Swisscom Internetaccount gesperrt

Ja IP-Kamera hatte ich ist aber schon lange ausgeschaltet.

Habe noch 3 Switches mit PoE

---

@forti  schrieb:

Ich habe nie ausgeschlossen, dass es ein Mac-Gerät sein könnte. Natürlich waren die früheren Betriebsysteme sicherer als die heutigen. Jedenfalls ist mir solch ein Problem bei mir oder Bekannten nie untergekommen. @AxelH hat mir auch zugestimmt, dass anhand vom Log-File nicht mehr viel ersichtlich ist ausser wann die Spamwalze losging. Im Header-File hat es leider keine nützlichen Informationen. 

NAS habe ich 2 Synology. Eins davon habe ich ausgeschaltet weil es mir sowieso schon seit einiger Zeit verdächtig vorkam, dass der interne Telnet ständig komische IP's blockierte. Das waren dann schon ca 100 Einträge pro Tag.

---

Würde nicht sagen, dass die früheren Betriebssysteme sicherer waren... ganz im Gegenteil. Aber darum gehts hier ja nicht 😉

Die aus den Logs abzulesenden Zeitpunkte würde ich schon als nützlich erachten. Schliesslich kannst du dadurch alle Geräte ausschliessen, die zu den jeweiligen Zeitpunkten nicht aktiv waren. Und möglicherweise fallen dir ja noch andere "Auffälligkeiten" auf.

Und wenn schon der eine Syno sich verdächtig verhält, würde es sich allenfalls anbieten den anderen auch noch genauer anzuschauen.

Der Synology Security Advisor ist dir bekannt? (Nicht dass dies ein Allheilmittel wäre, aber falls noch nicht bekannt, wärs sicher ein Versuch wert.)

Die Problematik ist, das ich es auch nicht genau sagen kann welches Gerät in disem Zeitraum bzw. zu diesem Zeitpunkt aktiv war wenn niemad zu Hause ist.

Der Security Advisor läuft gerade. Braucht eine weile bei über 10TB

Wenn es wieder Ereignisse bei Abwesenheit gibt, so kannst du sicher mal alle Smartphones, Tablets, PC's ausschliessen, denn die sollten dann ja nicht eingeschaltet sein und Netz hängen. Auch TV, Mediacenter, Sonos uvm. kann man ausschalten, wenn man nicht zu Hause ist (als positiver Nebeneffekt verschwendet man so nicht sinnlos Energie ...).

Die Webcams hast du ja als Verursacher schon ausgeschlossen und auf die Home-Automation kann man ausser der Alarmanlage auch mal für einige Monate verzichten.

Ich kenne dein Netzwerk nicht, aber viel mehr als allenfalls ein Server und ein NAS sollten da besonders bei Abwesenheit nicht mehr übrig bleiben, die als Täter in Frage kommen.

Es bleiben Syno NAS, HP Server, iMac der fis stationiert ist als Medien-Server für Plex.

Fritzbox Router kann ich mir nicht vorstellen.

Der Vollständigkeit halber:

Auch die Fritzbox ist nicht völlig ausgeschlossen. Es gab im Laufe der letzten Jahre mehrere kritische Lecks welche es ermöglichten, die Boxen aus der Ferne zu knacken. Wenn man die Firmware nicht fleissig geupdated hat (oder auf Auto-Update gestellt), hätte man da also u.U. schon betroffen sein können.

Grundsätzlich richtig, aber FB ist auf dem neusten Stand.

ich sage nicht dass ich es komplett ausschliesse. Andernfalls muss ich den Router zurücksetzund das Netzwerk neu aufbauen, was letztes mal sehr viel Zeit in Anspruch nahm.

Wir haben nun seit Wochen bzw. Monaten dieses Problem bei unseren Kunden

Wie schon zuvor erwähnt ist dies nun schon sehr oft (zu oft) passiert. Der Kunde von uns, für den wir dieses Thema betreuen droht mittlerweile mit allen möglichen Dingen - die Kündigung aller Swisscomverträge, inkl. jener der Firma ist noch das kleinste Problem.

Wir haben sämtliche Passwörter gewechselt, AntiMalware Software auf Computer, Ipads und Handys installiert.  Zusätzlich natürlich alle Geräte gecheckt und nichts gefunden. 

Zu erwähnen ist, dass dieses Problem erst nach dem Umzug und der Umstellung auf Fibre aufgetreten ist. Besonders ärgerlich ist, dass sich bei Swisscom niemand bemüssigt fühlt, sich diesem Thema ernsthaft anzunehmen und sämtliche Beteiligung von sich geschoben wird. 

Wenn das die Art und Weise ist, wie Swisscom agiert, werden wir dem Kunden empfehlen einen Wechsel zu machen. 

Kann jemand verlässliche Auskünfte geben, wie das Problem behoben werden kann?

@GKKnut_1979 

Falls es sich um Geschäftskunden handelt die du betreust stellt sich ohnehin die Grundsatzfrage, ob hier das richtige Produkt im Einsatz ist. Oder zumindest, weshalb keine leistungsfähige Firewall verwendet wird. Damit könntest du den oder die Verursacher identifizieren.

Wie bereits an anderer Stelle geschrieben, ist zudem der Provider grundsätzlich nur bis und mit dem Router verantwortlich und nicht für das Netzwerk und die angeschlossen Geräte.

Wenn der Backofen defekt ist gehst du ja auch nicht zum Energieversorger sondern zum Elektriker.

Es handelt sich um einen Geschäftskunden, den wir auch private betreuen, also im Privathaushalt.

Firewall ist im Einsatz. Das ist die Krux. Sie zeigt nichts an.

Dann ist die Firewall evtl. falsch konfiguriert d.h. nur für die Ueberwachung des ankommenden Verkehrs und nicht auch für den ausgehenden Verkehr.

Generell welche Firewall würdest du für Mac empfehlen?

Ich spreche hier nicht von einer Software-FW für einzelne Clients, sondern von einem entsprechenden Device, welches den Namen FW auch verdient.

Was hier für Privateinsatz und KMU am besten geeignet ist weiss ich nicht, die Spezis in meinem Umfeld beschäftigen sich primär mit FW im 5-stelligen Frankenbereich für grosse Firmen und Provider.

Aber es hat einige Spezis hier im Forum, welche dir da sicher weiter helfen können, z.B. @Tux0ne .

Hallo Zusammen, ich würde dir ebenfalls raten, setze eine richtige Hardware Firewall ein. 

Wichtig nicht nur ankommend sperren sondern auch abgehend. Mit dem Kunden besprechen welche Ports von innen nach aussen offen sein sollen. Oder anders gesagt, der Arbeitsaltag wird es zeigen.  Ports können abgehend auch nur auf bestimme Ziele geöffnet werden. 

Nur so kannst du wirklich steuern was auch ins Internet geht und hast klarheit darüber. Device hin oder her.

Gruss Hitch

---

@GKKnut_1979  schrieb:

Wir haben nun seit Wochen bzw. Monaten dieses Problem bei unseren Kunden

Wie schon zuvor erwähnt ist dies nun schon sehr oft (zu oft) passiert. Der Kunde von uns, für den wir dieses Thema betreuen .....

....

Besonders ärgerlich ist, dass sich bei Swisscom niemand bemüssigt fühlt, sich diesem Thema ernsthaft anzunehmen und sämtliche Beteiligung von sich geschoben wird. ............

---

Hmm, eigentlich wäre das ja genau dein Part, oder?

Letzten Herbst hatten wir auch Probleme, wobei es zum Glück nicht zu einer Sperre des Zugangs kam. Unser Supporter hat nicht lange gefackelt, und eine Firewall installiert mit opnsense. Seither ist Ruhe. Hardware ist das hier. Du kannst die einzelnen Komponenten auch direkt hier beziehen. 

Thomas

ps: Hard- und Software ist also nicht sehr teuer. KnowHow, wie man sowas einrichtet, fällt da wohl eher ins Gewicht 

Für Mac gibt es keine spezielle Firewall.

Grundsätzlich ist es so, dass man ohne Firewall mit nur einem Router der per se allen aus dem LAN initiierten Traffic zulässt, schlicht und einfach blind ist. Ehrlich gesagt, man hat damit keinerlei Ahnung was so in seinem Netzwerk abgeht.

Damit ist eine Firewall welche abgehend mal grundsätzlich auch alles sperrt sicher anzuraten. Also einfach eine Firewall hinstellen alleine bringt nicht viel, man muss sie auch konfigurieren... Sonst kann man auch einen Router hinstellen und sich hinter dem NAT sicher fühlen. Einrüche in der IT werden ja wenn überhaupt erst Monate später entdeckt 🙂

Da man das Web nicht einfach abstellen kann, empfiehlt es sich auch ein IDS auf der Firewall aktiv zu haben, welches aktuelle Lizenzen besitzt und damit die Signaturen zeitnah erhält. Gibt günstige von Snort.

Dies braucht aber ein wenig Rechenpower, womit ein Board von PCEngines eigentlich höchstens noch was für Klingeldrahtkunden taugt.

Die beste Firewall selber finde ich pfsense oder opnsense wenn man sie gewerblich Verkauft und keine Netgate Lizenz für pfsense bezahlen möchte.

Was auch noch in Ordnung ist, sind die Fortigate.

Wie auch immer. Man sollte etwas einsetzen womit man sich beschäftigen kann und man immer wieder einsetzt.

Und zB einfach eine Zywall hinstellen mit allow all, ist zwar schnell und sehr einfach, aber eigentlich kreuzfalsch...

Aber auch solche Installationen sieht man von IT Buden immer mal wieder 🙂

---

@Tux0ne  schrieb:

...womit ein Board von PCEngines eigentlich höchstens noch was für Klingeldrahtkunden taugt...

 

---

... zum Glück sind das ja nur noch etwa 70% der Anschlüsse schweizweit 

Ja mit XGS müsste ich dann auch schauen 😄