Infektion: badbox (TELEKOM SICHERHEITSTEAM )

Friz Label

New member
Ich habe von meinem Telefon und Internetanbieter TELEKOM SICHERHEITSTEAM eine Email bekommen:

"......
....Auffälligkeiten bei Ihrem Anschluss, Zugangsnummer xxxxx....
Folgende Informationen zu dem Sachverhalt haben wir für Sie:
Zeitpunkt: 06.03.2025 20:06:09 MEZ
Infektion: badbox .......
"
Google brachte mich auf dies Seite:

https://www.bsi.bund.de/DE/Themen/V...-Botnetze/Steckbriefe/BADBOX/badbox_node.html

Wie kann ich das Android Gerät Infektion: badbox Identifizieren?

Leider sind mehrere Geräte in meinem Haus. TV, TVStreamigBox und ein Tablett. Alle 2025 gekauft und Android Betriebssystem.

danke
 
Hi,

als erstes mal: Stimmt die Absende-Mailadresse bzw. ist es eine korrekte Telekom-Mailadresse? Stimmt die Zugangsnummer?

Woran erkenne ich, dass die E-Mail mit einem Sicherheitshinweis wirklich von der Telekom kommt?

Gab es mittlerweile mehrere dieser Mails? Falls nicht, dürfte es wohl eher schwierig werden... ansonsten hätte ich gesagt: Nimm ein Gerät ausser Betrieb und schau, ob die Mails aufhören. Falls nicht, Gerät wieder einschalten und das nächste Gerät ausser Betrieb nehmen.

Auf der anderen Seite werden vermutlich eher Geräte befallen sein, mit welchen man aktiv im Internet unterwegs ist. Ein TV wird dafür wohl eher weniger genutzt, eine Streamingbox (vermutlich) auch eher weniger, womit eigentlich nur noch das Tablet übrig bleibt.

Allerdings heisst es auch:
BADBOX wird während der Produktion oder unmittelbar danach in der Firmware des Geräts installiert. Das Gerät ist bereits infiziert, wenn es den Endkunden erreicht.
Womit man die vorherige Überlegung direkt wieder über den Haufen werfen kann und man theoretisch sagen muss: Alles "könnte" infiziert sein, also sollte auch "alles" ausser Betrieb genommen werden.

Interessant wäre hier wirklich, ob Du häufiger solche Mails bekommst/bekommen hast.

Zudem die Frage: War ggf. zum betroffenen Zeitpunkt eine weitere Partei in Deinem WLAN (z.B. Gast-WLAN)?
 
Wenn da auch noch drinsteht:

Code:
Halten Sie bitte hierzu die Ticket-Nummer aus dem Betreff und Ihre bei uns hinterlegte IBAN zur Identifizierung bereit

dann aufpassen. Das klingt dann verdächtig nach phishing.
Es gibt aber durchaus tatsächlich ähnliche e-mails von der Telekom. Der Absender ist dann wohl meist "Telekom Sicherheitsteam" <abuse@telekom.de>
Die fragen bei Kontakten dann aber maximal die letzten sechs Stellen der IBAN ab.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
6.501
Beiträge
62.513
Mitglieder
6.704
Neuestes Mitglied
Oligopol
Zurück
Oben