telekom virus mail

F

freezecooler

Enthusiast
Thread Starter
Mitglied seit
12.04.2008
Beiträge
860
Meine Mutter hat leider eine gefälschte Email bekommen von der Telekom das sie ihre Rechnung nicht bezahlt hätte und den Anhang gespeichert.kurz darauf hätte der Anrufbeantworter verrückt gespielt.
Wir haben voip. Im Netzwerk angeschlossen sind ihr handy,ein tablet und ihr pc,auf dem ubuntu installiert ist,an der fritzbox ist noch ein usb speicher angeschlossen und dieser kleine interne netzwerk speicher der fritzbox.
Könnt ihr mir bitte sagen wie ich jetzt am besten vorgehe ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn sie den Anhang nur gespeichert und nicht ausgeführt hat sollte eigentlich nichts passiert sein.

Aber wie hatte denn der Anrufbeantworter verrückt gespielt? Also was hat er gemacht? Hat jemand was draufgesprochen bzw. Angerufen?
 
Ja sie hat die datei geöffnet. Der Anrufbeantworter ist kurz danach angefangen und hat angefangen Nachrichten abzuspielen die noch gespeichert waren. Klingt komisch ob der virus schon direkt die Fritz box
infiziert hat ?
 
Wie soll ein Virus, was für Windows geschrieben ist die FritzBox (Linux) angreifen?

Das mit dem Anrufbeantworter war ein blöder Zufall

-edit-

Ubuntu habe ich glatt auch überlesen sorry :fresse:

Aber gehe trotzdem davon aus, dass das ein Virus für Windows war. Wen dem so ist, dann kann sie die datei imho auch nicht ausführen
 
Zuletzt bearbeitet:
Seit ihr sicher das der virus nur bei Windows gefährlich ist ? Gibt es nicht auch welche für Linux ?
 
Ja vom Prinzip her gibt es auch Viren für Linux. In der Regel geht so ein "Angreifer" aber davon aus dass er einen unwissen Nutzer vor sich hat und möchte mit seinen Spam Mails möglichst viele potentielle Opfer erreichen. Durch den doch sehr überschaubaren Verbreitungsgrad von Ubuntu und ähnlichen Linux basierten Desktop OS ist die Wahrscheinlichkeit sehr gering, dass der Virus die Fähigkeit besessen hat sich in solch ein System einzunisten.
Ist eine einfache Kosten Aufwandsrechnung. Wenn unter 5% der Menschen Linux nutzen und die Zielgruppe eher unerfahrene Nutzer ist ist es am effizientesten solche Viren auf Windowsnutzer auszurichten. Das schließt natürlich nicht aus, dass eben solche Viren auch Multiplatformfähig sind. Die Wahrscheinlichkeit ist aber recht gering.
 
Ok danke schonmal. Wie kann ich denn jetzt sicher gehen das nichts passiert ist ? Gibt es für linux auch Virenscanner oder eine andere Möglichkeit nach viren zu suchen ? Ansonsten müsste ich meinen windows 10 rechner wieder anschließen und dort nen antivirus installieren.aber eher ungern bevor nicht ganz sicher ist ob noch Gefährdung vorliegt
 
Den Win-rechner würde ich noch ne weile vor dem Netz schützen. Das könnte soein "netter" Verschlüsselungstrojaner sein der in Netzwerk nach Opfersystemen sucht um diese zu infizieren und zur Weiterververteilstation zu machen. Und der ich vermute Netzwerk-AB hat nunmal auf diese "Anfrage" reagiert. Die restlichen Systeme haben mit dem Signal nicht direkt was anfangen können, aber wer weiß das Programm nicht doch in deinem LAN Speicher schlummert und auf ein Win wartet. Entsprechende Scanner können dir die "Ubuntu" Profis vielleicht nennen. Das Win würde ich nurnoch mit installiertem Schutz an das Netz lassen, umgekehrt natürlich die Wlangeräte auch erst nach Check wieder in andere Wlans ^^.
 
Ok das klingt noch am logistischen, denn damit wäre das mit dem ab erklärt ,in der Fritzbox kann ich ja dann den lan speicher löschen oder besser formatieren.oder loggt er dann mein routerpasswort ? Und dann formatiere ich noch den usb stick von n der Fritzbox. Hab gesehen das es ein paar antiviruse gibt für linux sind aber wohl alle nicht so gut.vielleicht krieg ich damit nähere infos über den virus.Also denke auch das er wohl mit Ubuntu nicht viel anfangen kann und deswegen noch nichts auffälliges passiert ist also ein Erpressungsversuch.Aber dann kann ich ja erstmal vom linux rechner normal weiter arbeiten und gucken was genau los ist.Aber was machen denn solche viren normalerweise alles ? also system verschüsseln und damit erpressen und was noch ? Loggen die auch alles mit was du an namen und Passwörtern eingibst ? Oder laden illegale Dateien auf deinen rechner und verbreiten sie ? Was ist so das häufigste ?
 
Aha... Ein Netz-AB, der garantiert weder direkt zugreifbaren (freigegebenen) Speicher noch ein Betriebssystem hat, das mit für Windows geschriebene Software irgendwas anfangen kann, soll auf einen Verschlüsselungstrojaner reagiert haben. Oder noch besser - der AB wird über die Fritte gesteuert, wie soll das dann da gehen?

Spinnen wir die Nummer doch einfach mal zu Ende durch. Sie hat sich irgend einen Locky-Trojaner über die Mail auf Ubuntu gefangen, der mit nahezu tödlicher Gewissheit für Windows geschrieben ist. Woher wissen wir das? Wäre der Locky für Linux geschrieben - rate mal - wäre die Linux Maschine jetzt bereits verschlüsselt.

Wie ist so der klassische Locky Trojaner drauf? Es wird in 'ner zip ein Word-File oder sonst irgendwas verschickt, was dann nach öffnen im Regelfall erst die eigentliche Schad-Software ausm Netz nachlädt. Direkt den vollen Locky im Anhang mitzuliefern wird selten bis nicht gemacht, weil für den Virenscanner viel zu leicht erkennbar. Die nachgeladene Software fängt dann im Hintergrund an alle nichtsystemrelevanten Dateien zu verschlüsseln, sucht nach zugreifbaren Netzlaufwerken kopiert sich dort hin und fängt auch dort an zu verschlüsseln.

So, wir sind auf einer Linux Maschine, die mit Befehlen für Windoof Maschinen nix anfangen kann. Das heißt - selbst wenn je das Office Dokument irgendwas nachgeladen haben sollte, kann dieses nachgeladene Ding auf der Maschine wieder nix tun, weil die Datei oder Befehle einfach nicht ohne weiteres ausgeführt werden können. Damit ein eventuell vorhandener Netz-AB mit einem im Netzwerk offenen Speicher-Volume überhaupt irgendwas von dem Schmu hätte mitbekommen können, hätte die Schadsoftware auf der Ubuntu Maschine ausgeführt werden müssen. Denn ohne das, kann sich das Ding mit höchster Wahrscheinlichkeit auch nicht auf offene Netzlaufwerke rüber kopieren.

Ich vermute ganz stark, dass hier ein Zusammenhang gesehen wird, wo überhaupt keiner ist.

Im allerletzten Beitrag wird jetzt Kraut & Rüben völlig durcheinander geschmissen. Es ist doch scheißegal was ein Locky tut, der für Windows konzipiert wurde. Selbst wenn völlig atypisch noch ein Keylogger damit ausgeliefert wurde - auch der wird unter Linux nicht laufen. Ergo werden weder Passwörter noch sonst irgendwas mitgeloggt. Oder besteht wirklich der Glaube, dass jemand einen Locky für Windows mit einem Keylogger für Linux in Verbindung ausliefert, nur für den Fall der Fälle.

Warum sollte überdies ein Locky illegale Dateien laden und verbreiten? Ein Locky verschlüsselt Dateien, damit man nicht mehr dran kommt und will Lösegeld zur Entschlüsselung. Fertig.


Ich persönlich sehe keinen Grund irgendwelche Windows Maschinen vom Netzwerk zu separieren, wenn eine Schadsoftware auf Ubuntu geladen wurde, die dort für keine 5ct lauffähig sein wird.

Grüße
Thomas
 
Ok klingt auch alles logisch was du schreibst.Nur warum verhält sich der AB so seltsam ? Anscheinend wäre jetzt schon manchmal eine stimme im Hintergrund gewesen die "Ja das stimmt " gesagt hat. Also entweder zweifle ich an der warnehmung meiner Mutter oder da ist was sehr seltsames im gange.
 
Was für ein Dateiformat hatte der Anhang denn überhaupt?
Z.B. bei PDF oder anderen Dateiformaten mit Makrofunktionen, ist es schon denkbar, dass Schadcode auch auf nem Linux ausgeführt wird. Der Täter müsste dafür nicht viel anpassen oder gar unterschiedliche Dateien versenden.

Der Zusammenhang mit dem Anrufbeantworter ist aber in der tat sehr eigenartig.
 
Das werde ich versuchen in Erfahrung zu bringen.bin leider gerade in Urlaub und das ist zur blödesten zeit überhaupt passiert.
 
Könntest du die Fehlfunktion des AB jetzt mal schlüssig und eindeutig darlegen und vor allem auf was der AB überhaupt basiert? Wird der AB der Fritte benutzt, ist ein Telefon an die Fritte angeschlossen, das selbst 'n AB hat? Wie ist das Telefon an die Fritte angeschlossen? Handelt es sich um ein IP-Phone, oder hängt die Möhre an einem der FON-Ports?
 
freezecooler schrieb:
Das werde ich versuchen in Erfahrung zu bringen.bin leider gerade in Urlaub und das ist zur blödesten zeit überhaupt passiert.
Zum Vergrößern anklicken....

Genieß deinen Urlaub und mach dich nicht verrückt.

Wenn du wieder Zugriff auf den potenziell infizierten Rechner hast, dann boote (starte) mal von einer Anti-Virus-CD/USB-Stick. So was wie desinfec't oder Boot CDs von Anti-Viren-Herstellern wie Avira oder Kaspersky. Lass das komplette System überprüfen und dann sehen wir weiter.

Da es ein Linux Betriebssystem ist, dürfte nur die herunterladene Datei (Telekom Rechnung) einen Fund geben. Datei löschen und gut ist. Eventuell kannst du das Procedere auch bei anderen PCs im Netzwerk wiederholen. Die Fritz.Box würde ich jetzt aber nicht zurücksetzen, das wäre mir zu viel Aufwand bei der geringen Gefahr. Wenn du ein Backup deines Routers hast, kannst du den natürlich (nach zurücksetzen auf Werkseinstellungen) aufspielen.
 
Ok danke,so werde ich es machen.Das mit der Boot CD ist eine gute Idee.
 
Anmelden, um zu antworten.

Ähnliche Themen

hugoLOST
[User-Review] Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
0
Aufrufe
670
hugoLOST
hugoLOST
Chakka89
[User-Review] Lesertest - Synology DiskStation DS224+
Antworten
1
Aufrufe
3K
Rommel
Rommel
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh