@5018 schrieb:
Was hat das ganze mir der Firmware der Internet-Box zu tun?
….
Wenn nun ein Gerät von der Internet-Box als verdächtig erkannt wird, dann wird es im Menü der Internet-Box mit einem roten Käfersymbol gekennzeichnet. Dann. hat man schon mal eine Idee, wo man suchen muss.
Eigentlich genau das 
Vielen Dank für Deine Antwort. Dass u.a. das Sendeprobkem mit der Blacklist von Spamhaus zu tun habe, wurde mir von der Swisscom Hotline gesagt.
Sonst habe ich eigentlich nichts spezielles am Netz… Mir konnte auch nie gesagt werden, was genau das Problem der Sperrung ist/war… Via Webmail kann ich alles versenden, via Mail App - egal welches - funktioniert nur der Posteingang…
@vormirdieSinflut Nach allem was du da geschrieben hast, waren das keine “angeblichen” Fehlermeldungen, die “anscheinend in das Schema des Mirai Virus passten”, sondern du hattest eine handfeste Mirai-Vireninfektion im Betriebssystem deiner Webcam (ja, richtig: in der Webcam drin). Der hat sich offenbar so tief eingenistet, dass auch ein simpler Reset ihn nicht entfernt hat. Erst die neue Firmware hat das Problem behoben.
Was die Meldung von Melani (das übrigens neu NCSC heisst) angeht, wurde gemäss deinen Posts auch ziemlich früh kommuniziert dass es um eine Mirai-Infektion geht. Damit wäre eigentlich auch schon zu 98% klar gewesen, wo zu suchen ist. Wenn der von dir beauftragte IT-Dienstleister dann nur im Trüben fischt und eine Menge Geld dafür verlangt, ist das zwar ärgerlich, aber da kann Swisscom nichts dafür.
Das kann ja alles vorkommen, aber es ist nicht OK wenn du jetzt deswegen ständig schreibst dass Swisscom da irgendwie dran schuld sei. Die haben nur ihren Job gut gemacht, indem sie den Rest des Netzes vor einer Weiterverbreitung des Virus geschützt haben.
Have you tried turning it off and on again?
Hallo Pogo1104, nein ich nutze keinen VPN, was ich habe ist eine dynamische IP bei NOIP, aber in der Vergangenheit lief das stets tadellos… Ich habe 3 PCs im Netz und im WLAN die Handies und ein IPad…
@DonPedro66 Also welches Problem liegt bei dir nun genau vor? In diesem Thread geht es um Komplettsperrungen von Internetanschlüssen wegen Virenaktivitäten. Da geht dann gar nichts mehr und du bekommst eine Meldung über die Sperrung beim Aufruf von beliebigen Websites. Du schreibst aber nur von Problemen mit dem Mailversand. Das wäre dann etwas anderes.
Wie du schreibst, funktioniert der Zugriff aufs Webmail (ich nehme an du hast eine bluewin.ch-Adresse, richtig)?
Wenn der Versand mit der Mail App deines Apple-Geräts nicht mehr klappt, schau mal die Anleitung an auf: https://www.swisscom.ch/cram. Das wäre dann ein bekanntes Problem, das allerdings überhaupt nichts mit diesem Thread zu tun hätte. Und auch nicht mit Spamhaus. Machmal haben Hotliner ziemlich absurde Ideen.
Have you tried turning it off and on again?
@PowerMac ich habe 3 Bluewin Adressen und kann mit allen keine Mails versenden (allerdings geht das im Webmail). Mit den Mail-Apps (Outlook, Mail, Thunderbird etc.) geht es nicht. Egal auf welchem PC -> auch auf einem neu aufgesetzten nicht. Bei der Hotline hatte man mir mitgeteilt, es käme, weil meine Mail vor einiger Zeit gehackt worden sei. Man gab mir schon 2x eine neue IP-Adresse, aber nach ein paar Tagen das gleiche Problem. Mails können nicht verschickt werden - Posteingang funktioniert.
Zwischendurch kommt im Internet Meldung “Swisscom wir haben Ihr Internet blockiert” aber die Meldung kann man wegklicken und dann geht wieder alles.
Die neue Betaversion der Firmware soll mit einem roten Käfer anzeigen welche Geräte das Problem auslösen. Zudem wurden die Standardwerte korrigiert.
@vormirdieSinflut bin da leider nicht so der Experte… Muss ich mich da einfach in den Router einwählen 192.168.1.1?
Ich hätte mehr Unterstützung der Swisscom erwartet. Die Mehrheit der Supporter von Swisscom hatten keine Ahnung. Und wenn man während dem Support in den Töpfen rumrührt weil man im Home-Office arbeitet zeigt das absolut nicht von Seriösität. Sorry aber das geht eben gar nicht und darum kann ich auch nichts positives darüber berichten.
@DonPedro66 schrieb:
@PowerMac ich habe 3 Bluewin Adressen und kann mit allen keine Mails versenden (allerdings geht das im Webmail). Mit den Mail-Apps (Outlook, Mail, Thunderbird etc.) geht es nicht. Egal auf welchem PC -> auch auf einem neu aufgesetzten nicht. Bei der Hotline hatte man mir mitgeteilt, es käme, weil meine Mail vor einiger Zeit gehackt worden sei. Man gab mir schon 2x eine neue IP-Adresse, aber nach ein paar Tagen das gleiche Problem. Mails können nicht verschickt werden - Posteingang funktioniert.
Was genau heisst “es geht nicht”? Welche Fehlermeldung erscheint?
So ins Blaue geraten könnte es helfen, das Mailpasswort neu zu setzen. Dieses Passwort unterscheidet sich vom Passwort fürs Swisscom-Login und kann im Kundencenter geändert werden.
Dass eine neue IP-Adresse in diesem Fall hilft bezweifle ich sehr.
Zwischendurch kommt im Internet Meldung “Swisscom wir haben Ihr Internet blockiert” aber die Meldung kann man wegklicken und dann geht wieder alles.
Das klingt nun schon eher nach dem Thema dieses Threads. Statt die Meldung bloss wegzuklicken, solltest du sie beim nächsten Erscheinen aufmerkam lesen und zu verstehen versuchen. Oder sie zumindest kopieren (screenshooten) und hier posten.
Have you tried turning it off and on again?
PowerMac:. "…geht nicht heisst, dass ich keine Mails versenden kann (von allen Bluewin Mail-Adressen). Von den anderen GMX, Yahoo etc. funktioniert es tadellos.
Der IP-Change (2x gemacht) hat nichts gebracht. Komischerweise kann man bei einem der PC’s im Netzt gar nichts mehr machen 
Ja, einfach in den Router über 192.168.1.1 einwählen. Auf der Startseite nach dem Login siehst Du ja alle Geräte und wenn eines ein verdächtiges Verhalten aufweist, dann wird das Gerät wie geschrieben makiert.
ich konnte keine Beta Version finden und mein Router ist auf dem neuesten Firmware-Stand….
Würde gerne wissen, welches Gerät den Aerger machen soll…
@5018 fällt mir kein Gerät auf und einen Käfer finde ich auch nirgends
Die Beta - Version ist inzwischen die normale Version, die auf Deinem Rechner installiert ist.
Wenn die IB noch kein Gerät als verdächtig eingestuft hat, dann heisst das nicht, dass nicht ein Gerät trotzdem den Ärger macht. Wie gesagt, die Funktion ist eine Hilfe, kann aber nicht 100% erkennen. Vielleicht braucht es auch mehr Zeit.
@DonPedro66 schrieb:
@PowerMac:. "…geht nicht heisst, dass ich keine Mails versenden kann (von allen Bluewin Mail-Adressen). Von den anderen GMX, Yahoo etc. funktioniert es tadellos.
Dass du keine Mails mit bluewin als Absenderdomain mehr versenden kannst hast du geschrieben. Aber erscheint eine Fehlermeldung oder nicht? Wenn ja, wie lautet sie? Wenn nein, “hängen” die Mails ewig im Postausgangsfach oder werden sie als versendet angezeigt und kommen nie an oder was geschieht sonst?
Der IP-Change (2x gemacht) hat nichts gebracht. Komischerweise kann man bei einem der PC’s im Netzt gar nichts mehr machen
Dann nimm einmal diesen einen PC von dem aus du gar nichts mehr machen kannst aus dem Netz und schau ob die Probleme verschwinden.
Ansonsten empfehle ich dir den anderen in der Fehlermeldung genannten Ansatz, nämlich den Beizug eines IT-Sicherheitsexperten. Falls du eine Cyberschadenversicherung hast (manche bieten das als Zusatz zur Hausrat-/Haftpflichtversicherung), melde dich bei dieser, die stellen dir evt. so einen Experten zur Verfügung und/oder übernehmen zumindest einen Teil der Kosten.
Have you tried turning it off and on again?
Natürlich wird aber nur was angezeigt, wenn eine Malware im Heimnetzwerk tätig ist. Falls es ein kompromittiertes Konto oder Spam aus dem Heimnetzwerk handelt, ist dies ein anderer Mechanismus.
Hast du ggf. mit Malwarebytes versucht? Da gibt es eine Trial Version.
Wie du erwähnt hast, wurde deine IP-Adresse gesperrt und ich vermute aus deinem Heimnetzwerk wird Spam in die Welt verbreitet. Mit der IP-Sperre wird dies verhindert.
Gruss
Chris
@ChristianG: bist Du Dir sicher, dass IoT - Geräte bei der Erkennung aussen vor sind? Habe das nicht so in Erinnerung. Gerade dafür war ja die Erkennung gedacht. Vielleicht kannst Du mal mit @JonasB sprechen. Auch SPAM aus dem Heimnetzwerk (grosse Anzahl eMails z.B.) sollte doch auch als ungewöhnlich erkannt werden.
Wäre gut, wenn Ihr das mal klärt. Danke.
@ChristianG @5018 @PowerMac Hatte grad ein äusserst unangenehmes Telefongespräch mit der Swisscom Hotline. Der Tonfall des Beraters war äusserst aggressiv und er hat mir wirklich das Gefühl vermittelt, als ob der Drahtzieher einer Cyberkriminellen Organisation wäre 
Vielen Dank für Eure guten Ratschläge. Ich/wir haben wirklich schon alles versucht (auch mit externer IT-Security Firma) aber wir kommen nicht weiter! Swisscom behauptet, es würden Spam Mail von meiner Adresse versendet. Einen Beweis (bspw. welche MAC-Adresse im Netz dies auslösen soll) kann mir aber niemand geben. Tatsächlich kann ich aber auch von der Firma in welcher ich arbeite keine Mail versenden (anderer PC, anderes Netz etc.). Malwarebytes, Sophos, Kaspersky und Avira konnten keine Bedrohungen feststellen…..
Ich denke, ich werde zu Sunrise wechseln…
Mir ging es genau gleich. Unkompetente Swisscom-Supporter die Ihre Kompetenz bei weitem überschätzen. Alles ist automatisiert, was natürlich in so einem grossen Unternehmen wie Swisscom verständlich ist. Doch die Prozesse sollten unbedingt überdacht werden. Wenn in der Privatwirtschaft so gearbeitet würde, dann wäre man schon längst bankrott. Für den Verkauf und die ständigen Umfragen kaum hat man den Telefonhörer abgelegt ist die Swisscom stark. Für konkrete Hilfeleistung ist sie schwach. Sehr schwach sogar.
