---

@SC-Client schrieb:

Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

---

Bei dieser “hoch professionellen Software” welche “ausserhalb jeden Verdachtes” steht wurden allerdings in der Vergangenheit mehrfach gravierende Sicherheitslücken festgestellt.

Ich würde da mit etwas mehr Misstrauen an die Sache herangehen… wenn man einfach allem vertraut, wird man den allfälligen Infektionsvektor schwer finden.

Der Rest wurde ja bereits gesagt (und findet sich auch x-fach in identischen Threads von denen es einige in diesem Forum gibt);

- Nein, Swisscom kann dir NICHT sagen welches Gerät betroffen ist, denn Swisscom anaylsiert nur den Datenstrom zwischen deinem Router und der “Zentrale”, jedoch nicht innerhalb deines Netzwerkes.

- Dass es sich potentiell um einen “Fehlalarm” handelt, hält die Swisscom für extrem unwahrscheinlich bis unmöglich. Wenn es eine Sperrung gibt, dann ist diese (gem. Swisscom) begründet. Meine persönliche Erfahrung bei Kunden ist, dass man eigentlich immer die Ursache findet, auch wenn der Kunde selber nichts gefunden hat. (Ein, zwei Ausnahmen bestätigen die Regel. Aber das waren Fälle in welchen die Kunden nicht genügend Arbeitszeit investieren wollten, d.h. hätten wir weiter suchen können, hätten wir allenfalls durchaus noch was gefunden.)

Am besten legst du noch dar mit welchen Mitteln du versucht hast die Infektion zu finden. Dann kann man dir allenfalls noch ein paar Tipps geben, was man sonst noch versuchen könnte. (Wobei das wie gesagt hier in identischen Threads alles auch schon das eine oder andere Mal ausführlich erläutert wurde.)

nein, eigentlich nicht!

Hallo @Pliettieffet37

Hast du evt Android Tablets im Einsatz?

Oder hast du deine Android Geräte gerootet?

Hast du dort evt auch Whatsup oder andere Messanger installiert, welche nicht vom offiziellen Playe Store sind.

Denn nicht jede APP welche man installiert macht auch das was sie vorgibt. Evt macht sie in Hintergrund Dinge von der du nichts wissen solltest.

Teilst du dein WLAN mit deinem Nachbar usw…..

Gruss Lorenz

Hallo Leute

Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir^der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

---

@vormirdieSinflut schrieb:

Hallo Leute

Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir^der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

---

Hast du das WLAN Passworts schon geändert? Der Missbrauch könnte auch ausserhalb deines Netzwerks stattfinden. Mit einem Reset auf Werkseinstellungen wirst du gewisse Malware nicht los. Ein Virenschutz aus Russland von Kaspersky taxiere ich bereits als Malware. Unter Windows 10 brauchst du keinerlei Security Software wie Virenschutz, Firewall, Anti Malware etc. von Drittanbietern mehr. Der Windows Defender reicht für Privatanwender völlig aus! Spar dir das Geld und du gewinnst sogar noch an Sicherheit dazu, da sich endpoint protection Lösungen von Drittanbietern sehr tief in Windows einnisten müssen und sich wie Malware selbst verhalten, sind diese sehr anfällig und meist voller Sicherheitslücken. Als Privatanwender auf Windows 10: Finger weg von Avira, McAffee, Kaspersky, Norton und Co.

Ich empfehle dir zuerst bei deinen Windows Geräten zu beginnen: Alles was nicht Windows 8 oder 10 (Windows 7, Vista oder XP) gehört nicht mehr betrieben! Windows 10 Geräte stets mit dem Windows 10 Media Creation Tool (https://www.microsoft.com/de-de/software-download/windows10ISO) von Microsoft von Grund auf neu aufsetzen. Sämtliche Partitionen löschen und neu erstellen. Und dann: Finger weg von allen Tools, welche du nicht brauchst oder meinst du brauchst sie. Lieblinge sind die dämlichen Registry Cleaner und Tuning Utilities. Lass die Finger von dem Brunz. Du lässt die Mafia auch nicht dein Haus putzen. Der Rechner sollte stets so sauber wie möglich gehalten werden oder so “Stock” wie möglich.

@vormirdieSinflut

Ich kann @millernet nur zustimmen, weniger ist in diesen Fragen einfach mehr!

Und das gilt sowohl für Hard- wie auch Software.

Also zuerst mal raus mit all den völlig überflüssigen Software-Helferchen und Tools, dann die Geräte auf das notwendige Minimum reduzieren und mal mindestens eine Woche schauen, ob das Problem weg ist.

Dann anschliessend Gerät um Gerät wieder in Betrieb nehmen und immer wieder schauen, ob das Problem erneut auftritt.

Falls ja, weisst Du, dass das zuletzt in Betrieb genommene Gerät der Sünder sein muss.

Zum Entfernen der problematischen Software gehören übrigens auch irgendwelche Verbindungsutilities zu VPN-Anbietern oder entsprechende Browser-Erweiterungen.

Und bei den Geräten darf man den Kreis der möglichen Sünder-Geräte nicht zu eng sehen, denn wenn Deine Windows PC mal mit Microsoft Native installiert sind, fallen sie eigentlich schon raus aus dem Kreis der Verdächtigen.

Besonders anfällig auf der Hardware-Seite sind übrigens IoT-Geräte.

Falls Du also Web-Cams, Wetterstationen, Küchengeräte oder was sonst der Teufel an Deinem Netz hast, würde ich die als allererstes mal aus Deinem Netz rausnehmen.

P.S.:

Die Swisscom wird Dir übrigens zumindest in den nächsten paar Monaten nicht helfen können mit der Identifizierung von infizierten Geräten im lokalen Netz.

Ja ich habe sämtliche Passwörter geändert. Du meinst wircklich, dass ich mit Windows 10 keinen zusätzlichen Virenschutz mehr benötige? Ist das nicht etwas Fahrlässig. Welchen Virenschutz empfilst DU denn noch zusätzlich?

Je mehr die mich gesperrt haben und ich mich auf die unterschiedlichen Meinungen der Swisscommitarbeiter verlassen habe, je mehr socher Scheiss-Tools habe ich installiert. Das war vermutlich der Fehler. Ich hatte diese VPN Überwachung von Kaspersky wie auch CCleaner. Die hab ich nun mal deinstalliert. Ich habe ein NAS von Synology und das habe ich jedoch auch von einer Informatikfirma überprüfen lassen. Auch die Überwachungskameras wurden komplet zurückgesett. Hardreset.

@vormirdieSinflut

Microsoft Defender ist kein schlechterer oder besserer Virenscanner als alle anderen. Er erfüllt den Zweck, und das gleich gut wie alle anderen. Wichtig ist, dass du Windows 10 aktuell hälst, und noch wichtiger, oder eigentlich der beste Virenschutz ist nicht auf dem PC installiert, sondern sitzt vor dem PC. Ein gesundes Misstrauen und 2x überlegen “muss ich da jetzt wirklich draufklicken” ist wichtig!

So wie du dein schon längeres Problem beschreibst, wird vermutlich aber das Deinstallieren einer Software wahrscheinlich nicht viel nützen, denn Malware lässt sich meist nicht einfach per Knopfdruck wieder deinstallieren, wenn sie mal drauf ist. Und ich denke, weder das Deinstallieren von Kaspersky noch CCleaner wird dein Problem lösen.

Wie sagte man früher? format c:?

@millernet und @Werner haben dir geschrieben, wie man vorgehen kann bei solchen Problemen.

Passwort ändern ist sicher die erste Massnahme und auch richtig. Was aber, wenn der PC, auf dem du die Passwortänderung im Kundencenter machst, bereits verseucht ist und diese Passwortänderung abfängt und weitergibt?

Das hier schützt meist zu 99%:

https://www.brain.yubb.de

Für das restliche Prozent ist Windows Defender zuständig…

@SC-Client

Mich hats auch mal erwischt. Damals kam eine email, in der ziemlich genau und detailliert drin stand, was das Problem war und wie es zu beheben ist.

Ist das heute nicht mehr so?

Man kann von Swisscom halten was man will, aber sämtlichen mir bekannten Fällen waren die Sperrungen wegen verdächtiger Aktivität ausnahmslos völlig gerechtfertigt. Auch war Swisscom immer sehr hilfsbereit und gab bereitwillig alle vorliegenden Informationen weiter, um bei der Ursachenfindung zu helfen. Wer sich im Internet mit Viren ansteckt, muss halt u.U. einen Profi dafür bezahlen um das wieder in Ordnung zu bringen.

Klar kann man es auch selber versuchen und z.B. im vorliegenden Fall bei einer Mirai-Infektion sämtliche Windows-Rechner neu aufsetzen. Sicher lernt man dabei eine Menge. Hätte man sich aber sparen können wenn man sich vorher informiert hätte.

Es kann nicht die Aufgabe von Swisscom sein, Laien bei ihren selbst eingebrockten Problemen jeden Schritt zur Lösung zu erklären. Es gibt nicht ohne Grund Fachleute mit langjähriger Ausbildung und Erfahrung auf diesem Gebiet, die damit ihren Lebensunterhalt verdienen. Gibt ja inzwischen auch Cyberversicherungen für Privatpersonen genau für solche Ereignisse.

Hallo Zusammen

Der Übeltäter kann auch ganz gut ein Android Handy oder Taplet sein.

Wenn man dort von einer unseriösen Quelle ein Programm installiert hatte.

( Watsup als Taplet Version. das gibt es Offiziell nicht, aber gewisse Schlaumeyer haben so eine App geschrieben, macht dann halt mehr aus nur Nachrichten schicken.

Oder man hat eine VPN Software geholt welche Gratis ist, aber diese verschickt im Hintergrund dann eben denn Spam, und drum ist sie ja Gratis für den Kunden, da der Anbieter mit DEM Spam Versand bezahlt wird.

Ich möchte nur Hilfe bitten, evt hast du ein solches Gerät im Einsatz und daran noch nicht gedacht.

Und jeder ISP muss von Gesetzt wegen denn Anschluss sperren bei Missbrauch, wenner es nicht macht wird das RNking des ISP heruntergestufft und das will der ISP um jeden Preis vermeiden.

Gruss Lorenz

@SC-Client

Swisscom spielt da nur Wiederverkäufer von F-Secure für ein in Zwischenzeit eigentlich sowieso überflüssiges Produkt.

Diese Kosten würde ich sofort einsparen, denn die Security von Microsoft selbst hat sich in Zwischenzeit wirklich sehr bewährt und sobald Du ein Drittherstellerprodukt installierst, wird die mitgelieferte Herstellersicherheit von Windows 10 selbst weitgehend ausgeschaltet und zusätzlich pfuschst Du dem Betriebssystem auch noch in seine Kernkompetenzen rein, was dann weitere schwer nachvollziehbare Kollateralschäden nach sich ziehen kann.

Selbst hätte ich noch einige Life-Time-Lizenzen von Virenscannern, welche ich schon lange aus dem Verkehr gezogen habe, darunter auch etliche Testgewinner des Scanner-Businesses.

PowerMac

Wer lesen kann ist klar im Vorteil. Erstens habe ich nach der zweiten Abschaltung vom Internetanschluss umgehend mein Informatiker die 25 Jahre ein IT-Frima besitzen beauftragt die Geräte zu prüfen und neu aufzusetzen. Ausser eben diese Smart-TV Geräte und WLan Bose-Boxen wurden nicht gemacht, da auch Swisscom der Überzeugung war, dass es nicht diese Geräte sein können. Bei diesen Geräte habe ich dann jedoch selber ein Reset durchgeführt. Ich habe mir als Leihe das zugetraut eine Büroklammer ins Loch zu stecken und ein Reset durchzuführen und anschliessend mit aktueller Frimware wieder zum laufen zu bringen. Swisscom ist mein Vertragspartner und es kann nicht sein, dass ich als Kunde mich mit der Problematik und mich bei Melani melde um nähere Informationen Wieso und Warum einzuholen. Ein direkter Ansprechspartner bei Swisscom ist unwahrscheinlich. Jeder Mitarbeiter muss sich in den Fall einlesen und im Homeoffic haben die nicht andere Möglichkeiten als ich im Kundenzenter mit Expertenmodus auch habe. Zudem mich es nervt, wenn im Hintergrund Kochtöpfe klimpern und Kindergeschrei zu hören ist. Das spricht absolut nicht für eine seriöse Kundenbetreuung. Egal ob ich mir was eingebrockt habe oder nicht. Google spuckt einige solcher Fälle aus, die sich schlussendlich als Fehlermeldungen erwiesen.

Wie erwähnt verbinde ich mein Ipad oder Ihon nicht mit dem Heimnetzwerk. Somit haben diese Geräte ein eigene IP und diese Anschlüsse wurden ja nie blockiert.

Nur immer den Internetanschluss via PC. Und das auch bei einem niegelnagel neuen System das im Januar frisch gekauft wurde. Konkret Vor dem neuen Gerät und auch mit dem neuen Gerät wurde der Internetanschluss geblockt. Und zwar immer wenn ich im Browser ob Firefox oder Internetexplorer direck die Adresse ohne https eingegeben habe. also Beispiel sbb.ch. 50mal ging gut dann wurde ich wieder geblockt. Wenn ich dann jedoch trotz blockierung im Goole sbb eingab und dann auf den Link klickte der eben eine https://www.sbb.ch/de/ generierte komme ich trotz blockierung durch Swisscom auf die Seiten.

Da ich alles versuchte, dem Fehler auf die Schliche zu kommen, kaufte ich natürlich auch kostenpflichtige VPN von Kaspersky und CCleaner. Die habe ich jedoch mitlerweilen auf Eure Hinweise hin wieder deinstalliert. Egal ob ich diese Tools hatte oder nicht wurde ich geblockt von Swisscom.

Ein Bericht von Swisscom habe ich erhalten. Jedoch eben keine konkreten Hinweise. Wahrscheindlich heisst für mich nicht sicher. Folgende Nachricht hat mir ein Techniker gesendet währen wir zusammen telefonierten. Also kein Facke-E-Mail

*****************************************

          Mail

******************************************

******************************************

 Attachment  Reason for Barring

******************************************

Sie erhalten diese E-Mail, weil Sie in unserem System als Kontakt für AS3303 hinterlegt sind oder weil Ihre E-Mail Adresse bei RIPE als Abuse Kontakt für AS3303 eingetragen ist.

Das Nationales Zentrum für Cybersicherheit (NCSC) wurde von einem Partner über ein oder mehrere Geräte (IoT - “Internet of Things”) in Ihrem Netzwerk informiert, welche höchstwahrscheinlich von Hackern kompromittiert wurden und nun für bösartige Zwecke missbraucht werden. Im Anhang finden Sie eine Liste von betroffenen IP Adressen, welche uns in den vergangenen 24 Stunden gemeldet wurden.

Die betroffenen Gerät wurden höchstwahrscheinlich durch die Verwendung eines default Passwort mit einer Schadsoftware (Malware) namens Mirai infiziert.

Wir empfehlen Ihnen, die betroffenen Geräte bzw. Kunden zu identifizieren und dieses abzusichern und zu bereinigen (z.B. durch das zurücksetzen des Gerätes auf die Werkseinstellungen). Eine �bersicht über Empfehlungen von NSCS betreffend IoT Geräte finden Sie auf unserer Webseite.

Sicherheit im “Internet of Things” (IoT):

https://www.melani.admin.ch/iotsicherheit

29.01.2021 10:50:59 +0000,111.11.111.11 (IP wurde geändert)******************************************

 Attachment  Lookup Information

******************************************

Lookup with 111.11.111.11 (IP wurde geändert) and date Fri Jan 29 10:50:59 GMT+00:00 2021

******************************************

          Info Mail

******************************************

Und all diese MAssnahmen habe ich getroffen. Und wie erwäht durch eine IT Firma prüfen lassen.