Swisscom Internet wegen Missbrauch gesperrt

---

@PowerMacschrieb:

Es darf nicht Aufgabe des Providers sein, dir die Suche nach dem Übeltäter innerhalb deines privaten Netzes abzunehmen. Alles andere wäre nicht nur aus datenschützerischer Sicht bedenklich.

---

@PowerMac& @Tux0ne

Dass die SC innerhalb des priavten Netzes rumschnüffeln muss wurde ja auch nicht gefordert. Aber die SC muss ja aufrgund irgendwelcher Daten den mutmasslichen Missbrauch feststellen - und zumindest diesbezüglich wäre eine klare & transparente Kommunikation wünschenswert.

Wenn beispielsweise der Anschluss erst nach ein paar Wochen wieder gesperrt wird, so möchte man doch eigentlich wissen, wieso die Sperrung jetzt ausgerechnet zum Zeitpunkt X stattgefunden hat. Wurde vorher mehrere Wochen lang nichts gemessen oder war der Sachbearbeiter mit dem Sperrknopf in den Ferien?

Die entsprechend zu Grunde liegenden Datenpunkte (Zeitpunkte & Art der Feststellungen) könnten ja durchaus zur Aufklärung der Ursache beitragen. Mit "irgend wann", "irgend etwas" steht der Kunde verständlicherweise im Regen.

---

@ElioAntonio schrieb:

...Bei den ersten Kontakten wurde mir vorgehalten, ich verbreite Viren und zwar den Mirai-Virus.... 

---

Steht doch schon im ersten Post, was los ist. Etwas googeln nach "Mirai" bringt sehr schnell Licht ins Dunkle.

Hier jetzt noch mehr "wenn, hätte, würde" bringt nichts, zumal @Anonym ja angeboten hat, hier näher draufzuschauen. Warten wir doch ab, was dabei herauskommt.

Thomas

Hi

Was Du noch probieren könntest: Die Geräte via Kindersicherung auf der IB vom Internet trennen. Das könntest Du zumindest via VPN auch aus der Ferne machen. 

Via VPN kannst Du dann immer noch auf die Geräte zugreifen. Selber habe ich davon nur die Mystrom-Schalter, diese lassen sich direkt über dir IP-Adresse ansteueren  (http://192.x.x.x/toggle).

Und dann wie vorher Schrittweise zuschalten. Auch ich würde erstmal Netatmo und das Relais verdächtigen. Und das mit der "renomierten" Firma kannst Du vergessen. Denk mal an den Diesel-Betrug, dass sind alles bekannte Hersteller...und in deinem Fall war es vermutlich nur Nachlässigkeit und keine Absicht.

Am Besten wäre sicher, den IP-Verkehr zu analysieren, vielleicht wendest du dich mal an den Nerd deines Vertrauens oder so.

Gruss

NotNormal

Abgesehen davon, dass Swisscom ohne explizites Zutun des Kunden jederzeit auf das Linux System des Routers zugreifen kann, ist es immer noch so das diese Krücken per Default upnp-igd aktiviert haben?

Guten Abend ElioAntonio

Das Beispiel mit dem Auto ist gut. Wenn Du als Halter Deines Autos eine Busse erhälst, muss die Polizei nicht identifizieren wer gefahren ist. Relevant ist die sichere Identifikation mit dem Auto.

Melani und andere Ermittlungsbehörden müssen lediglich anhand der externen IP ermitteln, auf welchen Vertragsnehmer die WAN IP zu diesem Zeitpunkt lief. Der technisch spannende Punkt ist, selbst wenn sie wollten könnten Sie nicht ermitteln, welches Gerät es war. 

Diese Infomaton ist im Router in der NAT-Tabelle gespeichert. Und dieser Zugriff sollte aus Datenschutzgründen für Dritte nicht möglich sein. Wie weiter oben vorgeschlagen, braucht es einen Netzwerksniffer um das verursachende Gerät zu finden. Ein anderer Ansatz ist eine Firewall.

Grüsse

Peter

---

@Tux0neschrieb:

Abgesehen davon, dass Swisscom ohne explizites Zutun des Kunden jederzeit auf das Linux System des Routers zugreifen kann, ist es immer noch so das diese Krücken per Default upnp-igd aktiviert haben?

---

Meines Wissens ist das immer noch so, also könnte das explizite Ausschalten der impliziten Portweiterleitung auf dem Router vermutlich die „Kommunikationsfreude“ der einzelnen Geräte ins Internet vermutlich ebenfalls wesentlich reduzieren...

Genau das werde ich tun! Allerdings muss der Anschluss erst wieder eingeschaltet werden.
Seit heute bin ich wieder aus dem Ausland zurück und werden am Montag den Support angehen.

Ich habe Melani meine Daten inklusive externer IP geliefert und nach ein paar Tagen eine detaillierte Antwort erhalten. Melani hatte mich nie auf dem Radar und bei Swisscom nie etwas veranlasst. Melani hat seinerseits mit Swisscom Kontakt aufgenommen und veranlasst, dass Swisscom mit mir Kontakt aufnimmt (ist leider nicht geschehen) Meine Sperrungen sind alleine die Folge von Swisscom-internen Abläufen. Deshalb müsste mir Swisscom die Daten  bekannt geben, welche den Alarm auslösen. Ich bin sicher, der auslösende "Bösewicht" wäre rasch einzugrenzen. Aber was, wenn das betroffene Gerät eines von Swisscom ist? Dann beisst sich der Hund in den eigenen Schwanz.

ok, mach ich Guido. Ich warte deine Rückmeldung ab und lasse den ganzen Anschluss "ausser Betrieb"

ElioAntonio