• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Swisscom Internetaccount gesperrt

AxelH
Swisscom
21 von 60

Hallo,

 

seit heute 06:20 Uhr sollte Ihr Anschluss wieder freigeschaltet sein. Es sind verschiedene Emails über einen ungewöhnlichen Port versender worden - dies hat zur Sperrung geführt. Wie Guido schon geschrieben hat können wir derzeit noch nicht das befallene Gerät identifizieren sondern nur den Anschluss.

 

Es gibt gerade allgemein ein massiv hohe Aktivität im SPAM Bereich. Die veranwortliche Maleware kann so gut versteckt sein, dass es für einige Antivirus Programme schwierig ist sie zu identifizieren und auszumerzen. Versuchen sie doch mal unser Internet Security Produkt - https://www.swisscom.ch/de/privatkunden/sicherheit/internet-security.html

Die ersten sechs Monate sind kostenlos. Irgendein Gerät hat sich bei Ihnen etwas eingefangen. Da hat nichts mit dem Umzug oder einem Produktwechsel zu tun.

 

Viele Grüsse

Axel

Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Editiert
AxelH
Swisscom
22 von 60

Hallo,

 

auch Sie müssen sich etwas eingefangen haben auf einem Ihrer Geräte. Dies hat keinerlei Bezug zu Ihrem Produktwechsel. Ich würde ebenfalls empfehlen Internet Security auszuprobieren und Ihre Geräte durchchecken zu lassen.

 

https://www.swisscom.ch/de/privatkunden/sicherheit/internet-security.html

 

Viele Grüsse

Axel

Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Werner
Super User
23 von 60

@AxelH  schrieb:

Hallo,

 

seit heute 06:20 Uhr sollte Ihr Anschluss wieder freigeschaltet sein. Es sind verschiedene Emails über einen ungewöhnlichen Port versender worden - dies hat zur Sperrung geführt. Wie Guido schon geschrieben hat können wir derzeit noch nicht das befallene Gerät identifizieren sondern nur den Anschluss.

 

Es gibt gerade allgemein ein massiv hohe Aktivität im SPAM Bereich. Die veranwortliche Maleware kann so gut versteckt sein, dass es für einige Antivirus Programme schwierig ist sie zu identifizieren und auszumerzen. Versuchen sie doch mal unser Internet Security Produkt - https://www.swisscom.ch/de/privatkunden/sicherheit/internet-security.html 

Die ersten sechs Monate sind kostenlos. Irgendein Gerät hat sich bei Ihnen etwas eingefangen. Da hat nichts mit dem Umzug oder einem Produktwechsel zu tun.

 

Viele Grüsse

Axel


Wenn jemand jetzt übrigens den Eindruck erhält, das von Swisscom vertriebene Dritthersteller-Antivirus-Produkt (= F-Secure) sei in irgendeiner Form eine Garantie für einen problemlos funktionierenden und nicht mehr zu sperrenden Swisscom-Internetanschluss, dann ist er übrigens im Irrtum.

Denn jedes andere verbreitete Anti-Virenprodukt oder auch der bereits in Windows 10 gratis eingebaute Microsoft Defender erfüllt die gleichen Aufgaben.

 

Ein zweifellos vorliegendes Problem im Support direkt mit Verkaufsförderung in eigener Sache zu verbinden, halte ich zumindest für grenzwertig.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
kaetho
Super User
24 von 60

Autsch...

Mica077
Level 1
25 von 60

wie kann es sein, dass der anschluss seit 6:20 Uhr freigeschaltet ist, ich jedoch immer wieder die nachricht erhalte, dass der internet-zugang gesperrt ist. ich habe jetzt auch noch das alte bluewin-e-mail-konto kontrolliert, welches wir seit jahren nicht gebraucht haben. und hoppla: da sind in den letzten tagen 3 nachrichten ohne text eingegangen. malwarebytes habe ich wie empfohlen auch gebraucht, aber alles scheint ok zu sein. und mich jetzt auf ein kostenpflichtiges swisscom-eigenprodukt zu verweisen....

AxelH
Swisscom
26 von 60

Hallo Mica,

 

die Freischaltung erfolgte für GKKnut_1979. Leider habe ich von Ihnen keine Angaben um welchen Anschluss es sich handelt. Entschuldigen sie die Verwirrung.

 

Meine Empfehlung war keine Garantie und das Produkt ist die ersten sechs Monate kostenfrei und kann monatlich gekündigt werden. Auch vor Ablauf der kostenfreien Zeit. Sechs Monate sollten reichen um dieses Problem zu lösen. Es entstehen also keinerlei Kosten. Das es zahlreiche Alternativen gibt ist ein Fakt. Diese scheinen jedoch nicht gewirkt zu haben. So also meine Empfehlung.

 

Fakt ist, dass beim Anschluss von GKKnut_1979 geaspamt wurde und wir deshalb den Anschluss sperren mussten. Fakt ist auch,dass dies weder mit einem Umzug noch einem Produktwechsel in Verbindung steht.

 

Ich kann anbieten auch Ihren Anschluss von meinen Kollegen checken zu lassen und feedback zu geben. Dazu brauche ich aber bitte Kunden- oder Anschlussnummer.

 

Viele Grüsse

Axel

Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Werner
Super User
27 von 60

@AxelH 

 

Abgesehen vom Vorschlag F-Secure zu abonnieren (eine Aufforderung zur Suche von Malware und ein zusätzlicher Hinweis alle Kunden-Geräte mit den neusten Betriebssystemupdates zu versorgen hätte gereicht) finde ich es sehr lobenswert, dass Du hier Unterstützung zur Aufhebung der Sperrung anbietest.

 

Also nichts für ungut.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
cslu
Level 6
28 von 60

  schrieb:@Werner

Ein zweifellos vorliegendes Problem im Support direkt mit Verkaufsförderung in eigener Sache zu verbinden, halte ich zumindest für grenzwertig.


 

In der Tat fast ein bisschen schamlos..!

 

Kunden deren Account gesperrt wird brauchen in erster Linie sachdienliche Hinweise wo die Ursache liegt (immerhin hier angedeutet, aber an der Hotline leider alles andere als selbstverständlich), keine Schlangenöl-Empfehlungen.

 

forti
Level 1
29 von 60

Ich habe dasselbe Problem.

 

Seit einigen MONATEN!!! wird mir ständig das Internet gesperrt. Angeblich wird meine IP-Adresse als Spam-Mailer missbraucht. Habe diverse Geräte wie MabBooks, iMac, Server, NAS, Tablet und und und. Überall nach Viren gecheckt und keinerlei Ergebnisse erhalten. Leider ist es auch oft an Wochenenden passiert und da konnte mir von der Hotline den Internetzugang nicht mehr freischalten weil mitlerweile schon auf Stufe 3 bin. Diese kann nur die Malware-Abteilung entsperren mit der nötigen Freigabe. Auch von dieser Abteilung bekomme ich nur karge Vermutungen und keinerlei konkrete Lösungsvorschläge, ausser dass ich alle Geräte neu ausetzen soll, was für mich ein Riesenaufwand wäre sämtliche Daten zu backupen und dann wieder zu restoren. Ich bin seit über 20 Jahren Swisscom-Kunde und habe schon etliche Franken im 5-stelligen Bereich an Rechnungen bezahlt. Da verlange ich wenigsten konkrete Lösungsvorschläge seitens der Swisscom und nicht ihre Kunden einfach hängen und ihrem Schicksal selber überlassen. Ich habe ein wenig Ahnung mit technischen Geräten. Was ist aber bei jemand der keinerlei Ahnung hat von diesen Sachen? Der Kunde soll sich selber darum kümmern? Das ist ihre Aussage mir gegenüber. Ich finde das eine Frechheit und absolut nicht Kundenfreundlich. Selbst nach Ausschalten einiger "verdächtigen" Geräte erfolgte wiederum eine Sperrung. Ich habe einfach die Schnauze voll und habe auch nicht ständig Zeit mich darum zu kümmern. Habe auch einen wichtigen Job dem ich nachgehen muss. Wofür bezahle ich denn etliche Franken für ihren Dienst? Ich bin mit meinem Latein einfach am Ende und weiss nicht mehr weiter.

forti
Level 1
30 von 60

Ich habe dasselbe Problem.

 

Seit einigen MONATEN!!! wird mir ständig das Internet gesperrt. Angeblich wird meine IP-Adresse als Spam-Mailer missbraucht. Habe diverse Geräte wie MabBooks, iMac, Server, NAS, Tablet und und und. Überall nach Viren gecheckt und keinerlei Ergebnisse erhalten. Leider ist es auch oft an Wochenenden passiert und da konnte mir von der Hotline den Internetzugang nicht mehr freischalten weil mitlerweile schon auf Stufe 3 bin. Diese kann nur die Malware-Abteilung entsperren mit der nötigen Freigabe. Auch von dieser Abteilung bekomme ich nur karge Vermutungen und keinerlei konkrete Lösungsvorschläge, ausser dass ich alle Geräte neu ausetzen soll, was für mich ein Riesenaufwand wäre sämtliche Daten zu backupen und dann wieder zu restoren. Ich bin seit über 20 Jahren Swisscom-Kunde und habe schon etliche Franken im 5-stelligen Bereich an Rechnungen bezahlt. Da verlange ich wenigsten konkrete Lösungsvorschläge seitens der Swisscom und nicht ihre Kunden einfach hängen und ihrem Schicksal selber überlassen. Ich habe ein wenig Ahnung mit technischen Geräten. Was ist aber bei jemand der keinerlei Ahnung hat von diesen Sachen? Der Kunde soll sich selber darum kümmern? Das ist ihre Aussage mir gegenüber. Ich finde das eine Frechheit und absolut nicht Kundenfreundlich. Selbst nach Ausschalten einiger "verdächtigen" Geräte erfolgte wiederum eine Sperrung. Ich habe einfach die Schnauze voll und habe auch nicht ständig Zeit mich darum zu kümmern. Habe auch einen wichtigen Job dem ich nachgehen muss. Wofür bezahle ich denn etliche Franken für ihren Dienst? Ich bin mit meinem Latein einfach am Ende und weiss nicht mehr weiter.

cslu
Level 6
31 von 60

Durch das Ausschalten "verdächtiger" Geräte hast du ja bereits einen systematischen Schritt unternommen, das Problem einzugrenzen.

 

Da dies nicht gefruchtet hat, sehe ich folgende drei Möglichkeiten:

 

a) Das betroffene Gerät ist keines von denen, die du abgeschaltet hast, sondern eines von denen, die du nicht abgeschaltet hast

b) Es handelt sich um "falschen Alarm" (davon würde ich aber erstmal eher nicht ausgehen)

c) Die Sperrung erfolgte "verspätet" aufgrund von Ereignissen die stattfanden, noch bevor du das betroffene Gerät ausgeschaltet hast.

 

Der letztgenannte Punkt c ist leider nicht ganz unproblematisch, da die Hotline sich gem. meiner Erfahrung eher schwer damit tut, sachdienliche Hinweise zu geben, die einem die systematische Eingrenzung des Problemes erleichtern. Aber vielleicht hast du ja Glück und kannst in Erfahrung bringen in welchem Zeitraum diese SPAM-Ereignisse stattgefunden haben sollen, die dann zu dieser letzten Sperrung geführt haben.

So könnte festgestellt werden, ob eher a) oder vielleicht doch c) zutrifft. Und dies festzustellen ist eigentlich das A und O für das weitere Vorgehen.

Wenn mit mit grosser Wahrscheinlichkeit von a) ausgehen kann, so ist das weitere Vorgehen ja eigentlich klar: Weiter abschalten, bis nicht mehr gesperrt wird.

 

Zusätzlich oder alternativ kannst du hier im Forum Leute wie @AxelH anpingen, in der Hoffnung, dass diese den Fall von Stellen anschauen lassen, die (im Gegensatz zur Hotline) einigermassen wissen, was sie tun.

Leider muss man bei der Swisscom manchmal genug laut reklamieren, bis man zu den kompetenteren Stellen vorgelassen wird.

 

 

forti
Level 1
32 von 60

Wenn es sich um A (noch nicht abgeschaltete Geräte) handelt, dann ist echt mühsam. Ich habe nicht grundlos ein internes Netzwerk aufgebaut und kann nicht ein Gerät nach dem anderen abschalten und nach 4 Wochen "hoffen" dass das Problem gelöst ist, da es ja in unregelmässigen Abständen stattfindet und ohne Vorwarnung. Dann ist das Problem vielleicht für ein paar Wochen gelöst und man denkt, das wars jetzt und dann wird man doch wieder gesperrt. Ich kann doch nicht die Geräte 1 Jahr lang ausgeschaltet lassen um mich zu vergewissern dass es nicht an den Geräten liegt. Die Hotline konnte mir bis jetzt lediglich sagen zu welchem Zeitpunkt (z.B. Freitagnachmittag 15 Uhr) die Sperrung eingetreten ist und immer mit derselben Begründung dass anscheinend Spams versendet werden. Und dann noch herablassend mich zu mahnen ich solle die Geräte nach Viren testen was ich ja auch gemacht habe, aber dann sind ihnen die Virenprogramme die ich verwende doch zu unsicher. Macs sind z.B. viel weniger anfällig als Windows- oder Android-Geräte (nicht ausgeschlossen, ich weiss). Aber dann sollten sie mir wenigstens eine Lösung oder Alternative bieten, womit ich ihrer Meinung nach die Geräte nach ihrem guten Gewissen nach Viren überprüfen kann. In über 25 Jahren Mac-Erfahrung ist mir noch NIE ein Fall untergekommen dass ein Apple-Gerät nach Viren befallen gewesen wäre. Im internen Netzwerk habe ich ja jedem Gerät das eine IP-Adresse zugewiesen bekommt angeschrieben. Idealerweise wäre es ja, wenn SC herausfinden könnte von welcher IP-Adresse diese sogenannten Spams "verschickt" werden. Was auch noch zu erwähnen ist, vor unserem Umzug vor eineinhalb Jahren im Neubau hatten wir dieses Problem nie und wurden nie gesperrt. Wenn die Sperrung am Wochenende auftritt, dann bin ich blockiert und kann nicht mehr arbeiten weil ich eine VPN-Verbindung zum Firmennetzwerk benötige. Laut gebrüllt habe ich auch und habe auch nach einem Gespräch mit der nächsthöheren Instanz verlangt, bis jetzt hat sich noch niemand gemeldet. Langsam bin ich soweit dass ich juristische Wege einleite und dem Beobachter den Fall schildere. Bei Swisscom habe ich ja schon mehrere 10'000 Franken liegen gelassen. Da erwartet man mindestens eine "gemeinsame" Lösung statt zu vertrösten und "hoffen" es löst sich mit der Abschaltung der Geräte. Selbst wenn ein Techniker vorbeikommen würde, wüsste ich nicht was der anders machen oder finden würde als ich. 

AxelH
Swisscom
33 von 60

Hallo,

 

wir sperren nicht wiederholt wenn an dem Anschluss nichts ist. Die Vorgehensweise welche Ihnen von den Kolleginnen und Kollegen an der Hotline gesagt wurde ist die einzige Möglichkeit, dass sie das problembehaftete Gerät identifizieren können. Wir können es von unserer Seite derzeit nicht. Wir sehen nur, dass von Ihrem Anschluss missbräuchliche Dinge ausgehen.

 

Ich kann Ihnen anbieten, dass ich Ihnen ein Logfile zukommen lasse in dem sie sehen wann diese Dinge passiert sind.  Aber eben nicht von welchem Gerät aus.

 

Viele Grüsse

Axel

Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Lori-77
Super User
34 von 60

Hallo @forti 

 

Hast du evt dein WLAN Passwort auch Nachbaren oder Gästen gegeben?

 

Haben evt deine Kindern ihrer Freunden das Wlan verrsten?

 

Sind alle APP auf den Androiden Geräten vom offuziellen Store.

 

Ich persönlich lade bei chip.de oder bild.de nichts mehr herunter denn dort bekommst du immer so einen komischen Installier mitgeliefert. Duche dort und gehe dann auf die Orginal Homepage.

 

Hast du nie bei einem aufblinken der Webseite, das dein Flash oder Java veraltet ist drauf geklickt und damit ein verseuchtes Tool erwischt.

 

Das wegen dem WLan kannst du einfach lösen, vergib dort ein neues Passwort.

 

Gruss Lorenz 

forti
Level 1
35 von 60

WLAN Passwort hat niemand ausser mir und meine Frau. Kinder haben wir keine und auswärts hat es auch keiner bekommen. Ausserdem ändere ich das WLAN Passwort regelmässig.

 

Runtergeladen habe ich nichts.

Doc
Super User
36 von 60

vlt liegts ja auch nicht an einem infizierten gerät, sondern an einer infizierten email adresse.

 

da auch schon mal alle passwörter ausgetauscht?

 

just sayin' ¯\_(ツ)_/¯

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

forti
Level 1
37 von 60

Klar.....Emailpasswörter sind immer das erste was ich austausche.

cslu
Level 6
38 von 60

Ich würde das Angebot von @AxelH annehmen. Anhand der Logfiles dürften schonmal einige Unsicherheiten wegfallen. Konkret: Man kann dann leichter feststellen, welche Geräte (anhand der genannten Zeiten) überhaupt in Frage kommen.

Wie bereits gesagt wurde: Die Swisscom schaut nicht ins Heimnetz des Kunden, d.h. wird nicht sagen können, welches Gerät im Netzwerk betroffen ist.

 

 

Anekdotisch (aber vielleicht nicht völlig irrelevant) kann ich noch hinzufügen, dass solche Anfragen (sei es hier im Forum oder sei es bei mir beruflich) nach meinem Gefühl auffällig häufig von Apple-Nutzern kommen.

Möglicherweise sind diese Macs doch nicht so unverdächtig wie manche meinen. Es wurden in der Vergangenheit ja mehrere Fälle von grossen SPAM-Botnets aus infizierten Mac bekannt.

Hier kommt dann die Problematik hinzu, dass die so genannten Virenscanner für den Mac tendentiell noch wesentlich weniger wirksam sein dürften, als sie es für Windows ohnehin schon sind. Die "üblichen" Virenscanner-Anbieter dürften den Apple-Markt eher als "ach da greiffen wir auch noch ein paar leicht verdiente Dollar ab"-Geschäft sehen, denn als Schwerpunkt ihrer Anstrenungen. Und auch bei Apple selber hat "Security" ja jetzt nicht gerade eine glorreiche Tradition.
Kurzum: Ich sage nicht, dass es einer der Macs sein muss, aber ich würde es nicht per se ausschliessen.

 

 

Eine Möglichkeit einen "Spammenden" Rechner zu finden könnte beispielsweise sein, dessen ausgehenden Datenverkehr auf dem betroffenen Port (25, 465, 587) mit Wireshark zu loggen. Per se wird das aber nur funktionieren, wenn WireShark auf dem betroffenen Gerät installiert werden kann. Sonst wird es komplizierter. (Denkbar wäre ja beispielsweise auch, dass das NAS infiziert ist... den üblich-verdächtigen NAS-Herstellern à la QNAP kann man nach meiner Erfahrung nicht über den Weg trauen, wenn es um die Qualität der Software geht.)

 

Es existiert auch eine auf solche Szenarien spezialisierte Software namens Bothunter, deren Grundlagen hier beschrieben werden. Damit sollen wohl alle Netzwerkteilnehmer nach verdächtigen Aktivitäten gescannt werden (die technischen Hintergründe wie dies im Detail bewerkstelligt wird kenne ich nicht).

Wie gut die Trefferchancen dabei sind, kann ich nicht aus Erfahrung sagen.

 

Noch schöner wäre natürlich, wenn man direkt auf dem Router Logs auswerten könnte. Ob der von dir verwendete Router diese Möglichkeit bietet, weiss ich aber nicht.

 

 

 

Editiert
forti
Level 1
39 von 60

Ich habe nie ausgeschlossen, dass es ein Mac-Gerät sein könnte. Natürlich waren die früheren Betriebsysteme sicherer als die heutigen. Jedenfalls ist mir solch ein Problem bei mir oder Bekannten nie untergekommen. @AxelH hat mir auch zugestimmt, dass anhand vom Log-File nicht mehr viel ersichtlich ist ausser wann die Spamwalze losging. Im Header-File hat es leider keine nützlichen Informationen. 

NAS habe ich 2 Synology. Eins davon habe ich ausgeschaltet weil es mir sowieso schon seit einiger Zeit verdächtig vorkam, dass der interne Telnet ständig komische IP's blockierte. Das waren dann schon ca 100 Einträge pro Tag.

 

Router benutze ich eine Fritzbox

AxelH
Swisscom
40 von 60

es ist übrigens in der Tat so, dass in den letzten Monaten die Bemühungen der Hacker zugenommen haben Macs zu infizieren.

Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Ich bin Swisscom Mitarbeiter und arbeite im Bereich Home Network & Security.
Nach oben