SWISSCOM hat heute meinen Internetzugang zum wiederholten Male wegen Spam-Emails, die angeblich von meinem Anschluss ausgingen, gespert. Erstmals erfolgte eine solche Sperre im Herbst letzten Jahres, dann anfangs Jahr und wiederum vor ca. 3 Wochen und jetzt wieder. Sämtliche Security Checks auf allen meinen Endgeräten ergaben keinen Hinweis auf Malware oder einen Virus. Also rufe ich jeweils die Swisscom Hotline an, erkläre des langen und breiten, dass ich keine Schadsoftware fand, und dann schaltet mir ein freundlicher Mitarbeiter meinen Anschluss wieder frei. Allerdings platzt mir langsam der Kragen, denn Swisscom kann wohl Protokolle von Spam-Mails zustellen, ist aber nicht in der Lage, eine Aussage zur Art der Schadsoftware und erst recht nicht zur Quelle (MAC-Adresse etc.) zu machen. Ich bin der Meinung, dass die Sperrung eines Kunden-Anschlusses nur als Ultimo Ratio eingesetzt werden darf, und das immer erst NACH Rücksprache mit dem Kunden. So wie es jetzt läuft, stellt Swisscom den Kunden unter Generalverdacht und bietet Null Unterstützung - ausser man ist bereit, für die individuelle Problembehebung viel Geld zu bezahlen. Ein Schelm, der hier Böses denkt! Bevor ich zu Swisscom wechselte war ich mehrjähriger Internet-Kunde bei UPC und hatte die exakt gleiche Endgeräte-Konfiguration. Ich habe zu keiner Zeit erlebt, dass mein Anschluss beanstandet oder gar gesperrt wurde, das scheint eine Spezialität des Staatsbetriebes Swisscom zu sein. Andere Provider könnten sich ein solches Verhalten gegenüber ihren Kunden wohl kaum leisten, denke ich. Mein Vorschlag an Swisscom: 1. Den Kunden ernst nehmen, auch wenn es sich um das Massengeschäft handelt. 2. Keine Sperre des Internetzugangs ohne vorherige Ankündigung und Kontaktaufnahme. 3. Den Kunden proaktiv und ohne kostenpflichtigen “Service” bei der Störungssuche unterstützen. 4. Mit erfolgtem schriftlichen Einverständnis des Kunden (Datenschutz!) Analyse der Quelle einer Störung, Mitteilung der MAC-Adresse des verursachenden Gerätes. Mich würde interessieren, ob andere betroffene Swisscom-Kunden meine persönliche Einschätzung teilen und was eurer Meinung nach getan werden kann, damit Swisscom dieses aus meiner Sicht unhaltbare Verhalten endlich ändert. Wie mir schien, sind die Mitarbeitenden des zuständigen Swisscom-Servicecenters mit dem Status Quo ebenfalls alles andere als glücklich, man mache nur, was das “Abuse-Team” (Security) angeordnet habe, wurde mir gesagt.

@vormirdieSinflut Die Frage ist natürlich, was für eine Missbrauchssperre du erhalten hast: - Kompromittiertes Konto (glaube nicht, da müsstest du SC Login PW und Mail PW ändern) - Outbound Spam (Eine Messaging Dienst im Heimnetz ballert Spam in die Welt raus) - Malware (Schadsoftware) Ich tendiere hier eher zu einer Malware oder oder zu Spamverbreitung (verursacht durch Malware). Der IP-Wechsel nützt in dem Fall nichts, sobald die Malware nach aussen kommuniziert oder sonst was macht, wird der Anschluss umgehend gesperrt (geschieht auch in 30 Sekunden). Beim Spamhaus landest du, weil andere internationale ISPs die IP-Adresse melden, nicht nur Swisscom. Swisscom wird von diesen ISP’s kontaktiert, damit wir das unterbinden. Hierfür gibt es diverse Gesetzesartikel: Bei Spam: § FMG Art 45a § FDV Art 83 Bei Angriff: § StGB Art 114 § StGB Art 144 Hast du keine Infos erhalten, um welche Malware es sich handelt? In der Regel ist im Kundenverlauf ein Anhang mit den Infos enthalten, was für eine Sperre gesorgt hat. Ansonsten bitte nochmals die Hotline kontaktieren und Infos zum Sperrgrund erfragen. Gruss Chris

Bedenklich ist das der Datenstream von Swissvom analysiert wird. In deinem Fall kann es sein, dass du eine VPN Lösung verwendest um zB. Geo IP Bloackaden zu umgehen. Diese gratis VPN Verbindungen werden aber auch genutzt um über die Client Seite Spam zu verteilen. Was noch das harmloseste wäre was man sich so vorstellen könnte 😂

Ergänzung: Swisscom müsste doch in der Lage sein, mittels eines Spam-Filters / Firewall offensichtliche Spam-Mails zu erkennen und gar nicht durchzulassen / weiterzuleiten. Oder stelle ich mir das zu einfach vor?

Ja indem die Quell IP gesperrt wird. In diesem Fall dein Anschluss.

@Tux0ne schrieb: In deinem Fall kann es sein, dass du eine VPN Lösung verwendest um zB. Geo IP Bloackaden zu umgehen. Nein, verwende ich nicht. Allerdings habe ich einen kleinen Windows-Server und darauf laufend eine “Media center-Software” im Einsatz, aber auch da konnte ich keinerlei Schadsoftware festellen. Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

@Tux0ne schrieb: Ja indem die Quell IP gesperrt wird. In diesem Fall dein Anschluss. Genau. Das ist eben die bequeme Brachial-Lösung. Vergleichbar mit einem einzelnen undichten Wasserhahn, bei dem das Wasserwerk einfach das Wasser einer ganzen Siedlung abstellt und die Kunden dazu auffordert, sämtliche Leitungen auf Wasserverlust hin zu überprüfen. Erst dann wird der Hauptschieber wieder geöffnet.

Nein das ist der normale Vorgang. Mein IDS/IPS arbeitet auch so. Was interessieren da die genauen Details? Seltsames Vorkommen, IP Sperren fertig. Apropos Teamviewer. Das ist bei den Netzwerken wo ich einen security Auftrag habe auch blockiert. Die Tendenz ist das viele Geräte einen Wartungszugang haben. Teamviewer gehört zu einer brachialen Lösung die auch missbräuchlich genutzt werden kann. Der Moment von wtf Teamviewer funktioniert nicht erlebe ich selten live. Stelle mir das aber lustig vor. Die Frage die ich mir stelle ist, soll ein ISP Daten analysieren und SPAM blockierwn. Bis dato finde ich diese Tendenz nicht begrüssenswert. Mit ein Grund warum man heutzutage alles verschlüsseln sollte.

@SC-Client schrieb: Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts. Bei dieser “hoch professionellen Software” welche “ausserhalb jeden Verdachtes” steht wurden allerdings in der Vergangenheit mehrfach gravierende Sicherheitslücken festgestellt. Ich würde da mit etwas mehr Misstrauen an die Sache herangehen… wenn man einfach allem vertraut, wird man den allfälligen Infektionsvektor schwer finden. Der Rest wurde ja bereits gesagt (und findet sich auch x-fach in identischen Threads von denen es einige in diesem Forum gibt); - Nein, Swisscom kann dir NICHT sagen welches Gerät betroffen ist, denn Swisscom anaylsiert nur den Datenstrom zwischen deinem Router und der “Zentrale”, jedoch nicht innerhalb deines Netzwerkes. - Dass es sich potentiell um einen “Fehlalarm” handelt, hält die Swisscom für extrem unwahrscheinlich bis unmöglich. Wenn es eine Sperrung gibt, dann ist diese (gem. Swisscom) begründet. Meine persönliche Erfahrung bei Kunden ist, dass man eigentlich immer die Ursache findet, auch wenn der Kunde selber nichts gefunden hat. (Ein, zwei Ausnahmen bestätigen die Regel. Aber das waren Fälle in welchen die Kunden nicht genügend Arbeitszeit investieren wollten, d.h. hätten wir weiter suchen können, hätten wir allenfalls durchaus noch was gefunden.) Am besten legst du noch dar mit welchen Mitteln du versucht hast die Infektion zu finden. Dann kann man dir allenfalls noch ein paar Tipps geben, was man sonst noch versuchen könnte. (Wobei das wie gesagt hier in identischen Threads alles auch schon das eine oder andere Mal ausführlich erläutert wurde.)

Hallo @Pliettieffet37 Hast du evt Android Tablets im Einsatz? Oder hast du deine Android Geräte gerootet? Hast du dort evt auch Whatsup oder andere Messanger installiert, welche nicht vom offiziellen Playe Store sind. Denn nicht jede APP welche man installiert macht auch das was sie vorgibt. Evt macht sie in Hintergrund Dinge von der du nichts wissen solltest. Teilst du dein WLAN mit deinem Nachbar usw….. Gruss Lorenz

Hallo Leute Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

Internetzugang wiederholt gesperrt

PowerMac

Man kann von Swisscom halten was man will, aber sämtlichen mir bekannten Fällen waren die Sperrungen wegen verdächtiger Aktivität ausnahmslos völlig gerechtfertigt. Auch war Swisscom immer sehr hilfsbereit und gab bereitwillig alle vorliegenden Informationen weiter, um bei der Ursachenfindung zu helfen. Wer sich im Internet mit Viren ansteckt, muss halt u.U. einen Profi dafür bezahlen um das wieder in Ordnung zu bringen.

Klar kann man es auch selber versuchen und z.B. im vorliegenden Fall bei einer Mirai-Infektion sämtliche Windows-Rechner neu aufsetzen. Sicher lernt man dabei eine Menge. Hätte man sich aber sparen können wenn man sich vorher informiert hätte.

Es kann nicht die Aufgabe von Swisscom sein, Laien bei ihren selbst eingebrockten Problemen jeden Schritt zur Lösung zu erklären. Es gibt nicht ohne Grund Fachleute mit langjähriger Ausbildung und Erfahrung auf diesem Gebiet, die damit ihren Lebensunterhalt verdienen. Gibt ja inzwischen auch Cyberversicherungen für Privatpersonen genau für solche Ereignisse.

Lori-77

Hallo Zusammen

Der Übeltäter kann auch ganz gut ein Android Handy oder Taplet sein.

Wenn man dort von einer unseriösen Quelle ein Programm installiert hatte.

( Watsup als Taplet Version. das gibt es Offiziell nicht, aber gewisse Schlaumeyer haben so eine App geschrieben, macht dann halt mehr aus nur Nachrichten schicken.

Oder man hat eine VPN Software geholt welche Gratis ist, aber diese verschickt im Hintergrund dann eben denn Spam, und drum ist sie ja Gratis für den Kunden, da der Anbieter mit DEM Spam Versand bezahlt wird.

Ich möchte nur Hilfe bitten, evt hast du ein solches Gerät im Einsatz und daran noch nicht gedacht.

Und jeder ISP muss von Gesetzt wegen denn Anschluss sperren bei Missbrauch, wenner es nicht macht wird das RNking des ISP heruntergestufft und das will der ISP um jeden Preis vermeiden.

Gruss Lorenz

SC-Client

Ich kann dazu nur sagen: Die von Swisscom empfohlenen Virenscanner sind spätestens nach einer kurzen Probezeit kostenpflichtig und meldeten unisono, dass meine Systeme sauber seien. Da beginnt nicht nur der höhere Laie zu drehen, wenn dann trotz seriösen Scans der Internetanschluss von Swisscom erneut gesperrt wird….

Werner

@SC-Client

Swisscom spielt da nur Wiederverkäufer von F-Secure für ein in Zwischenzeit eigentlich sowieso überflüssiges Produkt.

Diese Kosten würde ich sofort einsparen, denn die Security von Microsoft selbst hat sich in Zwischenzeit wirklich sehr bewährt und sobald Du ein Drittherstellerprodukt installierst, wird die mitgelieferte Herstellersicherheit von Windows 10 selbst weitgehend ausgeschaltet und zusätzlich pfuschst Du dem Betriebssystem auch noch in seine Kernkompetenzen rein, was dann weitere schwer nachvollziehbare Kollateralschäden nach sich ziehen kann.

Selbst hätte ich noch einige Life-Time-Lizenzen von Virenscannern, welche ich schon lange aus dem Verkehr gezogen habe, darunter auch etliche Testgewinner des Scanner-Businesses.

vormirdieSinflut

PowerMac

Wer lesen kann ist klar im Vorteil. Erstens habe ich nach der zweiten Abschaltung vom Internetanschluss umgehend mein Informatiker die 25 Jahre ein IT-Frima besitzen beauftragt die Geräte zu prüfen und neu aufzusetzen. Ausser eben diese Smart-TV Geräte und WLan Bose-Boxen wurden nicht gemacht, da auch Swisscom der Überzeugung war, dass es nicht diese Geräte sein können. Bei diesen Geräte habe ich dann jedoch selber ein Reset durchgeführt. Ich habe mir als Leihe das zugetraut eine Büroklammer ins Loch zu stecken und ein Reset durchzuführen und anschliessend mit aktueller Frimware wieder zum laufen zu bringen. Swisscom ist mein Vertragspartner und es kann nicht sein, dass ich als Kunde mich mit der Problematik und mich bei Melani melde um nähere Informationen Wieso und Warum einzuholen. Ein direkter Ansprechspartner bei Swisscom ist unwahrscheinlich. Jeder Mitarbeiter muss sich in den Fall einlesen und im Homeoffic haben die nicht andere Möglichkeiten als ich im Kundenzenter mit Expertenmodus auch habe. Zudem mich es nervt, wenn im Hintergrund Kochtöpfe klimpern und Kindergeschrei zu hören ist. Das spricht absolut nicht für eine seriöse Kundenbetreuung. Egal ob ich mir was eingebrockt habe oder nicht. Google spuckt einige solcher Fälle aus, die sich schlussendlich als Fehlermeldungen erwiesen.

SC-Client

Android Handy und Tablet können natürlich auch üble Dinge tun, ist allerdings eher selten, Hauptverdächtiger ist und bleibt Windows, und hier sind es vor allem die älteren Versionen.

vormirdieSinflut

Wie erwähnt verbinde ich mein Ipad oder Ihon nicht mit dem Heimnetzwerk. Somit haben diese Geräte ein eigene IP und diese Anschlüsse wurden ja nie blockiert.

Nur immer den Internetanschluss via PC. Und das auch bei einem niegelnagel neuen System das im Januar frisch gekauft wurde. Konkret Vor dem neuen Gerät und auch mit dem neuen Gerät wurde der Internetanschluss geblockt. Und zwar immer wenn ich im Browser ob Firefox oder Internetexplorer direck die Adresse ohne https eingegeben habe. also Beispiel sbb.ch. 50mal ging gut dann wurde ich wieder geblockt. Wenn ich dann jedoch trotz blockierung im Goole sbb eingab und dann auf den Link klickte der eben eine https://www.sbb.ch/de/ generierte komme ich trotz blockierung durch Swisscom auf die Seiten.

Da ich alles versuchte, dem Fehler auf die Schliche zu kommen, kaufte ich natürlich auch kostenpflichtige VPN von Kaspersky und CCleaner. Die habe ich jedoch mitlerweilen auf Eure Hinweise hin wieder deinstalliert. Egal ob ich diese Tools hatte oder nicht wurde ich geblockt von Swisscom.

Ein Bericht von Swisscom habe ich erhalten. Jedoch eben keine konkreten Hinweise. Wahrscheindlich heisst für mich nicht sicher. Folgende Nachricht hat mir ein Techniker gesendet währen wir zusammen telefonierten. Also kein Facke-E-Mail

*****************************************

          Mail

******************************************

 Attachment  Reason for Barring

******************************************

Sie erhalten diese E-Mail, weil Sie in unserem System als Kontakt fÃ¼r AS3303 hinterlegt sind oder weil Ihre E-Mail Adresse bei RIPE als Abuse Kontakt fÃ¼r AS3303 eingetragen ist.

Das Nationales Zentrum fÃ¼r Cybersicherheit (NCSC) wurde von einem Partner Ã¼ber ein oder mehrere GerÃ¤te (IoT - “Internet of Things”) in Ihrem Netzwerk informiert, welche hÃ¶chstwahrscheinlich von Hackern kompromittiert wurden und nun fÃ¼r bÃ¶sartige Zwecke missbraucht werden. Im Anhang finden Sie eine Liste von betroffenen IP Adressen, welche uns in den vergangenen 24 Stunden gemeldet wurden.

Die betroffenen GerÃ¤t wurden hÃ¶chstwahrscheinlich durch die Verwendung eines default Passwort mit einer Schadsoftware (Malware) namens Mirai infiziert.

Wir empfehlen Ihnen, die betroffenen GerÃ¤te bzw. Kunden zu identifizieren und dieses abzusichern und zu bereinigen (z.B. durch das zurÃ¼cksetzen des GerÃ¤tes auf die Werkseinstellungen). Eine Ã?bersicht Ã¼ber Empfehlungen von NSCS betreffend IoT GerÃ¤te finden Sie auf unserer Webseite.

Sicherheit im “Internet of Things” (IoT):

https://www.melani.admin.ch/iotsicherheit

29.01.2021 10:50:59 +0000,111.11.111.11 (IP wurde geändert)******************************************

 Attachment  Lookup Information

******************************************

Lookup with 111.11.111.11 (IP wurde geändert) and date Fri Jan 29 10:50:59 GMT+00:00 2021

******************************************

          Info Mail

******************************************

Und all diese MAssnahmen habe ich getroffen. Und wie erwäht durch eine IT Firma prüfen lassen.

vormirdieSinflut

Ja ich neige auch langsam zu Deiner Aussage, dass nur noch der Schutz von Windows installiert sein soll. Aber eben das braucht Mut. Ich wollte schon eine Cyberversaicherung abschliessen. Aber 1000.00 Selbstbehalt und eine Versicherung für den Schadenfall finde ich auch nicht der richtige Weg. Ich will es gar nicht erst zum Schaden kommen lassen. Anscheinend htas mich da trotz Vorsichtsmassnahmen erwischt. Ich hab absolut keine illegalen Software installiert. Alles gekauft. Auch tummle ich mich nicht auf einschlägigen Webseiten rum. Und ich habe kein exotisches Set in meinem Netzwerk.Normal finde ich

- 2 Windows PC mit aktuellem Betriebssystem Windows 10

- 1 Nas von Synology 218x mit Antivirus Essential

- 3 TV geräte davon 2 Smart TV Samsung mit neuen Adminpasswörtern

- 3 DCS-2670L Cam zur Überwachung der Umgebung, teils via WLan angeschlossen

- 4 Bose-Boxen Soundtouch 10,20,30 teils via WLan angeschlossen

- 3 WLan Verstärker von Swisscom

- 1 Internetbox von Swisscom

- 2 TV-Boxen von Swisscom

- 2 Telefonanschlüsse mit 2 Apparate

Ausser die Swisscomgeräte wurden alle Geräte zurückgesetzt (Reset) und neu aufgesetzt.

Ich glaube mehr kann ich nicht machen.

PowerMac

@vormirdieSinflut Ich kann sehr gut verstehen dass du frustriert bist. 1500 Franken an eine IT-Firma fürs Neuaufsetzen von Windows-Rechnern nach einem Mirai-Infektionsverdacht bezahlt zu haben, würde mich persönlich auch wirklich zutiefst ärgern.

Es tut mir leid das schreiben zu müssen, aber wenn der IT-Betrieb über die gleichen Infos verfügt hat, die du uns hier hingeschrieben hast, und dann anfängt die Windows-Rechner plattzumachen, dann haben die von IT-Sicherheit keine blasse Ahnung. Schlimmer noch, man hat sich scheinbar nicht mal die Mühe gemacht auf den Link zu klicken und sich wenigstens in die Thematik IoT-Sicherheit einzulesen.

25 Jahre lang PCs zu verkaufen ist offensichtlich nicht das gleiche wie eine Ahnung von IT-Sicherheit zu haben. Sorry.

Aber es geht hier ja darum, eine Lösung für dich zu finden. Mein Tipp: mach der IT-Firma die Hölle heiss, dass sie für das kassierte gute Geld endlich mal den Hebel am richtigen Ort ansetzen sollen. Oder dir sonst das Geld zurückerstatten sollen. Die Ursache liegt mit grösster Wahrscheinlichkeit nicht bei den Windows-PCs, sondern auf einem der Geräte, die unter dem genannten Link beschrieben werden.

Ein IT-Sicherheitsprofi kann sowas z.B. mit einem Switch mit Portmirroring, einem Paketsniffer und einer guten Portion Fachwissen normalerweise in wenigen Minuten feststellen. Für deutlich weniger als 1500 Franken.

PowerMac

@vormirdieSinflut schrieb:

[…] - 3 DCS-2670L Cam zur Überwachung der Umgebung, teils via WLan angeschlossen […]

DAS wären meine Hauptverdächtigen…

Gefolgt von den Bose-Boxen und den Smart-TVs.

vormirdieSinflut

PowerMAc

Ja von solchen Sniffern wurde mir durch Swisscom auch schon geraten. Dies habe ich der IT-Firma auch mitgeteilt. Aber die wollten mir teueres Gerät vor den Swisscomrouter setzen und ab 3 Jahren noch eine Jährliche Gebühr von kanpp 600.00 verlangen. Ich bin ein Microbetrieb und kann m ir das nicht leisten. Welche Einmannbetrieb macht so ein riesen Aufwand. Ich galube da bin ich die Ausnahme. Zudem habe ich Auch die Office Lösung Buissines 365 und keine Studentenlizenz.

vormirdieSinflut

DCS-Cam und Boseboxen wurden mit Hard Reset und aktuellster Frimware neu installiert.

Wlanpasswörte alle neu gesetzt.

Wie mir ja Swisscom vor der vorletzten Blokierung mitteilte, sei ab Februar eine neue Frimware auf den Swisscom Internetboxen wo in der Netzwerktechnologie die verseuchten Geräte mit einem roten Käfer markiert seien. Auf Rückfrage sei meinne Internet-Box auf der aktuellsten Frimwareversion. Bei der letzten Blockierung sagte mir jedoch ein anderer Mitwarbeiter wieder dass meine Internetbox 3 noch nicht mit dieser Frimware ausgestattet sei. Ihr seht wie ich mich als Kunde mit diesen Aussagen der Swisscom auseinandersetzen muss.

Ich werde es nun darauf ankommen lassen, bis ich wieder blockiert werde. Vielleicht dass die dann mal auf meiner Internetbox 3 eine aktuelle Frimware installieren.

Wenn nicht, wechsle ich zu einem anderen Anbieter mit allen Abonnements. Natürlich mit vorgängiger Absicherung was der neue Anbieter mit einer solchen Situation macht.

PowerMac

@vormirdieSinflut Vergiss mal für einen Moment die Internetbox und die Rotekäferlifunktion. Das geht auch anders:

Nimm die WLAN-Kameras, die Smart-TVs und Bose-Boxen alle vom Netz.

Dann arbeite mal einige Zeit mit deinen Computern und schau ob die Sperre wieder kommt (wahrscheinlich nicht). Das müsste gemäss deiner Beschreibung schon nach wenigen Minuten klar sein.

Dann verbinde die Smart-TVs wieder mit dem Netz und beobachte weiter für einige Zeit.

Dann die Bose-Boxen, und wieder beobachten.

Zum Schluss nimm die WLAN-Kameras in Betrieb. Wenn dann die Sperre wieder kommt, hätte sich mein Verdacht bestätigt.

vormirdieSinflut

Und was meinst Du mit einiger Zeit?

1 Tag, 2 Tage oder über Wochen?

Kann ich denn mehr machen als diese Geräte geresetet zu haben? Eigentlich möchte ich nicht neue kaufen.

Dein Tip mit Switch mit Portmirroring, einem Paketsniffer kannst Du mir da ein seriöses Gerät oder Tool mitteilen. Gibt so viele im Netz wo ich mich nicht getraue was zu installieren. Klar ich selber werde das eh nicht machen aber der IT-Bude als Vorschlag unterbreiten.

Dass es die Smart-TV erwischt hat, könnte ich noch verstehen, da diese ein DefaultPasswort hatten. Wie vermutlich 99% auf dieser Welt. Aber die Cam gehen ja über Wlan mit den Einstellungen WPA2 und dort habe ich auch sämtliche Passwürter zurückgesetzt. Ich werde Dein Ratschlag befolgen und vorrst mal die Cams vom Netz nehmen.

Werner

@vormirdieSinflut

Der Hinweis auf IoT-Geräte wie z.B. Web-Cams ist ja recht klar, also schmeiss die doch einfach mal für 1-2 Wochen aus dem Netz und wenn das Problem dann weg ist, ist der Fall klar.

Vermutlich hast Du auf Deinem Router auch noch UPnP-aktiviert, mit dem dann jeder Client in Deinem Netz problemlos auch noch zusätzliche Ports auf der Internetbox freischalten kann.

Das Häkchen bei UPnP würde ich in Deiner Situation also auch mal noch sofort rausnehmen.

Wir können hier noch lange von Offshore rumrätseln, aber wie die Kollegen würde ich als Lottotipp mal als allererstes auf die Kameras setzen.

Die Windows 10 PC sind äusserst unwahrscheinlich die Bösewichte.

Dass Du von der Internetbox-Firmware in diesem Thema zumindest in den nächsten Monaten keinerlei Hilfestellung für die Malware-Erkennung im lokalen Netz erwarten darfst, solltest Du uns einfach glauben, egal was Dir der Support da angedeutet hat.

vormirdieSinflut

Hallo Werner

Ich werde dies befolgen und die Cams mal vom Netz nehmen.

Also Automatische Portweiterleitung erlauben (UPnPIGD) ist aktiviert bei mir. Du meinst ich soll das deaktivieren.

Ich habe auch wie erwähnt im Firewall auf Strikt umgeselt um nicht alle Ports offen zu haben.

PowerMac

@vormirdieSinflut schrieb:

Und was meinst Du mit einiger Zeit?

1 Tag, 2 Tage oder über Wochen?

Wie lange hat es denn bisher gedauert zwischen einer Entsperrung deines Anschlusses und der erneuten Sperre? So wie du beschrieben hast war das ja in wenigen Minuten bereits klar. In dem Fall würde ich mal eine Stunde warten und dann das nächste Gerät in Betrieb nehmen.

Dein Tip mit Switch mit Portmirroring, einem Paketsniffer kannst Du mir da ein seriöses Gerät oder Tool mitteilen. Gibt so viele im Netz wo ich mich nicht getraue was zu installieren. Klar ich selber werde das eh nicht machen aber der IT-Bude als Vorschlag unterbreiten. […]

Nun ja, meine “Zutatenliste” war: Switch mit Portmirroring, Paketsniffer und - am wichtigsten von allem - eine gute Portion Fachwissen. Und da letzteres bei der von dir engagierten IT-Firma diesbezüglich nicht vorhanden zu sein scheint, hilft auch kein Switch und Paketsniffer.

Ein Profi muss auch nicht extra einen Switch kaufen und einen Paketsniffer installieren, da er solche Ausrüstung bereits besitzt.

Aber jetzt nimm erst mal wenigstens die Webcams vom Netz und schau ob dies das Problem bereits löst.

Werner

UPnP auf dem Router erlaubt allen Clients, also z.B. auch Deinen Kameras ohne Dein explizites Einverständnis irgendwelche Ports auf dem Router zu öffnen, damit man aus dem Internet auf sie zugreifen darf.

Eigentlich würde ich jedem empfehlen diese reine Komfortfunktion zu deaktivieren, aber in Deiner Situation natürlich ganz besonders.

vormirdieSinflut

Ok Cam sind vom Netz

Die sperrungen erfolgten seit letzten Herbst undterschiedlich. Mal hatte ich 1 Monat ruhe, dann 14 Tage. Dann nach neuer IP letzte Woche und und gestern schon wieder.

vormirdieSinflut

Ja nun habe ich das deaktiviert. Das ist ja eigentlich der Sinn und Zweck der CAM, dass man vom Iphon aus im Urlaub auf die Cams via DS cam zugreifen kann, um zu sehen ob alles mit richtigen Dingen zu und her geht. Aber wie gesagt ich hab sie nun vom netz genommen und wenns an dem liegt, müsste man ja eigentlich den Hersteller dieser Cams in die Pflicht nehmen.

Ich hab noch vergessen den Drucker aufzulisten. Dieser meldet den Zählerstand automatisch der Fiirma Sharp, da ich einen Servicevertrag habe. Auch da ist sicher so ein Port offen. 😞

Ich hoffe durch den regen Chatverlauf hier werde ich nicht als Spam oder sonst was abgestempelt und wieder gesperrt. So nun wünsche ich allen Beteiligten eine gute Nacht. Danke Allen vorerst. Ich werde Berichten was geht

« Vorherige Seite Nächste Seite »