aon dreht inet ab wegen rootkit
 

hi
mich hat soeben meine tochter angerufen das aon (den 19,90er tarif) ihr das inet abgedreht hat.sie hat sich mit einem techniker unterhalten und der gute mann meint es wird erst wieder aufgedreht wenn sie den virus entfernt und schriftlich faxt das ihr pc sauber ist.
wosn das?
hab ja schon viel erlebt aber das ist mir neu.
aber ok,sie hat jetzt antivir drüber laufen lassen und der hat einen rootkit entfernt.kann erst wieder am we zu ihr und ich hab ihr gesagt sie soll ein fax schicken das ihr pc sauber ist und die sollen das inet wieder aufdrehen.
ihr taugt das natürlich nicht weil sie bammel hat das die was unternehmen können wenn sie das schriftlich faxt aber der pc doch nicht 100pro sauber ist.sie ist sich nicht sicher da win2k nicht bootet.aber xp auf der anderen platte schon.
was meint ihr?
ich weiß auch nicht so recht was ich davon halten soll dachte zuerst an einen fake.
greetz
rd

Ist leider so, bei AON.
Die drehen dem PC das Netz ab ohne was zu sagen, bei einem Freund so gewesen, der hat 6 Stunden Fehler gesucht, da sie ihm bei der Hotline bei den ersten beiden Anrufen nichts gesagt ahben, es sei alles in Ordnung laut AON.

Kein 2 PC zum Testen vorhanden.

Wobei das für mich bedeutet, dass AON den PC remote scannt ?!?!?!
Kann das sein ?

mfg:

Nein die scannen den PC natürlich nicht..

Es gibt gewissen Anzeichen an denen man erkennt das am PC ein Virus/Rootkit/Trojaner ist..

Wenn vom PC auf einmal tausende von Connections ins Internet aufgemacht werden oder hunderte Mails/Minute versendet werden...

In der Regel belastet das dann auch die anderen User die im gleichen Segment hängen.. Und somit müssen sie einen sperren damit die anderen ungestört weiter surfen können..

Hi

seit einiger Zeit läuft bei aon ein Spammwächter mit. Damit ist es relativ leicht gekidnapte Spamschleudern zu erkennen.

Vielleicht ist das der Grund.

Quellcode-Zeile: X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on
WARSBL501.highway.telekom.at


Da das zu unser aller Schutz und Spamverringerung führt, begrüße ich das ausdrücklich!

@Rudy F
Kann dem nur beipflichten und hoffen dass auch andere Provider gegen derartige Viren- und Spamschleudern vorgehen.
AON dreht sicher nicht ohne Mailbenachrichtigung ab - leider haben
manche Anwender die Aon-Mailadresse nicht eingerichtet, die für System- oder Adminbenachrichtigungen verwendet wird, oder ignorieren
solche Warnungen.

@rubberduck: deine Tochter sollte neben einem Antivirenscanner auch noch diverse Antispywareprogramme verwenden (adaware, spybot, hijackthis...), ggf. eine firewall einrichten usw. dann sollte in Zukunft soetwas nicht mehr passieren.

sieht man doch am traffic, ob der pc als spamschleuder arbeitet ;)

jo danke leute alles klar.hab ihr jetzt gesagt sie soll nur im xp bleiben und za auf hoch einstellen wenn sie wieder online ist.
und am we kommt za wieder runter und die sygate rauf.
mein w2k läuft jetzt seit 6 jahren ohne irgenwas und die kleine hat immer stress ;)
dabei lernt die nur und ich saug alles was mir unter die nägel kommt.verstehe das einer.
hab selbst auch nur die sygate fw und antivir und wie gesagt null stress diesbezüglich.
auch keine erfahrung mit rootkits entfernen oder dergleichen.
gibts dafür zuverlässige freeware?

das ist auch gut so das sie ihr den zugang abdrehen, weil SIE für den schaden haftet der von ihrem pc ausgeht. Das macht übrigends jeder provider.

Möchte ergänzend vorschlagen dem Töchterlein ein bißchen auf die Finger zu schauen wo sie da herumsurft oder zumindest ein klärendes Gespräch führen.
Denn sonst wird auch der beste Viren- & Spywareschutz wenig ausrichten können und ganz andere Dinge ins Haus flattern als nur ein gesperrter Internetzugang.

:lol: diese Vergeßlichkeit von einer Generation auf die andere ist immer wieder sehr erstaunlich...

Eltern haften für ihre Kinder ... auch im Internet, nicht in jedem Fall, aber Vorsicht walten lassen, ob auf XXX oder Dateitauschbörsentrackerseiten gesurft wird, sollte man schon :idee:

na klar,erklär das mal einer 22jährigen :D
aber im ernst die macht wirklich nix is ein braves mädel.
einzig reger mehlverkehr kann ihr da den rootkit installt haben.
hab ich ihr auch schon oft gesagt aber sind ja sooo lustig die gifs von der freundin.naja,sie wird daraus lernen.
was solls gibt schlimmeres.

Nö, die haftet dann eindeutig für sich selbst ;)

Kleiner Einwand: Die Jugendlichen und jungen Erwachsenen hungern nach Grenzziehung durch die Eltern. Eine Blockade bei guten Ratschlägen tritt beim Eintritt in die Pubertät (11.Lebensjahr bis jäh 16.Lebensjahr) und ab dem 25.Lebensjahr auf. D.h. Strenge ist in diesem Fall (22 Jahre) noch nicht fehl am Platz - der eigenen (elterlichen) Auffassung nach.

Bei der Grenzziehung geht es nicht um Erfolg haben des Elters (Einzahl), sondern um die Einfachheit "Hass auf" und "Ehren des" Elternteils durch die Tochter und durch den Sohn. Es geht um den Widerpart, der ein Gleichnis für Züchtigung des Sohns und Hüten und Beschützen der Tochter ist. Gedankliche Verirrungen eines Elternteils sind diesbezüglich fehl am Platz.

Das wird oft übersehen, daß diese zwei Punkte ("Hass auf" und "Ehren des" Elternteils durch die Tochter und durch den Sohn) absolut erstens und zusammenhängend zweitens und absolut zusammenhängend drittens sind.

kika, Du hast Kinder?! :eek:

Gedankliche Verirrungen sind wirklich fehl am Platz hier

imho ganz sicher nicht, sonst würde er anderes schreiben

zurück zum thema: die ISPs machen sich die ganze chose auch leicht.

beispiel chello: drehten den zugang ab (meine persönliche meinung tut da nicht zur sache, das ME war schlicht hinüber). ok.

aber: sie schickten 15 min vor dem abdrehen eine MAIL (!), dann war die verbindung weg. der support war nicht imstande, diesen sachverhalt zu erklären - damit waren schon mal 2 tage durch.

zwischenzeitlich hatte ich - da vor ort - den pc neu eingerichtet und ein upgrade gemacht. neuer anruf - sieh da, chello wusste auch schon von der sperre und sumperte herum. mail an abuse@chello.at sollte per sofort (~1 werktag) die sperre entfernen. gut, mail geschrieben.... 1 woche verging (2 anrufe bei der hotline), da sagen die plötzlich, daß sowas nur per fax geht (!)...


sind das nun ISPs oder doch eher fans der e-mail der 80er jahre ? wie kommts, daß man als internet provider statusmails verschickt und dann bockig reagiert, wenn man kein FAX verwendet ? und vor allem: was macht man, wenn nur handy und VoIP vorhanden sind ?

Du hast recht, Kindesweglegung ist IMMER eine Schande - für die Gesellschaft ...

Snailmail, eigenhändig geschrieben.

ein monat hat 30 tage - ein snailmail ist bei einem ISP etwa so zeitgemäss, wie für die steuererklärung persönlich vorsprechen zu gehen.

In dem Glauben lassen sie Dich ... bist Du dran glaubst, und nicht sie. *betropezt ich wär*

Ja bin auch voll dafür !!!
Oder sollens dir (dem Kunden) dann die Rechnung schicken für den entstandenen Schaden?
Das lokalisieren macht auch Arbeiten ;)

kleines update:
die kleine hat schon selbst alles entfernt und ziemlich viel mist in quarantäne geschickt.hab ihr nur die sygate und adaware pro installt und soweit klappt alles wieder.
und über den service von aon gibts auch nix zu meckern.
zuerst kam sms das sie den rechner säubern soll wegen rootkits/portscan blablabla und punkt 18uhr war der hahn ab.wie gesagt sie soll faxen wenn der rechner sauber ist.gesagt,getan und 1 min später war sie wieder online.
passt doch.
greetz
rd

@bernd

"Oder sollens dir (dem Kunden) dann die Rechnung schicken für den entstandenen Schaden?"

rechnung genau wofür ?

"das lokalisieren macht auch arbeiten" - was für arbeiten ?


ich kritisiere nicht, daß sie auf den gateways den traffic inspizieren und entsprechend auffälliges (= extrem viele smtp-sessions zu unbekannten hosts, viel mehr ist eh nicht zu machen) dann automatisiert in das abuse-system einpflegen. das kostenargument lasse ich nicht gelten, denn 1, wird sowieso niemals gezahlt und 2, braucht es keine manpower.

was mich im konkreten fall nervt, ist dieses herumgejeiere per fax - als ob es für internet provider nix anderes gäbe.

Seit man mit allen besseren Mobiltels faxen kann, sind ja so viele faxtaugliche Geräte verbreitet, wie noch nie.
Es ist halt logisch, dass diese Methode der Kundenauthentifizierung sich bei rechtlich relevanten Dingen, wie einem Geschäft, bei Firmen gewisser Beliebtheit erfreut.
Mir taugt das ehrlicherweise auch noch, denn was kommt danach? Die elektronische Signatur? Auf welcher Hardwarebasis?

Das kommt auf den Provider an wie automatisiert er das System hat -- und ich glaube nicht das ein Kunde von einem Automatisierten System abgedreht wird.

Es kommt immer auf den Virus, oder was auch immer an.

Wenn über einen Rechner massig Spam raus geht landet die Ip bzw der Mailserver vom Provider auf Blacklist - gar nicht so einfach den Server wieder runter zu bekommen bzw. die IP nur mal so als beispiel. Von Beschwerde Mails von Kunden oder Kunden anderer Provider welche sich über DoS Angriffe, Spam oder sonstwas beschweren - braucht alles keine Manpower nö -- die bearbeiten sich alle von alleine genau

"Da das zu unser aller Schutz und Spamverringerung führt, begrüße ich das ausdrücklich!"

sehe Ich genauso