abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Swisscom Internetaccount gesperrt

Super User
41 von 60

@forti 

 

Kann es sein das Du noch irgendwelche Home Geräte hast, z.b. IP-Cameras oder Home Switch etc. ?

Novice
42 von 60

Ja IP-Kamera hatte ich ist aber schon lange ausgeschaltet.

 

Habe noch 3 Switches mit PoE

Expert
43 von 60

@forti  schrieb:

Ich habe nie ausgeschlossen, dass es ein Mac-Gerät sein könnte. Natürlich waren die früheren Betriebsysteme sicherer als die heutigen. Jedenfalls ist mir solch ein Problem bei mir oder Bekannten nie untergekommen. @AxelH hat mir auch zugestimmt, dass anhand vom Log-File nicht mehr viel ersichtlich ist ausser wann die Spamwalze losging. Im Header-File hat es leider keine nützlichen Informationen. 

NAS habe ich 2 Synology. Eins davon habe ich ausgeschaltet weil es mir sowieso schon seit einiger Zeit verdächtig vorkam, dass der interne Telnet ständig komische IP's blockierte. Das waren dann schon ca 100 Einträge pro Tag.


 

Würde nicht sagen, dass die früheren Betriebssysteme sicherer waren... ganz im Gegenteil. Aber darum gehts hier ja nicht ;-)

 

Die aus den Logs abzulesenden Zeitpunkte würde ich schon als nützlich erachten. Schliesslich kannst du dadurch alle Geräte ausschliessen, die zu den jeweiligen Zeitpunkten nicht aktiv waren. Und möglicherweise fallen dir ja noch andere "Auffälligkeiten" auf.

 

Und wenn schon der eine Syno sich verdächtig verhält, würde es sich allenfalls anbieten den anderen auch noch genauer anzuschauen.

Der Synology Security Advisor ist dir bekannt? (Nicht dass dies ein Allheilmittel wäre, aber falls noch nicht bekannt, wärs sicher ein Versuch wert.)

Novice
44 von 60

Die Problematik ist, das ich es auch nicht genau sagen kann welches Gerät in disem Zeitraum bzw. zu diesem Zeitpunkt aktiv war wenn niemad zu Hause ist.

 

Der Security Advisor läuft gerade. Braucht eine weile bei über 10TB

Super User hed
Super User
45 von 60

Wenn es wieder Ereignisse bei Abwesenheit gibt, so kannst du sicher mal alle Smartphones, Tablets, PC's ausschliessen, denn die sollten dann ja nicht eingeschaltet sein und Netz hängen. Auch TV, Mediacenter, Sonos uvm. kann man ausschalten, wenn man nicht zu Hause ist (als positiver Nebeneffekt verschwendet man so nicht sinnlos Energie ...).

Die Webcams hast du ja als Verursacher schon ausgeschlossen und auf die Home-Automation kann man ausser der Alarmanlage auch mal für einige Monate verzichten.

 

Ich kenne dein Netzwerk nicht, aber viel mehr als allenfalls ein Server und ein NAS sollten da besonders bei Abwesenheit nicht mehr übrig bleiben, die als Täter in Frage kommen.

 

Novice
46 von 60

Es bleiben Syno NAS, HP Server, iMac der fis stationiert ist als Medien-Server für Plex.

 

Fritzbox Router kann ich mir nicht vorstellen.

Expert
47 von 60

Der Vollständigkeit halber:

Auch die Fritzbox ist nicht völlig ausgeschlossen. Es gab im Laufe der letzten Jahre mehrere kritische Lecks welche es ermöglichten, die Boxen aus der Ferne zu knacken. Wenn man die Firmware nicht fleissig geupdated hat (oder auf Auto-Update gestellt), hätte man da also u.U. schon betroffen sein können.

 

 

Novice
48 von 60

Grundsätzlich richtig, aber FB ist auf dem neusten Stand.

 

ich sage nicht dass ich es komplett ausschliesse. Andernfalls muss ich den Router zurücksetzund das Netzwerk neu aufbauen, was letztes mal sehr viel Zeit in Anspruch nahm.

Swisscom
49 von 60

Hi

Noch ein Tipp. Benutzt Du ein Free-VPN? Damit hast Du evtl. Zugriff auf z.B. Dinge in den US, aber die Verbindung wird auch in die andere Richtung verwendet. Damit wird/kann Dein PC/Mac dann zur SPAM-Schleuder (werden).

Guido 

 

 

 

 

Head of Access & Communication Services @ Product & Marketing Department, Swisscom (Schweiz) AG
Novice
50 von 60

Wir haben nun seit Wochen bzw. Monaten dieses Problem bei unseren Kunden

Wie schon zuvor erwähnt ist dies nun schon sehr oft (zu oft) passiert. Der Kunde von uns, für den wir dieses Thema betreuen droht mittlerweile mit allen möglichen Dingen - die Kündigung aller Swisscomverträge, inkl. jener der Firma ist noch das kleinste Problem.

 

Wir haben sämtliche Passwörter gewechselt, AntiMalware Software auf Computer, Ipads und Handys installiert.  Zusätzlich natürlich alle Geräte gecheckt und nichts gefunden. 

 

Zu erwähnen ist, dass dieses Problem erst nach dem Umzug und der Umstellung auf Fibre aufgetreten ist. Besonders ärgerlich ist, dass sich bei Swisscom niemand bemüssigt fühlt, sich diesem Thema ernsthaft anzunehmen und sämtliche Beteiligung von sich geschoben wird. 

 

Wenn das die Art und Weise ist, wie Swisscom agiert, werden wir dem Kunden empfehlen einen Wechsel zu machen. 

 

Kann jemand verlässliche Auskünfte geben, wie das Problem behoben werden kann?

Super User hed
Super User
51 von 60

@GKKnut_1979 

 

Falls es sich um Geschäftskunden handelt die du betreust stellt sich ohnehin die Grundsatzfrage, ob hier das richtige Produkt im Einsatz ist. Oder zumindest, weshalb keine leistungsfähige Firewall verwendet wird. Damit könntest du den oder die Verursacher identifizieren.

 

Wie bereits an anderer Stelle geschrieben, ist zudem der Provider grundsätzlich nur bis und mit dem Router verantwortlich und nicht für das Netzwerk und die angeschlossen Geräte.

 

Wenn der Backofen defekt ist gehst du ja auch nicht zum Energieversorger sondern zum Elektriker.

Novice
52 von 60

Es handelt sich um einen Geschäftskunden, den wir auch private betreuen, also im Privathaushalt.

 

Firewall ist im Einsatz. Das ist die Krux. Sie zeigt nichts an.

Super User hed
Super User
53 von 60

Dann ist die Firewall evtl. falsch konfiguriert d.h. nur für die Ueberwachung des ankommenden Verkehrs und nicht auch für den ausgehenden Verkehr.

Novice
54 von 60

Generell welche Firewall würdest du für Mac empfehlen?

Highlighted
Super User hed
Super User
55 von 60

Ich spreche hier nicht von einer Software-FW für einzelne Clients, sondern von einem entsprechenden Device, welches den Namen FW auch verdient.

 

Was hier für Privateinsatz und KMU am besten geeignet ist weiss ich nicht, die Spezis in meinem Umfeld beschäftigen sich primär mit FW im 5-stelligen Frankenbereich für grosse Firmen und Provider.

 

Aber es hat einige Spezis hier im Forum, welche dir da sicher weiter helfen können, z.B. @Tux0ne .

 

 

 

 

Contributor
56 von 60

Hallo Zusammen, ich würde dir ebenfalls raten, setze eine richtige Hardware Firewall ein. 

Wichtig nicht nur ankommend sperren sondern auch abgehend. Mit dem Kunden besprechen welche Ports von innen nach aussen offen sein sollen. Oder anders gesagt, der Arbeitsaltag wird es zeigen.  Ports können abgehend auch nur auf bestimme Ziele geöffnet werden. 

 

Nur so kannst du wirklich steuern was auch ins Internet geht und hast klarheit darüber. Device hin oder her.

 

Gruss Hitch

Super User
57 von 60

@GKKnut_1979  schrieb:

Wir haben nun seit Wochen bzw. Monaten dieses Problem bei unseren Kunden

Wie schon zuvor erwähnt ist dies nun schon sehr oft (zu oft) passiert. Der Kunde von uns, für den wir dieses Thema betreuen .....

....

Besonders ärgerlich ist, dass sich bei Swisscom niemand bemüssigt fühlt, sich diesem Thema ernsthaft anzunehmen und sämtliche Beteiligung von sich geschoben wird. ............


Hmm, eigentlich wäre das ja genau dein Part, oder?

Letzten Herbst hatten wir auch Probleme, wobei es zum Glück nicht zu einer Sperre des Zugangs kam. Unser Supporter hat nicht lange gefackelt, und eine Firewall installiert mit opnsense. Seither ist Ruhe. Hardware ist das hier. Du kannst die einzelnen Komponenten auch direkt hier beziehen. 

 

Thomas

ps: Hard- und Software ist also nicht sehr teuer. KnowHow, wie man sowas einrichtet, fällt da wohl eher ins Gewicht 

Super User
58 von 60

Für Mac gibt es keine spezielle Firewall.

Grundsätzlich ist es so, dass man ohne Firewall mit nur einem Router der per se allen aus dem LAN initiierten Traffic zulässt, schlicht und einfach blind ist. Ehrlich gesagt, man hat damit keinerlei Ahnung was so in seinem Netzwerk abgeht.

 

Damit ist eine Firewall welche abgehend mal grundsätzlich auch alles sperrt sicher anzuraten. Also einfach eine Firewall hinstellen alleine bringt nicht viel, man muss sie auch konfigurieren... Sonst kann man auch einen Router hinstellen und sich hinter dem NAT sicher fühlen. Einrüche in der IT werden ja wenn überhaupt erst Monate später entdeckt :)

Da man das Web nicht einfach abstellen kann, empfiehlt es sich auch ein IDS auf der Firewall aktiv zu haben, welches aktuelle Lizenzen besitzt und damit die Signaturen zeitnah erhält. Gibt günstige von Snort.

Dies braucht aber ein wenig Rechenpower, womit ein Board von PCEngines eigentlich höchstens noch was für Klingeldrahtkunden taugt.

 

Die beste Firewall selber finde ich pfsense oder opnsense wenn man sie gewerblich Verkauft und keine Netgate Lizenz für pfsense bezahlen möchte.

Was auch noch in Ordnung ist, sind die Fortigate.

Wie auch immer. Man sollte etwas einsetzen womit man sich beschäftigen kann und man immer wieder einsetzt.

Und zB einfach eine Zywall hinstellen mit allow all, ist zwar schnell und sehr einfach, aber eigentlich kreuzfalsch...

Aber auch solche Installationen sieht man von IT Buden immer mal wieder :)


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Super User
59 von 60

@Tux0ne  schrieb:

...womit ein Board von PCEngines eigentlich höchstens noch was für Klingeldrahtkunden taugt...

 


... zum Glück sind das ja nur noch etwa 70% der Anschlüsse schweizweit 

Super User
60 von 60

Ja mit XGS müsste ich dann auch schauen :D


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.