Internetzugang wiederholt gesperrt

SC-Client

SWISSCOM hat heute meinen Internetzugang zum wiederholten Male wegen Spam-Emails, die angeblich von meinem Anschluss ausgingen, gespert. Erstmals erfolgte eine solche Sperre im Herbst letzten Jahres, dann anfangs Jahr und wiederum vor ca. 3 Wochen und jetzt wieder. Sämtliche Security Checks auf allen meinen Endgeräten ergaben keinen Hinweis auf Malware oder einen Virus. Also rufe ich jeweils die Swisscom Hotline an, erkläre des langen und breiten, dass ich keine Schadsoftware fand, und dann schaltet mir ein freundlicher Mitarbeiter meinen Anschluss wieder frei. Allerdings platzt mir langsam der Kragen, denn Swisscom kann wohl Protokolle von Spam-Mails zustellen, ist aber nicht in der Lage, eine Aussage zur Art der Schadsoftware und erst recht nicht zur Quelle (MAC-Adresse etc.) zu machen. Ich bin der Meinung, dass die Sperrung eines Kunden-Anschlusses nur als Ultimo Ratio eingesetzt werden darf, und das immer erst NACH Rücksprache mit dem Kunden. So wie es jetzt läuft, stellt Swisscom den Kunden unter Generalverdacht und bietet Null Unterstützung - ausser man ist bereit, für die individuelle Problembehebung viel Geld zu bezahlen. Ein Schelm, der hier Böses denkt!

Bevor ich zu Swisscom wechselte war ich mehrjähriger Internet-Kunde bei UPC und hatte die exakt gleiche Endgeräte-Konfiguration. Ich habe zu keiner Zeit erlebt, dass mein Anschluss beanstandet oder gar gesperrt wurde, das scheint eine Spezialität des Staatsbetriebes Swisscom zu sein. Andere Provider könnten sich ein solches Verhalten gegenüber ihren Kunden wohl kaum leisten, denke ich.

Mein Vorschlag an Swisscom:

1. Den Kunden ernst nehmen, auch wenn es sich um das Massengeschäft handelt.

2. Keine Sperre des Internetzugangs ohne vorherige Ankündigung und Kontaktaufnahme.

3. Den Kunden proaktiv und ohne kostenpflichtigen “Service” bei der Störungssuche unterstützen.

4. Mit erfolgtem schriftlichen Einverständnis des Kunden (Datenschutz!) Analyse der Quelle einer Störung, Mitteilung der MAC-Adresse des verursachenden Gerätes.

Mich würde interessieren, ob andere betroffene Swisscom-Kunden meine persönliche Einschätzung teilen und was eurer Meinung nach getan werden kann, damit Swisscom dieses aus meiner Sicht unhaltbare Verhalten endlich ändert. Wie mir schien, sind die Mitarbeitenden des zuständigen Swisscom-Servicecenters mit dem Status Quo ebenfalls alles andere als glücklich, man mache nur, was das “Abuse-Team” (Security) angeordnet habe, wurde mir gesagt.

Tux0ne

Bedenklich ist das der Datenstream von Swissvom analysiert wird.

In deinem Fall kann es sein, dass du eine VPN Lösung verwendest um zB. Geo IP Bloackaden zu umgehen. Diese gratis VPN Verbindungen werden aber auch genutzt um über die Client Seite Spam zu verteilen. Was noch das harmloseste wäre was man sich so vorstellen könnte 😂

SC-Client

Ergänzung: Swisscom müsste doch in der Lage sein, mittels eines Spam-Filters / Firewall offensichtliche Spam-Mails zu erkennen und gar nicht durchzulassen / weiterzuleiten. Oder stelle ich mir das zu einfach vor?

Tux0ne

Ja indem die Quell IP gesperrt wird. In diesem Fall dein Anschluss.

SC-Client

@Tux0ne schrieb:

In deinem Fall kann es sein, dass du eine VPN Lösung verwendest um zB. Geo IP Bloackaden zu umgehen.

Nein, verwende ich nicht. Allerdings habe ich einen kleinen Windows-Server und darauf laufend eine “Media center-Software” im Einsatz, aber auch da konnte ich keinerlei Schadsoftware festellen. Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

gian

SC-Client

SC-Client Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

Da wäre ich mir nicht so sicher. Teamviewer und ähnliche Software verwende ich aus bekannten Sicherheitsgründen nicht, genau so wie ich auch Twitter, Facebook & Co auf keinem Smartphone nutze. Ich verwende nur Threema, das sehr sicher ist und auch vom Bund im Verkehr mit Botschaften usw. verwendet wird und auch beim Militär die einzige erlaubte App dieser Art ist

Ich nutze nun seit über 20 Jahren das Swisscom Internet und hatte noch nie irgend eine Sperre erlebt. Auch mit dem Service am Telefon war ich immer sehr zufrieden und es fand sich immer schnell eine Lösung bei den seltenen Problemen mit dem Internet, Blue-TV und den mobilen Geräten. Da bin ich von anderen Anbieter, die ich von Swisscom nutze, mehr schlecht als recht halfen, anderes gewohnt. Das war auch der Grund des Wechsels damals zu Swisscom.

Swisscom sperrt sicher keine Internetzugänge einfach nur so zum Spass.

Lori-77 Denn nicht jede APP welche man installiert macht auch das was sie vorgibt. Evt macht sie in Hintergrund Dinge von der du nichts wissen solltest.

Richtig, zum Beispiel ist auch die TEMU-App unter Verdacht geraten, zuviele Daten abzusaugen. Irgendwie muss ja die zu billige Ramschware auch finanziert werden, z.B. mit Handel gestohlener Daten.

SC-Client

@Tux0ne schrieb:

Ja indem die Quell IP gesperrt wird. In diesem Fall dein Anschluss.

Genau. Das ist eben die bequeme Brachial-Lösung. Vergleichbar mit einem einzelnen undichten Wasserhahn, bei dem das Wasserwerk einfach das Wasser einer ganzen Siedlung abstellt und die Kunden dazu auffordert, sämtliche Leitungen auf Wasserverlust hin zu überprüfen. Erst dann wird der Hauptschieber wieder geöffnet.

Tux0ne

Nein das ist der normale Vorgang. Mein IDS/IPS arbeitet auch so. Was interessieren da die genauen Details? Seltsames Vorkommen, IP Sperren fertig.

Apropos Teamviewer. Das ist bei den Netzwerken wo ich einen security Auftrag habe auch blockiert. Die Tendenz ist das viele Geräte einen Wartungszugang haben. Teamviewer gehört zu einer brachialen Lösung die auch missbräuchlich genutzt werden kann. Der Moment von wtf Teamviewer funktioniert nicht erlebe ich selten live. Stelle mir das aber lustig vor.

Die Frage die ich mir stelle ist, soll ein ISP Daten analysieren und SPAM blockierwn. Bis dato finde ich diese Tendenz nicht begrüssenswert. Mit ein Grund warum man heutzutage alles verschlüsseln sollte.

cslu

@SC-Client schrieb:

Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

Bei dieser “hoch professionellen Software” welche “ausserhalb jeden Verdachtes” steht wurden allerdings in der Vergangenheit mehrfach gravierende Sicherheitslücken festgestellt.

Ich würde da mit etwas mehr Misstrauen an die Sache herangehen… wenn man einfach allem vertraut, wird man den allfälligen Infektionsvektor schwer finden.

Der Rest wurde ja bereits gesagt (und findet sich auch x-fach in identischen Threads von denen es einige in diesem Forum gibt);

- Nein, Swisscom kann dir NICHT sagen welches Gerät betroffen ist, denn Swisscom anaylsiert nur den Datenstrom zwischen deinem Router und der “Zentrale”, jedoch nicht innerhalb deines Netzwerkes.

- Dass es sich potentiell um einen “Fehlalarm” handelt, hält die Swisscom für extrem unwahrscheinlich bis unmöglich. Wenn es eine Sperrung gibt, dann ist diese (gem. Swisscom) begründet. Meine persönliche Erfahrung bei Kunden ist, dass man eigentlich immer die Ursache findet, auch wenn der Kunde selber nichts gefunden hat. (Ein, zwei Ausnahmen bestätigen die Regel. Aber das waren Fälle in welchen die Kunden nicht genügend Arbeitszeit investieren wollten, d.h. hätten wir weiter suchen können, hätten wir allenfalls durchaus noch was gefunden.)

Am besten legst du noch dar mit welchen Mitteln du versucht hast die Infektion zu finden. Dann kann man dir allenfalls noch ein paar Tipps geben, was man sonst noch versuchen könnte. (Wobei das wie gesagt hier in identischen Threads alles auch schon das eine oder andere Mal ausführlich erläutert wurde.)

Pliettieffet37

nein, eigentlich nicht!

Lori-77

Hallo @Pliettieffet37

Hast du evt Android Tablets im Einsatz?

Oder hast du deine Android Geräte gerootet?

Hast du dort evt auch Whatsup oder andere Messanger installiert, welche nicht vom offiziellen Playe Store sind.

Denn nicht jede APP welche man installiert macht auch das was sie vorgibt. Evt macht sie in Hintergrund Dinge von der du nichts wissen solltest.

Teilst du dein WLAN mit deinem Nachbar usw…..

Gruss Lorenz

vormirdieSinflut

Hallo Leute

Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir^der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

millernet

@vormirdieSinflut schrieb:

Hallo Leute

Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir^der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

Hast du das WLAN Passworts schon geändert? Der Missbrauch könnte auch ausserhalb deines Netzwerks stattfinden. Mit einem Reset auf Werkseinstellungen wirst du gewisse Malware nicht los. Ein Virenschutz aus Russland von Kaspersky taxiere ich bereits als Malware. Unter Windows 10 brauchst du keinerlei Security Software wie Virenschutz, Firewall, Anti Malware etc. von Drittanbietern mehr. Der Windows Defender reicht für Privatanwender völlig aus! Spar dir das Geld und du gewinnst sogar noch an Sicherheit dazu, da sich endpoint protection Lösungen von Drittanbietern sehr tief in Windows einnisten müssen und sich wie Malware selbst verhalten, sind diese sehr anfällig und meist voller Sicherheitslücken. Als Privatanwender auf Windows 10: Finger weg von Avira, McAffee, Kaspersky, Norton und Co.

Ich empfehle dir zuerst bei deinen Windows Geräten zu beginnen: Alles was nicht Windows 8 oder 10 (Windows 7, Vista oder XP) gehört nicht mehr betrieben! Windows 10 Geräte stets mit dem Windows 10 Media Creation Tool (https://www.microsoft.com/de-de/software-download/windows10ISO) von Microsoft von Grund auf neu aufsetzen. Sämtliche Partitionen löschen und neu erstellen. Und dann: Finger weg von allen Tools, welche du nicht brauchst oder meinst du brauchst sie. Lieblinge sind die dämlichen Registry Cleaner und Tuning Utilities. Lass die Finger von dem Brunz. Du lässt die Mafia auch nicht dein Haus putzen. Der Rechner sollte stets so sauber wie möglich gehalten werden oder so “Stock” wie möglich.

Werner

@vormirdieSinflut

Ich kann @millernet nur zustimmen, weniger ist in diesen Fragen einfach mehr!

Und das gilt sowohl für Hard- wie auch Software.

Also zuerst mal raus mit all den völlig überflüssigen Software-Helferchen und Tools, dann die Geräte auf das notwendige Minimum reduzieren und mal mindestens eine Woche schauen, ob das Problem weg ist.

Dann anschliessend Gerät um Gerät wieder in Betrieb nehmen und immer wieder schauen, ob das Problem erneut auftritt.

Falls ja, weisst Du, dass das zuletzt in Betrieb genommene Gerät der Sünder sein muss.

Zum Entfernen der problematischen Software gehören übrigens auch irgendwelche Verbindungsutilities zu VPN-Anbietern oder entsprechende Browser-Erweiterungen.

Und bei den Geräten darf man den Kreis der möglichen Sünder-Geräte nicht zu eng sehen, denn wenn Deine Windows PC mal mit Microsoft Native installiert sind, fallen sie eigentlich schon raus aus dem Kreis der Verdächtigen.

Besonders anfällig auf der Hardware-Seite sind übrigens IoT-Geräte.

Falls Du also Web-Cams, Wetterstationen, Küchengeräte oder was sonst der Teufel an Deinem Netz hast, würde ich die als allererstes mal aus Deinem Netz rausnehmen.

P.S.:

Die Swisscom wird Dir übrigens zumindest in den nächsten paar Monaten nicht helfen können mit der Identifizierung von infizierten Geräten im lokalen Netz.

vormirdieSinflut

Ja ich habe sämtliche Passwörter geändert. Du meinst wircklich, dass ich mit Windows 10 keinen zusätzlichen Virenschutz mehr benötige? Ist das nicht etwas Fahrlässig. Welchen Virenschutz empfilst DU denn noch zusätzlich?

Je mehr die mich gesperrt haben und ich mich auf die unterschiedlichen Meinungen der Swisscommitarbeiter verlassen habe, je mehr socher Scheiss-Tools habe ich installiert. Das war vermutlich der Fehler. Ich hatte diese VPN Überwachung von Kaspersky wie auch CCleaner. Die hab ich nun mal deinstalliert. Ich habe ein NAS von Synology und das habe ich jedoch auch von einer Informatikfirma überprüfen lassen. Auch die Überwachungskameras wurden komplet zurückgesett. Hardreset.

kaetho

@vormirdieSinflut

Microsoft Defender ist kein schlechterer oder besserer Virenscanner als alle anderen. Er erfüllt den Zweck, und das gleich gut wie alle anderen. Wichtig ist, dass du Windows 10 aktuell hälst, und noch wichtiger, oder eigentlich der beste Virenschutz ist nicht auf dem PC installiert, sondern sitzt vor dem PC. Ein gesundes Misstrauen und 2x überlegen “muss ich da jetzt wirklich draufklicken” ist wichtig!

So wie du dein schon längeres Problem beschreibst, wird vermutlich aber das Deinstallieren einer Software wahrscheinlich nicht viel nützen, denn Malware lässt sich meist nicht einfach per Knopfdruck wieder deinstallieren, wenn sie mal drauf ist. Und ich denke, weder das Deinstallieren von Kaspersky noch CCleaner wird dein Problem lösen.

Wie sagte man früher? format c:?

@millernet und @Werner haben dir geschrieben, wie man vorgehen kann bei solchen Problemen.

Passwort ändern ist sicher die erste Massnahme und auch richtig. Was aber, wenn der PC, auf dem du die Passwortänderung im Kundencenter machst, bereits verseucht ist und diese Passwortänderung abfängt und weitergibt?

POGO 1104

Das hier schützt meist zu 99%:

https://www.brain.yubb.de

Für das restliche Prozent ist Windows Defender zuständig…

ChristianG

@vormirdieSinflut

Die Frage ist natürlich, was für eine Missbrauchssperre du erhalten hast:

- Kompromittiertes Konto (glaube nicht, da müsstest du SC Login PW und Mail PW ändern)

- Outbound Spam (Eine Messaging Dienst im Heimnetz ballert Spam in die Welt raus)

- Malware (Schadsoftware)

Ich tendiere hier eher zu einer Malware oder oder zu Spamverbreitung (verursacht durch Malware).

Der IP-Wechsel nützt in dem Fall nichts, sobald die Malware nach aussen kommuniziert oder sonst was macht, wird der Anschluss umgehend gesperrt (geschieht auch in 30 Sekunden). Beim Spamhaus landest du, weil andere internationale ISPs die IP-Adresse melden, nicht nur Swisscom. Swisscom wird von diesen ISP’s kontaktiert, damit wir das unterbinden. Hierfür gibt es diverse Gesetzesartikel:

Bei Spam:

Bei Angriff:

Hast du keine Infos erhalten, um welche Malware es sich handelt? In der Regel ist im Kundenverlauf ein Anhang mit den Infos enthalten, was für eine Sperre gesorgt hat.

Ansonsten bitte nochmals die Hotline kontaktieren und Infos zum Sperrgrund erfragen.

Gruss

Chris

vormirdieSinflut

Ich wurde angeblich wegen einer Schadsoftware auf einem meiner Geräte gesperrt. Vermutlich Mirai. Aber auch nicht zu 100% sicher. In der Blacklist war ich bei Spamhaus und SORB registriert. Obwohl die SORBS-Eintäge aus dem Jahr 2009 stammten. Als mir vorletzte Woche Swisscom eine neue IP gegeben hat, war auch bereits 2 Min nach dem Umstellen der neuen IP schon wieder ein Eintrag von Spamhaus drin. Ich vermute, dass ich das mit übernommen habe vom Vorgänger.
Grundsätzlich klicke ich echt keine Links, an die ich nicht kenne. Es sind alles Arbeitsgeräte. Ich habe mir sogar angewohnt die Mails auf dem iPhone anzuschauen ob es sich um Spam oder andere unerwünschte Mails sind und lösche die dann bereits. Somit kommen die gar nicht auf mein PC. IPhone schaue ich generell nicht mit dem Netzwerk zu verbinden.
Wie erwähnt wurden nach der Info, dass ein Gerät in meinem Netzwerk mit dem Mirai infiziert sei zurückgesetzt und neu installiert. Erst als ich wieder gesperrt wurde, habe ich auch TV-Geräte und Presenter die ein Default Passwort besassen ein Reset durchgeführt und neu aufgesetzt. Alles in allem rund 1500.00 an die Informatikfirma überwiesen und selber rund eine Woche benötigt, um alles wieder einzurichten. Kennt jemand denn ein Tool, das eine Netzwerküberwachung macht, welche Geräte was und wie viel senden? In Kaspersky kann ich die Netzwerkaktivität einsehen. ich sehe jedoch keine Unregelmässigkeiten. Zudem habe ich im Swisscom Internetbox V6IP ausgeschalten und die Firewall-Einstellungen auf Strikt eingestellt.
Mein Latein ist nun zu enden. Ich denke alles Mögliche gemacht zu haben. Zudem eben mir diese Swisscommitarbeiter jedes Mal etwas anders erzählen. Und bei einigen Swisscom Mitarbeitern merkt man dass Sie im Homeoffice sind und neben der Beratung noch in den Töpfen rumrühren anstatt sich zu Bemühen Hilfe zu leisten.

SC-Client

Einem pünktlich zahlenden, oft langjährigen Kunden den Internetzugang zu sperren, ohne konkrete Angaben, was genau der Grund für die “verursachten Störungen” ist, kann sich kein Provider leisten, sonst würde man in kürzester Zeit einen gewichtigen Teil seiner Kunden verlieren. Swisscom sieht das offensichtlich anders, man ist halt ein Staatsbetrieb. Würde Swisscom aktiv und in Abstimmung mit dem Kunden zumindest das störende Gerät benennen (Media-Access-Control-Adresse), wäre die Ermittlung des Störung für den Kunden einfach. Mein Internetanschluss wurde erst wieder freigeschaltet, nachdem ich alle Windows-Systeme (!) neu installiert hatte. Der “Übeltäter” war offenichtlich mein ständig laufender Windows Homeserver, der nicht mit einem umfassenden Virenschutz ausgestattet war, seit ich den durch ein normales Windows 10 System ersetzte, hatte ich niemals mehr Probleme dieser Art mit Swisscom.

kaetho

@SC-Client

Mich hats auch mal erwischt. Damals kam eine email, in der ziemlich genau und detailliert drin stand, was das Problem war und wie es zu beheben ist.

Ist das heute nicht mehr so?

Nächste Seite »