---

@DonPedro66 schrieb:

@PowerMac ich habe 3 Bluewin Adressen und kann mit allen keine Mails versenden (allerdings geht das im Webmail). Mit den Mail-Apps (Outlook, Mail, Thunderbird etc.) geht es nicht. Egal auf welchem PC -> auch auf einem neu aufgesetzten nicht. Bei der Hotline hatte man mir mitgeteilt, es käme, weil meine Mail vor einiger Zeit gehackt worden sei. Man gab mir schon 2x eine neue IP-Adresse, aber nach ein paar Tagen das gleiche Problem. Mails können nicht verschickt werden - Posteingang funktioniert.

---

Was genau heisst “es geht nicht”? Welche Fehlermeldung erscheint?

So ins Blaue geraten könnte es helfen, das Mailpasswort neu zu setzen. Dieses Passwort unterscheidet sich vom Passwort fürs Swisscom-Login und kann im Kundencenter geändert werden.

Dass eine neue IP-Adresse in diesem Fall hilft bezweifle ich sehr.

---

Zwischendurch kommt im Internet Meldung “Swisscom wir haben Ihr Internet blockiert” aber die Meldung kann man wegklicken und dann geht wieder alles.

---

Das klingt nun schon eher nach dem Thema dieses Threads. Statt die Meldung bloss wegzuklicken, solltest du sie beim nächsten Erscheinen aufmerkam lesen und zu verstehen versuchen. Oder sie zumindest kopieren (screenshooten) und hier posten.

PowerMac:. "…geht nicht heisst, dass ich keine Mails versenden kann (von allen Bluewin Mail-Adressen). Von den anderen GMX, Yahoo etc. funktioniert es tadellos.

Der IP-Change (2x gemacht) hat nichts gebracht. Komischerweise kann man bei einem der PC’s im Netzt gar nichts mehr machen

Ja, einfach in den Router über 192.168.1.1 einwählen. Auf der Startseite nach dem Login siehst Du ja alle Geräte und wenn eines ein verdächtiges Verhalten aufweist, dann wird das Gerät wie geschrieben makiert.

ich konnte keine Beta Version finden und mein Router ist auf dem neuesten Firmware-Stand….

Würde gerne wissen, welches Gerät den Aerger machen soll…

@5018 fällt mir kein Gerät auf und einen Käfer finde ich auch nirgends

Die Beta - Version ist inzwischen die normale Version, die auf Deinem Rechner installiert ist.

Wenn die IB noch kein Gerät als verdächtig eingestuft hat, dann heisst das nicht, dass nicht ein Gerät trotzdem den Ärger macht. Wie gesagt, die Funktion ist eine Hilfe, kann aber nicht 100% erkennen. Vielleicht braucht es auch mehr Zeit.

---

@DonPedro66 schrieb:

@PowerMac:. "…geht nicht heisst, dass ich keine Mails versenden kann (von allen Bluewin Mail-Adressen). Von den anderen GMX, Yahoo etc. funktioniert es tadellos.

---

Dass du keine Mails mit bluewin als Absenderdomain mehr versenden kannst hast du geschrieben. Aber erscheint eine Fehlermeldung oder nicht? Wenn ja, wie lautet sie? Wenn nein, “hängen” die Mails ewig im Postausgangsfach oder werden sie als versendet angezeigt und kommen nie an oder was geschieht sonst?

---

Der IP-Change (2x gemacht) hat nichts gebracht. Komischerweise kann man bei einem der PC’s im Netzt gar nichts mehr machen

---

Dann nimm einmal diesen einen PC von dem aus du gar nichts mehr machen kannst aus dem Netz und schau ob die Probleme verschwinden.

Ansonsten empfehle ich dir den anderen in der Fehlermeldung genannten Ansatz, nämlich den Beizug eines IT-Sicherheitsexperten. Falls du eine Cyberschadenversicherung hast (manche bieten das als Zusatz zur Hausrat-/Haftpflichtversicherung), melde dich bei dieser, die stellen dir evt. so einen Experten zur Verfügung und/oder übernehmen zumindest einen Teil der Kosten.

@DonPedro66 @5018

Natürlich wird aber nur was angezeigt, wenn eine Malware im Heimnetzwerk tätig ist. Falls es ein kompromittiertes Konto oder Spam aus dem Heimnetzwerk handelt, ist dies ein anderer Mechanismus.

Hast du ggf. mit Malwarebytes versucht? Da gibt es eine Trial Version.

Wie du erwähnt hast, wurde deine IP-Adresse gesperrt und ich vermute aus deinem Heimnetzwerk wird Spam in die Welt verbreitet. Mit der IP-Sperre wird dies verhindert.

Gruss

Chris

@ChristianG: bist Du Dir sicher, dass IoT - Geräte bei der Erkennung aussen vor sind? Habe das nicht so in Erinnerung. Gerade dafür war ja die Erkennung gedacht. Vielleicht kannst Du mal mit @JonasB sprechen. Auch SPAM aus dem Heimnetzwerk (grosse Anzahl eMails z.B.) sollte doch auch als ungewöhnlich erkannt werden.

Wäre gut, wenn Ihr das mal klärt. Danke.

@ChristianG @5018 @PowerMac Hatte grad ein äusserst unangenehmes Telefongespräch mit der Swisscom Hotline. Der Tonfall des Beraters war äusserst aggressiv und er hat mir wirklich das Gefühl vermittelt, als ob der Drahtzieher einer Cyberkriminellen Organisation wäre

Vielen Dank für Eure guten Ratschläge. Ich/wir haben wirklich schon alles versucht (auch mit externer IT-Security Firma) aber wir kommen nicht weiter! Swisscom behauptet, es würden Spam Mail von meiner Adresse versendet. Einen Beweis (bspw. welche MAC-Adresse im Netz dies auslösen soll) kann mir aber niemand geben. Tatsächlich kann ich aber auch von der Firma in welcher ich arbeite keine Mail versenden (anderer PC, anderes Netz etc.). Malwarebytes, Sophos, Kaspersky und Avira konnten keine Bedrohungen feststellen…..

Ich denke, ich werde zu Sunrise wechseln…

@DonPedro66

Werden Deine E-Mail Konten beim Link unten als bekannt angezeigt?

https://haveibeenpwned.com/

@WalterB @DonPedro66

Diese Link wird dir nicht dabei helfen herauszufinden, welches Gerät befallen ist. Zwar zeigt es dir vielleicht, wo deine Login Daten gestohlen wurden, aber diese Info würde eher beim kompromittiertem Konto helfen, aber nicht bei Malware oder Spam-Versand.

Auch Sunrise/UPC werden dich auch Sperren, wenn die Malware gegen aussen Spam verschickt. Auch da werden sicherlich gleiche Mechanismen im Einsatz sein.

Bitte nehmt zur Kenntnis, dass Swisscom wie alle anderen Schweizer ISPs gesetzlich dazu verpflichtet sind, diesen Spam-Versand zu unterbinden:

Unlautere Massenwerbung.

FMG Art 45a

FDV Art 83

Gruss

Chris

ChristianG

Ja das ist klar gegen Schädlinge ist dieser Link nicht, aber es wäre interessant wer die Adressen publik gemacht hat, bei mir wurden vor ein paar Jahre die Bluewin E-Mail Adressen bei einem grossen Hack bei “Adobe” in das Netz gestellt.

N.b. Adobe hat die vielen Millionen gehackte Anwender überhaupt nicht informiert.

_

_

War bei mir dasselbe. Auch Adobe hatte meine Mailadresse glaub 2008 verteilt.

@WalterB

Ich wurde damals mit einem Mail informiert, dass mein Konto gesperrt sei und ich mit dem beigefügten Link das Passwort ändern müsse.

Meine Mailadresse, die ich für nicht sichere Seiten benutze wurde ca. 18x kompromittiert.

Gruss

Chris

@ChristianG

Wurde selber noch nie gesperrt, aber habe so oder so eine eigenes Domain E-Mail Konto bei Hoststar wo ich über 100 E-Mail Adressen mit unterschiedlichen Passwörter erstellen kann, dementsprechend habe für Reise Angebote, Einkauf, Verkehr und Finanzen unterschiedliche E-Mail Adressen.

@WalterB: Ja, zwei Email-Adressen werden als “gehackt” angzeigt. Das war aber schon vor ca. 1 Jahr der Fall und in der Zwischenzeit haben wir die PW gefühlte 50x verändert…(-> sehr sichere Pw’S)

@ChristianG…ich habe ja gar nichts dagegen, dass Swisscom da so restriktiv ist mit den Filtern. Aber man müsste mir ja mal sagen, was ich tun kann und nicht einfach nur den Anschluss sperren. Gem. unseren Viren/Spam-Tools sind alle PC’s unauffällig…..

@WalterB: Bei mir kam es scheinbar auch von Adobe hat mir unser IT-Security Mann gesagt….