Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Login-Daten missbräuchlich entwendet und im Internet angeboten

  1. #1
    Registrierter Benutzer
    Registriert seit
    Nov 2017
    Beiträge
    14

    Login-Daten missbräuchlich entwendet und im Internet angeboten

    Hi Forum, vom T-Systems Telekom Security erhielt ich folgende Benachrichtigung (per Mail und nun auch per Post; Seriosität habe ich mit der -T-- geklärt):

    "... Von externen Hinweisgebern haben wir zuverlässige Informationen erhalten, dass über Ihren Internetzugang Spam-Mails versendet wurden.
    Um eine eventuelle missbräuchliche Nutzung Ihres Zugangs zu unterbinden, mussten wir die Versendung über Ihre *@t-online.de Adresse einschränken. ...
    Bitte überprüfen Sie alle Endgeräte mit einem Sicherheitsprogramm. Wir können nicht prüfen, welches Ihrer Endgeräte betroffen ist.
    Eine gute Wahl zur Prüfung, falls Sie kein eigenes Sicherheitsprogramm verwenden, ist die Software von Malwarebytes ..."


    Bislang habe ich mich relativ sicher mit Suse Linux gefühlt. Meine Fragen ans Forum:

    1) Kann sich eine SpionageSW über oder in Firefox/Thunderbird in mein System (openSuse Leap 15.0) einschleichen; hat da jemand schon mal Erfahrungen gemacht?
    2) Kann man das herausfinden und deaktivieren oder muss ich das Betriebssystem neu aufspielen, auch die Benutzerpartition?
    3) Habe mal Clam Antivirus aktiviert; damit scheint keine generelle Überprüfung meines Systems möglich (geht wohl nur für einzelne Dateien).

    Danke fürs Mitdenken und beste Grüße WS

    PS: Habe natürlich alles Gesperrte schnell mit Hilfe der T-Systems wieder freischalten können; durch 'ne Menge komplett neue PW bei der -T--
    willysuse

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Wenn Du nur Linux im Einsatz hast dürfte die Meldung eher bedeuten, daß Dein Mail-Adresse "auffällig" geworden ist - das kann auch bedeuten, daß "irgendjemand" Deine Adresse als Absender verwendet hat ohne daß bei Dir irgendwelche Systeme "gehackt" wurden.

    ... da würde ich nochmals nachfragen, an was sie das denn konkret festmachen...

    Ansonsten:
    (1) Ja
    (1.1) Nein
    (2) Ja
    (2.1) Sollte ein Kompromitierung stattgefunden haben ist das System als nicht mehr vetrauenswürdig zu betrachten und damit ist eine Neuinstallation unumgänglich
    (3) Zu Virenscannern teile ich Fefes Meinung - zumal gerade ClamAv einen "besonders guten Ruf" hat.
    Ich bin root - ich darf das.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Nov 2017
    Beiträge
    14
    Danke. Da frag ich mal bei der T-Systems nach, ob's auch konkreter geht.
    willysuse

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 04.03.05, 21:49
  2. wie bei remote login daten austauschen ?
    Von raptor666 im Forum Linux als Server
    Antworten: 6
    Letzter Beitrag: 19.11.04, 11:00
  3. PHP Files werden zum download angeboten
    Von bronto im Forum System installieren und konfigurieren
    Antworten: 2
    Letzter Beitrag: 15.08.04, 14:27
  4. [ot] Suche WG in Hannover bzw Seiten mit angeboten ;)
    Von lukesky im Forum Meldungen und Mitglieder
    Antworten: 3
    Letzter Beitrag: 29.02.04, 23:28
  5. Mounten von Win-Freigaben, mit wechselnen login+passwd Daten.
    Von mandrake-rick im Forum Linux in heterogenen Netzen
    Antworten: 0
    Letzter Beitrag: 06.06.03, 10:06

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •