Telekom hat Port 25 gesperrt

[adiemus84]

Hallo,

die Telekom hat von einem Bekannten den Port 25 aufgrund Spam-Versand gesperrt. Jetzt hab ich dass Notebook hier bei mir Zwecks Virenüberprüfung stehen.

Ich hab jetzt 3 Virenscanner drüber laufen lassen (von Live-CD). Alle fanden keine Bedrohungen. Des weiteren ist die T-Online Software nicht installiert und keinerlei Zugangsdaten auf dem Rechner gespeichert. Es ist auch kein E-Mail Programm eingerichtet.

Vor Kurzem wurde auch Online-Banking gesperrt.

Einen Zugriff über WLAN würde ich mit ziemlich hoher Wahrscheinlichkeit ausschließen. Fremde Autos oder Menschen fallen bei uns nämlich auf.

Wie würdet ihr jetzt weiter vorgehen?

 

[blafoo]

Naja fremde Menschen / Autos können sich trotzdem Zugang verschaffen. So nen Wlan hat meist ne größere Reichweite als man glaubt

Es muss ja nur das Kiddy von nebenan sein Oder wer der mit 200-300m Entfernung und ner Richtantenne da steht.

Alles schon erlebt

Welche Virenscanner hast du den benutzt.

Und was meinst du mit "Online Banking" ging nicht mehr?! Also jedes OnlineBanking welches ich kenne nutzt Port 80 / 443, sollte einer der beiden Ports gesperrt sein würd nicht nur O-Banking nicht mehr gehen.

Und naja .. Port 25 .. wer braucht den zuhause schon? Selbst wenn man nen Mail-Server mit ner variablen IP am laufen hat, wird der eh nur begrenzt gehen da die meisten Greylister sowas blocken

Grüße

 

[simpel]

das Problem liegt wohl an der Vergabe von dynamischen IPs.

Deutsche Telekom AG
T-Com Internet Configuration
Security-Team
89070 Ulm
Phone: +49 1805 334 332
Fax: +49 1805 334 252
E-Mail: abuse@t-ipnet.de
E-Mail: abuse-team@telekom.de

die kennen das Problem und können dir weiterhelfen.

ob die Tel.Nr. noch aktuell ist kann ich allerdings nicht sagen.

und gib mal eine Rückmeldung hier in diesem Thread, was aus der Sache geworden ist...interessiert mich auch.


P.S.

und noch eine Emailadresse: abuse-team@t-com.net

 

[adiemus84]

Hallo,

Virenscanner hab ich Bitdefender, F-Secure und Avira verwendet, gerade wurde auch SpybotSearch and Destroy fertig. Hat auch nichts gefunden.

Thema Online-Banking: Da hat die Bank den Zugang gesperrt, nicht die Telekom.

 

[simpel]

Thema Online-Banking: Da hat die Bank den Zugang gesperrt, nicht die Telekom.

hört sich aber schon so an, als wenn da Missbrauch mit den Zugangsdaten betrieben wurde...


P.S.
Online-Banking und auch sonstige Transaktionen via Internet von einem MS Windows-Rechner zu tätigen ist so, als wenn mann ohne Kondom Liebesdienste von Prostituierten annimmt

 

[Herr_Mo]

Hallo,

Virenscanner hab ich Bitdefender, F-Secure und Avira verwendet, gerade wurde auch SpybotSearch and Destroy fertig. Hat auch nichts gefunden.

Thema Online-Banking: Da hat die Bank den Zugang gesperrt, nicht die Telekom.

Das spricht ja dann aber doch dafür, dass etwas nicht stimmt. Wieso sollten zwei unabhängige Unternehmen zufälligerweise gleichzeitig auf die Idee kommen, dass das System/der Zugang angegriffen wird?
Wie Du da jetzt am besten vorgehst, kann ich allerdings auch nicht sagen.

 

[zwäähn]

Ich hatte das auch mal das die Bank gesperrt hatte weil ein Trojaner sein Unwesen getrieben hat / haben sollte.

Ich habe auch alles ausprobiert und zum verrecken nichts gefunden.

Es half nur noch alles platt und anschließend neu machen.

Ich hoffe du hast mehr Erfolg.

 

[adiemus84]

P.S.
Online-Banking und auch sonstige Transaktionen via Internet von einem MS Windows-Rechner zu tätigen ist so, als wenn mann ohne Kondom Liebesdienste von Prostituierten annimmt

Da stimme ich dir voll und ganz zu. Aber solange die Banken dass so wollen, vergönne ich den "Betrügern" dass Geld -aber auch nur dann, wenn er sich dass Geld ehrlich erarbeitet hat, also keinen Baukasten oder ähnliches verwendet hat.

Schade ist nur, dass die Allgemeinheit für den Schaden aufkommt und nicht der Chef der Bank.

 

[yatpu]

hast du die scanner vom verdächtigen system aus ausgeführt oder die platte an einen anderen, sauberen pc gehängt? im ersten fall kann es sein, dass es sich um ein gut funktionierendes rootkit handelt.

schreibt die bank die verwendung von windows etwa vor?

 

[Evilandi666]

Ich würde mal Desinfec't booten und damit scannen.

Dann noch die Routerlogs checken, schauen was für Wlanstationen so alles angemeldet waren. Alle anderen Rechner der Familie prüfen.
Vllt. ist auch das PW der Konfigoberfläche nicht gesetzt und jemand konnte daher die Zugangsdaten für den DSL Login auslesen und damit unfug treiben, als er im Wlan war.

Die Bank erkennt übrigens nicht dass er einen Virus auf dem PC hat (wie auch?), sondern dass vermutlich Betrugsversuche stattgefunden haben (viele falsche Logins, fehlgeschlagene Überweisungen, dubiose Überweisungen, usw.), sprich ihm sind wohl irgendwie seine iTans abhanden gekommen (hat er mal auf eine Email reageirt ala "Bitte geben sie zur Sicherheit 10 Tans ein!", die aussah wie von seiner Bank stammend?*). In dem Zuge besser gleich auf ChipTAN umsteigen und ihm ein kleines bisschen was zur Emailspam/usw. erklären.

Ansonsten: könnten wir die Mac<->Windows<->Linux Diskussion nicht lassen und einfach akzeptieren dass es alles 3 gleichberechtigt mit den jeweiligen Vor- u. Nachteilen gibt?

Edit:* Mit reagiert meine ich natürlich Link angeklickt und die Seite sah aus wie eine von der Bank, die ihn aufforderte Tans einzugeben.

 

[adiemus84]

hast du die scanner vom verdächtigen system aus ausgeführt oder die platte an einen anderen, sauberen pc gehängt? im ersten fall kann es sein, dass es sich um ein gut funktionierendes rootkit handelt.

Die Scanner wurden auf dem System direkt gestartet (von einer CD).

Desinfec't läuft gerade. Dauert nur noch ein paar Stunden. Dann werde ich heute Abend mal bei ihm vorbeischauen und den Router überprüfen.

 

[Mornsgrans]

Ändere auf jeden Fall SSID und WLan-Key.
Bei WLan-Key (ich hoffe, es ist WPA2 - verschlüsselt) gilt: Je länger, desto gut

 

[Herr_Mo]

Die Bank erkennt übrigens nicht dass er einen Virus auf dem PC hat (wie auch?), sondern dass vermutlich Betrugsversuche stattgefunden haben (viele falsche Logins, fehlgeschlagene Überweisungen, dubiose Überweisungen, usw.), sprich ihm sind wohl irgendwie seine iTans abhanden gekommen (hat er mal auf eine Email reageirt ala "Bitte geben sie zur Sicherheit 10 Tans ein!", die aussah wie von seiner Bank stammend?*). In dem Zuge besser gleich auf ChipTAN umsteigen und ihm ein kleines bisschen was zur Emailspam/usw. erklären.

Nur der Vollständigkeit halber: Es müssen nicht gleich TANs geklaut worden sein oder schräge Transaktionen vorgenommen werden. Mir hat die Bank mal den Zugang gesperrt mit der Begründung, meine Zugangsdaten seien im Ausland aufgetaucht. Die Bank hat mir auch einen Hinweis geben können, welchen Virus/Trojaner ich auf dem Rechner hätte haben sollen, also gezielt nach diesem gecheckt (natürlich über LiveCD mit tagesaktueller Virendatenbank). Ich habe absolut nichts gefunden und den Rechner anschließend komplett platt gemacht.

Mo

 

[Axel]

Online-Banking und auch sonstige Transaktionen via Internet von einem MS Windows-Rechner zu tätigen ist so, als wenn mann ohne Kondom Liebesdienste von Prostituierten annimmt

Kann ich so nicht stehen lassen. Ist zu pauschal.
Was spricht gegen HBCI mit einem Kartenlesegerät ab Sicherheitsklasse 2?

 

[adiemus84]

Kann ich so nicht stehen lassen. Ist zu pauschal.
Was spricht gegen HBCI mit einem Kartenlesegerät ab Sicherheitsklasse 2?

1. Die Banken selbst. Wenn man dass haben will, Zicken die herum.
2. Die Benutzer selbst.

Ich empfehle HBCI mit Chipkarte schon seit Jahren. Gemacht hat es bisher keiner. Als ich vor Jahren auf Chipkarte umgestiegen bin, wollte mir die Bank das zuerst auch nicht geben. Begründung: Zu geringes Zahlungsverkehrsaufkommen. Hab dann aber nicht nachgegeben und schließlich doch meinen HBCI Zugang erhalten.

 

[jo400er]

Hallo,
Probiere einmal den Kaspersky Rootkit Scanner, mein Neffe hat derzeit ein ähnliches Problem, bei seinem Notebook läuft alle Minuten eine Task namens ping.exe mit 100% CPU Auslastung, die MS Security Essentials hat zwar angeschlagen und den Virus gelöscht, dennoch läuft diese Task :huh:

lg
Johannes

 

[yatpu]

ale geplanter task eingetragen vom virus?