Hallo zusammen Mein Problem wurde schon mehrfach diskutiert. Trotzdem hier nochmals. Ich habe einen Kunden, der vor kurzem umgezogen ist - beim Umzug wurde auf Fiber umgestiegen. Die Hardware (Mac, Ipads, Phones) blieb komplett identisch. Seit 2-3 Wochen wurde der Account immer wieder gesperrt - zu letzt heute Morgen - diesmal konnte er aber nicht mehr selbst entsperrt werden. Das Thema ist extrem nervig - vor allem weil wir dies für den Kunden nicht lösen können. Anruf bei der Hotline hat hervorgebracht, dass sie nicht helfen (entsperren) kann und ich bis zu 4! Tage warten müssen, bis sich jemand melde. Wie ist aktuell der Stand der Dinge zu diesem Thema? Danke G.

@"GKKnut_1979"#949390 das Thema taucht ja ab und zu mal sporadisch auf. Hast du schon geprüft, ob ein Eigenverschulden (kann durchaus auch unbewusst sein) vorliegt (ausser, dass ev. Rechnungen nicht bezahlt wurden)? [Hier](https://community.swisscom.ch/t5/Internet/Internetzugang-gesperrt/td-p/468070) und [hier](https://community.swisscom.ch/t5/Internet/Swisscom-Internet-wegen-Missbrauch-gesperrt/td-p/531817) findest du ev. mehr Infos dazu. Thomas

Hier ist primär ein Kunde hilft Kunde Forum. Daher wirst du hier keine Antwort bekommen.

Allenfalls die renungen bezahlen? Ist nur so eine vermutung welche ich bei kunden schön des öfteren erlebt habe 😉

**Und täglich grüsst das Murmeltier!** Hast Du nicht noch vergessen etwas mehr zu schreiben, etwas vergessen an Angaben wieso, eventuell etwas in die Tiefe! Was willst du jetzt vom Forum? Sollen wir dir helfen jetzt zu entsperren oder ein gutes Wort einlegen? Einfach so als Freude wird doch ein Account nicht gesperrt? **Zwinker mit einem Auge..**

Hy Thomas Danke für den Input. Folgendes habe ich sichergestellt: * Rechnungen sind bezahlt - werden abgebucht. * Neuer IMac angeschlosse und von Beginn an auf Viren geprüft Abgesehen davon hat das ganze erst nach dem Umzug begonnen - und die angeschlossene Hardware hat sich bis auf den neuen Imac nicht geändert. lG Gerd

@"GKKnut_1979"#949390 Was sagt den der Support genau warum es gesperrt wurde, den dieser müsste es eigentlich wissen?

eben nichts, leider. Sie können keine Auskunft geben, da ihnen das Problem unbekannt ist. 😞 Und RECHNUNGEN SIND BEZAHLT... Vielen Dank. LG

@"GKKnut_1979"#p568006 Das ist übrigens die Meldung dazu: [upl-image-preview liId=33052i7D1527FADD82C8E5 alt=Resized_20190325_162354.jpg uuid=6303250e-02a4-4e24-b75e-ea698b44f375]

Steht ja eigentlich ziemlich genau, was man machen muss -> SISA-Cleaner durchlaufen lassen, und nicht einfach auf "confirm" klicken![😉](https://community.swisscom.ch/html/@371E6B894055D81C5FEC7CB8590B7AEA/images/smilies/winking.png "😉") Bei meinen Fällen die ich kenne, hat das geholfen.

@"GKKnut_1979"#949390 Gemäss diesem Bild ist ein Schädling vorhanden, sei es auf dem Rechner oder beim E-Mail Konto!

Das wurde leider alles gemacht. No effect. Abgesehen davon kann ich es nicht genau nachvollziehen, da der Account noch nicht entsperrt ist. Swisscom konnte dies (noch) nicht machen.

Swisscom Internetaccount gesperrt

WalterB

@forti

Kann es sein das Du noch irgendwelche Home Geräte hast, z.b. IP-Cameras oder Home Switch etc.?

forti

Ja IP-Kamera hatte ich ist aber schon lange ausgeschaltet.

Habe noch 3 Switches mit PoE

cslu

@forti schrieb:

Ich habe nie ausgeschlossen, dass es ein Mac-Gerät sein könnte. Natürlich waren die früheren Betriebsysteme sicherer als die heutigen. Jedenfalls ist mir solch ein Problem bei mir oder Bekannten nie untergekommen. @AxelH hat mir auch zugestimmt, dass anhand vom Log-File nicht mehr viel ersichtlich ist ausser wann die Spamwalze losging. Im Header-File hat es leider keine nützlichen Informationen.

NAS habe ich 2 Synology. Eins davon habe ich ausgeschaltet weil es mir sowieso schon seit einiger Zeit verdächtig vorkam, dass der interne Telnet ständig komische IP's blockierte. Das waren dann schon ca 100 Einträge pro Tag.

Würde nicht sagen, dass die früheren Betriebssysteme sicherer waren... ganz im Gegenteil. Aber darum gehts hier ja nicht 😉

Die aus den Logs abzulesenden Zeitpunkte würde ich schon als nützlich erachten. Schliesslich kannst du dadurch alle Geräte ausschliessen, die zu den jeweiligen Zeitpunkten nicht aktiv waren. Und möglicherweise fallen dir ja noch andere "Auffälligkeiten" auf.

Und wenn schon der eine Syno sich verdächtig verhält, würde es sich allenfalls anbieten den anderen auch noch genauer anzuschauen.

Der Synology Security Advisor ist dir bekannt? (Nicht dass dies ein Allheilmittel wäre, aber falls noch nicht bekannt, wärs sicher ein Versuch wert.)

forti

Die Problematik ist, das ich es auch nicht genau sagen kann welches Gerät in disem Zeitraum bzw. zu diesem Zeitpunkt aktiv war wenn niemad zu Hause ist.

Der Security Advisor läuft gerade. Braucht eine weile bei über 10TB

hed

Wenn es wieder Ereignisse bei Abwesenheit gibt, so kannst du sicher mal alle Smartphones, Tablets, PC's ausschliessen, denn die sollten dann ja nicht eingeschaltet sein und Netz hängen. Auch TV, Mediacenter, Sonos uvm. kann man ausschalten, wenn man nicht zu Hause ist (als positiver Nebeneffekt verschwendet man so nicht sinnlos Energie...).

Die Webcams hast du ja als Verursacher schon ausgeschlossen und auf die Home-Automation kann man ausser der Alarmanlage auch mal für einige Monate verzichten.

Ich kenne dein Netzwerk nicht, aber viel mehr als allenfalls ein Server und ein NAS sollten da besonders bei Abwesenheit nicht mehr übrig bleiben, die als Täter in Frage kommen.

forti

Es bleiben Syno NAS, HP Server, iMac der fis stationiert ist als Medien-Server für Plex.

Fritzbox Router kann ich mir nicht vorstellen.

cslu

Der Vollständigkeit halber:

Auch die Fritzbox ist nicht völlig ausgeschlossen. Es gab im Laufe der letzten Jahre mehrere kritische Lecks welche es ermöglichten, die Boxen aus der Ferne zu knacken. Wenn man die Firmware nicht fleissig geupdated hat (oder auf Auto-Update gestellt), hätte man da also u.U. schon betroffen sein können.

forti

Grundsätzlich richtig, aber FB ist auf dem neusten Stand.

ich sage nicht dass ich es komplett ausschliesse. Andernfalls muss ich den Router zurücksetzund das Netzwerk neu aufbauen, was letztes mal sehr viel Zeit in Anspruch nahm.

Anonymous1

Noch ein Tipp. Benutzt Du ein Free-VPN? Damit hast Du evtl. Zugriff auf z.B. Dinge in den US, aber die Verbindung wird auch in die andere Richtung verwendet. Damit wird/kann Dein PC/Mac dann zur SPAM-Schleuder (werden).

Guido

GKKnut_1979

Wir haben nun seit Wochen bzw. Monaten dieses Problem bei unseren Kunden

Wie schon zuvor erwähnt ist dies nun schon sehr oft (zu oft) passiert. Der Kunde von uns, für den wir dieses Thema betreuen droht mittlerweile mit allen möglichen Dingen - die Kündigung aller Swisscomverträge, inkl. jener der Firma ist noch das kleinste Problem.

Wir haben sämtliche Passwörter gewechselt, AntiMalware Software auf Computer, Ipads und Handys installiert. Zusätzlich natürlich alle Geräte gecheckt und nichts gefunden.

Zu erwähnen ist, dass dieses Problem erst nach dem Umzug und der Umstellung auf Fibre aufgetreten ist. Besonders ärgerlich ist, dass sich bei Swisscom niemand bemüssigt fühlt, sich diesem Thema ernsthaft anzunehmen und sämtliche Beteiligung von sich geschoben wird.

Wenn das die Art und Weise ist, wie Swisscom agiert, werden wir dem Kunden empfehlen einen Wechsel zu machen.

Kann jemand verlässliche Auskünfte geben, wie das Problem behoben werden kann?

hed

@GKKnut_1979

Falls es sich um Geschäftskunden handelt die du betreust stellt sich ohnehin die Grundsatzfrage, ob hier das richtige Produkt im Einsatz ist. Oder zumindest, weshalb keine leistungsfähige Firewall verwendet wird. Damit könntest du den oder die Verursacher identifizieren.

Wie bereits an anderer Stelle geschrieben, ist zudem der Provider grundsätzlich nur bis und mit dem Router verantwortlich und nicht für das Netzwerk und die angeschlossen Geräte.

Wenn der Backofen defekt ist gehst du ja auch nicht zum Energieversorger sondern zum Elektriker.

GKKnut_1979

Es handelt sich um einen Geschäftskunden, den wir auch private betreuen, also im Privathaushalt.

Firewall ist im Einsatz. Das ist die Krux. Sie zeigt nichts an.

hed

Dann ist die Firewall evtl. falsch konfiguriert d.h. nur für die Ueberwachung des ankommenden Verkehrs und nicht auch für den ausgehenden Verkehr.

GKKnut_1979

Generell welche Firewall würdest du für Mac empfehlen?

hed

Ich spreche hier nicht von einer Software-FW für einzelne Clients, sondern von einem entsprechenden Device, welches den Namen FW auch verdient.

Was hier für Privateinsatz und KMU am besten geeignet ist weiss ich nicht, die Spezis in meinem Umfeld beschäftigen sich primär mit FW im 5-stelligen Frankenbereich für grosse Firmen und Provider.

Aber es hat einige Spezis hier im Forum, welche dir da sicher weiter helfen können, z.B. @Tux0ne.

Hitch hilft

Hallo Zusammen, ich würde dir ebenfalls raten, setze eine richtige Hardware Firewall ein.

Wichtig nicht nur ankommend sperren sondern auch abgehend. Mit dem Kunden besprechen welche Ports von innen nach aussen offen sein sollen. Oder anders gesagt, der Arbeitsaltag wird es zeigen. Ports können abgehend auch nur auf bestimme Ziele geöffnet werden.

Nur so kannst du wirklich steuern was auch ins Internet geht und hast klarheit darüber. Device hin oder her.

Gruss Hitch

kaetho

@GKKnut_1979 schrieb:

Wir haben nun seit Wochen bzw. Monaten dieses Problem bei unseren Kunden

Wie schon zuvor erwähnt ist dies nun schon sehr oft (zu oft) passiert. Der Kunde von uns, für den wir dieses Thema betreuen.....

....

Besonders ärgerlich ist, dass sich bei Swisscom niemand bemüssigt fühlt, sich diesem Thema ernsthaft anzunehmen und sämtliche Beteiligung von sich geschoben wird.............

Hmm, eigentlich wäre das ja genau dein Part, oder?

Letzten Herbst hatten wir auch Probleme, wobei es zum Glück nicht zu einer Sperre des Zugangs kam. Unser Supporter hat nicht lange gefackelt, und eine Firewall installiert mit opnsense. Seither ist Ruhe. Hardware ist das hier. Du kannst die einzelnen Komponenten auch direkt hier beziehen.

Thomas

ps: Hard- und Software ist also nicht sehr teuer. KnowHow, wie man sowas einrichtet, fällt da wohl eher ins Gewicht

Tux0ne

Für Mac gibt es keine spezielle Firewall.

Grundsätzlich ist es so, dass man ohne Firewall mit nur einem Router der per se allen aus dem LAN initiierten Traffic zulässt, schlicht und einfach blind ist. Ehrlich gesagt, man hat damit keinerlei Ahnung was so in seinem Netzwerk abgeht.

Damit ist eine Firewall welche abgehend mal grundsätzlich auch alles sperrt sicher anzuraten. Also einfach eine Firewall hinstellen alleine bringt nicht viel, man muss sie auch konfigurieren... Sonst kann man auch einen Router hinstellen und sich hinter dem NAT sicher fühlen. Einrüche in der IT werden ja wenn überhaupt erst Monate später entdeckt 🙂

Da man das Web nicht einfach abstellen kann, empfiehlt es sich auch ein IDS auf der Firewall aktiv zu haben, welches aktuelle Lizenzen besitzt und damit die Signaturen zeitnah erhält. Gibt günstige von Snort.

Dies braucht aber ein wenig Rechenpower, womit ein Board von PCEngines eigentlich höchstens noch was für Klingeldrahtkunden taugt.

Die beste Firewall selber finde ich pfsense oder opnsense wenn man sie gewerblich Verkauft und keine Netgate Lizenz für pfsense bezahlen möchte.

Was auch noch in Ordnung ist, sind die Fortigate.

Wie auch immer. Man sollte etwas einsetzen womit man sich beschäftigen kann und man immer wieder einsetzt.

Und zB einfach eine Zywall hinstellen mit allow all, ist zwar schnell und sehr einfach, aber eigentlich kreuzfalsch...

Aber auch solche Installationen sieht man von IT Buden immer mal wieder 🙂

kaetho

@Tux0ne schrieb:

...womit ein Board von PCEngines eigentlich höchstens noch was für Klingeldrahtkunden taugt...

... zum Glück sind das ja nur noch etwa 70% der Anschlüsse schweizweit

Tux0ne

Ja mit XGS müsste ich dann auch schauen 😄

« Vorherige Seite Nächste Seite »