Internetzugang wiederholt gesperrt

@kaetho ...das kann ich Dir nicht mal genau beantworten.  Von meiner IP-Adresse (und meiner  Email-Adresse) wurden scheinbar immer wieder "Spam-Mails" verschickt, auch nach dem Ändern der Passwörter.  Letztendlich konnte nur die Swisscom selbst (Team "Malware") was tun. Vielleicht kann hier jemand von der Swisscom es noch etwas genauer beschreiben...

@DonPedro66 

Schwer zu sagen, wie du dir das eingefangen hast. Es gibt Malware, Würmer, Viren usw oder auch Exploit (Schwachstellen in Programmen ) die Dinge auf dem deinem Device machen, die du nicht weisst oder nicht wissen kannst, weil dir wie mir das Knowhow einfach da fehlt.

Auch ins Internet Einsteigen, egal auf welche Seite, ist schon eine Gefahr in sich. Ich würde primär für keine Seite und kein Programm die Hand ins Feuer legen.  

@vormirdieSinflut Du hast schon mal ein Betriebssystem, dass täglich oder wöchentlich geupdated wird. Dies wird nicht nur durchgeführt, um etwas zu verbessern sondern auch neu erkannte Schlupflöcher zu schliessen. Du hast auch auf dem PC Browser, Add-Ons, usw, die unbekannte Gefahren verbergen. Also ich kann mir nicht vorstellen, dass dein PC oder Endgerät nur ein OS und ein Browser hat, eher unrealistisch. Vorsicht ist sicher mal ein guter Weg. 

Gruss

Chris

@DonPedro66 und @ChristianG 

Danke für die Info. Ich frage nach weil mich interessieren würde, was genau du dir da eingefangen hast, aber vielmehr noch, wie Swisscom schlussendlich dagegen vorgegangen ist. Gibt es tatsächlich Konstellationen, bei denen man nicht mehr selber weiterkommt?

Heute ist ein PC mit Windows 10, Microsoftkonto und der normalen Internetintegration sehr schnell komplett neu aufgesetzt, ohne Datenverlust.

Hätte hier ein beherztes komplett neu aufsetzen des PCs auch geholfen?

Grundsätzlich geht das neu Aufsetzen eins Windows 10 mit Office 365 schon relativ schnell. Doch wenn eben das Ganze in einem Netzwerk ist mit eventuell Sinologie Nas System, aktuellen Druckerpressen , Treiber Etikettendrucker, cams spez. Software usw, dann ist da schnell mal ein halber Tag vorbei. Und das bei 3 Arbeitssatationen sind schon 1.5 Tage. Und eigentlich liegt’s ja nur im Mailprogramme. Vielleicht dass da einer eine Idee hat wie man diesem Aufwand ausweichen kann. 

@kaetho 

Ein Windows 10 neu aufsetzen ist nicht so einfach wie einen iMAC neu aufzusetzen.

Beim Windows 10 geht es schnell wenn ein Abo für Office 365 vorhanden ist, aber sobald man Vollversionen vom Acrobat Adobe, Teamviewer und viele zusätzliche gekaufte Programme installiert hat dann wird es kompliziert wenn Lizenzen vorhanden sind.

Beim MAC kann man nach der Erstinstallation immer eine 1 zu 1 Kopie vom System erstellen und diese dann sofort verwenden ohne Zusatzbackup Programme zu kaufen.

@vormirdieSinflut 

Das Mail-Programm ist sozusagen das Symptom, die Krankheit oder das Eindringen in dein Netzwerk erfolgt nicht über das Mail-Programm sondern über eine Schwachstelle im Heimnetzwerk, ob Betriebssystem, Hilfsprogramm, Anwenderprogramm, NAS usw lässt sich nicht mehr nachvollziehen. 

Unternehmen richten DMZ ein, um so was zu verhindern oder zu minimieren:

DMZ (Informatik) 

Gruss

Chris

@kaetho 

Swisscom sperrt den Anschluss, um den Kunden zu schützen. Falls der Kunde unsere Hilfe braucht, steht im ein Malware Team (kostenlos) oder MyService (kostenpflichtig) zur Verfügung. Dem Kunden steht es auch frei einen externen IT-Experten zu beauftragen. 

Bis jetzt ist mir kein Fall unter die Augen gekommen, wo keine Lösung gefunden wurde. Klar, das Suchen und Finden und das Eliminieren ist zeitaufwendig und gewisse Schädlinge sind hartnäckig. Auch das neu Aufsetzen von Devices kostet viel Zeit und auch das Backup inkl. Netzwerkelemente wieder einrichten ist auch zeitaufwendig.

Du gehst davon aus, dass der verursachende Schädling sich auf einem PC befindet. Neu aufsetzen meine ich wirklich alles neu Aufsetzen im Heimnetzwerk wie auch aktuelle FW bei Netzwerk-Druckern, IoT, aktualiseren von Programmen/Hilfsprogrammen (Exploit) usw. einfach alles, was im Heimnetzwerk angeschlossen ist und gegen aussen kommunizieren kann.

Eine DMZ wäre auch ein weg, dies zu verhindern oder zu minimieren:

DMZ (Informatik) 

Gruss

Chris

@ChristianG 

Es wird immer schwieriger sich gegen solche Angriffe zu wehren, wenn man sieht das sogar Spitäler, Bundesbetriebe, Firmen,  Verkehrsbetriebe etc. gehackt werden und die haben sicher einen besseren Schutz als Privatpersonen.

Auch darf man  Smart Home Zubehör  nicht unterschätzen welche als Einfallstor verwendet werden können.

@WalterB Windows vs. Mac, das war mal. Heute geht das, was du dem Mac zugute hälst, auch mit Windows.

@ChristianG ja, ich gehe davon aus, dass die Probleme vom PC ausgehen. Habe was anderes zum Glück noch nicht erlebt.

Was war denn in diesem Fall genau das Problem, und wie wurde es gelöst, wenn es nicht der PC war?

---

@ChristianG  schrieb:

[...] Eine DMZ wäre auch ein weg, dies zu verhindern oder zu minimieren:

DMZ (Informatik) 

Da hast du grundsätzlich absolut Recht.

Jedoch sei die Anmerkung erlaubt, dass in den Einstellmöglichkeiten der Internet-Box eine Funktion verfügbar ist, die zwar ebenfalls "DMZ" heisst, aber sicherheitsmässig eher das Gegenteil bewirkt. Nicht dass Forenteilnehmer noch auf die Idee kommen, sie würden die Sicherheit z.B. ihrer Webcam verbessern indem sie diese in die Internetbox-DMZ stellen...

Wir erleben genau die gleiche Situation, dies seit Wochen. Selbst nach dem Lösen eines Security-Abo kann die Swisscom nicht weiterhelfen. Die einzige Lösung sei....dass wir jedes Gerät für 3 Tage vom Netz nehmen sollen, um anscheinend zu erkennen, von welchem Gerät aus diese Sperre generiert werden soll.

Für mich unerklärlich und keineswegs lösungsorientiert. Und ich bin seit meiner Kindheit Kunde bei der Swisscom und zahle monatlich einen satten Beitrag...

Es ist klar die Inkompetenz seitens Swisscom.

Auch meine Domain wurden gestern gesperrt. Hinter der Domain gibt es lediglich 3 reine HTML Seiten und CSS.
Kein Skript, kein Tool, nichts was ausführbar wäre, nichts dergleichen.

Mal abgesehen davon, dass die Domain, die Webseite auf anderen Netzwerken problemlos zugänglich ist. Nur Swisscom bockt.

Nicht zum ersten mal notabene. Sogar als ES keine, Null Daten hinter der Domain gab. Ich wusste gar nicht, dass nichts (keine Daten) so gefährlich für Swisscom sein kann.

Vielleicht, weil die Domain nicht auf Swisscom gehostet wird?

Ich bin sowas von genervt! 

---

@Loneissik87  schrieb:

....Die einzige Lösung sei....dass wir jedes Gerät für 3 Tage vom Netz nehmen sollen, um anscheinend zu erkennen, von welchem Gerät aus diese Sperre generiert werden soll.

 

Für mich unerklärlich und keineswegs lösungsorientiert.

Genau diese Vorgehensweise ist absolut lösungsorientiert....

Und wie soll ich «lösungsorientiert» meinen Provider vom Netz nehmen???

Der würde mir den Finger zeigen. Völlig zurecht!

---

@schoepi  schrieb:

Und wie soll ich «lösungsorientiert» meinen Provider vom Netz nehmen???

---

Du sollst ja nicht den Provider vom Netz nehmen, sondern deine Geräte - zumindest temporär

@schoepi 

Eingrenzung nach dem Ausschlussverfahren ist in einem solchen Fall Best Practice.

Was wäre denn deiner Meinung nach eine lösungsorientierte Vorgehensweise?

Die Sperre die Swisscom da schaltet ist etwas undurchsichtig. So werden diverse Verbindungen gesperrt, während andere noch weiterhin offen sind.

Leider ist die Auskunft welche man vom der Swisscom erhält nur sehr dürftig.

Ich kriegte nur die Folgende Info:

Ungewöhnliche Aktivitäten in Ihrem Netzwerk weisen auf einen Missbrauch oder eine Malware hin.

Weder was als Ungewöhnlich eingestuft wird, noch wann diese Aktivität aufgetreten ist. Konnte mir beantwortet werden. Auch nicht ob es sich um IPv4 oder IPv6 handelt.

Beim ersten mal, habe ich nur den Anschluss entsperrt. Nach ca. 4 Monaten wurde der Anschluss nun erneut gesperrt.

Die Hotline hat mich zu der My Security von Swisscom gedrängt. Ich gebe ihr mal eine Chace, es würde mich jedoch erstaunen wen diese etwas finden würde. Die ersten 2 Geräte wahren jeden falls schon mal negativ.

@Chrigu 

Kann es sein das Du die WLAN Verbindung jemand anderem auch noch zur Verfügung stellst, würde man sehen in der Geräteliste von der Internet-Box ?

@WalterB Nicht das ich wüste. Da die Sperrung nur sehr selten Auftritt kann der  Übeltäter auch nicht durch ein Ausschluss verfahren ermittelt werden. Wen ich etwas konkretere Informationen hätte könnte ich unter Umständen mit dem Sperren gewisser Ports für gewisse Geräte das ganze etwas eingrenzen.