PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - Krasser Virus, Millionen von Mails von meinem PC versendet und Abuse Team schreibt!


Matzepower
2008-02-05, 22:23:04
Sowas habe ich noch nie erlebt, vor etwa vier Tagen zog ich die Version eines Tinitus Masker Programs aus dem Netz, dieses installierte ich, etwa zwei Stunden später ging es los, ich verwendete Symantec Norton Antivirus das plötzlich Warnmeldungen ausgab ich würde Mails senden die der Empfänger zurückweisen würde obwohl ich nichts in meinem Outlook Postausgang hatte.

Das Norton Fenster das aufpoppte bot zwei Lösungen an: Die Warnmeldung ausmachen ;D und einen Vollständigen Systemscan machen, beides tat ich in der Reihenfolge, die Meldung verschwanden aber ich hatte permanent eine stark belegte Leitung, der Vollscan fand keinen Virus.

Diese Mail erreichte mich vom Abuse Team, meine erste Mail von dennen in Jahren der Mitgliedschaft bei T-Online:


Wichtige Information zu Ihrem T-Online Zugang

Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,

wir freuen uns, dass Sie T-Com Ihr Vertrauen schenken.

Bei der Prüfung von Hinweisen, die uns zugesendet wurden, können wir
anhand der uns mitgeteilten Logdateien nicht ausschließen, dass über
Ihren T-Online Zugang vermutlich Spam versendet wurde.

Über die in den Logdateien angegebene IP-Adresse mit Datum, Uhrzeit und
Zeitzone konnte Ihr T-Online Account ermittelt werden. Hierbei hat sich
z. B. gezeigt, dass eine eMail an nicht registrierte eMailadressen
einer Domain gesendet wurde.

Für die Versendung von Spam gibt es zwei mögliche Ursachen:

- Die eMails wurden ohne Ihr Wissen von Dritten über Ihren T-Online
Zugang gesendet, z. B. Trojaner.
- Sie haben diese eMails selbst über Ihren T-Online Zugang gesendet

Wir weisen Sie in diesem Zusammenhang darauf hin, dass eine solche
Inanspruchnahme unserer Funktionalitäten eine Beeinträchtigung Dritter
und damit eine Verletzung Ihrer vertraglichen Pflichten gemäß Ziffer
A.VIII. Nr. 1 der unserer Allgemeinen Geschäftsbedingungen für T-Online
Produkte und Tarife darstellt.

Mögliche Ursache für die Versendung von Spams bzw. allgemeinen
Massenmails ohne Ihr Wissen können Würmer, Viren oder Trojaner sein.
Wir bitten Ihren Rechner auch dahingegen zu prüfen.

Falls Sie keinen Virenscanner haben, empfehlen wir Ihnen die
Virenschutz-Software Norton AntiVirus (TM). Als T-Online Nutzer können
Sie die Vollversion der Software ohne zusätzliche Kosten testen und Ihr
Virus-Problem mit hoher Wahrscheinlichkeit beheben. Am Besten laden Sie
sich Norton AntiVirus (TM) gleich unter folgendem URL herunter:
http://www.t-online.de/abuse/sicherheitspaket_testversionen

Falls Sie nicht wissen, wer die Spams über Ihren T-Online Zugang
versendet hat, überprüfen Sie bitte umgehend Ihren Computer bzw. Ihr
Netzwerk. Ist eine Fehlkonfiguration der Grund, muss der PC und die
verwendeten Applikationen zeitnah neu konfiguriert werden. Hinweise
hierzu erhalten Sie in der Bedienungsanleitung der einzelnen
Komponenten oder direkt beim jeweiligen Hersteller. Bei Netzwerken ist
häufig ein falsch konfigurierter Proxyserver oder Router die Ursache.

Begriffserklärung:

Logfile
Eine Logdatei beinhaltet das automatisch erstellte Protokoll aller oder
bestimmter Aktionen von Prozessen auf einem Computersystem. Die
korrekte Bezeichnung dafür ist deshalb Protokoll-Datei.

IP-Adresse (Internet Protokoll-Adresse)
Es handelt sich hierbei um eine eindeutige Nummer, die Ihren Rechner
(nicht Sie) im Internet zu einem bestimmten Zeitpunkt identifizierbar
macht. Sie bekommen bei jeder neuen Einwahl über T-Com eine neue,
zufällig ausgewählte IP-Adresse zugewiesen. Die IP-Adresse besteht aus
einer Zahlenfolge mit folgendem Aufbau: vier Zahlenblöcke mit jeweils
vier Zahlen von 0 bis 255, durch einen Punkt getrennt (z. B.
212.185.47.88). Die IP-Adresse ist nicht zu verwechseln mit einem URL
wie z.B. http://www.t-online.de

Weitere wichtige Informationen finden Sie auch im nachfolgenden
"Merkblatt Sicherheit".

Mit freundlichen Grüßen
Products & Innovation Abuse-Team
http://www.t-online.de/abuse

Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
eMail abuse@t-online.de
http://www.telekom.de

Aufsichtsrat: Dr. Klaus Zumwinkel (Vorsitzender)
Vorstand: René Obermann (Vorsitzender),
Dr. Karl-Gerhard Eick (stellvertretender Vorsitzender),
Hamid Akhavan, Reinhard Clemens, Timotheus Höttges, Thomas Sattelberger
Handelsregister: Amtsgericht Bonn HRB 6794, Sitz der Gesellschaft: Bonn
WEEE-Reg.-Nr.: DE50478376

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die
unbefugte Weitergabe dieser E-Mail und der darin enthaltenen
Informationen sind nicht gestattet.

This e-mail may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and delete this e-mail.
Any unauthorized copying, disclosure or distribution of the material
in this e-mail is strictly forbidden.´


Hinweis:
Bei weiteren Schriftwechseln übernehmen Sie für die zügige Bearbeitung
bitte die Betreffzeile dieser eMail. Dieser Vorgang wird von der
T-Online Abuse-Abteilung bearbeitet, die ausschließlich über die
eMail-Adresse abuse@t-online.de zu erreichen ist. Die Kundenberater der
T-Com Hotline können Ihnen in dieser Sache leider keine telefonischen
oder schriftlichen Auskünfte erteilen.
Hinweise zur Vorbeugung, Hintergrundinformationen und unsere
Kontakt-Seite finden Sie online unter: http://www.t-online.de/abuse



Merkblatt Sicherheit

Ist Ihr Computer mit Schadsoftware (Viren, Würmer, Trojanische Pferde
etc.) infiziert, befindet er sich nicht mehr unter Ihrer Kontrolle.
Sobald eine Verbindung zum Internet besteht, können Hacker potentiell
unerkannt auf Ihren Rechner und dessen Daten zugreifen und Ihre
Internetverbindung missbrauchen:

- Schadsoftware kann sich von Ihrem Rechner aus per eMail weiter
verbreiten. Dies geschieht bei den aktuellen Viren und Würmern
unabhängig von den auf dem Rechner installierten eMail-Programmen bzw.
den vom Benutzer registrierten eMail-Accounts. Die Schadsoftware
verwendet dazu ein von ihr selbst installiertes Programm (eine
sogenannte 'SMTP-Engine') zum Versenden von eMails, das seine Arbeit im
Hintergrund und vom Benutzer unbemerkt verrichtet.
- Massenmail-Versender (Spammer) können unbemerkt auf Ihren Rechner
zugreifen und die Internet-verbindung für die Verbreitung von
Werbe-eMails in großer Anzahl benutzen. Spammer nutzen dafür die
SMTP-Engine der Schadsoftware oder installieren und steuern über die im
PC-Betriebssystem geöffneten Hintertüren eigene Programme.
- In Ihrem Adressbuch und anderen Dateien gespeicherten eMail-Adressen
können in die Hände von eMail-Massenversendern geraten und zur
Belästigung durch unerwünschte Werbung (Spam) führen.
- Schadsoftware kann Portscans ausführen, um nach anderen Rechnern mit
Sicherheitslücken zu suchen und diese dann ebenfalls anzugreifen.
- Der Rechner kann für Angriffe gegen Server (z. B. sogenannte
'DoS-Attacken') manipuliert werden.

Bei jeder Datenübertragung im Internet wird auch die bei der Einwahl
zugewiesene und dem Zugang zugeordnete IP-Adresse übermittelt. Wenn Sie
von uns über einen von Ihrem Zugang ausgehenden und nicht von Ihnen
selbst bzw. ohne Ihr Wissen verursachten Netzmissbrauch benachrichtigt
werden, sollten Sie auch im eigenen Interesse sofort Gegenmaßnahmen
ergreifen und das Sicherheitsproblem beheben:

Unter http://www.t-online.de/sicherheitscheck bietet Ihnen T-Com einen
kostenlosen Sicherheits-Check. Bitte beachten Sie dort auch die
Hinweise unter "Hilfe". Werden Infektionen oder Sicherheitslücken
gefunden, folgen Sie bitte unseren Hinweisen unter Punkt [1] dieses
Schreibens. Greifen über ein Netzwerk oder einen Router mehrere Rechner
auf Ihren Internetzugang zu, prüfen Sie bitte jeden dieser Rechner
einzeln, wobei jeweils eine direkte Interneteinwahl hergestellt werden
muss. Zuvor sollten die einzelnen Rechner vom Netzwerk getrennt (bzw.
ausgeschaltet) werden.

Sollten Sie den Sicherheits-Check online aus technischen Gründen nicht
ausführen können, scannen Sie bitte alle Datenträger Ihres Rechners mit
einem aktuellen Virenscanner. Stellen Sie dazu bitte sicher, dass die
Virensignaturen nach Anleitung des Herstellers aktualisiert wurden. Sie
können beispielsweise AntiVir, eine für den privaten Gebrauch
kostenlose Antiviren-Software des Herstellers Avira, unter
http://www.free-av.de herunterladen.

Prüfen Sie bitte auch, ob Ihre Zugangsdaten von Dritten ohne Ihre
Kenntnis verwendet werden könnten. Beachten Sie dazu bitte Punkt [2]
dieses Schreibens. Eine weitere Ursache für unbefugte Zugriffe ist oft
auch die "Datei- und Druckerfreigabe" des Betriebssystems. Unter [3]
beschreiben wir, wie Sie diese deaktivieren können.

Falls Sie einen Proxy-Server, Router oder privaten Mailserver
betreiben, beachten Sie bitte besonders auch die Hinweise unter [4] und
[5], sowie [6], falls Sie einen WLAN-Router betreiben.

Wenn ein Fremdzugriff auf einen Rechner stattgefunden hat, ist es
manchmal leider unumgänglich, das Betriebssystem vollständig neu zu
installieren, da einige der durch Schadsoftware oder Eindringlinge
vorgenommen Manipulationen nur mit Expertenwissen zu finden sind und
nicht mit einfachen Mitteln entfernt werden können. Wir raten Ihnen, in
einem solchen Fall einen Fachmann hinzuzuziehen.

Wir bitten um Verständnis, dass wir für Fremdsoftware und
Betriebssysteme selbst keine Unterstützung anbieten können. Wenden Sie
sich bei technischen Fragen bitte an den Produkt-Support des
Herstellers.

Nützliche Informationsquellen zum Thema Sicherheit haben wir unter
Punkt [7] zusammengefasst.
Hinweise zur Vorbeugung, Hintergrundinformationen und unsere
Kontakt-Seite finden Sie online unter: http://www.t-online.de/abuse


Erläuterungen, Informationen und Hinweise:

[1] Sie haben einen Virus, Wurm oder ein Trojanisches Pferd auf Ihrem
Rechner installiert und es wurden "Hintertüren" (Backdoors) geöffnet.
Grundsätzlich sollten Sie besser niemals Software oder Dateien aus
unsicheren bzw. unbekannten Quellen verwenden. Falls Sie unerwartete
eMails erhalten, öffnen Sie keinesfalls darin enthaltene Dateianhänge
und ignorieren Sie auch Links in solchen Mails; selbst dann, wenn Ihnen
der Absender vertraut ist, denn auch Bekannte könnten von einem Virus
betroffen sein. Um Viren und anderen Schädlingen wirksam zu begegnen,
bietet T-Com Ihnen unter
http://www.t-online.de/sicherheit ein SicherheitsPaket an, welches die
mehrfach ausgezeichnete Virenschutz-Software Norton AntiVirus(TM) und
die Norton(TM) Personal Firewall enthält. Die für unsere Kunden
kostenlosen Testversionen der beiden Produkte können Sie im Internet
auf unserer Seite
http://www.t-online.de/abuse/sicherheitspaket_testversionen
herunterladen.

[2] Ihre Zugangsdaten (Anschlusskennung und persönliches Kennwort)
sollten Sie stets unter Verschluss halten und unter keinen Umständen an
Dritte weitergeben. Neue Zugangsdaten können Sie ganz einfach
schriftlich mit dem Formular
ftp://software.t-online.de/pub/service/pdf/neue_t-online_zugangsdaten.pdf
anfordern. Die Vergabe neuer Zugangsdaten und der Versand sind
kostenfrei. Ihr persönliches Zugangskennwort können Sie im Kundencenter
unter http://www.t-online.de/kundencenter jederzeit ändern. Sofern Sie
nicht ausschließen können, dass Ihre Zugangsdaten Dritten bekannt
geworden sind, prüfen Sie bitte unter
http://www.t-online.de/mitbenutzer auch, ob ggf. ohne Ihre Kenntnis
Mitbenutzer angelegt wurden. Bei Fragen hilft Ihnen unser Kundenservice
gerne weiter: http://www.t-online.de/kontakt

[3] Ist die "Datei- und Druckerfreigabe" in Windows aktiviert, so sind
die Daten Ihrer Laufwerke eventuell für fremde Zugriffe weltweit
freigegeben. Diese Freigabe sollte deaktiviert bzw. gegen
unberechtigten Zugriff geschützt werden. Hilfe zur Konfiguration finden
Sie in der Windows-Hilfe ("Start" > "Hilfe"), indem Sie dort einfach
nach "Datei- und Druckerfreigabe deaktivieren" suchen. Ändern Sie
anschließend bitte vorsorglich Ihr Zugangskennwort und fordern Sie ggf.
neue Zugangsdaten wie unter [2] beschrieben an.

[4] Bei Fehlkonfiguration eines Proxy-Servers oder Routers können
Dritte unter Umständen Ihr System als Gateway nutzen und mit Ihrer
Identität auf die Server von T-Com zugreifen. Bitte installieren und
konfigurieren Sie grundsätzlich keine sicherheitskritische Software,
bevor Sie deren Dokumentation nicht vollständig gelesen und verstanden
haben. Berücksichtigen Sie bitte auch, dass Software oft fehlerbehaftet
sein kann, besondere Kenntnisse zur Konfiguration notwendig sind und
ggf. von den Herstellern herausgegebene Patches oder Updates regelmäßig
installiert werden müssen.

[5] Betreiben Sie einen privaten Mailserver oder Mailproxy, stellen Sie
bitte sicher, dass Dritte nicht unberechtigt eMails über diesen Server
versenden können. Nähere Angaben zur Konfiguration finden Sie in der
Dokumentation und in FAQs zur Software. Beachten Sie bitte auch die
Hinweise unter [4].

[6] Beim Betrieb eines WLAN-Routers ist eine Fehlkonfiguration des
Accesspoints eine nahe liegende Ursache für unbefugte Zugriffe auf
Ihren Rechner. Konfigurieren Sie Ihren Router in jedem Fall so, dass
Dritte nicht von außen auf Ihr System und Ihre Internetverbindung
zugreifen können. Details hierzu finden Sie gewöhnlich in der
Produkt-Hilfe ("F1-Taste"), im Handbuch und den Internetseiten des
Herstellers, sowie auf unseren Service-Seiten zum Thema WLAN unter
http://www.t-online.de/wlan.

[7] Weitere Informationen, Hilfen und aktuelle Hinweise zum Thema
Sicherheit im Internet finden Sie unter
http://www.t-online.de/sicherheit sowie im Bereich "onComputer" des
T-Online Portals in der Rubrik "Viren & Sicherheit" und z. B. auch auf
den folgenden nützlichen Informationsseiten:

http://www.bsi-fuer-buerger.de
http://www.tu-berlin.de/www/software/security.shtml
http://www.heise.de/security/artikel/knowhow/
http://www.heise.de/security/dienste/
http://www.microsoft.de/sicherheit/
http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Systeme/

In den T-Online Service-Foren und Newsgroups haben Sie die Möglichkeit,
sich mit anderen Kunden u. a. über Sicherheits- und
Konfigurationsfragen auszutauschen. Sie erreichen die Service-Foren
online unter http://forum.t-online.de. Die Benutzung des Usenet wird
unter http://www.t-online.de/newsgroups aus-führlich beschrieben. Dort
finden Sie auch Newsgroups, die exklusiv T-Online Kunden vorbehalten
sind.


um die Sache abzukürzen, ich deinstallierte Norton Anti Virus worauf mein System erheblich schneller wurde.

Dann installierte ich "Avira AntiVir" das gleich ohne Scan vollkommen irre Alarm schlug, es waren nur 4 Vieren aber sehr resistent.

Diese wurden gelöscht, seid dem sendet meine DSL 6000 Leitung nicht mehr!

Heute habe ich eine Vollversion von Avira AntiVir gekauft.
Hoffentlich bekomme ich keine rechtlichen Konsequenzen dadurch.
Hoffentlich ist dieser Virus weg.

Was ich nicht verstehe ist dieser Part der Mail :

Über die in den Logdateien angegebene IP-Adresse mit Datum, Uhrzeit und
Zeitzone konnte Ihr T-Online Account ermittelt werden. Hierbei hat sich
z. B. gezeigt, dass eine eMail an nicht registrierte eMailadressen
einer Domain gesendet wurde.

Wie kann Spam versendet werden wenn mein Outlook oder was auch immer an eine Domain sendet!?

T-Online empfiehlt in dieser Mail Norton Anti Virus ;D

Was kann ich noch machen um mich abzusichern, was können noch für Daten gefisht worden sein? Zu der Zeit machte ich alles, Fahrrad bei ebay kaufen, Überweisen ect.

Botcruscher
2008-02-05, 22:32:12
Norton:usad:

PS: Setz lieber erstmal neue PWs von einem sauberen Rechner.

Lyka
2008-02-05, 22:36:42
ja...mein PC hatte zu Weihnachten 06 massiven "Wurmbefall" und nur Kaspersky fand ihn... Antivir sagte: "da is doch nix" :|

Gast
2008-02-06, 01:00:05
ja...mein PC hatte zu Weihnachten 06 massiven "Wurmbefall" und nur Kaspersky fand ihn... Antivir sagte: "da is doch nix" :|

Komisch in einem anderen Thread hatte ein User genau den umgekehrten Fall. Kaspersy fand nichts.. die anderen schon.

Und was sagt uns das???

WER EINEM ANTIVIRUS-PROGRAMM VERTRAUT, DER LEGT SEINEN PC IN GOTTES-HAND...

nobex
2008-02-06, 09:19:47
Wie kann Spam versendet werden wenn mein Outlook oder was auch immer an eine Domain sendet!?
Dein Rechner hat nicht an eine Domain, sonder an nicht existente Konten/Adressen in dieser Domain gesendet (steht doch auch so in der Mail)
Was kann ich noch machen um mich abzusichern, was können noch für Daten gefisht worden sein? Zu der Zeit machte ich alles, Fahrrad bei ebay kaufen, Überweisen ect.
- Daten sichern und Rechner neu aufsetzen
- Virenscanner installieren und aktualisieren
- Kennwörter (Ebay, Banking etc.) ändern (wurde schon geschrieben)

... das ganze in dieser Reihenfolge

- nach Möglichkeit nicht mehr mit Admin-Rechten arbeiten, hätte in Deinem Fall allerdings nix genützt, wenn der Wurm in der Tinitus-Software gesteckt haben sollte

Eidolon
2008-02-06, 09:26:40
und nach dem Rechner neu aufsetzen auch gleich alle winupdates drauf bügeln.. ;)

Gast
2008-02-08, 02:02:51
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die
unbefugte Weitergabe dieser E-Mail und der darin enthaltenen
Informationen sind nicht gestattet.

Aber meinen PC darf ich noch weiter benutzen? ;D

Wenn die ihre Mail falsch versenden und damit unbescholtene User belästigen, wird sich also nicht entschuldigt.... weit gefehlt! - Da wird man also auch noch angekackt, daß man seinen Posteingang gefälligst sauber machen soll.... und dann soll man sich auch noch die Zeit nehmen und den Hanseln Bescheid sagen, daß da was falsch gelaufen ist?

........also das üben wir aber nochmal!

Da wird man ja geradezu dazu provoziert die Mail umgehend ins nächstbeste Forum zu stellen. ;)

Lokadamus
2008-02-08, 19:26:09
1.) um die Sache abzukürzen, ich deinstallierte Norton Anti Virus worauf mein System erheblich schneller wurde.

2.) Dann installierte ich "Avira AntiVir" das gleich ohne Scan vollkommen irre Alarm schlug, es waren nur 4 Vieren aber sehr resistent.

3.) Wie kann Spam versendet werden wenn mein Outlook oder was auch immer an eine Domain sendet!?

4.) Was kann ich noch machen um mich abzusichern, was können noch für Daten gefisht worden sein? Zu der Zeit machte ich alles, Fahrrad bei ebay kaufen, Überweisen ect.mmm...

1.) Das ist bekannt, dass Norton so viel Müll installiert, dass das System langsamer wird. G-Data/ Kaspersky verlangsamen ein System auch merklich. Im Gegensatz zu Norton erkennen sie mehr (aber auch nicht alles).

2.) Das ist das, was ich euch immer wieder versuche klar zu machen.
Ein Virenscanner kann nicht alles finden. Egal welche man einsetzt, einige Viren gehen immer durch. Man kann nur einen nehmen, der möglichst viele findet.

3.) Per Telnet von der Eingabeaufforderung aus kann man schon Emails versenden.
Die Funktionen zum Versenden von Emails und somit Spam kommen von Windows schon mit. Outlook wird dafür nicht benötigt.

4.) Die Kiste formatieren, updaten und neu installieren wäre bei den derzeitigen Viren das sinnvollste.
Danach den Sticky zwecks Sicherheit beachten und befolgen und dann ist die Chance relativ gering. Sie ist aber nicht weg!