| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Abuse von Telekom (openresolvers oder sinkhole)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.07.2013, 15:46
| #1 |
| |  Abuse von Telekom (openresolvers oder sinkhole) Hallo zusammen, darf ich mich zu euch setzten? Wie im Titel zu erkennen haben wir ein Abuse-Fax von der Telekom über eine missbräuchliche Nutzung des Anschlusses durch Spamversand erhalten. Ich habe daraufhin dort angerufen und habe per Mail die "Headers" erhalten. In diesem Zip-File sind u.a. die Dateien Header.txt: Code:
ATTFilter IP-Adresse: 84.184.240.180
Datum/Uhrzeit des Vorfalls: 05 Jul 2013 06:24:18 -0000, entspricht deutscher Zeit: 05.07.2013, 08:24:18 (MESZ)
in den letzten 14 Tagen ermittelte Vorfaelle mit gleicher Kennung: 1
Dieser Vorgang wurde von abuse@t-online.de extrahiert
Offener rekursiver DNS-Resolver, kann ggf. fuer dDOS-Attacken missbraucht werden
Zeile in der Meldung:
2013-07-05 06:24:18 84.184.240.180 3320 openresolvers DE
2013-07-06 02:37:04 openresolvers ripencc DE 2460961
Code:
ATTFilter ...
> die IP-Zeitstempel welche Ihrem Account zugerechnet werden können
> stammen von der Shadowserver Foundation. Dies ist eine Institution die
> sich mit dem Aufspüren von Bot-Netzen und deren Beteiligten
> Rechnersysteme befasst.
...
> Wir nutzen hier die Mechanismen und das Wissen dieser Organisation um
> unsere Kunden darauf hinzuweisen, dass Ihre Rechnersysteme als sog.
> Zombirechner in einem Botnetz, meist ohne Wissen des Administrators,
> tätig sind.
>
> Zur Präzisierung, was passiert ist: Über Ihren Internetzugang wurde
> zum genannten Zeitpunkt ein sogenanntes "Sinkhole" kontaktiert.
...
"Warning! We detected your IP address as 84.184.xxx.xxx and found an open DNS resolver running." Ich vermute, es ist der bintec R3000 Router. Ich habe nochmals bei der Telekom angerufen - aber nur eine "Flöte" dran gehabt. wie sollte ich vorgehen? Danke und Gruß, |
| Themen zu Abuse von Telekom (openresolvers oder sinkhole) |
| abuse, account, code, dateien, ddos-attacke, detected, deutscher, erhalte, erkennen, escan, experte, experten, hallo zusammen, interne, internetzugang, kunde, mail, meldung, missbraucht, nochmals, nutzen, onlinescan, telekom, warning, wissen, zugang, zusammen |
Baum-Darstellung