PowerMAc
Ja von solchen Sniffern wurde mir durch Swisscom auch schon geraten. Dies habe ich der IT-Firma auch mitgeteilt. Aber die wollten mir teueres Gerät vor den Swisscomrouter setzen und ab 3 Jahren noch eine Jährliche Gebühr von kanpp 600.00 verlangen. Ich bin ein Microbetrieb und kann m ir das nicht leisten. Welche Einmannbetrieb macht so ein riesen Aufwand. Ich galube da bin ich die Ausnahme. Zudem habe ich Auch die Office Lösung Buissines 365 und keine Studentenlizenz.
DCS-Cam und Boseboxen wurden mit Hard Reset und aktuellster Frimware neu installiert.
Wlanpasswörte alle neu gesetzt.
Wie mir ja Swisscom vor der vorletzten Blokierung mitteilte, sei ab Februar eine neue Frimware auf den Swisscom Internetboxen wo in der Netzwerktechnologie die verseuchten Geräte mit einem roten Käfer markiert seien. Auf Rückfrage sei meinne Internet-Box auf der aktuellsten Frimwareversion. Bei der letzten Blockierung sagte mir jedoch ein anderer Mitwarbeiter wieder dass meine Internetbox 3 noch nicht mit dieser Frimware ausgestattet sei. Ihr seht wie ich mich als Kunde mit diesen Aussagen der Swisscom auseinandersetzen muss.
Ich werde es nun darauf ankommen lassen, bis ich wieder blockiert werde. Vielleicht dass die dann mal auf meiner Internetbox 3 eine aktuelle Frimware installieren.
Wenn nicht, wechsle ich zu einem anderen Anbieter mit allen Abonnements. Natürlich mit vorgängiger Absicherung was der neue Anbieter mit einer solchen Situation macht.
@vormirdieSinflut Vergiss mal für einen Moment die Internetbox und die Rotekäferlifunktion. Das geht auch anders:
Nimm die WLAN-Kameras, die Smart-TVs und Bose-Boxen alle vom Netz.
Dann arbeite mal einige Zeit mit deinen Computern und schau ob die Sperre wieder kommt (wahrscheinlich nicht). Das müsste gemäss deiner Beschreibung schon nach wenigen Minuten klar sein.
Dann verbinde die Smart-TVs wieder mit dem Netz und beobachte weiter für einige Zeit.
Dann die Bose-Boxen, und wieder beobachten.
Zum Schluss nimm die WLAN-Kameras in Betrieb. Wenn dann die Sperre wieder kommt, hätte sich mein Verdacht bestätigt.
Have you tried turning it off and on again?
Und was meinst Du mit einiger Zeit?
1 Tag, 2 Tage oder über Wochen?
Kann ich denn mehr machen als diese Geräte geresetet zu haben? Eigentlich möchte ich nicht neue kaufen.
Dein Tip mit Switch mit Portmirroring, einem Paketsniffer kannst Du mir da ein seriöses Gerät oder Tool mitteilen. Gibt so viele im Netz wo ich mich nicht getraue was zu installieren. Klar ich selber werde das eh nicht machen aber der IT-Bude als Vorschlag unterbreiten.
Dass es die Smart-TV erwischt hat, könnte ich noch verstehen, da diese ein DefaultPasswort hatten. Wie vermutlich 99% auf dieser Welt. Aber die Cam gehen ja über Wlan mit den Einstellungen WPA2 und dort habe ich auch sämtliche Passwürter zurückgesetzt. Ich werde Dein Ratschlag befolgen und vorrst mal die Cams vom Netz nehmen.
Der Hinweis auf IoT-Geräte wie z.B. Web-Cams ist ja recht klar, also schmeiss die doch einfach mal für 1-2 Wochen aus dem Netz und wenn das Problem dann weg ist, ist der Fall klar.
Vermutlich hast Du auf Deinem Router auch noch UPnP-aktiviert, mit dem dann jeder Client in Deinem Netz problemlos auch noch zusätzliche Ports auf der Internetbox freischalten kann.
Das Häkchen bei UPnP würde ich in Deiner Situation also auch mal noch sofort rausnehmen.
Wir können hier noch lange von Offshore rumrätseln, aber wie die Kollegen würde ich als Lottotipp mal als allererstes auf die Kameras setzen.
Die Windows 10 PC sind äusserst unwahrscheinlich die Bösewichte.
Dass Du von der Internetbox-Firmware in diesem Thema zumindest in den nächsten Monaten keinerlei Hilfestellung für die Malware-Erkennung im lokalen Netz erwarten darfst, solltest Du uns einfach glauben, egal was Dir der Support da angedeutet hat.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Hallo Werner
Ich werde dies befolgen und die Cams mal vom Netz nehmen.
Also Automatische Portweiterleitung erlauben (UPnPIGD) ist aktiviert bei mir. Du meinst ich soll das deaktivieren.
Ich habe auch wie erwähnt im Firewall auf Strikt umgeselt um nicht alle Ports offen zu haben.
Wie lange hat es denn bisher gedauert zwischen einer Entsperrung deines Anschlusses und der erneuten Sperre? So wie du beschrieben hast war das ja in wenigen Minuten bereits klar. In dem Fall würde ich mal eine Stunde warten und dann das nächste Gerät in Betrieb nehmen.
Dein Tip mit Switch mit Portmirroring, einem Paketsniffer kannst Du mir da ein seriöses Gerät oder Tool mitteilen. Gibt so viele im Netz wo ich mich nicht getraue was zu installieren. Klar ich selber werde das eh nicht machen aber der IT-Bude als Vorschlag unterbreiten. […]
Nun ja, meine “Zutatenliste” war: Switch mit Portmirroring, Paketsniffer und - am wichtigsten von allem - eine gute Portion Fachwissen. Und da letzteres bei der von dir engagierten IT-Firma diesbezüglich nicht vorhanden zu sein scheint, hilft auch kein Switch und Paketsniffer.
Ein Profi muss auch nicht extra einen Switch kaufen und einen Paketsniffer installieren, da er solche Ausrüstung bereits besitzt.
Aber jetzt nimm erst mal wenigstens die Webcams vom Netz und schau ob dies das Problem bereits löst.
Have you tried turning it off and on again?
UPnP auf dem Router erlaubt allen Clients, also z.B. auch Deinen Kameras ohne Dein explizites Einverständnis irgendwelche Ports auf dem Router zu öffnen, damit man aus dem Internet auf sie zugreifen darf.
Eigentlich würde ich jedem empfehlen diese reine Komfortfunktion zu deaktivieren, aber in Deiner Situation natürlich ganz besonders.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Ok Cam sind vom Netz
Die sperrungen erfolgten seit letzten Herbst undterschiedlich. Mal hatte ich 1 Monat ruhe, dann 14 Tage. Dann nach neuer IP letzte Woche und und gestern schon wieder.
Ja nun habe ich das deaktiviert. Das ist ja eigentlich der Sinn und Zweck der CAM, dass man vom Iphon aus im Urlaub auf die Cams via DS cam zugreifen kann, um zu sehen ob alles mit richtigen Dingen zu und her geht. Aber wie gesagt ich hab sie nun vom netz genommen und wenns an dem liegt, müsste man ja eigentlich den Hersteller dieser Cams in die Pflicht nehmen.
Ich hab noch vergessen den Drucker aufzulisten. Dieser meldet den Zählerstand automatisch der Fiirma Sharp, da ich einen Servicevertrag habe. Auch da ist sicher so ein Port offen. 
Ich hoffe durch den regen Chatverlauf hier werde ich nicht als Spam oder sonst was abgestempelt und wieder gesperrt. So nun wünsche ich allen Beteiligten eine gute Nacht. Danke Allen vorerst. Ich werde Berichten was geht
Hier mal ein Link von einer anderen betroffenen Person, der dasselbe wie ich erlebte.
Teils haben hier in diesem Beitrag dieselben Leute geantwortet. Komisch dass ein änlicher Fall nicht in Erinnerung belibt.
@vormirdieSinflut Woraus schliesst du, dass uns dieser Thread nicht in Erinnerung geblieben wäre?
Gut, in anderen Foren hätte man dir wahrscheinlich gleich im ersten Post ein entrüstetes “Benutz gefälligst erst mal die Suchfunktion!” entgegengeschleudert…
Have you tried turning it off and on again?
Leider ist die Suchfunktion im Community nicht so gut wie bei Google, selber verwende ich meistens Google und komme damit sehr schnell und gut auf vorhandene und gelöste Probleme im Community.
Man kann die Rechner von Google nicht vergleichen mit dem Community Suchprogramm und das wird sicher noch länger dauern eine Optimale Suchfunktion zu finden.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
Hallo
Das könnte genau meine Geschichte sein! Ich erlebe zur Zeit genau das Gleiche und drehe ehrlich gesagt langsam auch im roten Bereich!!! Alle PC`s im Netz (3 Stück) wurden gesäubert mit Anti-Malware, neuesten Virenscannern sowie neuesten MS-Office Paketen.
Gestern hatte ich eine neue IP Adresse bekommen und 5 Minuten später war diese bereits wieder bei “Spamhaus” blacklisted!? Ich rufe 1x pro Woche beim Support an und da wird freundlich geholfen, aber wie gesagt, das ganze hält grad mal 1 - 2 Tage! Jetzt kann ich wieder keine Mails mehr versenden! Was kann ich tun, muss ich tatsächlich den Provider wechseln - ich war früher immer sehr zufrieden mit Swisscom….
@DonPedro66 Jede IP von Swisscom-Privatanschlüssen ist bei Spamhaus gelistet, und zwar als Dialup-Anschluss. Absolut korrekt so und auch zu erwarten. Ist übrigens bei allen anderen Anbietern genau gleich, zumindest was die Privatkundenanschlüsse betrifft. Und dies hat auch überhaupt keinen negativen Einfluss auf das Versenden von E-Mails, solange man dies (wie seit Jahren üblich) mit den von den Mailprovidern zur Verfügung gestellten Settings (Outgoing Port meistens 465 oder 587) tut.
Da du bereits mehrere PCs gesäubert hast und dies doch nichts gebracht hat wäre es gut zu wissen, was für genauere Infos du von Swisscom betreffend dein Problem noch erhalten hast. Wie du aus diesem Thread sehen kannst, sind es oft netzwerkfähige Geräte wie Webcams, Wetterstationen und dergleichen, die die (gerechtfertigte) Sperre auslösen. Wenn du uns mehr Infos gibst, können wir dir besser auf die Spur helfen.
Have you tried turning it off and on again?
- Nutzt du auf deinen PC’s irgendeinen VPN Dienst?
- was für Geräte hast du alles im Netz?
….keep on rockin' 🤘🏼🤘🏼🤘🏼
Hallo @DonPedro66
Jeder andere ISP muss dich sperren, wenn auf seinem Anschluss missbrauch festgestelt wird.
Habe hier mal ein Paar gedanken was den Anschluss sonst noch sperren kann:
Hast du evt Smart-TV im Einsatz welche am Internet angeschlossen sind?
Hast du evt ein “gratis VPN-Programm” installiert? z.B Halo wäre ein Kanditat
Hast du evt Wathsup auf einem Taplet installiet? (geht offizell nicht, dann ware es auf einer illegallen Installtions Quelle.)
Hast du evt dein Internet-Anschluss mit einem Nachbar geteilt?
Oder war dein Nachbar bei dir mal zu besuch und du hast im den WLAN-Schlüssel gegeben.
Hast du Kinder, was du was sie auf deinem Anschluss machen.
Gruss Lorenz
Hallo Leute ich hatte ja von Oktober 2020 bis Mai 2021 dasselbe Problem, dass mich Swisscom immer wieder sperrte, angeblich wegen dem Mirai Virus. Dies wurde von Melani gemeldet. Hab dann rund 4000.00 ausgegeben an Zeitaufwand und neuaufsetzen sämtlicher Geräte durch eine IT-Firma. Doch nichts half.
Ich habe dann direkt von Melani Details verlangt. Die konnten mir sagen welches Gerät der Verursacher war. Es waren die Überwachungskameras von DLink. Eine Meldung an DLink löste dann aus, dass ich eine Betaversion der Firmware bekam. Zudem habe ich auf dem Router IPV6 ausgeschalten und die Firewall Einstellungen in der Swisscombox auf strikt eingestellt. Zudem habe ich von Swisscom verlangt, dass die die immer versprochene Betaversion der Firmeware installieren.
Auch habe ich sämtliche Defaultpasswörter der smarttv Geräte geändert. Leider hatte ich von Swisscom absolut keine Unterstützung und ich musste alle Recherchen selber machen und Druck ausüben. Schlussendlich bekam ich 600.00 Entschädigung wegen der Umtriebe. Eigentlich lächerlich wenn man bedenkt welche Umtriebe ich hatte und Swisscom mir eigentlich angewiesen hat die Geräte zurückzusetzen, obwohl es gar nicht an dem lag. Sondern an den Einstellungen des routers und der Firmware der DLink Kameras. Die angeblichen Fehlermeldungen passten anscheinend in das Schema des Mirai Virus aufgrund Ich immer gesperrt wurde.
dass die Swisscom da nicht mehr Unterstützung bietet oder eben auch konkretere Hinweise liefert ist nicht akzeptabel.
ich hoffe ich konnte Dir damit helfen.
Was hat das ganze mir der Firmware der Internet-Box zu tun?
Der Anschluss wird gesperrt, wenn im Netz (nicht im Router) erkannt wird, dass der Anschluss kompromittiert ist. Bislang konnte Swisscom nicht sagen, welches Gerät dafür verantwortlich war. Für die Clients, die man zu Hause hat, ist man auch selber verantwortlich.
Die Standardeinstellung der Firewall auf den Internet-Boxen ist inwzischen “Strikt”, um den Schutz zu erhöhen, was aber auch zu anderen Problemen für den Kunden führen kann. Zudem gibt es seit der FW 11.03.xx eine neue Funktion, die Geräte mit verdächtigen Verhalten identifizierten kann. Das aber nicht mit einer 100 % Sicherheit und diese Funktion wird bestimmt besser und besser in der Zukunft.
Das Problem ist, dass viele “SmartHome” - Geräte, die im Handel verkauft werden, einfache “Drecksgeräte” sind. Die Hersteller sind nur am Verkauf interessiert und das Thema Sicherheit (insbesondere auf Dauer) spielt nur eine untergeordnete Rolle. Gilt auch für Premium-Hersteller. Deshalb investiert Swisscom da auch in das Thema “Erkennung”, damit nicht alle Kunden, so wie Du, so lange und hilflos suchen müssen.
Wenn nun ein Gerät von der Internet-Box als verdächtig erkannt wird, dann wird es im Menü der Internet-Box mit einem roten Käfersymbol gekennzeichnet. Dann. hat man schon mal eine Idee, wo man suchen muss.
@vormirdieSinflut schrieb:
[…] angeblich wegen dem Mirai Virus. […] obwohl es gar nicht an dem lag. Sondern an den Einstellungen des routers und der Firmware der DLink Kameras. Die angeblichen Fehlermeldungen passten anscheinend in das Schema des Mirai Virus aufgrund Ich immer gesperrt wurde. […]
Ähem, nichts für ungut, aber ganz offensichtlich hast du bis heute nicht begriffen wo dieser Mirai-Virus sich eingenistet hat.
Have you tried turning it off and on again?
