Grundsätzlich ist die Frage, ob es sich hier um einen Ernstfall oder um eine Fehlerkennung handelt.
Ich hatte im Laufe der Jahre schon einige solcher Fälle und im Normalfall war auch recht schnell feststellbar, wo der "Übeltäter" ist. D.h. man konnte den Befall beseitigen und war anschliessend auch die Probleme los.
Wie tux schon sagte, können durchaus auch irgendwelche Internet-Thermometer, Kameras etc. befallen werden... es ist ja seit einigen Jahren so, dass jeder Depp via Kickstarter & Co sein Internet-XY (beliebiges Ding hier einsetzen, welches man sinnvoller- oder sinnloserweise ans Internet anhängen könnte) "crowdfounded" und nachher mit Ware in die Prdouktion geht, wo vorher oft keiner drübergeschaut hat, der Ahnung von IT-Sicherheit hat.
Netatmo hatte sich hier in der Vergangenheit beispielsweise auch nicht gerade mit Ruhm bekleckert...
Was du selber machen könntest ist folgendes:
- Alle verbundenen Geräte vom Netz nehmen, Anschluss entsperren lassen
- Der Reihe nach (z.B. im Abstand von einigen Tagen) eines nach dem anderen wieder in Betrieb nehmen
- Schauen nach der Inbetriebnahme von welchem Gerät dir die Swisscom den Anschluss wieder sperrt. Dann hast du vermutlich das infizierte Teil
(Falls du Geräte hast, die via Portfreigabe von aussen erreichbar sind, so wären das die, welche ich in erster Linie als verdächtig anschauen würde.)
Alternativ wäre es natürlich auch denkbar, dass irgend eines deiner Geräte einen "Fehlalarm" auslöst. Halte ich nicht für unbedingt wahrscheinlich, aber ist wohl auch nicht unmöglich. Ich glaube vor Jahren mal einen solchen Fall bei einem Kunden gehabt zu haben, wo wir wirklich alle grpüft & abgehängt haben bis am Ende nur noch irgend ein teures & sehr exotisches britisches Soundgerät überigblieb, welches am Netz hing. D.h. entweder das Ding war tatsächlich irgendwie infiziert, oder es hat in einer Weise übers Internet "kommuniziert", die einen Fehlalarm provoziert hat. Ich weiss leider nicht definitiv, wie die Sache damals ausgegangen ist, weil der Hersteller des Soundgeräts ein Freund des Kunden war und die beiden die Möglichkeit eines "infizierten" Geräts dann bilateral klären wollten.
Wie du richtig erkannt hast, ist es nicht unbedingt leicht, hier effizient voranzukommen, weil man seitens der Swisscom kaum nützliche Informationen erhält.
D.h. man erfährt (nach meiner Erfahrung) bestenfalls, wann ungefähr die Sperrung ausgelöst wurde, aber keine näheren Angaben welche "Verdachtsmomente" vorliegen bzw. wie diese festgestellt/gemessen werden. Ich habs zumindest noch nie fertiggekriegt in so einem Fall jemanden ans Telefon zu kriegen, der über Grundkenntnisse der IT-Sicherheit verfügt hätte...
(Aber wie man mir hier im Forum schon nahegelegt hat, liegt das vielleicht daran, dass ich als Nicht-Swisscom-Partner aus Prinzip in dem Laden zu niemandem Zugang habe, der irgend eine Ahnung hat von dem was er tut. Ob dem so ist sei mal dahingestellt... habe nämlich via einen Kollegen der Partner ist auch schon Abklärungen über die angeblich tolle Partner-Hotline treffen lassen und dabei kam auch nur Unsinn raus.)
