bluewinmail gehackt und WLAN gesperrt.

Gisoo

Hallo,

bei mir wurde in letzter Zeit das Internet vom Swisscom gesperrt, mit der Begründung, dass aus meinem IP-Adresse zu hohe Daten rausgeschickt werden. Nach mehrmaligem Überprüfen von all meine PCs und säuberung der Geräte wurde mir gestern gesagt, dass von meinem Bluewin-Account newsletter (mit Absender: newsletter@equippu.gdn) im grossen Stil rausgeschickt wird und deshalb mein Internet wieder gesperrt wurde. Jetzt weiss ich nicht wie ich weitermachen soll. Ich habe keine Lust ein IT-Spezialist für 160,- pro Stunde bestellen, um dann festzustellen, dass es kein IT Problem ist, sondern ein Bluewin-Problem.

Kennt sich jemand damit aus? Was kann man in so einem Fall machen?

Gisoo

user109

@Gisoo um ein Security Spezialisten wirst Du ohne hin nicht drumherum kommen, wenn Du keine echte Ahnumg von der Materie hast. Vielleicht kann dir @cslu da weiterhelfen.

Siehe auch hier: https://community.swisscom.ch/t5/Internet-Allgemein/Swisscom-Internetaccount-gesperrt/m-p/571992#M56653

cslu

Ich würde mich jetzt nicht als ausgesprochenen “Security Spezialisten” bezeichnen wollen, aber ich und andere haben hier im Forum ja schon den einen oder anderen Tipp gegeben, was man als Endkunde selber tun kann, wenn man sich (zunächst einmal) den ITler im Haus sparen will.

Zuletzt beispielsweise hier. Aber da gibts auch noch mehr Tipps im Forum, wenn man etwas weitersucht.

Grundsätzlich würde ich einmal nicht davon ausgehen, dass das Problem bei Swisscom und nicht bei dir liegt. D.h. es lohnt sich sicher, die Sache genau anzuschauen. Irgend ein Avira über den Laptop laufen lassen und daraus schliessen, dass alles im Netzwerk sicher ist, ist nicht genug.

Was hat denn die von dir erwähnte “Säuberung” der Geräte bisher ergeben? Wurde was gefunden?

(Alle Passwörter der Mailaccounts - und zwar auch die Mail-Passwörter, nicht nur die Swisscom-Logins - wurden sicher schon geändert, oder?)

WalterB

@Gisoo

Wenn es wirklich von Deinem Bluewin E-Mail Account ist dann kann Du diesen vielleicht löschen und einen anderen erstellen.

N.b. hast Du vom Account schon die Passwörter geändert, was wurde den bei der Säuberung angezeigt?

kaetho

@cslu schrieb:

…..

Grundsätzlich würde ich einmal nicht davon ausgehen, dass das Problem bei Swisscom und nicht bei dir liegt……

Schreib’ das deutlicher, vielleicht so: Grundsätzlich würde ich einmal davon ausgehen, dass das Problem bei mir liegt und nicht bei Swisscom….

Wie war das mit der Spamwelle vor ein paar Wochen? Ich werde das Gefühl nicht los, dass sich hier ein paar User mit unüberlegten Klicks was eingefangen haben könnten (also nicht die User, sondern deren PCs)…

Gisoo

Passwörter habe ich noch nicht geändert. Ich habe ein imac und die Säuberung habe ich mit apple-support durchgeführt. Es wurde nichts gefunden.

kaetho

@Gisoo schrieb:

Passwörter habe ich noch nicht geändert. Ich habe ein imac und die Säuberung habe ich mit apple-support durchgeführt. Es wurde nichts gefunden.

Lg

Passwörter ist das erste, das man ändert, wenn man befürchten muss, das etwas gehackt wurde!

cslu

@Gisoo schrieb:

Passwörter habe ich noch nicht geändert. Ich habe ein imac und die Säuberung habe ich mit apple-support durchgeführt. Es wurde nichts gefunden.

Lg

Ja, dann mal dringend die Passwörter ändern… so lange nicht einmal das gemacht wurde, muss man eigentlich nicht weiterdiskutieren 😉

Und wie gesagt: Nicht nur Swisscom-Login-Passwörter ändern, sondern auch die Mail-Passwörter die du innerhalb des Swisscom-Logins separat ändern kannst (und musst).

(Davon abgesehen kann ich mir kaum vorstellen, dass der “Apple Support” eine brauchbare Anlaufstelle bei Sicherheitsproblemen ist… Apple ist bekanntlich die Firma, in welcher lange Zeit sogar das leitende Sicherheitspersonal geleugnet hat, dass man Sicherheitsprobleme habe;-))

Gisoo

Habe alle Passwörter zurückgesetzt. Und nochmals eine Antivirenprogramm installiert. Bisher ist das Internet noch nicht gesperrt. Hoffe, dass das Problem damit behoben ist. Vielen Dank an alle, die mir geantwortet haben.

PowerMac

@Gisoo schrieb:

Habe alle Passwörter zurückgesetzt. Und nochmals eine Antivirenprogramm installiert. Bisher ist das Internet noch nicht gesperrt. Hoffe, dass das Problem damit behoben ist. Vielen Dank an alle, die mir geantwortet haben.

Nun ja, ich lege dir ans Herz, dich erst zufrieden zu geben, wenn die eigentliche Ursache des Problems von einem Profi eindeutig identifiziert und beseitigt wurde. Soweit ich aus den bisherigen Beiträgen folgere, war nicht (oder nicht nur) dein Bluewin-Mailkonto betroffen, sondern primär ein Computer in deinem Netzwerk. Nur einen Antivirus drüberbügeln und schauen ob die Meldung nochmal kommt ist sehr riskant. Stell dir nur vor, was passieren kann wenn die Malware immer noch auf deinem Mac drauf ist, und du z.B. Onlinekäufe mit deiner Kreditkarte tätigst, oder dich im Onlinebanking einloggst. Je nach dem wäre es dir dann deutlich lieber gewesen, das Geld für einen Securityexperten ausgegeben zu haben. Vielleicht hast du jemanden im Bekanntenkreis, der dir zum Freundschaftspreis weiterhelfen oder zumindest alles neu installieren und einrichten kann (OHNE Komplett-Restore vom Backup)? Aber einfach hoffen und schauen ob nochmal eine Meldung kommt… schlechte Idee wenn du mich fragst.