Hallo,
ich bräuchte mal eure Einschätzung. Heute morgen erreichte mich folgende Mail von meinem Internet Provider:
Nun habe ich heute morgen alle Geräte sowohl mit dem Windows Defender als auch mit einem zweiten Tool durchgescannt (Avira für die Windows Clients, Bitdefender für die Android Geräte). Das Ergebnis war negativ bis auf einen uralt Trojaner in einer gezippten uralten Datensicherung, der kann das aber nicht verursacht haben denke ich. Auffällige Aktivitäten habe ich derweil nicht feststellen können.
Nun bin ich etwas ratlos, was ich noch tun kann. Ich könnte nur noch alles neu installieren, das würde aber bei der Menge an Geräten Tage dauern. 1&1 wird da schon irgendwas bemerkt haben, sonst hätten sie die Mail nicht geschrieben. Für wie wahrscheinlich haltet ihr es, dass es sich um einen Fehlalarm handelt?
ich bräuchte mal eure Einschätzung. Heute morgen erreichte mich folgende Mail von meinem Internet Provider:
Ihre Kundennummer: xxx
Ihre Vertragsnummer: xxx
Ihre Ticketnummer: ABxxx
Hinweis: Ihre Kundennummer und Ihr Name zeigen Ihnen, dass diese Nachricht von der 1&1 Telecom GmbH verschickt wurde.
Sehr geehrte/r Herr xxx,
an Ihrem 1&1 DSL-Anschluss wurde ein Sicherheitsrisiko festgestellt.
Wir haben Meldungen erhalten, dass ein Gerät an Ihrem 1&1 DSL-Anschluss von einem Virus infiziert ist. Dies stellt ein Sicherheitsrisiko dar, da beispielsweise Unbekannte über den Virus an Ihre persönlichen Daten gelangen können oder das kompromittierte Gerät für Angriffe gegen Dritte missbraucht werden kann.
Details des Risikos:
Ihre IP-Adresse zum Zeitpunkt: xxx
Zeitpunkt der Erkennung: 15.03.2021 14:53:23 UTC
Bezeichnung des Virus: Gozi
Woher haben wir diese Information?
Um für die Sicherheit an Ihrem DSL-Anschluss zu sorgen, arbeiten wir mit verschiedenen Sicherheitsexperten, wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Wir sind als Telekommunikationsanbieter nach §109a Absatz 4 TKG in der Pflicht, Sie unverzüglich über bekannt gewordene Sicherheitsrisiken an Ihren Endgeräten zu informieren.
In diesem Zusammenhang möchten wir Sie bitten, die nachfolgenden Gegenmaßnahmen zeitnah umzusetzen.
Was sollten Sie jetzt tun?
1. Prüfen Sie mit einem aktuellen Virenscanner Ihre Endgeräte wie PC, Smartphone oder Tablet
2. Aktualisieren Sie die Software auf Ihren Endgeräten und aktivieren Sie automatische Updates
3. Verwenden Sie eine Firewall – z.B. auf Ihrem Router, PC oder Ihrer Internet-Sicherheitssoftware
4. Wurde ein Virus gefunden und erfolgreich entfernt, ändern Sie bitte all Ihre Passwörter
Bitte beachten Sie: Es liegen uns keine Informationen vor, welches Ihrer Geräte von einem Virus betroffen ist. Potentiell kommt jedes Gerät in Frage, das zum oben genannten Zeitpunkt über Ihren 1&1 DSL-Anschluss mit dem Internet verbunden war.
Sollten wir in Zukunft weitere Meldungen zu Ihrem Vertrag erhalten, informieren wir Sie selbstverständlich erneut.
Wir freuen uns, mit Ihnen gemeinsam für einen sicheren 1&1 DSL-Anschluss zu sorgen - vielen Dank für Ihre Mithilfe.
Mit freundlichen Grüßen
Nun habe ich heute morgen alle Geräte sowohl mit dem Windows Defender als auch mit einem zweiten Tool durchgescannt (Avira für die Windows Clients, Bitdefender für die Android Geräte). Das Ergebnis war negativ bis auf einen uralt Trojaner in einer gezippten uralten Datensicherung, der kann das aber nicht verursacht haben denke ich. Auffällige Aktivitäten habe ich derweil nicht feststellen können.
Nun bin ich etwas ratlos, was ich noch tun kann. Ich könnte nur noch alles neu installieren, das würde aber bei der Menge an Geräten Tage dauern. 1&1 wird da schon irgendwas bemerkt haben, sonst hätten sie die Mail nicht geschrieben. Für wie wahrscheinlich haltet ihr es, dass es sich um einen Fehlalarm handelt?