Liebe Forenmitglieder, liebe Gäste,
unser Provider hat uns kontaktiert und informiert, dass dieses Emotet-Botnetz nicht spurlos an unserer Seite vorbei gegangen ist.
Zitat:
Hallo,
wir wurden vom BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert, dass Ihr System im Zusammenhang mit einer Emotet-Infektion stehen kann. Die dabei erfassten Daten wurden innerhalb der letzten Jahre gesammelt, so dass das Problem möglicherweise schon anderweitig entdeckt und behoben wurde. Sie dies prüfen zu lassen ist der Anlass dieses Schreibens.
Das Schadprogramm 'Emotet' spähte auf infizierten Systemen von Nutzern eingegebene Zugangsdaten aus - zum Beispiel bei der Anmeldung zum Online-Banking, in Online-Shops oder in Kundenportalen - und übermittelte diese Informationen an Kriminelle.
Am 26.01.2021 wurde das Emotet-Botnetz durch internationale Strafverfolgungsbehörden zerschlagen. Weitere Informationen hierzu finden Sie in der Pressemitteilung des Bundeskriminalamts (BKA):
https://www.bka.de/DE/Presse/Listenseit ... motet.htmlIn diesem Zusammenhang wurde eine Datenbank mit mehreren Millionen Zugangsdaten zu Online-Diensten sichergestellt, die zuvor von Emotet auf infizierten Systemen ausgespäht wurden.
Es ist sehr wahrscheinlich, dass den Botnetz-Betreiber diese Daten weiterhin zur Verfügung stehen oder sie diese ggf. bereits weiterverkauft haben.
Nachfolgend senden wir Ihnen die uns vorliegenden Daten zu betroffenen Online-Diensten, die aktuell auf eine von Ihnen genutzte IP-Adresse verweisen. Bitte beachten Sie aber, dass uns keine Aussage dazu möglich ist, ob die jew. Domain auch zum Zeitpunkt des Missbrauchs schon auf die Adresse verwies. Es ist somit auch denkbar, dass die IP-Adresse erst durch Sie in Betrieb genommen wurde, nachdem das Problem auftrat und Sie somit nicht Nutzer der genannten Domain sind bzw. die Daten auf einem anderen System genutzt wurden.
Anschließend wurden uns drei Datensätze übermittelt, die zwei Forenmitglieder betreffen. Diese beiden Mitglieder werden per PN von uns auf diesen Umstand aufmerksam gemacht.
Es handelt sich um zwei Mitglieder, die hier nur eine sehr geringe Aktivität entfaltet haben. Administrative Rechte sind mit deren Zugangsdaten nicht verbunden, so dass die Daten aller anderen Mitglieder sicher verwahrt sind und bleiben.
Im Übrigen gehen wir davon aus, dass die Schadsoftware nicht auf unserem Server, sondern von einem anderen Rechner aus aktiv gewesen ist.
Eure Bremer Truppe