Seltsame Mail der Telekom - Sicherheitswarnung

Lucker10

Enthusiast
Thread Starter
Mitglied seit
02.06.2008
Beiträge
425
Hey,

habe vor 2 Tagen folgende Mail der Telekom erhalten:

| Kundennummer: ...
| Anschlussinhaber: ..

Sehr geehrte Kundin,
sehr geehrter Kunde,

zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke
erhalten. Konkret geht es hier um einen offenen NETBIOS-Dienst mit einer
Sicherheitslücke, die das Ausspionieren Ihres lokalen Netzes und den
Missbrauch Ihres Internetzugangs für sogenannte 'UDP Amplification Attacks'
auf Dritte ermöglicht. Anhand der uns zugesendeten Daten haben wir Ihren
Internetzugang ermittelt:

IP-Adresse: 84.171.5.161
Zeitpunkt: 28.05.2015, 03:53:01 (MESZ)
Angaben zum Gerät: Arbeitsgruppe: DFM, Gerät: DFM-EU-10

Mithilfe des Gerätenamens und der MAC-Adresse sollte sich das betroffene
Gerät leicht lokalisieren lassen. Wenn weitere zu NETBIOS gehörende Ports
offen sein sollten, wäre aus der Ferne u.U. sogar der vollständige Zugriff
auf Ihre Systeme möglich.

Mögliche Abhilfen für das Problem:

Lösen Sie auf dem betroffenen Gerät die Verbindung von NETBIOS und TCP/IP
oder konfigurieren Sie Ihren Router so, dass der angegebene Port in der
Firewall Ihres Routers blockiert wird.

Benötigen Sie weitere Informationen zu dieser Sicherheitswarnung, antworten
Sie uns einfach auf diese E-Mail und lassen den Betreff unverändert, damit
wir Ihre Nachricht richtig zuordnen können. Bitte berücksichtigen Sie, dass
wir keinen technischen Support leisten können.

Falls Sie unsere Antworten und gegebenenfalls weitere Sicherheitswarnungen
an eine abweichende E-Mail-Adresse zugestellt haben möchten, können Sie im
E-Mail Center (https://email.t-online.de) unter 'Menü' / 'Einstellungen' /
'Weiterleitung' die gewünschte E-Mail-Adresse als Ziel eingeben. An die
't-online.de'-Adresse gesendete E-Mails werden dann in das von Ihnen
präferierte Postfach zugestellt und können von dort aus bearbeitet werden.

Mit freundlichen Grüßen

Deutsche Telekom AG
SEC-CDM / Abuse-Team
T-Online-Allee 1
D-64295 Darmstadt
E-Mail: abuse@telekom.de


Kann damit jemand was anfangen? Laut UDP Amplification Attacks - Sicherheit scheint es eine echte Mail zu sein. Aber welches Gerät soll das sein? DFM-EU-10?

In Betrieb habe ich einen Speedport W700, einen Switch von TP-Link, einen WLAN-Router von TP-Link (als Repeater konfiguriert), und einen Netzwerkfestplatte von Medion. Allerdings habe ich die Marke DFM noch nie gehört.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Meine Güte, wen interessierts? Solche Mails sind mit hoher Wahrscheinlichkeit Spam, und wenn nicht, wer oder was hindert dich daran, Gegenmaßnahmen einzuleiten? Sprich einen portscan durchführen und evtl. ungewollt offene Ports einfach zu schließen?
 
Hast du irgendwelche Portfreigaben eingerichtet? Dein Speedport ist verdammt alt, da wäre vielleicht mal was neues angebracht.
 
und auch per Post verschickt! So erst letzte Woche in der Verwandtschaft. Kenne allerdings noch nicht den genauen Wortlaut
 
Stimmt, wenn die Mails und der Brief ignoriert werden gehen die sogar bis zur Kündigung. Hatte ich auch schon mal bei Kundschaft, da hat dann Pflegepersonal schön mit Torrents gesaugt.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh