Hallo zusammen Mein Problem wurde schon mehrfach diskutiert. Trotzdem hier nochmals. Ich habe einen Kunden, der vor kurzem umgezogen ist - beim Umzug wurde auf Fiber umgestiegen. Die Hardware (Mac, Ipads, Phones) blieb komplett identisch. Seit 2-3 Wochen wurde der Account immer wieder gesperrt - zu letzt heute Morgen - diesmal konnte er aber nicht mehr selbst entsperrt werden. Das Thema ist extrem nervig - vor allem weil wir dies für den Kunden nicht lösen können. Anruf bei der Hotline hat hervorgebracht, dass sie nicht helfen (entsperren) kann und ich bis zu 4! Tage warten müssen, bis sich jemand melde. Wie ist aktuell der Stand der Dinge zu diesem Thema? Danke G.

@"GKKnut_1979"#949390 das Thema taucht ja ab und zu mal sporadisch auf. Hast du schon geprüft, ob ein Eigenverschulden (kann durchaus auch unbewusst sein) vorliegt (ausser, dass ev. Rechnungen nicht bezahlt wurden)? [Hier](https://community.swisscom.ch/t5/Internet/Internetzugang-gesperrt/td-p/468070) und [hier](https://community.swisscom.ch/t5/Internet/Swisscom-Internet-wegen-Missbrauch-gesperrt/td-p/531817) findest du ev. mehr Infos dazu. Thomas

Hier ist primär ein Kunde hilft Kunde Forum. Daher wirst du hier keine Antwort bekommen.

Allenfalls die renungen bezahlen? Ist nur so eine vermutung welche ich bei kunden schön des öfteren erlebt habe 😉

**Und täglich grüsst das Murmeltier!** Hast Du nicht noch vergessen etwas mehr zu schreiben, etwas vergessen an Angaben wieso, eventuell etwas in die Tiefe! Was willst du jetzt vom Forum? Sollen wir dir helfen jetzt zu entsperren oder ein gutes Wort einlegen? Einfach so als Freude wird doch ein Account nicht gesperrt? **Zwinker mit einem Auge..**

Hy Thomas Danke für den Input. Folgendes habe ich sichergestellt: * Rechnungen sind bezahlt - werden abgebucht. * Neuer IMac angeschlosse und von Beginn an auf Viren geprüft Abgesehen davon hat das ganze erst nach dem Umzug begonnen - und die angeschlossene Hardware hat sich bis auf den neuen Imac nicht geändert. lG Gerd

@"GKKnut_1979"#949390 Was sagt den der Support genau warum es gesperrt wurde, den dieser müsste es eigentlich wissen?

eben nichts, leider. Sie können keine Auskunft geben, da ihnen das Problem unbekannt ist. 😞 Und RECHNUNGEN SIND BEZAHLT... Vielen Dank. LG

@"GKKnut_1979"#p568006 Das ist übrigens die Meldung dazu: [upl-image-preview liId=33052i7D1527FADD82C8E5 alt=Resized_20190325_162354.jpg uuid=6303250e-02a4-4e24-b75e-ea698b44f375]

Steht ja eigentlich ziemlich genau, was man machen muss -> SISA-Cleaner durchlaufen lassen, und nicht einfach auf "confirm" klicken![😉](https://community.swisscom.ch/html/@371E6B894055D81C5FEC7CB8590B7AEA/images/smilies/winking.png "😉") Bei meinen Fällen die ich kenne, hat das geholfen.

@"GKKnut_1979"#949390 Gemäss diesem Bild ist ein Schädling vorhanden, sei es auf dem Rechner oder beim E-Mail Konto!

Das wurde leider alles gemacht. No effect. Abgesehen davon kann ich es nicht genau nachvollziehen, da der Account noch nicht entsperrt ist. Swisscom konnte dies (noch) nicht machen.

Swisscom Internetaccount gesperrt

AxelH

Hallo,

seit heute 06:20 Uhr sollte Ihr Anschluss wieder freigeschaltet sein. Es sind verschiedene Emails über einen ungewöhnlichen Port versender worden - dies hat zur Sperrung geführt. Wie Guido schon geschrieben hat können wir derzeit noch nicht das befallene Gerät identifizieren sondern nur den Anschluss.

Es gibt gerade allgemein ein massiv hohe Aktivität im SPAM Bereich. Die veranwortliche Maleware kann so gut versteckt sein, dass es für einige Antivirus Programme schwierig ist sie zu identifizieren und auszumerzen. Versuchen sie doch mal unser Internet Security Produkt - https://www.swisscom.ch/de/privatkunden/sicherheit/internet-security.html

Die ersten sechs Monate sind kostenlos. Irgendein Gerät hat sich bei Ihnen etwas eingefangen. Da hat nichts mit dem Umzug oder einem Produktwechsel zu tun.

Viele Grüsse

Axel

AxelH

Hallo,

auch Sie müssen sich etwas eingefangen haben auf einem Ihrer Geräte. Dies hat keinerlei Bezug zu Ihrem Produktwechsel. Ich würde ebenfalls empfehlen Internet Security auszuprobieren und Ihre Geräte durchchecken zu lassen.

https://www.swisscom.ch/de/privatkunden/sicherheit/internet-security.html

Viele Grüsse

Axel

Werner

@AxelH schrieb:

Hallo,

seit heute 06:20 Uhr sollte Ihr Anschluss wieder freigeschaltet sein. Es sind verschiedene Emails über einen ungewöhnlichen Port versender worden - dies hat zur Sperrung geführt. Wie Guido schon geschrieben hat können wir derzeit noch nicht das befallene Gerät identifizieren sondern nur den Anschluss.

Es gibt gerade allgemein ein massiv hohe Aktivität im SPAM Bereich. Die veranwortliche Maleware kann so gut versteckt sein, dass es für einige Antivirus Programme schwierig ist sie zu identifizieren und auszumerzen. Versuchen sie doch mal unser Internet Security Produkt - https://www.swisscom.ch/de/privatkunden/sicherheit/internet-security.html

Die ersten sechs Monate sind kostenlos. Irgendein Gerät hat sich bei Ihnen etwas eingefangen. Da hat nichts mit dem Umzug oder einem Produktwechsel zu tun.

Viele Grüsse

Axel

Wenn jemand jetzt übrigens den Eindruck erhält, das von Swisscom vertriebene Dritthersteller-Antivirus-Produkt (= F-Secure) sei in irgendeiner Form eine Garantie für einen problemlos funktionierenden und nicht mehr zu sperrenden Swisscom-Internetanschluss, dann ist er übrigens im Irrtum.

Denn jedes andere verbreitete Anti-Virenprodukt oder auch der bereits in Windows 10 gratis eingebaute Microsoft Defender erfüllt die gleichen Aufgaben.

Ein zweifellos vorliegendes Problem im Support direkt mit Verkaufsförderung in eigener Sache zu verbinden, halte ich zumindest für grenzwertig.

kaetho

Autsch...

Mica077

wie kann es sein, dass der anschluss seit 6:20 Uhr freigeschaltet ist, ich jedoch immer wieder die nachricht erhalte, dass der internet-zugang gesperrt ist. ich habe jetzt auch noch das alte bluewin-e-mail-konto kontrolliert, welches wir seit jahren nicht gebraucht haben. und hoppla: da sind in den letzten tagen 3 nachrichten ohne text eingegangen. malwarebytes habe ich wie empfohlen auch gebraucht, aber alles scheint ok zu sein. und mich jetzt auf ein kostenpflichtiges swisscom-eigenprodukt zu verweisen....

AxelH

Hallo Mica,

die Freischaltung erfolgte für GKKnut_1979. Leider habe ich von Ihnen keine Angaben um welchen Anschluss es sich handelt. Entschuldigen sie die Verwirrung.

Meine Empfehlung war keine Garantie und das Produkt ist die ersten sechs Monate kostenfrei und kann monatlich gekündigt werden. Auch vor Ablauf der kostenfreien Zeit. Sechs Monate sollten reichen um dieses Problem zu lösen. Es entstehen also keinerlei Kosten. Das es zahlreiche Alternativen gibt ist ein Fakt. Diese scheinen jedoch nicht gewirkt zu haben. So also meine Empfehlung.

Fakt ist, dass beim Anschluss von GKKnut_1979 geaspamt wurde und wir deshalb den Anschluss sperren mussten. Fakt ist auch,dass dies weder mit einem Umzug noch einem Produktwechsel in Verbindung steht.

Ich kann anbieten auch Ihren Anschluss von meinen Kollegen checken zu lassen und feedback zu geben. Dazu brauche ich aber bitte Kunden- oder Anschlussnummer.

Viele Grüsse

Axel

Werner

@AxelH

Abgesehen vom Vorschlag F-Secure zu abonnieren (eine Aufforderung zur Suche von Malware und ein zusätzlicher Hinweis alle Kunden-Geräte mit den neusten Betriebssystemupdates zu versorgen hätte gereicht) finde ich es sehr lobenswert, dass Du hier Unterstützung zur Aufhebung der Sperrung anbietest.

Also nichts für ungut.

cslu

schrieb:@Werner

Ein zweifellos vorliegendes Problem im Support direkt mit Verkaufsförderung in eigener Sache zu verbinden, halte ich zumindest für grenzwertig.

In der Tat fast ein bisschen schamlos..!

Kunden deren Account gesperrt wird brauchen in erster Linie sachdienliche Hinweise wo die Ursache liegt (immerhin hier angedeutet, aber an der Hotline leider alles andere als selbstverständlich), keine Schlangenöl-Empfehlungen.

forti

Ich habe dasselbe Problem.

Seit einigen MONATEN!!! wird mir ständig das Internet gesperrt. Angeblich wird meine IP-Adresse als Spam-Mailer missbraucht. Habe diverse Geräte wie MabBooks, iMac, Server, NAS, Tablet und und und. Überall nach Viren gecheckt und keinerlei Ergebnisse erhalten. Leider ist es auch oft an Wochenenden passiert und da konnte mir von der Hotline den Internetzugang nicht mehr freischalten weil mitlerweile schon auf Stufe 3 bin. Diese kann nur die Malware-Abteilung entsperren mit der nötigen Freigabe. Auch von dieser Abteilung bekomme ich nur karge Vermutungen und keinerlei konkrete Lösungsvorschläge, ausser dass ich alle Geräte neu ausetzen soll, was für mich ein Riesenaufwand wäre sämtliche Daten zu backupen und dann wieder zu restoren. Ich bin seit über 20 Jahren Swisscom-Kunde und habe schon etliche Franken im 5-stelligen Bereich an Rechnungen bezahlt. Da verlange ich wenigsten konkrete Lösungsvorschläge seitens der Swisscom und nicht ihre Kunden einfach hängen und ihrem Schicksal selber überlassen. Ich habe ein wenig Ahnung mit technischen Geräten. Was ist aber bei jemand der keinerlei Ahnung hat von diesen Sachen? Der Kunde soll sich selber darum kümmern? Das ist ihre Aussage mir gegenüber. Ich finde das eine Frechheit und absolut nicht Kundenfreundlich. Selbst nach Ausschalten einiger "verdächtigen" Geräte erfolgte wiederum eine Sperrung. Ich habe einfach die Schnauze voll und habe auch nicht ständig Zeit mich darum zu kümmern. Habe auch einen wichtigen Job dem ich nachgehen muss. Wofür bezahle ich denn etliche Franken für ihren Dienst? Ich bin mit meinem Latein einfach am Ende und weiss nicht mehr weiter.

forti

Ich habe dasselbe Problem.

cslu

Durch das Ausschalten "verdächtiger" Geräte hast du ja bereits einen systematischen Schritt unternommen, das Problem einzugrenzen.

Da dies nicht gefruchtet hat, sehe ich folgende drei Möglichkeiten:

a) Das betroffene Gerät ist keines von denen, die du abgeschaltet hast, sondern eines von denen, die du nicht abgeschaltet hast

b) Es handelt sich um "falschen Alarm" (davon würde ich aber erstmal eher nicht ausgehen)

c) Die Sperrung erfolgte "verspätet" aufgrund von Ereignissen die stattfanden, noch bevor du das betroffene Gerät ausgeschaltet hast.

Der letztgenannte Punkt c ist leider nicht ganz unproblematisch, da die Hotline sich gem. meiner Erfahrung eher schwer damit tut, sachdienliche Hinweise zu geben, die einem die systematische Eingrenzung des Problemes erleichtern. Aber vielleicht hast du ja Glück und kannst in Erfahrung bringen in welchem Zeitraum diese SPAM-Ereignisse stattgefunden haben sollen, die dann zu dieser letzten Sperrung geführt haben.

So könnte festgestellt werden, ob eher a) oder vielleicht doch c) zutrifft. Und dies festzustellen ist eigentlich das A und O für das weitere Vorgehen.

Wenn mit mit grosser Wahrscheinlichkeit von a) ausgehen kann, so ist das weitere Vorgehen ja eigentlich klar: Weiter abschalten, bis nicht mehr gesperrt wird.

Zusätzlich oder alternativ kannst du hier im Forum Leute wie @AxelH anpingen, in der Hoffnung, dass diese den Fall von Stellen anschauen lassen, die (im Gegensatz zur Hotline) einigermassen wissen, was sie tun.

Leider muss man bei der Swisscom manchmal genug laut reklamieren, bis man zu den kompetenteren Stellen vorgelassen wird.

forti

Wenn es sich um A (noch nicht abgeschaltete Geräte) handelt, dann ist echt mühsam. Ich habe nicht grundlos ein internes Netzwerk aufgebaut und kann nicht ein Gerät nach dem anderen abschalten und nach 4 Wochen "hoffen" dass das Problem gelöst ist, da es ja in unregelmässigen Abständen stattfindet und ohne Vorwarnung. Dann ist das Problem vielleicht für ein paar Wochen gelöst und man denkt, das wars jetzt und dann wird man doch wieder gesperrt. Ich kann doch nicht die Geräte 1 Jahr lang ausgeschaltet lassen um mich zu vergewissern dass es nicht an den Geräten liegt. Die Hotline konnte mir bis jetzt lediglich sagen zu welchem Zeitpunkt (z.B. Freitagnachmittag 15 Uhr) die Sperrung eingetreten ist und immer mit derselben Begründung dass anscheinend Spams versendet werden. Und dann noch herablassend mich zu mahnen ich solle die Geräte nach Viren testen was ich ja auch gemacht habe, aber dann sind ihnen die Virenprogramme die ich verwende doch zu unsicher. Macs sind z.B. viel weniger anfällig als Windows- oder Android-Geräte (nicht ausgeschlossen, ich weiss). Aber dann sollten sie mir wenigstens eine Lösung oder Alternative bieten, womit ich ihrer Meinung nach die Geräte nach ihrem guten Gewissen nach Viren überprüfen kann. In über 25 Jahren Mac-Erfahrung ist mir noch NIE ein Fall untergekommen dass ein Apple-Gerät nach Viren befallen gewesen wäre. Im internen Netzwerk habe ich ja jedem Gerät das eine IP-Adresse zugewiesen bekommt angeschrieben. Idealerweise wäre es ja, wenn SC herausfinden könnte von welcher IP-Adresse diese sogenannten Spams "verschickt" werden. Was auch noch zu erwähnen ist, vor unserem Umzug vor eineinhalb Jahren im Neubau hatten wir dieses Problem nie und wurden nie gesperrt. Wenn die Sperrung am Wochenende auftritt, dann bin ich blockiert und kann nicht mehr arbeiten weil ich eine VPN-Verbindung zum Firmennetzwerk benötige. Laut gebrüllt habe ich auch und habe auch nach einem Gespräch mit der nächsthöheren Instanz verlangt, bis jetzt hat sich noch niemand gemeldet. Langsam bin ich soweit dass ich juristische Wege einleite und dem Beobachter den Fall schildere. Bei Swisscom habe ich ja schon mehrere 10'000 Franken liegen gelassen. Da erwartet man mindestens eine "gemeinsame" Lösung statt zu vertrösten und "hoffen" es löst sich mit der Abschaltung der Geräte. Selbst wenn ein Techniker vorbeikommen würde, wüsste ich nicht was der anders machen oder finden würde als ich.

AxelH

Hallo,

wir sperren nicht wiederholt wenn an dem Anschluss nichts ist. Die Vorgehensweise welche Ihnen von den Kolleginnen und Kollegen an der Hotline gesagt wurde ist die einzige Möglichkeit, dass sie das problembehaftete Gerät identifizieren können. Wir können es von unserer Seite derzeit nicht. Wir sehen nur, dass von Ihrem Anschluss missbräuchliche Dinge ausgehen.

Ich kann Ihnen anbieten, dass ich Ihnen ein Logfile zukommen lasse in dem sie sehen wann diese Dinge passiert sind. Aber eben nicht von welchem Gerät aus.

Viele Grüsse

Axel

Lori-77

Hallo @forti

Hast du evt dein WLAN Passwort auch Nachbaren oder Gästen gegeben?

Haben evt deine Kindern ihrer Freunden das Wlan verrsten?

Sind alle APP auf den Androiden Geräten vom offuziellen Store.

Ich persönlich lade bei chip.de oder bild.de nichts mehr herunter denn dort bekommst du immer so einen komischen Installier mitgeliefert. Duche dort und gehe dann auf die Orginal Homepage.

Hast du nie bei einem aufblinken der Webseite, das dein Flash oder Java veraltet ist drauf geklickt und damit ein verseuchtes Tool erwischt.

Das wegen dem WLan kannst du einfach lösen, vergib dort ein neues Passwort.

Gruss Lorenz

forti

WLAN Passwort hat niemand ausser mir und meine Frau. Kinder haben wir keine und auswärts hat es auch keiner bekommen. Ausserdem ändere ich das WLAN Passwort regelmässig.

Runtergeladen habe ich nichts.

Doc

vlt liegts ja auch nicht an einem infizierten gerät, sondern an einer infizierten email adresse.

da auch schon mal alle passwörter ausgetauscht?

just sayin' ¯\(ツ)_/¯

forti

Klar.....Emailpasswörter sind immer das erste was ich austausche.

cslu

Ich würde das Angebot von @AxelH annehmen. Anhand der Logfiles dürften schonmal einige Unsicherheiten wegfallen. Konkret: Man kann dann leichter feststellen, welche Geräte (anhand der genannten Zeiten) überhaupt in Frage kommen.

Wie bereits gesagt wurde: Die Swisscom schaut nicht ins Heimnetz des Kunden, d.h. wird nicht sagen können, welches Gerät im Netzwerk betroffen ist.

Anekdotisch (aber vielleicht nicht völlig irrelevant) kann ich noch hinzufügen, dass solche Anfragen (sei es hier im Forum oder sei es bei mir beruflich) nach meinem Gefühl auffällig häufig von Apple-Nutzern kommen.

Möglicherweise sind diese Macs doch nicht so unverdächtig wie manche meinen. Es wurden in der Vergangenheit ja mehrere Fälle von grossen SPAM-Botnets aus infizierten Mac bekannt.

Hier kommt dann die Problematik hinzu, dass die so genannten Virenscanner für den Mac tendentiell noch wesentlich weniger wirksam sein dürften, als sie es für Windows ohnehin schon sind. Die "üblichen" Virenscanner-Anbieter dürften den Apple-Markt eher als "ach da greiffen wir auch noch ein paar leicht verdiente Dollar ab"-Geschäft sehen, denn als Schwerpunkt ihrer Anstrenungen. Und auch bei Apple selber hat "Security" ja jetzt nicht gerade eine glorreiche Tradition.
Kurzum: Ich sage nicht, dass es einer der Macs sein muss, aber ich würde es nicht per se ausschliessen.

Eine Möglichkeit einen "Spammenden" Rechner zu finden könnte beispielsweise sein, dessen ausgehenden Datenverkehr auf dem betroffenen Port (25, 465, 587) mit Wireshark zu loggen. Per se wird das aber nur funktionieren, wenn WireShark auf dem betroffenen Gerät installiert werden kann. Sonst wird es komplizierter. (Denkbar wäre ja beispielsweise auch, dass das NAS infiziert ist... den üblich-verdächtigen NAS-Herstellern à la QNAP kann man nach meiner Erfahrung nicht über den Weg trauen, wenn es um die Qualität der Software geht.)

Es existiert auch eine auf solche Szenarien spezialisierte Software namens Bothunter, deren Grundlagen hier beschrieben werden. Damit sollen wohl alle Netzwerkteilnehmer nach verdächtigen Aktivitäten gescannt werden (die technischen Hintergründe wie dies im Detail bewerkstelligt wird kenne ich nicht).

Wie gut die Trefferchancen dabei sind, kann ich nicht aus Erfahrung sagen.

Noch schöner wäre natürlich, wenn man direkt auf dem Router Logs auswerten könnte. Ob der von dir verwendete Router diese Möglichkeit bietet, weiss ich aber nicht.

forti

Ich habe nie ausgeschlossen, dass es ein Mac-Gerät sein könnte. Natürlich waren die früheren Betriebsysteme sicherer als die heutigen. Jedenfalls ist mir solch ein Problem bei mir oder Bekannten nie untergekommen. @AxelH hat mir auch zugestimmt, dass anhand vom Log-File nicht mehr viel ersichtlich ist ausser wann die Spamwalze losging. Im Header-File hat es leider keine nützlichen Informationen.

NAS habe ich 2 Synology. Eins davon habe ich ausgeschaltet weil es mir sowieso schon seit einiger Zeit verdächtig vorkam, dass der interne Telnet ständig komische IP's blockierte. Das waren dann schon ca 100 Einträge pro Tag.

Router benutze ich eine Fritzbox

AxelH

es ist übrigens in der Tat so, dass in den letzten Monaten die Bemühungen der Hacker zugenommen haben Macs zu infizieren.

« Page précédente Page suivante »