Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Swisscom sperrt Internet wegen verdächtiger Aktivität

WalterB
Super User
Super User
21 von 25
Antwort auf Beitrag 20,
‎01.03.2024 17:42

@Fadeigraur79 

 

Wenn das so schwierig ist die Mitbewohner zu überzeugen mit dem Rücksetzen würde ich an Deiner Stelle einen externen Supporter zuziehen und der soll dann klar und deutlich dem Benutzer sagen wo man etwas findet das dieses Gerät der Übeltäter ist und auch die Kosten dieser Person übertragen.

 

Wie es jetzt läuft funktioniert es sicher nicht.

 

Bei Apple Geräte werden Windows Viren nicht erkannt, oder gemeldet.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.

Benutzer, die für diese Nachricht Likes vergeben haben

Antworten
PowerMac
Super User
Super User
22 von 25
Antwort auf Beitrag 20,
‎01.03.2024 17:44

Drück dich bitte präziser aus. Erst schreibst du von "exvpn", jetzt von "expressvpn". Das ist nicht das gleiche.

Dann hat dir Swisscom ja sogar die MAC-Adressen betroffener Geräte mitgeteilt. Eine MAC-Adresse gilt immer nur für genau ein Gerät - nicht "hauptsächlich", sondern ausschliesslich. Weiter ist es fraglich, ob der Norton mehr schadet als nützt - der Windows Defender reicht eigentlich völlig aus, wenn man sich sonst auch an die gängigen Sicherheitsrichtlinien hält. Und so weiter und so fort.

Wenn du das Szenario, einen virenbefallenen Rechner neu aufzusetzen, für "zu hart" erachtest, wirds über kurz oder lang auf eine Internetsperre hinauslaufen. Ist wahrscheinlich härter, mal sehen ob darauf auch nur mit "haha" reagiert wird. Kein Backup, kein Mitleid.

 

Long story short: wenn du nicht weiterkommst, zieh einen Experten bei. Zügig.

have you tried turning it off and on again?
have you tried turning it off and on again?

Benutzer, die für diese Nachricht Likes vergeben haben

Antworten
Boschi64
Level 2
Level 2
23 von 25
Antwort auf Beitrag 18,
‎01.03.2024 17:46

@Fadeigraur79 

Da auch Norton nich Alles erkennt & Erkennen ka, benutze zur Sicherheit und als Zusatz zum NAV:

 

https://de.malwarebytes.com/

Die Testversîon dauert ca. 7 - 14 Tage (Dauer weiss ich leider nicht mehr) mit allen Funktionen.

Das Teil hat bei mir auch Etliches gefunden, was eben nicht zum Kompi gehört...

Wenn möglich mit einem USB-Stick booten und testen (z.Bsp. "WindowsToGo" oder "Hiren's BootCE PE x64; v1.0.7; 26.02.2024) 

PS. "Sowas" passiert auch mal dem Experten oder den ollen Hasen... 🙂 🙂

PPS. Backup??? In meinen Augen und als erfahrerner EDVler Pflicht!

Boschi 64

01001001 01100011 01101000 00100000 01101011 01100001 01101101 00101100 00100000 01110011 01100001 01101000 00101100 00100000 01110101 01101110 01100100 00100000 01110110 01100101 01110010 01100111 01100001 01110011 01110011 00100000 01110111 01100001 01110011 00100000 01101001 01100011 01101000 00100000 01110110 01101111 01110010 01101000 01100001 01110100 01110100 01100101 00101110 00101110 00101110 00100000 00111011 00101001
01001001 01100011 01101000 00100000 01101011 01100001 01101101 00101100 00100000 01110011 01100001 01101000 00101100 00100000 01110101 01101110 01100100 00100000 01110110 01100101 01110010 01100111 01100001 01110011 01110011 00100000 01110111 01100001 01110011 00100000 01101001 01100011 01101000 00100000 01110110 01101111 01110010 01101000 01100001 01110100 01110100 01100101 00101110 00101110 00101110 00100000 00111011 00101001
Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
r00t
Super User
Super User
24 von 25
‎01.03.2024 17:52

Hi @Fadeigraur79 

das wäre schon ein hartes szenario alle spiele nochmals neu aufzusetzen ich habe den mitbewohnern die idee von swisscom gegeben setzt eure geräte zurück sogar die waren dagegen haha weil sie keine backups machen

Wenn du ohne neu aufsetzen garantieren kannst, dass das Problem restlos behoben ist..? 😉

 

Swisscom sperrt nicht einfach so den Anschluss. Also muss da etwas passiert sein.

 

Ich würde folgendermassen vorgehen:

 

1. Herausfinden: Von welchem Gerät kommt der schädliche Traffic?

  • Der Support hat ja bereits gesagt, dieser komme von einem iPhone.
  • Da iPhones die MAC-Adresse regelmässig wechseln, deaktiviere auf allen Geräten die Funktion "Private WLAN-Adresse"
  • Sobald es wieder passiert, frage den Support nach der MAC-Adresse des Gerätes.

2. Was genau löst die Sperre aus?

  • Es kann sein, dass es sich gar nicht um Malware handelt, sondern z.B. um eine Fehlkonfiguration
  • Ich würde auch das Thema Filesharing (Torrenting usw.) mal beleuchten.
  • Falls es nichts Offensichtliches ist: Neu aufsetzen.

 

Thema VPN: Egal ob kostenpflichtig oder nicht, solche VPNs können genau etwas, nämlich es aussehen lassen, als kämst du aus einem anderen Land. Alles andere ist Marketing. Da kann das VPN auch $3000/y kosten. (Siehe This Video Is Sponsored By ███ VPN)

Ich würde, wie von @PowerMac bereits vorgeschlagen, das Teil aus dem Netzwerk raushauen.

 

LG

r00t

 

01001100 01000111 00001010 01110010 00110000 00110000 01110100
01001100 01000111 00001010 01110010 00110000 00110000 01110100

Benutzer, die für diese Nachricht Likes vergeben haben

Antworten
Werner
Super User
Super User
25 von 25
Antwort auf Beitrag 24,
‎01.03.2024 19:45

Kommt hinzu, dass die externe Geräteerkennung der Swisscom sowieso auch nicht fehlerfrei ist, denn mein hinter der Internetbox kaskadierter Asus-Router wird von der Swisscom konstant als iPhone erkannt 🙂

 

Könnte also anstatt ein iPhone genau so gut auch ein Problem vom erwähnten Google Nest oder von einem anderen Gerät, welches sich am „Nest“ angemeldet hat, her rühren. 

PS: Ein Windows-PC, welcher „unangenehm“ aufgefallen ist, würde ich in jedem Fall ohne weitere Untersuchungen „platt“ machen.

Einfach zuerst alle Daten wegsichern, und dann Windows ohne Beibehaltung von Daten und Einstellungen völlig neu als Clean-Install neu installieren.

Dauert 1-2 Stunden und ist meines Erachtens wirklich die einzige Methode um wieder echtes Vertrauen in einen Windows-PC zurückzugewinnen.

Natürlich würde ich dann auch Norton nicht mehr erneut installieren, denn die Windows-eigene Security, welche nun bei Dir durch Norton ausgeschaltet wurde, ist eigentlich sowieso viel vertrauenswürdiger.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Benutzer, die für diese Nachricht Likes vergeben haben

Antworten
Nach oben