Erleben, was verbindet: Die Telekom telefoniert nicht

VON Dr. Wolf SiegertZUM Montag Letzte Bearbeitung: 16. Januar 2015 um 14 Uhr 12 Minuten

 

Unglaublich, aber wahr: alle Versuche, mit der Deutschen Telekom telefonischen Kontakt aufzunehmen, um mit einem Zuständigen aus dem T-Online-Team zu reden, blieben auch nach mehr als einer Woche ohne Erfolg.

Schliesslich wurde das an die IRIS Media gerichtete und per Post zugestellte Schreiben vom 25. Mai 2011 am Freitag, den 3. Juni 2011 per Fax nach Darmstadt zurückgeschickt, verbunden mit der Bitte um eine telefonische Kontaktaufnahme.

Stattdessen wird erneut auf schriftlichem Wege geantwortet. Dieses Mal - erneut - per Mail. Das "Sehr geehrte Kunde", "sehr geehrte Kundin" betitelte Schreiben beginnt wie folgt:

Von: Deutsche Telekom Abuse Team R[...] W[...]
An: 03046200660-0001@t-online.de
CC: info
[at]iris-media.com
Betreff: Ihr Fax / Account: 03046200660-0001
Datum: 03.06.2011, 12:17

Und endet mit den Zeilen:

Hinweis: Diese E-Mail und / oder die Anhänge ist / sind vertraulich
und ausschließlich für den bezeichneten Adressaten bestimmt. Jegliche
Durchsicht, Weitergabe oder Kopieren dieser E-Mail ist strengstens
verboten. Wenn Sie diese E-Mail irrtümlich erhalten haben, informieren
Sie bitte unverzüglich den Absender und vernichten Sie die Nachricht
und alle Anhänge. Vielen Dank.
 [1]

Zunächst einmal wird der Eingang der Bitte um einen Rückruf formal bestätigt mit der Zeile:

wir haben Ihr Fax erhalten.

Sodann wird darauf aufmerksam gemacht, dass die Lektüre der T-Online-Mails quasi "Erste Nutzerpflicht" zu sein habe:

Wir hatten Sie zuvor mehrfach per E-Mail an Ihre t-online.de-E-Mail-
Adresse auf die missbräuchliche Nutzung hingewiesen. Jeder Kunde, der
über Zugangsdaten (geheime Anschlusskennung, Zugangsnummer und
persönliches Kennwort) verfügt, hat als integralen Bestandteil des
Vertrages auch ein E-Mail-Postfach bei uns.

Aus datenschutzrechtlichen Gründen senden wir vertraglich relevante
Hinweise per E-Mail bei Verdacht auf Missbrauch ausschließlich an das
Hauptbenutzer-Postfach @t-online.de, da andere Adressen
unsererseits technisch nicht jederzeit der Verfügungsgewalt und
Identität des Anschlussinhabers zuzuordnen sind.

Bitte rufen Sie daher Ihr zur E-Mail-Adresse IRISMedia@t-online.de
gehörende Postfach regelmäßig ab. Informationen zur Konfiguration und
Nutzung finden Sie unter:

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/theme-305642824

Ergänzend wird darauf hingewiesen, dass man sich ja die Mail auf eine andere Adresse weiterleiten könne:

Sie können sich selbst auch eine Weiterleitung an eine andere Adresse
einrichten, um eingehende E-Mails umzuleiten. Rufen Sie hierzu ...

https://kundencenter.telekom.de/kundencenter/dienste-abos/email-sms/postfach-einstellungen.html

... auf und klicken Sie in der Zeile "E-Mail-Weiterleitung" auf
"Einstellungen". Folgen Sie dann bitte dem Dialog.

Und dann geht’s zur Sache:

Nun zum eigentlichen Problem:

Die Vorgänge, die zu unserer Nachricht und letztlich zum Setzen der
Mailversandbeschränkung führten, fußen auf wiederholten Versuchen,
E-Mails trotz immer wieder auf’s Neue erfolgter Abweisung direkt bei den
Servern eines bekannten Providers einzuliefern. Es folgt eine Wiedergabe
des Inhalts der letzten Beschwerdefälle. Beachten Sie bitte, dass die
angegebenen Uhrzeiten sich auf die Zeitzone UTC (+0000) beziehen,
während die deutsche Zeit im Sommer MESZ (+0200) und im Winter MEZ
(+0100) ist. Demzufolge sind zu den angegebenen Uhrzeiten jeweils zwei
Stunden bzw. eine Stunde hinzu zu addieren, um die jeweilige lokale Zeit
zu ermitteln:


| IP: 91.23.40.31
| First seen: 2011-04-28 10:25:43 UTC
| Last seen: 2011-04-28 15:55:44 UTC
|
| This IP was seen 13 times during the last 6 hours trying to deliver
| mail to our MXs but was rejected because it is either part of a dialup
| range or listed on an antispam blacklist. In case of dynamic IPs, it is
| likely that the machine(s) behind it are part of a spamming botnet.


| IP: 91.23.30.44
| First seen: 2011-05-23 16:54:47 UTC
| Last seen: 2011-05-23 21:27:47 UTC
|
| This IP was seen 13 times during the last 6 hours trying to deliver
| mail to our MXs but was rejected because it is either part of a dialup
| range or listed on an antispam blacklist. In case of dynamic IPs, it is
| likely that the machine(s) behind it are part of a spamming botnet.


| IP: 91.23.55.93
| First seen: 2011-05-24 16:12:48 UTC
| Last seen: 2011-05-24 21:27:48 UTC
|
| This IP was seen 15 times during the last 6 hours trying to deliver
| mail to our MXs but was rejected because it is either part of a dialup
| range or listed on an antispam blacklist. In case of dynamic IPs, it is
| likely that the machine(s) behind it are part of a spamming botnet.


| IP: 91.23.43.88
| First seen: 2011-05-25 10:38:11 UTC
| Last seen: 2011-05-25 15:53:11 UTC
|
| This IP was seen 12 times during the last 6 hours trying to deliver
| mail to our MXs but was rejected because it is either part of a dialup
| range or listed on an antispam blacklist. In case of dynamic IPs, it is
| likely that the machine(s) behind it are part of a spamming botnet.


Wichtig: Die Einlieferungsversuche wurden NICHT von einem herkömmlichen
E-Mail-Programm wie Outlook u.ä. vorgenommen und haben auch nichts mit
ihrem Postfach oder ihrer E-Mail-Adresse bei t-online.de zu tun, sondern
ausschließlich mit der Einwahl. Die Zustellung erfolgte direkt über die
Internet-Verbindung an den für die Domain zuständigen Mailserver (MX).

Es muss sich hier nicht zwingend um eine Schadsoftware handeln, es
könnte auch eine falsch konfigurierte Mailserver-Software o.ä.
dahinterstecken. Davon müssten Sie dann aber wissen! In dem Falle bitten
wir Sie darum, diesen Konfigurationsfehler zu beheben, da sonst mit
weiteren Beschwerden zu rechnen wäre, die dann unsererseits wiederum zu
Maßnahmen führten usw.

Soweit die Darstellung der Vorwürfe.

Und dann die Mitteilung,

Da ausschließlich Beschwerden von diesem Typ vorliegen, haben wir die
Sperre für Ihren Account aufgehoben; die Freischaltung wird spätestens
15 Minuten nach dem Versand dieser E-Mail wirksam. Bitte trennen Sie
Ihre Internetverbindung und bauen Sie diese neu auf, damit Sie wieder
E-Mails versenden können.

Sofern keine Beschwerden mehr bei uns eingehen, werden wir den Vorgang
schließen. Sollten wir weiterhin Beschwerden erhalten, werden wir Sie
per E-Mail an Ihr t-online.de-Postfach informieren.

Friede, Freude, Eierkuchen...?

Sollten Sie davon aber nichts wissen, ist davon auszugehen, dass sich
auf wenigsten einem der Rechner, der in den oben aufgeführten "Tatzeit-
räumen" mit Ihrem LAN/WLAN verbunden war, eine Schadsoftware befindet.

So die Behauptung.

Und jetzt die Empfehlung:

Um die Chance zu erhöhen, auch weniger verbreitete Manipulationen zu
finden, empfehlen wir Ihnen darüberhinaus einige kostenlose Tools. Sie
müssen zwar nicht alle verwenden, sollten aber solange fortfahren, bis
Sie das Problem gefunden und beseitigt haben. Es ist zu beachten, dass
einige Schädlinge den Aufruf und Download vieler sicherheitsrelevanten
Seiten & Tools blockiert. Ggf. muss der Download daher von einem anderen
Rechner aus erfolgen. Lassen Sie sich nötigenfalls von einem Bekannten
helfen!

Dieses ist geschehen, mein Herr!

Der Hinweis sei an dieser Stelle gestattet, dass qualifizierte "Bekannte" sich diese Art der Hilfestellung auch honorieren lassen.
Genau, wie die Deutsche Telekom selber, die sich auch selber als Problemlöser anbietet und für einen Anruf bei Ihrer Hotline einen Preis von knapp unter 2 Euro pro Minute aufruft.

Ist das der Grund, warum kein anderer telefonischer Dialog mit dem Kunden bereitgestellt wird???

Weiter im Text:

Zusätzlich zum üblichen Virenscanner kann das "Tool zum Entfernen
bösartiger Software" von Microsoft geladen und ausgeführt werden. Unter
http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx
finden Sie dieses zum Download vor.

Der Scanner von Malwarebytes unter http://www.malwarebytes.org (blauer
Download-Button links auf der Seite für die kostenlose Version), kann
ggf. weitere Schadsoftware aufspüren. (Wichtig: Nach der Installation
von Malwarebytes muss diese Software zunächst einmal aktualisiert
werden!)

Deutschsprachig und auch recht einfach in der Anwendung ist der
DE-Cleaner, den Sie unter https://www.botfrei.de finden. Es gibt zwei
Varianten des DE-Cleaners, den "DE-Cleaner powered by Symantec" und den
"DE-Cleaner powered by Kaspersky". Ersterer ist sehr klein und arbeitet
nicht wie ein herkömmlicher Virenscanner, sondern prüft die Reputation
der auf Ihrem Rechner vorhandenen, ausführbaren Dateien. Letzterer ist
ein normaler Virenscanner. Wichtig: Lesen Sie bitte unbedingt die
Hinweise zu den Anwendungen auf der Seite und laden Sie vor der
Benutzung bitte auch die Anleitungen herunter!

Aber sobald eine Schadsoftware auf einem Rechner installiert ist, hängt
es mehr oder weniger nur noch vom Geschick des Programmierers der
Schadsoftware ab, ob sie von einer beliebigen Schutzsoftware, die auch
auf dem "infizierten" System läuft, überhaupt noch entdeckt werden kann.
Ganz besonders gilt dies für sogenannte Boot- und Rootkits: Diese können
sich selbst und weitere Schadsoftware auf dem Rechner für das System
unsichtbar machen. Eine Schutzsoftware, die auf dem infizierten System
läuft, hat dann in der Regel keine Chance. Speziell für diesen Zweck
wurde GMER konzipiert. Sie finden diese kleine Programm unter
http://www.gmer.net ("DOWNLOAD EXE"-Button unten auf der Seite). GMER
ist allerdings ein Tool für Spezialisten.

Nach dem Hinweis auf die netzgebundenen Service-Tools folgt sodann der Hinweis auf die trägergebundenen Tools.

Das Mittel der Wahl wären dann Boot-CDs bzw. Boot-DVDs, mit denen man
den zu untersuchenden Computer starten kann, ohne dass dessen
Betriebsystem geladen wird. Die meisten Schutz-Programme bieten daher
ein Option, solche "Rettungs-CDs" zu erstellen. Falls Ihre
Schutzsoftware diese Option zwar anbietet, Sie diese aber nicht
beizeiten genutzt haben sollten, dann ist es jetzt zu spät: Denn wenn
Sie auf einem infizierten Rechner eine solche Boot-CD erstellen, müssen
Sie damit rechnen, dass die Schadsoftware diese CD auch infiziert.

Eine Möglichkeit wäre dann die "DE-Cleaner Rettungssystem CD" von Avira,
die Sie unter https://www.botfrei.de/rescuecd.html zum Download
vorfinden. Lesen Sie auch hier bitte unbedingt die Hinweise auf jener
Seite und laden Sie vorher auch die Anleitungen herunter!

Und dann kommen die Nach-Sätze mit der folgenden ultima ratio:

Leider haben Sie jedoch nie die Gewissheit, wirklich alles gefunden zu
haben, dann wäre das System womöglich nach kurzer Zeit erneut befallen.
Guten Gewissens können wir Ihnen dann nur noch eine vollständige
Neu-Installation des Betriebssystems empfehlen.

Unter https://www.botfrei.de/neuinstallation.html finden Sie wichtige
Informationen und Anleitungen, die bei einer Neu-Installation beachtet
werden sollten.

Mit freundlichen Grüßen
R[...] W.

Products & Innovation
Deutsche Telekom AG
T-Online-Allee 1
D-64295 Darmstadt
E-Mail abuse@t-online.de

http://www.t-online.de/abuse
http://www.telekom.de

Deutsche Telekom AG
Aufsichtsrat: Prof. Dr. Ulrich Lehner (Vorsitzender)
Vorstand: René Obermann (Vorsitzender),
Dr. Manfred Balz, Reinhard Clemens, Niek Jan van Damme,
Timotheus Höttges, Edward R. Kozel, Thomas Sattelberger
Handelsregister: Amtsgericht Bonn HRB 6794
Sitz der Gesellschaft: Bonn
WEEE-Reg.-Nr.: DE50478376

Große Veränderungen fangen klein an - Ressourcen schonen und nicht
jede E-Mail drucken.

So weit so "gut".

Zunächst einmal sei darauf hingewiesen, dass ein Grossteil der in den letzten Tagen an die t-Online-Adresse gerichteten Mails von unbekannten Absendern stammten. So haben in der letzten Woche "Jeremy Sauer", "Bastian Pohl", "Lotta Braun", "Chiara Werner", "Bastian Hofmann", "Daniel Ludwig" und "Felix Jung" Mails abgesetzt die an Personen mit Namen wie "P.Schill", "h-knopp", "manfred-wittich", "r-l.hamman" oder "torsten.lueke" adressiert waren und dennoch bei der IRISMedia[at]t-online angekommen sind. [2] [3] [4]

Das war schon früher so - und hat die weitere aktive Nutzung dieses Accounts zunehmend unattraktiv gemacht. Doch damit nicht genug. Jetzt wird auch noch der Bock zum Gärtner gemacht.

Bei der weiteren Durchsicht der Mails kommt auch diese Nachricht vom 2. Mai zum Vorschein in der es u.a. heisst:

Sehr geehrte Kundin,
sehr geehrter Kunde,

über Ihren Anschluss wurde - trotz ablehnender Fehlermeldung - mehrfach
E-Mail an fremde Mailserver versandt, die grundsätzlich keine Mails von
Dialup-IPs annehmen. Dies ist gewöhnlich ein Indiz dafür, dass
Angreifer von außen auf Ihren Computer zugreifen können und womöglich
auch versuchen, Passwörter, Kreditkarten-, Bank- und sonstige
persönliche Daten abzufangen.

Wir geben Ihnen gern Hilfestellungen um weiteren Missbrauch zu
vermeiden und legen Ihnen daher den Inhalt dieser E-Mail ganz besonders
ans Herz.

Wie geht es nun weiter? Derzeit gehen wir Hinweisen nach, die belegen,
dass über eine auf Ihrem Computer genutzten Einwahlkennung
(Kundenkonto) Spam versandt wurde. Wir bitten Sie daher dringend, Ihren
Computer auf eine Infektion durch Schadsoftware zu prüfen und diese zu
beheben.

Wir hoffen, folgende Informationen helfen Ihnen weiter:

Wie werten wir die gesendeten Hinweise aus?

Der Hinweisgeber sendet uns typischerweise eine Information, die einen
E-Mail-Header (Kopfzeilen mit dem Laufweg der E-Mail) oder
vergleichbare Daten beinhaltet. In diesen Daten ist eine IP-Adresse mit
Zeitangaben inklusive Zeitzone enthalten. Die übermittelten Daten sind
in diesem Fall:

IP-Adresse: 91.23.40.31
Zeitangaben: 28.04.2011, 12:25:43 (MESZ)

Bei jeder Einwahl wird Ihrem Rechner oder Router eine andere IP-Adresse
zugewiesen. Wir haben ermittelt, dass die genannte IP-Adresse zu dem
Zeitpunkt Ihrer Zugangsnummer zugeordnet war. Informationen, welcher
Rechner in einem privaten Netzwerk verantwortlich ist, können wir
jedoch nicht liefern, da im Internet nur die IP-Adresse des Routers
genutzt wird.

Welche Ursachen kann die Versendung von Spam haben?

— die E-Mails wurden ohne Ihr Wissen von Dritten über Ihr Kundenkonto
gesendet (offenes W-LAN, gehackter Rechner und so weiter)
— Sie haben diese E-Mails selbst über Ihren Zugang gesendet
— es befindet sich Schadsoftware, wie beispielsweise Viren oder
Trojaner auf Ihrem Computer
— Ihr E-Mail Server ist falsch konfiguriert

Ferner können sich auch Rootkits oder Malware auf Ihrem Computer
befinden, die die Versendung von Schadcode über die von Ihrem Computer
genutzte Kennung (Kundenkonto) steuern. Diese wurden unbemerkt auf
Ihren Computer installiert, um damit einen Fernzugriff durch einen
Angreifer zu ermöglichen.

Welche Möglichkeiten gibt es, die Infektion auf Ihrem Computer zu
beheben?

Einen grundlegenden Schutz bietet der Einsatz eines aktuellen
Virenscanners auf Ihrem Computer, der eingehende Daten und Ihren
Computer untersucht.

Wir empfehlen Ihnen das Sicherheitspaket mit Norton 360. Weitere
Informationen dazu erhalten Sie hier
dsl-und-dienste.t-online.de/sicherheit-im-internet/id_12646964/index

Weitere Informationen haben wir für Sie im angehängten "Merkblatt
Sicherheit" zusammengestellt.

Ist eine Fehlkonfiguration der Grund, so muss der PC und die
verwendeten Applikationen umgehend neu konfiguriert werden. Hinweise
hierzu erhalten Sie in der Bedienungsanleitung der einzelnen
Komponenten oder direkt beim jeweiligen Hersteller.

Bitte beachten Sie, dass der Versand von Spam eine Verletzung
vertraglicher Pflichten gemäß unserer Allgemeinen Geschäftsbedingungen
(AGB) darstellt. Wir müssen Sie daher auffordern, unsere
Internet-Dienste in Zukunft im Einklang mit unseren AGB zu nutzen.
Sollten wir weitere Hinweise auf die missbräuchliche Nutzung unserer
Dienste erhalten, so kann dies - zur weiteren Schadensabwehr - notfalls
erfordern, die Nutzung dieser Dienste einzuschränken.

Sie haben noch Fragen? Dann sind wir gern für Sie da. Damit wir Ihnen
schnellstmöglich antworten können, übernehmen Sie bitte die
Betreffzeile dieser E-Mail und senden Sie Ihre Anfrage bitte
ausschließlich an die E-Mail-Adresse abuse@t-online.de, da die
Kundenberater der Telekom Hotline Ihnen zu diesem speziellen Thema
keine telefonischen oder schriftlichen Auskünfte erteilen können.
Weitere Informationen und unsere Kontakt-Seite finden Sie auch auf
www.t-online.de/abuse.

Mit freundlichen Grüßen

Ihre Telekom
www.t-online.de/abuse

Ah, da steht es ja, dass die "Kundenberater der Telekom Hotline Ihnen zu diesem speziellen Thema
keine telefonischen oder schriftlichen Auskünfte erteilen können
"

Um so peinlicher, wenn sich die Deutsche Telekom AG zum Abschluss dieses Schreibens mit dem Slogan verabschiedet:

Erleben, was verbindet.

Der guten Ordnung halber sei zu guter Letzt noch darauf hingewiesen, dass die hier genannten sachdienlichen Hinweise schon aus Eigeninteresse ausführlich studiert, in den meisten Fällen genutzt wurden und zu keinerlei Intervention geführt hätte.

Dabei wurde die "Desinfec’t 2011" aus der c’t-Ausgabe 08/2011 unter Einsatz von gleich 4 (vier) Schadensbekämpfungsmittelprogrammen zum Einsatz gebracht. Und darüber hinaus die Root-Kit-Jäger und Anti-Virus-Programme aus dem Hause Sophos. Damit wurde der Server bis auf die letzten Ecken und Winkel ausgespäht - es konnten dabei sogar die Spuren von zwei alten Hacker-Versuchen aus den Jahren 2006 und 2008 identifiziert und unter Quarantäne gestellt werden, aber das war’s dann auch. [5]

Der langen Korrespondenz knapper Sinn: Wir sind clean, angeblich seit dem 3. Juni 2011 wieder freigeschaltet und können nun - hoffentlich - unsere Arbeit wieder in vollem Umfang aufnehmen.

Allen, die durch diese von uns nicht zu verantwortenden Schritte [6] die ihnen zugedachte(n) Mail(s) nicht oder nicht rechtzeitig erhalten haben, bitten wir an dieser Stelle um Entschuldigung.

C’est tout.
Merci
W.S.

Anmerkungen

[1Nach Rücksprache mit einem Rechtsbeistand steht fest, dass das nachfolgend zitierte Schreiben nicht als vertraulich zu gelten hat und seine kommentierte Wiedergabe an dieser Stelle nicht untersagt werden kann.

[2Alle hier zugelassenen Spam-Mitteilungen haben das gleiche Thema im Betreff, das auch in der Online-Werbung überall prominent vertreten ist.

Es gelten die Regeln des Urheberrechts all rights reserved

Ein Schelm, wer da "böses" denkt...

[3Diese Spam-Flut lässt auch nach der erneuten Freigabe der Verbindungen nicht nach: Um 05:31 Uhr am 5. Juni 2011 schreibt eine "Emma Zimmermann" an eine(n) ujauch@t-online.de:
"Ihr Sofort-Kredit wartet auf Sie 707512"
"HTML E-Mail
Diese eMail enthält nicht nur Text.
Die vollständige Nachricht wird angezeigt, wenn Sie auf diesen Link klicken.
In den Einstellungen können Sie die Option "HTML direkt anzeigen" generell aktivieren.
"
Diese Nachricht wird, wie all die anderen davor auch, in den Spamordner verschoben.

[4Wenn man nach der per Default vorgegebenen Software-Oberfläche auf die sogenannte "Klassik"-Variante umschaltet, dann tauchen dort im Posteingang all die bereits in den Spam-Ordner umgeschichteten Mails wieder in der Übersicht auf mit dem Hinweis: "8 ungelesene Mails".

Es gelten die Regeln des Urheberrechts all rights reserved

Doch damit nicht genug: der Versuch, diese Mails nochmals mit dem Spam-Schutz-Vermerk zu kennzeichnen und in den dafür vorgesehenen Ordner zu verschieben, misslingt. Und zwar mehrmals.
Stattdessen erscheint auf dem Bildschirm die Nachricht, dass das, was in der anderen Umgebung möglich war, in der "Klassik"-Variante derselben Software unmöglich sei - und eine (erneute?) Anmeldung für den Dienst "T-Online Spamschutz" erforderlich mache...
Was soll man dazu noch sagen - oder schreiben?

Es gelten die Regeln des Urheberrechts all rights reserved

[5Hier eine *.JPG-Datei mit einem entsprechenden ScreenShot vom Server:

Es gelten die Regeln des Urheberrechts all rights reserved

[6Hier zu guter Letzt ein Auszug aus dem Schreiben vom 25. Mai 2011, 09:32 Uhr:


Sehr geehrte Kundin,
sehr geehrter Kunde,

über Ihren Zugang wird noch immer schadhafter Code, wie zum Beispiel
Viren oder Trojaner versendet - daher haben wir mit einer Beschränkung
der Mail - Versandmöglichkeit (Port 25) reagiert. In diesem Schreiben
geben wir Ihnen Hilfestellungen, um weiteren Missbrauch zu vermeiden
und legen Ihnen daher den Inhalt dieser E-Mail ans Herz.

Vor einigen Tagen haben wir Sie, an Ihre @t-online.de Adresse, bereits
darüber informiert, dass uns Hinweise, über die Versendung von
schadhaftem Code, vorliegen.

Die Sperre bedeutet für Sie, dass über E-Mail-Programme wie zum
Beispiel Microsoft Outlook weiterhin E-Mails empfangen können, jedoch
wurde der Versand beschränkt. Das Versenden über Ihre @t-online.de
E-Mail Adresse ist weiterhin möglich. Der Versand von E-Mails über
Webportale beispielsweise das E-Mail - Center, welches unter dem Link
email.t-online.de erreichbar ist, ist davon nicht betroffen.

Wir können die Sperre erst aufheben, wenn die Ursachen beseitigt sind.
Daher bitten wir Sie, umgehend Ihr Computersystem auf Schadsoftware,
wie beispielsweise Viren, zu überprüfen und uns eine kurze Nachricht
zukommen zu lassen.

Folgende Daten sind für die Aufhebung der Sperre erforderlich:

 Ihre Zugangsnummer
 Gefundene / Entfernte Schadsoftware
 Kontakt E-Mail Adresse, falls diese von der T-Online E-Mail-Adresse
abweicht
(Wichtig, ohne Kontakt E-Mail-Adresse können wir das Schreiben leider
nicht zeitgenau bearbeiten)

Zur Freischaltung wenden Sie sich bitte an eine der folgenden
Kontaktadressen:

— E-Mail: abuse@t-online.de
— Fax: 06151 680 9399
— www.t-online.de/abuse/freischalten
(Bitte geben Sie Ihre Abuse-ID an, welche Sie in diesem Anschreiben
vermerkt finden)

Weiterhin bitten wir Sie, Ihre @t-online.de E-Mails abzurufen. Dazu
können Sie folgende Seite benutzen: email.t-online.de (Sollten Sie sich
noch nicht registriert haben, müssen Sie dieses erst tun.)

Wir hoffen, folgende Informationen helfen Ihnen weiter:

Welche Möglichkeiten gibt es, die Infektion auf Ihrem Computer zu
beheben?

Einen grundlegenden Schutz bietet der Einsatz eines aktuellen
Virenscanners auf Ihrem Computer, der eingehende Daten sowie Ihren
Computer untersucht.

Wir empfehlen Ihnen das Sicherheitspaket mit Norton 360. Weitere
Informationen dazu erhalten Sie unter diesem Link:
dsl-und-dienste.t-online.de/sicherheit-im-internet/id_12646964/index

Unter der Seite postmaster.t-online.de/mailversandsperre/id_21638046
und im beigefügten "Merkblatt Sicherheit" finden Sie Hilfestellungen
zur Beseitigung von Sicherheitsproblemen.

Beachten Sie bitte, dass es in vielen Fällen nicht ausreicht,
Schadsoftware nur mit einem Virenscanner zu entfernen. Auch die
gegebenenfalls von der Schadsoftware hinterlassenen Komponenten wie
Backdoors oder Registrierungseinträge im Betriebssystem müssen
beseitigt werden.
Sofern Sie Ihr Sicherheitsproblem nicht selbst lösen können, raten wir
Ihnen, einen Experten hinzuzuziehen. Sie finden auf unseren
Sicherheitsseiten im Serviceportal viele weitere Informationen, um die
Sicherheit Ihres Computers zu erhöhen.
Unser Sicherheitsportal ist erreichbar unter www.t-online.de/sicherheit

Wir bedauern sehr, dass wir Ihnen diese Maßnahme nicht ersparen
konnten. Da Sie jetzt die Hintergründe kennen, setzen wir auf Ihr
Verständnis.

Mit freundlichen Grüßen

Ihre Telekom
www.t-online.de/abuse


 An dieser Stelle wird der Text von 23563 Zeichen mit folgender VG Wort Zählmarke erfasst:
c0c8d8d9c1634ad69194e4aeb69a8f