Internetzugang wiederholt gesperrt

Bedenklich ist das der Datenstream von Swissvom analysiert wird.

In deinem Fall kann es sein, dass du eine VPN Lösung verwendest um zB. Geo IP Bloackaden zu umgehen. Diese gratis VPN Verbindungen werden aber auch genutzt um über die Client Seite Spam zu verteilen. Was noch das harmloseste wäre was man sich so vorstellen könnte 😂

Ergänzung: Swisscom müsste doch in der Lage sein, mittels eines Spam-Filters / Firewall offensichtliche Spam-Mails zu erkennen und gar nicht durchzulassen / weiterzuleiten. Oder stelle ich mir das zu einfach vor?

Ja indem die Quell IP gesperrt wird. In diesem Fall dein Anschluss. 

---

@Tux0ne  schrieb:

In deinem Fall kann es sein, dass du eine VPN Lösung verwendest um zB. Geo IP Bloackaden zu umgehen. 

 

Nein, verwende ich nicht. Allerdings habe ich einen kleinen Windows-Server und darauf laufend eine "Media center-Software" im Einsatz, aber auch da konnte ich keinerlei Schadsoftware festellen. Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

---

@Tux0ne  schrieb:

Ja indem die Quell IP gesperrt wird. In diesem Fall dein Anschluss. 

---

Genau. Das ist eben die bequeme Brachial-Lösung. Vergleichbar mit einem einzelnen undichten Wasserhahn, bei dem das Wasserwerk einfach das Wasser einer ganzen Siedlung abstellt und die Kunden dazu auffordert, sämtliche Leitungen auf Wasserverlust hin zu überprüfen. Erst dann wird der Hauptschieber wieder geöffnet.

Nein das ist der normale Vorgang. Mein IDS/IPS arbeitet auch so. Was interessieren da die genauen Details? Seltsames Vorkommen, IP Sperren fertig.

Apropos Teamviewer. Das ist bei den Netzwerken wo ich einen security Auftrag habe auch blockiert. Die Tendenz ist das viele Geräte einen Wartungszugang haben. Teamviewer gehört zu einer brachialen Lösung die auch missbräuchlich genutzt werden kann. Der Moment von wtf Teamviewer funktioniert nicht erlebe ich selten live. Stelle mir das aber lustig vor.

Die Frage die ich mir stelle ist, soll ein ISP Daten analysieren und SPAM blockierwn. Bis dato finde ich diese Tendenz nicht begrüssenswert. Mit ein Grund warum man heutzutage alles verschlüsseln sollte.

---

@SC-Client  schrieb:

 

Bleibt noch Team Viewer, das auf der Mehrheit der Geräte installiert ist, aber diese hoch professionelle Software ist für mich ausserhalb jedes Verdachts.

---

Bei dieser "hoch professionellen Software" welche "ausserhalb jeden Verdachtes" steht wurden allerdings in der Vergangenheit mehrfach gravierende Sicherheitslücken festgestellt.

Ich würde da mit etwas mehr Misstrauen an die Sache herangehen... wenn man einfach allem vertraut, wird man den allfälligen Infektionsvektor schwer finden.

Der Rest wurde ja bereits gesagt (und findet sich auch x-fach in identischen Threads von denen es einige in diesem Forum gibt);

- Nein, Swisscom kann dir NICHT sagen welches Gerät betroffen ist, denn Swisscom anaylsiert nur den Datenstrom zwischen deinem Router und der "Zentrale", jedoch nicht innerhalb deines Netzwerkes.

- Dass es sich potentiell um einen "Fehlalarm" handelt, hält die Swisscom für extrem unwahrscheinlich bis unmöglich. Wenn es eine Sperrung gibt, dann ist diese (gem. Swisscom) begründet. Meine persönliche Erfahrung bei Kunden ist, dass man eigentlich immer die Ursache findet, auch wenn der Kunde selber nichts gefunden hat. (Ein, zwei Ausnahmen bestätigen die Regel. Aber das waren Fälle in welchen die Kunden nicht genügend Arbeitszeit investieren wollten, d.h. hätten wir weiter suchen können, hätten wir allenfalls durchaus noch was gefunden.)

Am besten legst du noch dar mit welchen Mitteln du versucht hast die Infektion zu finden. Dann kann man dir allenfalls noch ein paar Tipps geben, was man sonst noch versuchen könnte. (Wobei das wie gesagt hier in identischen Threads alles auch schon das eine oder andere Mal ausführlich erläutert wurde.)

nein, eigentlich nicht !

Hallo @Pliettieffet37 

Hast du evt Android Tablets im Einsatz?

Oder hast du deine Android Geräte gerootet?

Hast du dort evt auch Whatsup oder andere Messanger installiert, welche nicht vom offiziellen Playe Store sind.

Denn nicht jede APP welche man installiert macht auch das was sie vorgibt. Evt macht sie in Hintergrund Dinge von der du nichts wissen solltest.

Teilst du dein WLAN mit deinem Nachbar usw.....

Gruss Lorenz 

Hallo Leute

Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir^der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

---

@vormirdieSinflut  schrieb:

Hallo Leute

Also ich habe dasselbe Problem seit Herbs 2020. Immer wieder wurde mir^der Internetanschluss geseprrt. Ich habe dann alle erdenklichen Massnahmen getroffen. Sämtliche Geräte im Netzwerk auf Wekseinstellung zurückgesetzt und neu aufgesetzt. Sogar TV-Geräte oder WLanboxen im Netzwerk zurückgesetzt und anstelle der Default-PAsswärter Eigene Passwörter vergeben. Sogar neue PC gekauft und ins Netzwerk gestellt. Und trotzdem wurde mir immer wieder der Internetanschluss gesperrt. Komisch war auch, dass ich nach langem hin und her eine neue IP-Adresse erhalten habe, aber kaum habe ich das telefon mit dem Support von Swisscom agehängt stand ich schon wieder auf der Blackliste bei Smamhaus. Kann ja nicht sein 2 Min, nach Umstellung. Ich habe auch Teamviewer bei oben beschrieben. Setze Internet Security von Kaspersky ein wo auch so ein VPN Schutz enthalten ist. Und je mehr die einen sperren, je mehr solcher scheiss-Tools installiert man sogar auf Hinweise von Swisscom Supporter und je schlimmer wirds. Da wird einem erzählt, dass seit Februar mit der aktuellsten Frimware die Geräte markiert werden, die Schadsoftware enthalten können. Der nächste Swisscom-fritze sagt dann wieder das sei nicht so weit. Jeder sagt was anderes. Ich bin echt kurz davor den ganzen Scheiss zu wechseln.

---

Hast du das WLAN Passworts schon geändert? Der Missbrauch könnte auch ausserhalb deines Netzwerks stattfinden. Mit einem Reset auf Werkseinstellungen wirst du gewisse Malware nicht los. Ein Virenschutz aus Russland von Kaspersky taxiere ich bereits als Malware. Unter Windows 10 brauchst du keinerlei Security Software wie Virenschutz, Firewall, Anti Malware etc. von Drittanbietern mehr. Der Windows Defender reicht für Privatanwender völlig aus! Spar dir das Geld und du gewinnst sogar noch an Sicherheit dazu, da sich endpoint protection Lösungen von Drittanbietern sehr tief in Windows einnisten müssen und sich wie Malware selbst verhalten, sind diese sehr anfällig und meist voller Sicherheitslücken. Als Privatanwender auf Windows 10: Finger weg von Avira, McAffee, Kaspersky, Norton und Co. 

Ich empfehle dir zuerst bei deinen Windows Geräten zu beginnen: Alles was nicht Windows 8 oder 10 (Windows 7, Vista oder XP) gehört nicht mehr betrieben! Windows 10 Geräte stets mit dem Windows 10 Media Creation Tool (https://www.microsoft.com/de-de/software-download/windows10ISO) von Microsoft von Grund auf neu aufsetzen. Sämtliche Partitionen löschen und neu erstellen.  Und dann: Finger weg von allen Tools, welche du nicht brauchst oder meinst du brauchst sie. Lieblinge sind die dämlichen Registry Cleaner und Tuning Utilities. Lass die Finger von dem Brunz. Du lässt die Mafia auch nicht dein Haus putzen. Der Rechner sollte stets so sauber wie möglich gehalten werden oder so "Stock" wie möglich. 

@vormirdieSinflut 

Ich kann @millernet nur zustimmen, weniger ist in diesen Fragen einfach mehr!

Und das gilt sowohl für Hard- wie auch Software.

Also zuerst mal raus mit all den völlig überflüssigen Software-Helferchen und Tools, dann die Geräte auf das notwendige Minimum reduzieren und mal mindestens eine Woche schauen, ob das Problem weg ist.

Dann anschliessend Gerät um Gerät wieder in Betrieb nehmen und immer wieder schauen, ob das Problem erneut auftritt.

Falls ja, weisst Du, dass das zuletzt in Betrieb genommene Gerät der Sünder sein muss.

Zum Entfernen der problematischen Software gehören übrigens auch irgendwelche Verbindungsutilities zu VPN-Anbietern oder entsprechende Browser-Erweiterungen.

Und bei den Geräten darf man den Kreis der möglichen Sünder-Geräte nicht zu eng sehen, denn wenn Deine Windows PC mal mit Microsoft Native installiert sind, fallen sie eigentlich schon raus aus dem Kreis der Verdächtigen.

Besonders anfällig auf der Hardware-Seite sind übrigens IoT-Geräte.

Falls Du also Web-Cams, Wetterstationen, Küchengeräte oder was sonst der Teufel an Deinem Netz hast, würde ich die als allererstes mal aus Deinem Netz rausnehmen.

P.S.:

Die Swisscom wird Dir übrigens zumindest in den nächsten paar Monaten nicht helfen können mit der Identifizierung von infizierten Geräten im lokalen Netz.

Ja ich habe sämtliche Passwörter geändert. Du meinst wircklich, dass ich mit Windows 10 keinen zusätzlichen Virenschutz mehr benötige? Ist das nicht etwas Fahrlässig. Welchen Virenschutz empfilst DU denn  noch zusätzlich?

Je mehr die mich gesperrt haben und  ich mich auf die unterschiedlichen Meinungen der Swisscommitarbeiter verlassen habe, je mehr socher Scheiss-Tools habe ich installiert. Das war vermutlich der Fehler. Ich hatte diese VPN Überwachung von Kaspersky wie auch CCleaner. Die hab ich nun mal deinstalliert. Ich habe ein NAS von Synology und das habe ich jedoch auch von einer Informatikfirma überprüfen lassen. Auch die Überwachungskameras wurden komplet zurückgesett. Hardreset.

@vormirdieSinflut 

Microsoft Defender ist kein schlechterer oder besserer Virenscanner als alle anderen. Er erfüllt den Zweck, und das gleich gut wie alle anderen. Wichtig ist, dass du Windows 10 aktuell hälst, und noch wichtiger, oder eigentlich der beste Virenschutz ist nicht auf dem PC installiert, sondern sitzt vor dem PC. Ein gesundes Misstrauen und 2x überlegen "muss ich da jetzt wirklich draufklicken" ist wichtig!

So wie du dein schon längeres Problem beschreibst, wird vermutlich aber das Deinstallieren einer Software wahrscheinlich nicht viel nützen, denn Malware lässt sich meist nicht einfach per Knopfdruck wieder deinstallieren, wenn sie mal drauf ist. Und ich denke, weder das Deinstallieren von Kaspersky noch CCleaner wird dein Problem lösen.

Wie sagte man früher? format c: ?

@millernet und @Werner haben dir geschrieben, wie man vorgehen kann bei solchen Problemen.

Passwort ändern ist sicher die erste Massnahme und auch richtig. Was aber, wenn der PC, auf dem du die Passwortänderung im Kundencenter machst, bereits verseucht ist und diese Passwortänderung abfängt und weitergibt? 

Das hier schützt meist zu 99%:

https://www.brain.yubb.de

Für das restliche Prozent ist Windows Defender zuständig...

Ich wurde angeblich wegen einer Schadsoftware auf einem meiner Geräte gesperrt. Vermutlich Mirai. Aber auch nicht zu 100% sicher. In der Blacklist war ich bei Spamhaus und SORB registriert. Obwohl die SORBS-Eintäge aus dem Jahr 2009 stammten. Als mir vorletzte Woche Swisscom eine neue IP gegeben hat, war auch bereits 2 Min nach dem Umstellen der neuen IP schon wieder ein Eintrag von Spamhaus drin. Ich vermute, dass ich das mit übernommen habe vom Vorgänger.
Grundsätzlich klicke ich echt keine Links, an die ich nicht kenne. Es sind alles Arbeitsgeräte. Ich habe mir sogar angewohnt die Mails auf dem iPhone anzuschauen ob es sich um Spam oder andere unerwünschte Mails sind und lösche die dann bereits. Somit kommen die gar nicht auf mein PC. IPhone schaue ich generell nicht mit dem Netzwerk zu verbinden.
Wie erwähnt wurden nach der Info, dass ein Gerät in meinem Netzwerk mit dem Mirai infiziert sei zurückgesetzt und neu installiert. Erst als ich wieder gesperrt wurde, habe ich auch TV-Geräte und Presenter die ein Default Passwort besassen ein Reset durchgeführt und neu aufgesetzt. Alles in allem rund 1500.00 an die Informatikfirma überwiesen und selber rund eine Woche benötigt, um alles wieder einzurichten. Kennt jemand denn ein Tool, das eine Netzwerküberwachung macht, welche Geräte was und wie viel senden? In Kaspersky kann ich die Netzwerkaktivität einsehen. ich sehe jedoch keine Unregelmässigkeiten. Zudem habe ich im Swisscom Internetbox V6IP ausgeschalten und die Firewall-Einstellungen auf Strikt eingestellt.
Mein Latein ist nun zu enden. Ich denke alles Mögliche gemacht zu haben. Zudem eben mir diese Swisscommitarbeiter jedes Mal etwas anders erzählen. Und bei einigen Swisscom Mitarbeitern merkt man dass Sie im Homeoffice sind und neben der Beratung noch in den Töpfen rumrühren anstatt sich zu Bemühen Hilfe zu leisten.

Einem pünktlich zahlenden, oft langjährigen Kunden den Internetzugang zu sperren, ohne konkrete Angaben, was genau der Grund für die "verursachten Störungen" ist, kann sich kein Provider leisten, sonst würde man in kürzester Zeit einen gewichtigen Teil seiner Kunden verlieren. Swisscom sieht das offensichtlich anders, man ist halt ein Staatsbetrieb. Würde Swisscom aktiv und in Abstimmung mit dem Kunden zumindest das störende Gerät benennen (Media-Access-Control-Adresse), wäre die Ermittlung des Störung für den Kunden einfach. Mein Internetanschluss wurde erst wieder freigeschaltet, nachdem ich  alle Windows-Systeme (!) neu installiert hatte. Der "Übeltäter" war offenichtlich mein ständig laufender Windows Homeserver, der nicht mit einem umfassenden Virenschutz ausgestattet war, seit ich den durch ein normales Windows 10 System ersetzte, hatte ich niemals mehr Probleme dieser Art mit Swisscom.

@SC-Client 

Mich hats auch mal erwischt. Damals kam eine email, in der ziemlich genau und detailliert drin stand, was das Problem war und wie es zu beheben ist.

Ist das heute nicht mehr so?