Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Abuse von Telekom (openresolvers oder sinkhole)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 18.07.2013, 15:46   #1
DK2die4
 
Abuse von Telekom (openresolvers oder sinkhole) - Standard

Abuse von Telekom (openresolvers oder sinkhole)



Hallo zusammen,

darf ich mich zu euch setzten?

Wie im Titel zu erkennen haben wir ein Abuse-Fax von der Telekom über eine missbräuchliche Nutzung des Anschlusses durch Spamversand erhalten. Ich habe daraufhin dort angerufen und habe per Mail die "Headers" erhalten.

In diesem Zip-File sind u.a. die Dateien Header.txt:

Code:
ATTFilter
IP-Adresse: 84.184.240.180
Datum/Uhrzeit des Vorfalls: 05 Jul 2013 06:24:18 -0000, entspricht deutscher Zeit: 05.07.2013, 08:24:18 (MESZ)
in den letzten 14 Tagen ermittelte Vorfaelle mit gleicher Kennung: 1

Dieser Vorgang wurde von abuse@t-online.de extrahiert
Offener rekursiver DNS-Resolver, kann ggf. fuer dDOS-Attacken missbraucht werden

Zeile in der Meldung:
2013-07-05 06:24:18	84.184.240.180	3320	openresolvers		DE		
2013-07-06 02:37:04	openresolvers	ripencc	DE	2460961
         
und eine Datei "Merkblatt_sinkhole.txt":

Code:
ATTFilter
...
> die IP-Zeitstempel welche Ihrem Account zugerechnet werden können
> stammen von der Shadowserver Foundation. Dies ist eine Institution die
> sich mit dem Aufspüren von Bot-Netzen und deren Beteiligten
> Rechnersysteme befasst.
...
> Wir nutzen hier die Mechanismen und das Wissen dieser Organisation um
> unsere Kunden darauf hinzuweisen, dass Ihre Rechnersysteme als sog.
> Zombirechner in einem Botnetz, meist ohne Wissen des Administrators,
> tätig sind.
>
> Zur Präzisierung, was passiert ist: Über Ihren Internetzugang wurde
> zum genannten Zeitpunkt ein sogenanntes "Sinkhole" kontaktiert.
...
         
Nach Recherche im Netz passt das doch nicht zusammen? Ich bin aber nicht der Experte - Was sagt ihr als Experten dazu? Ein Onlinescanner (thinkbroadband.com/tools/dnscheck.html) sagt:
"Warning! We detected your IP address as 84.184.xxx.xxx and found an open DNS resolver running." Ich vermute, es ist der bintec R3000 Router.

Ich habe nochmals bei der Telekom angerufen - aber nur eine "Flöte" dran gehabt.

wie sollte ich vorgehen?
Danke und Gruß,

 

Themen zu Abuse von Telekom (openresolvers oder sinkhole)
abuse, account, code, dateien, ddos-attacke, detected, deutscher, erhalte, erkennen, escan, experte, experten, hallo zusammen, interne, internetzugang, kunde, mail, meldung, missbraucht, nochmals, nutzen, onlinescan, telekom, warning, wissen, zugang, zusammen




Ähnliche Themen: Abuse von Telekom (openresolvers oder sinkhole)


  1. Email vom Abuse-Team der Telekom
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (14)
  2. Brief von Telekom-Abuse-Team (Sinkhole)
    Log-Analyse und Auswertung - 01.07.2015 (7)
  3. Telekom Abuse-Meldung Bedep
    Log-Analyse und Auswertung - 15.06.2015 (15)
  4. Telekom meldet: Sinkhole kontaktiert ohne weitere Details zu benennen
    Log-Analyse und Auswertung - 27.02.2015 (16)
  5. T-Online schickt Abuse-Mail (Sinkhole) ohne Informationen + ich finde nur Adware
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (26)
  6. Sicherheitswarnung Telekom Abuse Team
    Log-Analyse und Auswertung - 10.02.2015 (13)
  7. Telekom Abuse Brief
    Log-Analyse und Auswertung - 09.09.2013 (19)
  8. Telekom schickt abuse Brief (Sinkhole)
    Log-Analyse und Auswertung - 06.07.2013 (36)
  9. Spam Verdacht Telekom Abuse
    Log-Analyse und Auswertung - 25.06.2013 (6)
  10. Telekom Abuse
    Log-Analyse und Auswertung - 12.03.2013 (20)
  11. Telekom Brief Abuse bzgl. Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (12)
  12. Telekom Brief von Abuse-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (9)
  13. Telekom Brief (per Post) vom Abuse Team - PC 1
    Log-Analyse und Auswertung - 26.10.2012 (8)
  14. telekom Abuse Meldung malware
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (9)
  15. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  16. Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk
    Log-Analyse und Auswertung - 08.07.2011 (43)
  17. Telekom Abuse Meldung: Rootkit
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (14)

Zum Thema Abuse von Telekom (openresolvers oder sinkhole) - Hallo zusammen, darf ich mich zu euch setzten? Wie im Titel zu erkennen haben wir ein Abuse-Fax von der Telekom über eine missbräuchliche Nutzung des Anschlusses durch Spamversand erhalten. Ich - Abuse von Telekom (openresolvers oder sinkhole)...
Archiv
Du betrachtest: Abuse von Telekom (openresolvers oder sinkhole) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.