - - -

2.7 Warum sind die Anschreiben so allgemein gehalten?

Die Verarbeitung der Hinweise der Beschwerdeführer erfolgt überwiegend vollautomatisch, dies gilt auch für den Versand von E-Mails und Briefen.
Die Anschreiben dienen hauptsächlich dazu, Sie darauf hinzuweisen, dass ein Eingriff Ihrerseits erforderlich ist und dass Sie weitere Informationen zu den Vorgängen bei uns per E-Mail abrufen können. Nennen Sie uns bei Ihrer Rückantwort bitte unbedingt Ihre Zugangsnummer und die Ticket-Nummer des Vorgangs bzw. übernehmen Sie bei einer Antwort auf unsere E-Mail bitte den von uns vorgegebenen Betreff, dieser enthält immer alle notwendigen Angaben.
 
Habe nochmals bein Abuse Team Angerufen. Die Haben dann Festgeseelt das ne menge Ports offen sind.
Da habe ich erklärt das ich einen Webserver auf Pi laufen habe und logisch ssh und FTP.

Er meinte aber das Die Ports die Hacker nicht interessieren das geht alles über de Standard Ports die eh schon offen sind. Das ein Debian System verseucht ist ist auch ausgeschlossen.
Auf den letzten verbleibenden Windoof Rechner haben wir mal Male-Warebytes Anti Maleware laufen lassen. Der hat dann noch 300 Was weiß ich was "Werbung" gefunden.


Die Smartphones sind auch nicht ohne was hacking angeht. Es gibt Leute die haben gar keinen Rechner nur Tablet etc.. Und werden Trotzdem als "Hacker" angeschrieben.


Wir haben dann mal erwähnt das wir ne PS4 im Haus haben, also Unsere Untermieter haben ne PS4.
Da können sich auf Viren und Zeugs drauf sammeln. Aller dings 3Uhr nachts da war kein Playstation an.


Die Raspe ist jetzt von netz und Die Ports zu. Wenn jetzt noch ein Brief kommt dann weiß ich ich nicht.
 
also Unsere Untermieter haben ne PS4.
noch ne neue partei im spiel, ihr solltet vieleicht mal überlegen etwas struktur in euer netzwerk zu bekommen.
ich würde wenigstens einen 2. router besorgen um alles von außen erreichbare in ein separates DMZ-LAN auszulagern (oder gleich einen teuren router der echte DMZ unterstützt).
Code:
inet - router +- DMZ Bereich
              |
              +- router - sicherer bereich
ich würde bei 3 beteiligten parteien dann auch noch am 2. router 3 VLANs einrichten, für jede partei eins, brauchst dann aber wieder einen switch der VLAN-tags unterstützt.
 
tsseh schrieb:
noch ne neue partei im spiel,
Jo, hab ich auch mal so nebenbei erfahren.
tsseh schrieb:
ihr solltet vieleicht mal überlegen etwas struktur in euer netzwerk zu bekommen. ich würde wenigstens einen 2. router besorgen
Die Untermieter sind mit der Fritzbox als Gastzugang drinne. macht ma ein Hacken bei "Gastzugang nur für e-Mail und Internet nutzen ", dann spielt die Playstation verrückt. Ich weiß jetzt nicht ob es sinn macht für die Playstation separat die Ports frei zu geben.
 
Zuletzt bearbeitet:
Zurück
Oben