"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Sicherheitsnachricht von Telekom

Athlon1 30.03.2021 - 09:09 5121 20
Posts

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
Hallo, ich habe heute nacht eine Nachricht vom "Telekom Sicherheitsteam" bekommen dass Accountdaten entwendet wurden (abuse@telekom.de)

Ich habe dor aber gar keinen Account ovn dem ich wüsste...scheint aber lt. google echt zu sein.

Zudem heute morgen eine Nachricht von Google dass jemand blockiert wurde sich von einer fremden App einzuloggen.
Habe jetzt mal das Google Passwort geändert, aber hat das jemand schonmal gehabt? Vor allem warum schickt tlekom.de mir da eine Mail?

Danke

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16837
Steht nichts genaueres?
idr wird sich ihre Nachricht auf einen Account bei ihnen beziehen. Also Kunde Konto oder Mail Adressen.

Prüf mal die Header des Mails. Sehr eigenartig.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49942
wirkt wie phishing
Bist eh über keinen Link in den Mails da eingestiegen? (sonst gleich nochmal Passwort ändern und evtl 2FA aktivieren)

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
Titel ist:
Ticket-Nummer: FRD-R-XXXXXXX, Ihre Daten wurden gestohlen und sind im Internet einsehbar

Text:
Sehr geehrte Kundin,
Sehr geehrter Kunde,

im Rahmen der Missbrauchsprävention erhalten unsere Sicherheitsexperten Hinweise auf illegale Veröffentlichungen von Kundendaten. Bei den Recherchen ist aufgefallen, dass Ihre Login-Daten missbräuchlich entwendet wurden und im Internet angeboten werden.

Es handelt sich dabei um folgende Daten für Ihre Zugangsnummer XXXXXXXXX:
XXX[@]XXX.com

Es ist folgendes Telekom-Passwort (Passwörter) betroffen:
- Passwort (E-Mail-Center, Kundencenter)

Diese Daten können genutzt werden, um zum Beispiel über unsere Portale kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in Ihrem Kundencenter vorzunehmen.

Bitte ändern Sie mindestens das oben aufgeführte Passwort (Passwörter). Wir empfehlen jedoch alle weiteren Telekom-Passwörter ebenfalls zu ändern.
Folgen Sie dazu den Empfehlungen auf folgender Seite:
https://www.telekom.de/hilfe/festne...ie-gehe-ich-vor

Zudem haben wir Ihnen auf unserer Seite
http://www.telekom.de/hilfe/festnet...daten-gestohlen
die wichtigsten Fragen und Antworten zum Thema "Ihre Daten wurden gestohlen" zusammengestellt.

Wenn Sie darüber hinaus Hilfe benötigen oder Fragen haben, erreichen Sie uns von Montag bis Samstag zwischen 08:00 Uhr - 22:00 Uhr direkt unter der kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu bitte Ihre Zugangsnummer und Ticket-Nummer, welche Sie im Betreff finden, bereit.

Mit freundlichen Grüßen
Ihr Telekom Sicherheitsteam

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Ich würde jetzt die zweifaktor Authentifizierung für dein google Konto aktivieren, falls du das noch nicht gemacht hast.

Hast du dir in letzter Zeit irgendwelche Apps installiert, die nicht aus dem Playstore stammen, oder ein gebrauchtes Android Gerät verkauft?

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
Zitat aus einem Post von mr.nice.
Ich würde jetzt die Zweifaktor Authentifizierung für dein google Konto aktivieren, falls du das noch nicht gemacht hast.

Hast du dir in letzter Zeit irgendwelche Apps installiert, die nicht aus dem Playstore stammen, oder ein gebrauchtes Android Gerät verkauft?

2-Faktor hab ich gerade aktiviert...

Die Rom von XDA hab ich geflash..https://forum.xda-developers.com/t/...-v10-0.3827982/

Sonst würde mir nichts einfallen

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Verwendest du das google Konto auch auf PCs und wenn ja, sind diese frei von Schadprogrammen?

Für mich klingt das so, als hättest du dir auf irgendeinem Gerät wo dein google Konto hinterlegt war, etwas eingefangen.
Die exakte Abfolge nachzustellen wird aber nur noch schwer möglich sein.

Noch ein Tipp zum Abschluss:
Browser aktuell halten, auch am Handy.

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
hm was ich auch komisch finde seit gestern macht chrome http://www.amazon.,at nicht auf...die seite bleibt weiß und er will sie auf deutsch übersetzen. amazon.de und in edge funktioniert normal. Alles auf neuestem Stand

Edit:

das ist der seitenquelltext von amazon.at wenn ich auf der weoßen seite aufrufe:

<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
</head>
<body>
</body>
</html>

Bearbeitet von Athlon1 am 30.03.2021, 10:47

Dargor

Shadowlord
Avatar
Registered: Sep 2006
Location: 4020
Posts: 2072
habe das gleiche Problem, amazon.de funktioniert tadellos
früher zumindest war amazon.at eh nur eine Umleitung auf .de, ist das mal geändert worden?

edit: jetzt erst den thread gesehen, mi scusi

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
Die Weiterleitung hat bis vor 1-2 Tagen immer funktioniert..jetzt nicht mehr am PC und Handy nicht....auf Edge(Chrome) Basis aber schon, da geht's ganz normal?!

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49942
ist eine weiterleitung - evtl hat sich bei dir was im DNS oder der Host Datei eingenistet?

Dargor

Shadowlord
Avatar
Registered: Sep 2006
Location: 4020
Posts: 2072
Wär komisch dass das bei mir auch so wäre
Am Handy (chrome) gehts nicht, weder WLAN (A1 LTE) noch 4g (spusu), auch am Rechner per Chrome oder Opera nicht, DNS probehalber auf 8.8.8.8 hat nix geholfen
In der Firma gehts komischerweise

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
chrome am fimenhandy funktionierts am pc und privathandy nicht...sehr strange das ganze!?

Chrome reset hat auch nix gebracht, aber wie gesagt in edge gehts ganz normal...wurde vl. mit dem letzten chrome update was geändert?
Bearbeitet von Athlon1 am 30.03.2021, 12:13

Smut

takeover &amp;amp; ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16837
Zitat aus einem Post von Dargor
Wär komisch dass das bei mir auch so wäre
Am Handy (chrome) gehts nicht, weder WLAN (A1 LTE) noch 4g (spusu), auch am Rechner per Chrome oder Opera nicht, DNS probehalber auf 8.8.8.8 hat nix geholfen
In der Firma gehts komischerweise

Kann ich nicht bestätigen.
Weiterleitung von Amazon.at funktioniert.
Getested auf 2x devices mit unterschiedlichen LTE Anbietern.
Schaut euch dringend euer setup an.

Nslookup oder chrome Netzwerk Nachverfolgung

Athlon1

Future has arrived!
Avatar
Registered: Nov 2001
Location: NÖ
Posts: 5708
Übrigens antwort vom Telekom Team ist auch gekommen:

Moin,

vielen Dank für Ihre Nachricht.

Bei dem Zugang mit der Zugangsnummer XXX handelt es sich um einen Telekom Login, für den Sie sich selbst im Jahre 2009 mit der E-Mail-Adresse XXXXX und einem eigenen Passwort für den Bezahldienst Softwareload bei der Deutschen Telekom registriert haben. Diese E-Mail-Adresse, inklusive des für diesen Zugang vergebenen Passwortes, ist im Internet frei verfügbar.

Die Administration eines solchen Telekom Logins obliegt allein dem Kunden. Wenn ein solcher Zugang nicht mehr für Loaddienste genutzt wird, muss er vom Kunden eigenständig wieder abgemeldet werden.

Um unsere Sicherheitssperre aufzuheben und sich ein neues Passwort zu vergeben, gehen Sie bitte auf die Seite https://account.idm.telekom.com/XXX...tings.passwords und geben als Benutzernamen die E-Mail-Adresse an. Folgen Sie den Schritten und vergeben Sie sich dann ein neues Passwort. Anschließend melden Sie sich über den obigen Link mit dem neuen Passwort an. Ganz unten auf der sich öffnenden Seite unter "sonstiges" finden Sie den Punkt, wo Sie den Telekom Login abmelden können. Klicken Sie auf "Jetzt informieren" und löschen Sie den Telekom Login komplett.

Bitte beachten Sie bei der Eingabe der Sicherheitsantwort sowohl die Klein- als auch Großschreibung.

Für weitere Fragen stehen wir Ihnen gerne auch telefonisch zur Verfügung. Sie erreichen uns unter der Rufnummer 0800 5544 300 von montags bis samstags von 8 - 22 Uhr.


Freundliche Grüße
Ihr Telekom Sicherheitsteam
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz