Mein SC-Account inkl. den Mails wurde in den letzten 10 Tagen 2x gesperrt, wegen ungewöhnlichen Aktivitäten. Vermutlich Hacker oder? Würde hier ein VPN helfen? Danke und Gruss gundsi

@"gundi"#100764 Nein ein VPN hilft in so einem Fall nicht Schau dass du das MySwisscom und auch IMAP (E-Mail) Passwort änderst. Für MySwisscom 2FA übers Handy aktivieren Überprüfe auch deinen PC, schau dass du als Virenschutz keine dubiosen Programme (McAffee, Avast, Avira, AVG usw.) hast sondern einfach den Windows Defender. Schau auch dass du keine komischen Browser-Erweiterungen hast (in Chrome das Puzzel-Symbol oben rechts) Auch kannst du mit Malwarebytes (kostenlos) einen kompletten Viren-Scan vom PC machen, das funktioniert aus Erfahrung recht zuverlässig, obwohl der Windows Defender auch sehr gut ist im Bedrohungen finden

> @"NilsL"#p863235 Nein ein VPN hilft in so einem Fall nicht > > Schau dass du das MySwisscom und auch IMAP (E-Mail) Passwort änderst. Für MySwisscom 2FA übers Handy aktivieren > > Überprüfe auch deinen PC, schau dass du als Virenschutz keine dubiosen Programme (McAffee, Avast, Avira, AVG usw.) hast sondern einfach den Windows Defender. Schau auch dass du keine komischen Browser-Erweiterungen hast (in Chrome das Puzzel-Symbol oben rechts) > > Auch kannst du mit Malwarebytes (kostenlos) einen kompletten Viren-Scan vom PC machen, das funktioniert aus Erfahrung recht zuverlässig, obwohl der Windows Defender auch sehr gut ist im Bedrohungen finden Danke für die ausgezeichnete Antwort an den User @gundi. Ich kann alles bestätigen und nutze seit Windows 10 nur noch den MS-Windows Defender. Der reicht vollkommen aus und wer kennt Windows besser als Microsoft. Ich nutze VPN, im Angebot meiner Brave-Browser auf meinen PCs, Handys und Tablets. VPN ist eine gute Sache, aber mit gewissen Diensten sollte man VPN vorübergehend abschalten (z.B. gewisse Banken-Anwendungen, Swisscom Kundenzenter usw.). Bei Brave-VPN (nicht kostenlos) kann man mit einem Klick im Browser VPN abschalten und wieder aktivieren, was sowohl unter Windows und Android ganz einfach und schnell möglich ist. Warum Dein Account in den letzten 10 Tagen 2x geblockt wurde, kann ich nicht sagen. Ich nehme an, dass diesbezüglich der Swisscom-Kundendienst etwas sagen kann. Ich bin nun seit über 20 Jahren mit Swisscom in das Internet verbunden und weiss nur, dass mein Anschluss noch nie geblockt wurde. Herzliche Grüsse Gian

Hallo @"gundi"#p863231 Hast du ein neues Gerät gekauft? Evt eine Webcam? Bei einem Kunden war so eine Camera mal so eine Missetäter… Bilder übertragen wie sie sollte und die 2 Funktion war dann eben nicht so gut, war Halterin billiges Produkt ohne Firmware Updates Gruss Lorenz

@"Lori-77"#p863289 Danke, aber nach der Entsperrung von heut morgen wieder gesperrt heue NAchmittag und ich habe eine Mail bekommen, sinngemäss so "Auf Ihrem PC wurde eine Trojaner installiert, welcher Alles mithören kann. Ihr Passwort lautet xxx (stimmt exakt). Der Trojaner wird entfernt nach Zahlung von xyz in Bitcoins.". Der Kundendienst sieht nur dass geblockt wurde, warum weiss er nicht!!?? 1. Ich verwende nur den MS-Schutz 2. Habe nun sowohl lokal, wie auch bei SC alle PW geändert. Wie bringe ich den Trojaner weg, wenn's wirklich Einen hat? Grusss und besten Dank Gundi

@"gundi"#p863325 1. ich würde auch erst mal das machen was meine Kollege @"NilsL"#1001218 Dir gesagt hat, macht am wenigsten Aufwand. Wirst Du frühestens merken, wenn Du wieder von SC gesperrt wirst. 2. Ich würde den PC vom Internet trennen und neu aufsetzen und hoffen, das er sich (Trojaner) nicht in irgend welcher Hardware eingenistet hat. (GAU Vermutung) Wirst Du frühestens merken, wenn Du wieder von SC gesperrt wirst. Ob die Passwörter neu setzen was bringt ist die Frage, wenn dein Rechner remote überwacht werden sollte. Musst Du beobachten, ob wieder eine Sperrung seitens SC auftritt, dann Punkt 2 umsetzen und beten dass alles wieder sauber ist. Sonst wird es sauteuer.

Hallo @"gundi"#p863386 Ne das Security hätte nicht geholfen. Jup müsste sich ins BIOS schreiben……. Gibt aber auch Webcames wo mit Schadsoftware ausgeliefert werden. * Wichtig ist das du für jeden Dienst ein eigenes Passwort hast. * Wenn dein PC Verseucht ist, -> ändere das Passwort über ein IPad oder so. * Am besten Harddisk mit einem Wipe Tool flach machen * Dann setzte denn PC mit eine US Stick mit Win 11 neu auf, * Nur Wombats du nach her eine Clean Install Version * Erstelle 2 Benutzer * 1 Admin für install Sachen * 2 User für Normale Arbeiten wie Surfen Mail usw. Gruss Lorenz

Hilft vielleicht VPN?

NilsL

gundi In diesen Fall mal mit Malwarebytes einen Scan machen, sicher ist sicher

Ich gehe jedoch stark davon aus dass diese Meldung (E-Mail?) fake ist

Ausser Passwörter ändern und dann zuwarten kannst du sonst nicht viel machen

user109

gundi

ich würde auch erst mal das machen was meine Kollege @NilsL Dir gesagt hat, macht am wenigsten Aufwand.
Wirst Du frühestens merken, wenn Du wieder von SC gesperrt wirst.

Ich würde den PC vom Internet trennen und neu aufsetzen und hoffen, das er sich (Trojaner) nicht in irgend welcher Hardware eingenistet hat.
(GAU Vermutung) Wirst Du frühestens merken, wenn Du wieder von SC gesperrt wirst.

Ob die Passwörter neu setzen was bringt ist die Frage, wenn dein Rechner remote überwacht werden sollte. Musst Du beobachten, ob wieder eine Sperrung seitens SC auftritt, dann Punkt 2 umsetzen und beten dass alles wieder sauber ist.
Sonst wird es sauteuer.

gundi

user109

Im Moment scheint's zu halten.

Hätte da das Security-Abo von SC geholfen?

Was bedeutet "Einnisten in Hardware". Das heisst doch, der Schädling müsste das EEPROM eines peripheren Gerätes umprogrammiert haben. Oder sehe ich dies falsch?

Gruss und danke für Eure Bemühungen

Gundi

Lori-77

Hallo gundi

Ne das Security hätte nicht geholfen.

Jup müsste sich ins BIOS schreiben…….

Gibt aber auch Webcames wo mit Schadsoftware ausgeliefert werden.

Wichtig ist das du für jeden Dienst ein eigenes Passwort hast.
Wenn dein PC Verseucht ist, -> ändere das Passwort über ein IPad oder so.
Am besten Harddisk mit einem Wipe Tool flach machen
Dann setzte denn PC mit eine US Stick mit Win 11 neu auf,
Nur Wombats du nach her eine Clean Install Version
Erstelle 2 Benutzer
1 Admin für install Sachen
2 User für Normale Arbeiten wie Surfen Mail usw.

Gruss Lorenz

POGO 1104

gundi
Hätte da das Security-Abo von SC geholfen?

Vermutlich nicht wirklich - das ist kein Wundermittel, auch nur ein Securitypaket wie Norton, Mcafee und co……

gundi

Lori-77

Disk flach machen?? Nur den System Disk. Habe 30 TB Daten auf diversen anderen Disken. Von denen gibt's natürlich eine Backup.

Datendisk auch löschen? Könnte der Trojaner nicht auf dem Backup der Datendisk sein?

Gruss und besten Dank

Roger G

gundi
Solche Meldungen von Erpressern sollte man schon ernst nehmen, besonders wenn das angegebene PW dann noch stimmt.

Dein Problem hat am 21.07.2024 begonnen, wodurch Deine Services ein erstes Mal gesperrt wurden. Seither war Ruhe bis am 23.01.25, 03.02.25 und 04.02.25. Mehr Details kann ich aus Datenschutz nicht angeben (auch nicht per PM).

Versuch mal den Port 25 zu pingen und wenn erreichbar, mach den zu (ja, hatte ich grad erst so einen Fall). Und keine Mails unbekannter Herkunft irgendwelchen Inhalt anklicken oder irgendwelchen Anrufern den PC freigegeben (hatte ich bei meinem Onkel). Also genau überlegen, was kurz vor den genannten Daten im Heimnetz gemacht wurde, damit man ev. den Übeltäter erkennen kann.

Noch mehr Sperren können bewirken, dass das einfache Entsperren nicht mehr reicht, sondern nur noch schriftlich erfolgen kann. Und dann gäbe es noch weitere Schritte 😬. Darum wirklich alle Geräte im Heimnetz einem Deep-Scan unterziehen und sicherstellen, dass ein guter Schutz die Geräte vor solchen Problemen absichert.

gundi

Roger G

Besten Dank.

Wie mache ich einen Deep-Scan?
Wie prüfe ich Port 25 und schliesse den? (mittels Ping?)
Habe die App "Multiplicity" auf meinen 3 Rechnern vor kurzem installier und den Aomei-Backuper, sonst jeweils alle Update von MS und Adobe.
Auf den NASen läuft ständig ein Virenschutz mit, auf allen IPAD's und Androden nicht Speziellen, was nötig?
Muss ich die spezielle Nummer (welche kostet) bei SC anrufen, damit ich mehr Auskunft zu dieser Sperre erhalte?

Gruss und nochmals besten Dank

gundi

Roger G

gundi Sorry, ich würde bei den Fragen einen Spezialisten zu Rate ziehen, der das genauer unter die Lupe nimmt und alles Schädliche entfernt. Sonst übersiehst Du noch was.

gundi

Roger G

Port 50 ist geschlossen.
Mein Konto wurde als Spam-Sender missbraucht.
Wie kommt man nun an die E-Mail-Daten?
1. Bemühe Software, welche zeigt auf welchen öffentlichen Listen (gestohlene und oder gekauft) die E-Mail Adresse erscheint (Bei mir ist dies Adobe und Dropbox).
2. Mann beschaffe sich diese Listen, wie auch immer. Auf diesen Listen stehen nun E-Mail (Anmeldeaccount-Email) und PW (nicht verschlüsselt)
3. Man nehme an, dass das so gefundene PW auch das PW für die E-Mail-Adresse und oder den SC Account ist. Das war bei mir so!!
4. Daraus lernen wir?? Ist glaube ich klar!!

Gruss gundi

user109

gundi nicht Port 50 sondern 25 sollst Du schliessen.

Werner

gundi

Ohne bewussten Entscheid sollte man auf seinem Heimnetz sowieso keinen einzigen Port gegenüber dem Internet offen halten.
Und da Du ja wirklich alles über die Swisscom-Services beziehst und davon auch ausreichend begeistert bist, wirst Du in Deiner individuellen Situation mit Sicherheit keine einzige Port-Weiterleitung auf der Internetbox benötigen.

Gleichzeitig empfiehlt es sich auch darauf zu achten, dass die UPnP-Option auf der Internetbox definitiv deaktiviert ist, denn falls diese aktiv wäre, können kompromittierte einzelne Geräte ganz einfach am Router automatisch weitere Zugangsports aus dem Internet öffnen und haben damit einen ganz einfachen und umfassenden weiteren Angriffsvektor.

Meine Lösungsempfehlung wäre:
- alle Windows PC einem erneuten Clean Install von einem neu native direkt von Microsoft heruntergeladenen Windows der aktuellsten Version unterziehen
- alle Passworte, welche unter Verdacht stehen, aber mit Sicherheit zumindest das Passwort für mySwisscom und zusätzlich alle Mailbox-Passworte anschliessend neu vergeben.

Und falls Du Dir selbst nicht zutraust auf einem Windows PC einen echten Clean Install durchzuführen, welcher pro PC inkl. Zurückspielen der Backup-Daten so ca. 2 Stunden dauern wird, dann besser gleich in den Industrie-Shredder mit jeder einmal kompromittierten Maschine, denn es gibt nichts schlimmeres als wenn man einer eigenen Maschine nicht mehr vertrauen kann.

gundi

user109 Danke!

user109

gundi smtp-port 25 wurde früher für E-Mail ohne Verschlüsselung benutzt.