Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Als Spamversender angeschrieben worden

Conqueror / 16 Antworten / Baumansicht Nickles

Ist euch dies auch schon passiert, dass Ihr von der Telekom angeschrieben worden seid,

Zitat:
Leider haben wir jedoch die Information erhalten, dass über Ihren
Telekom Zugang unverlangte eMail-Werbung (sogenannter Spam) versendet
wurde.
Der Hinweisgeber sendete uns typischerweise einen eMail-Header
(Kopfzeilen) der eMail mit. In jenem Header ist eine IP-Adresse mit
Datum und Uhrzeit inklusive Zeitzone enthalten. Diese Daten haben wir
ausgewertet und auf dieser Basis Ihren Account ermittelt.
......Falls Sie nicht wissen, wer die Spams über Ihren Telekom Zugang
versendet hat, überprüfen Sie bitte umgehend Ihren Computer bzw. Ihr
Netzwerk. Ist eine Fehlkonfiguration der Grund, muss der PC und die
verwendeten Applikationen umgehend neu konfiguriert werden. Hinweise
hierzu erhalten Sie in der Bedienungsanleitung der einzelnen
Komponenten oder direkt beim jeweiligen Hersteller. Bei Netzwerken ist
häufig ein falsch konfigurierter Proxyserver oder Router die Ursache.

Mögliche Ursache für die Versendung von Spams bzw. allgemeinen
Massenmails ohne Ihr Wissen können auch Schadsoftware (Viren oder
Trojaner, Botnetze) sein. Wir bitten Ihren Rechner auch dahingehend zu
prüfen.

Falls Sie keinen Virenscanner haben, empfehlen wir Ihnen die
Virenschutz-Software Norton AntiVirus (TM). Als Telekom Nutzer können
Sie die Vollversion der Software ohne zusätzliche Kosten testen und Ihr
Virus-Problem mit hoher Wahrscheinlichkeit beheben.

Der PC wurde von mir mittels Virenscanner,Trojanerscanner von DOS aus gescannt, nichts, kein Befund.
Nicht das mir SPAMs nicht auch zuwieder sind, ich erhalte auch mehrere täglich die alle im Junkordner wandern. Aber ich müsste doch mitbekommen, unter gesendete Objekte, wenn Spam versendet worden ist.
Und wieso macht sich die Telkom den Auwand meinen Anschluss zu ermitteln, wenn es nur eine versandte SPAM wäre. Kann es sein, dass mein Anschluß als solcher gehackt worden ist.



bei Antwort benachrichtigen
Max Payne Conqueror „Als Spamversender angeschrieben worden“
Optionen
Aber ich müsste doch mitbekommen, unter gesendete Objekte, wenn Spam versendet worden ist.

Malware versendet Spam nicht über Dein Mailprogramm, sondern bringt selber die nötige Software mit.
Hast Du ein WLAN?
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
angelpage Max Payne „ Malware versendet Spam nicht über Dein Mailprogramm, sondern bringt selber die...“
Optionen

"wieso macht sich die Telkom den Auwand meinen Anschluss zu ermitteln, wenn es nur eine versandte SPAM wäre" - diese Frage ist der eigentliche Kern einer Antwort.

Die hätten viel zu tun ... Interessant wäre der Absender dieser "Aufforderung" gewesen.

bei Antwort benachrichtigen
Conqueror angelpage „ wieso macht sich die Telkom den Auwand meinen Anschluss zu ermitteln, wenn es...“
Optionen

Hallo,
da steht nichts drin wann, zu welcher Uhrzeit, wer, nichts !



bei Antwort benachrichtigen
Conqueror Max Payne „ Malware versendet Spam nicht über Dein Mailprogramm, sondern bringt selber die...“
Optionen

WLAN ist bewusst am Router deaktiviert.

bei Antwort benachrichtigen
PeterP1 Conqueror „WLAN ist bewusst am Router deaktiviert. “
Optionen

Wenn du keine Spam verschickt hast, dann war es eine Malware.
Ich würde die Sache ernst nehmen und folgendes tun:
1. Conficker-Test:
http://www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725
2. Daten sichern
3. Mit einer Knoppicillin-CD und AKTUELLEN Virensignaturen auf Schädlingssuche gehen (das dauert allerdings). Installierte Virenscanner können von der Schadsoftware gekapert sein.

Gruß
Peter
bei Antwort benachrichtigen
Olaf19 Conqueror „Als Spamversender angeschrieben worden“
Optionen

Hallo zusammen,
und sorry falls das jetzt fürchterlich naiv ist, was ich hier schreibe, aber:

Der Hinweisgeber sendete uns typischerweise einen eMail-Header (Kopfzeilen) der eMail mit. In jenem Header ist eine IP-Adresse mit Datum und Uhrzeit inklusive Zeitzone enthalten. Diese Daten haben wir ausgewertet und auf dieser Basis Ihren Account ermittelt.

Es heißt doch immer, dass man Email-Header (ganz leicht?) fälschen kann. Wäre es dann nicht möglich, dass neben deiner Email-Adresse auch die übrigen Daten (IP-Adresse etc.) gefälscht sind?

Wenn du sagst, dass du dein System gründlich untersucht hast, mit allen einschlägig bekannten Methoden, und dass es anscheinend Malware-frei ist, dann tippe ich am ehesten darauf, dass hier jemand deine Daten "gespoofed" hat.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Synthetic_codes Olaf19 „Alles nur ein Spoof?“
Optionen

öhm ma anders gesagt, und es wundert mich jetzt dass das noch keiner angeführt hat...

Aber woher willst du wissen ob diese email wirklich von der T-Com stammt? Wie Olaf richtig schrieb ist es ein leichtes einen SMTP-Header zu fälschen... Da es immernoch idioten gibt, deren Server die Daten nicht prüfen, kann jeder einen Falschen absender angeben-

Btw... schon mal bei der T-Com angerufen was das soll?

'); DROP TABLE users;--
bei Antwort benachrichtigen
gelöscht_35042 Synthetic_codes „öhm ma anders gesagt, und es wundert mich jetzt dass das noch keiner angeführt...“
Optionen

Das gibt doch zu denken.....

Falls Sie keinen Virenscanner haben, empfehlen wir Ihnen die
Virenschutz-Software Norton AntiVirus (TM). Als Telekom Nutzer können
Sie die Vollversion der Software ohne zusätzliche Kosten testen und Ihr
Virus-Problem mit hoher Wahrscheinlichkeit beheben.

Gruß
luttyy

bei Antwort benachrichtigen
PeterP1 Synthetic_codes „öhm ma anders gesagt, und es wundert mich jetzt dass das noch keiner angeführt...“
Optionen

eMail?
Ich habe das so verstanden, daß T-Com einen Brief geschrieben hat. Und das kostet auch bei T-Com Geld.
Falls es jedoch eine eMail war, sollte man wirklich über ein fake nachdenken.

Gruß
Peter
bei Antwort benachrichtigen
Synthetic_codes PeterP1 „ eMail? Ich habe das so verstanden, daß T-Com einen Brief geschrieben hat. Und...“
Optionen

wäre es ein brief gewesen, dann wäre das Ding nicht von der Telekom gekommen, der das Spamaufkommen im internet im prinzip vollkommen egal sein kann, sondern von einer Anwaltskanzlei, und dann mit der Überschrift abmahnung etc.

'); DROP TABLE users;--
bei Antwort benachrichtigen
shrek3 Synthetic_codes „wäre es ein brief gewesen, dann wäre das Ding nicht von der Telekom gekommen,...“
Optionen

Mehrere Kunden von mir haben so einen Brief erhalten.

Eine andere Kundin, die sich wunderte, weshalb sie keine Emails mehr versenden konnte und sich deshalb mit der Telekom telefonisch in Verbindung setzte, teilte mir mit, dass ihr Mailzugang lt, Telekom wegen Spams gesperrt sei.

Nicht bei allen Kunden lagen tatsächlich Infektionen vor - so wurde der Mailzugang der Kundin nach 2 Tagen wieder freigeschaltet und ich konnte auch nichts Verdächtiges auf Ihrem Rechner feststellen.

Interessant aber ist diese Textpassage:
Der Hinweisgeber sendete uns typischerweise einen eMail-Header (Kopfzeilen) der eMail mit. In jenem Header ist eine IP-Adresse mit Datum und Uhrzeit inklusive Zeitzone enthalten. Diese Daten haben wir ausgewertet und auf dieser Basis Ihren Account ermittelt.

Wenn ich das nächste Mal so einen Brief in den Händen halte, werde ich genauer auf die Begründung achten.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Scotty7 shrek3 „Mehrere Kunden von mir haben so einen Brief erhalten. Eine andere Kundin, die...“
Optionen

Wenn so ein Ding wirklich von der Telekom sein soll
- MUSS es als Brief kommen (Einschränkung der Vertragsleistungen, email kein offizielles Kommunikationsmittel + möglicherweise kein Empfang mehr)
- WERDEN deine email Ports bis auf weiteres gesperrt

Dann ist auch meist wirklich was dran, sprich ein email-Bot auf deinem Rechner der munter spamt.

Wenn aber der zitierte Text nur als Mail kam, UND das System sauber ist, 99% ein Scare/Spam.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
Conqueror Synthetic_codes „öhm ma anders gesagt, und es wundert mich jetzt dass das noch keiner angeführt...“
Optionen

Die Email kam von einem Abuse Team der Telekom (abuse@t-online.de). Dort nachgefragt wurden die tätig, weil von einem Kunden der Telekom per Emailprogramm reklamiert wurde.
Ich meine es gibt schon "Schweinereien" in letztrer Zeit, vor dem kein Virenscanner Roter/ Desktopfirewall hilft bzw. schützt.
Ich denke ich füre auch eine gute Formatierung durch, die aber noch lange keine Low-Level Formatierung ist, und hoffe dass das Problem dann Geschichte ist.

bei Antwort benachrichtigen
jueki Conqueror „Als Spamversender angeschrieben worden“
Optionen

Ich hatte kürzlich auf meinem Test- PC eine Datei per uTorrent gesaugt, diese dort mit AntiVir Prof geprüft - sauber. Angeblich.
Aber sofort, nachdem ich diese RaR entpackte, ging es los.
Urplötzlich mein Test- PC angefangen, wie wild zu senden, die gesamte Upload- Bandbreite verwendet.
Um so etwas zu kontrollieren, habe ich eigens dafür mal das Tool "Traffic Monitor" gekauft.
Avira Antivir Prof schwieg...
Dieser Effekt war sogar nach der Wiederherstellung eines garantiert sauberen Images noch vorhanden!
Ich mußte die gesamte Festplatte mit einem (sogenannten) LowLevel- Tool formatieren, um das wegzubekommen...
Ich nehme an, das da ein Zusammenwirken verschiedener Faktoren einen Trojaner aktivierte und massig Mails versendet wurden.
Geprüft, nachgeforscht hab ich nicht. Ganz abgesehen davon, das mein Fachwissen da zu wünschen übrig läßt – ich muß zugeben, das ich etwas in Panik geriet.
Ich nehme mal an, hätte ich das nicht bemerkt, dann wäre ich ebenfalls ein Kandidat für ein solches Schreiben gewesen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
buechner08 jueki „Ich hatte kürzlich auf meinem Test- PC eine Datei per uTorrent gesaugt, diese...“
Optionen

Hallo Jürgen,

was war das denn für eine üble Datei? Schreib mir eventuell eine PN.

Zur Überprüfung des Netzverkehrs benutze ich übrigens das kostenlose NetStatLive.

Gruß Frank
______________________________________________________________________________________________

bei Antwort benachrichtigen
Scotty7 jueki „Ich hatte kürzlich auf meinem Test- PC eine Datei per uTorrent gesaugt, diese...“
Optionen

Hahaha, dein Torrentprogramm hat warscheinlich nur angefangen richtig zu verteilen.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen