Thema: Hackangriff Post von der Telekom

[oldnewbi]

Hallo,

mein Schwesterchen hat nen Brief von der Telekom bekommen, ganz seriös halte ich das ganze nicht. Obwohl ich schon anmerken muss das es sich hier um
eine Patchworkfamilie mit 4 Kindern handelt. Alter der Kinder 17 bis 21 Jahre, darunter 3 Mädels mit wechselnden Bekannten und eventuell großzügigen Umgang
des Wlan Schlüssels. Was würdet ihr vorschlagen wenn eventuell der Wlan Schlüssel in Fremde Hände gekommen ist.

Gruss Onb

[dvb_ss2]

Die Ursache dürfte mindestens ein virenverseuchter PC sein.

Ich hatte das Problem bei einem Kollegen, und da stellte sich das so raus.

Ich habe alle PCs (es waren 3) der Familie durchgecheckt, und einer war eben ziemlich verseucht.

Edit:
Nichtsdestotrotz sollte zusätzlich die WLAN-SSID inkl. Passwort geändert werden.

dvb_ss2

[oldnewbi]

schöner Mist, die haben eine kleine Firma + die Kinder, dann muss ich mininmum 6 Rechner mit AVG und Spybot überprüfen. Mit Wlan bin ich noch nicht so vertraut, aber ich gehe mal davon aus das ich das von der Routeroberfläche
aus machen kann. Ich hoffe die haben eine Fritze oder nen Speedport.

Danke für die Info dvb_ss2

Gruss aus Bayern

[dvb_ss2]

Hi,

die WLAN-SSID sollte sich per Webinterface des Routers ändern lassen, zumindest bei Speedports&Fritz!Boxen.

Weiterhin solltest Du noch die aktuelle Firmware des Routers überprüfen, und gegebenenfalls ein Update durchführen, sofern es sich dabei um eine ältere Version handeln sollte.

Mit AVG meinst Du denke ich eine Rescue-CD? Ich bevorzuge Kaspersky und Avira von CD, anschließend noch Malwarebytes Antimalware und Spybot S&D, alles natürlich mit jeweils aktuellen Updates.

Um gegebenenfalls den verseuchten PC schneller ermitteln zu können, reicht es vllt. zunächst aus, einen Quickscan mit Malwarebytes Antimalware an allen PCs durchzuführen. Vllt. ist ja nur ein PC davon betroffen, der sollte sich hier dann schon herauskristallisieren.

Anschließend dann eben FullScan per Rescue-CDs und...

dvb_ss2

[oldnewbi]

Hi,

mit AVG meinte ich die AVG AntiFree Edition installieren und updaten und dann suchen, besser aber wird wohl wie von dir beschrieben die Rescue Cd von Avira sein.
Ob es das eine Rescue CD von AVG gibt weiß ich gar nicht, muss ich nachschauen. Ist die Rescue CD von Avira Freeware?

Gruss Onb

[SiLæncer]

Ist die Rescue CD von Avira Freeware?

Gruss Onb

Jo ...siehe z.B. auch hier

[kater]

ich verwende genau dazu dieses:
http://windows.microsoft.com/de-DE/windows/what-is-windows-defender-offline
wie hoch die Wahrscheinlichkeit ist, daß  alles gefunden wird,?

[Jürgen]

Auf jeden Fall sollte sich jemand alle Einstellungen und Protokolle des DSL-Routers ansehen.

Die meisten Router zeichnen genau auf, welche anderen Geräte darüber zugegriffen haben.
MAC-Adresse, Name im Netzwerk und genutzte IP gehören dazu und sollten eindeutig sein, jedenfalls für die jeweils genutzte Netzwerkschnittstelle des Nutzers.
Es sollten so ja eigentlich ja nur die im Haus vorhandenen Rechner dabei sein, und ggf. andere Geräte per LAN oder WLAN.
Natürlich können das aber eben nicht nur im Haushalt bekannte Geräte sein, sondern u.U. per WLAN auch fremde Smartphones, Notebooks usw., aus der Wohnung selbst oder u.U. auch von nebenan...
Sind so irgendwie verdächtige Daten gefunden worden , diese unbedingt sofort sowohl elektronisch als auch per Ausdruck sichern!!!

Auf den meisten Routern könnte ein geschickter Eindringling zwar die Protokolle eventuell pauschal löschen oder abstellen, normalerweise aber nicht nur einzelne Einträge verändern oder entfernen.
Auch Zugriffe auf das Webinterface sollten protokolliert worden sein.
Sind die Daten des Routers offenbar bereits manipuliert worden, muss zuallererst der Zugriff auf dessen Webinterface mit einem (anderen) ordentlichen Passwort gesichert werden, und ggf. Telnet und Fernwartung aus!
Schlimmstenfalls per LAN- oder USB-Zugriff ein Reset auf Werkseinstellungen durchführen und komplett neu einrichten. Per WLAN geht oder klappt das oft nicht.

Die Telenimm sollte gebeten werden, zumindest einige der verdächtigen Vorgänge aus jüngster Zeit als Protokoll zur Verfügung zu stellen.
So könnte man mit den Daten des Routers abzugleichen versuchen, dadurch Infos zum beteiligten Gerät und genauen Zeitpunkt gewinnen.

Viele ordentliche DSL-Boxen haben zusätzliche Firewalls und Port-Filtermöglichkeiten eingebaut, die man oft aber erst einmal aktivieren und konfigurieren muss.

Happy hunting

Jürgen

[oldnewbi]

Hallo Zusammen,

danke für die vielen Tipps. Werde loslegen und berichten.

@Kater: zu Windows Defender offline kann ich nichts sagen, hast du mit der Software schon mal einen Rechner clean bekommen?

@Jürgen: Telenimm   

Gruss aus Bayern Onb

[oldnewbi]

so habe meinen Sonntag im Läppihaushalt meiner Schwester verbracht. Auf drei von 4 Geräten schlug Malware an, auf zwei massis 8 bis 98 Einträge. Auch Spybot schlug an.
Die Arbeit mir der Avira Rescue CD war unbefriedigend. Auf einem Rechner lief sie gar nicht (Startvorgang hängte bei der Meldung "Boot Kernel") beim nächsten blieb der Scanvorgang bei der 388 Datei hängen 
AVG bietet auch eine Free Rescue CD an die werd ich jetzt mal testen.

http://www.avg.com/de-de/avg-rescue-cd

Gruss Onb

[SiLæncer]

Auf drei von 4 Geräten schlug Malware an, auf zwei massis 8 bis 98 Einträge. Auch Spybot schlug an.

War wohl zu erwarten ...die Leute gehen halt oftmals sehr sorglos mit dem ganzen Kram um ... kenne ich selber nur zu gut ...

[stuart]

Hallo Onb,

mit welchem Programm hast Du die Malware gefunden??

stuart

[oldnewbi]

Servus Stuart,

mit der von dvb_ss2 vorgeschlagenen --> Malwarebytes Antimalware. Für Scannen und entfernen Freeware. Schutz kostet....

http://www.malwarebytes.org/

Gruss Onb

[kater]

Code: [Auswählen]

@Kater: zu Windows Defender offline kann ich nichts sagen, hast du mit der Software schon mal einen Rechner clean bekommen?bei mir wurde keine Malware festgestellt. Ich hatte es vor einiger Zeit, nach dem bekannt gewordenen Angriff auf wetter.com mal benutzt.
Nun gut, das kann man positiv (nicht befallen) oder negativ (Schrottsoftware) sehen.

[dvb_ss2]

@Oldnewbi
Hast Du auch mal die Kaspersky-CD probiert? Die lief bei mir bisher auf jedem PC recht reibungslos.

Mit Avira hatte ich hin und wieder auch Probleme, zumeist jedoch erst mit dem Update der Database, da keine Netzwerkverbindung aufgebaut werden konnte.

Komischerweise hatte ich diese Probleme nicht mit der DE-Cleaner-CD, die ebenfalls von Avira stammt:
https://www.botfrei.de/rescuecd.html

dvb_ss2