• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Internet Sperre // seit Austauch Box

Michael-Gassner
Level 2
21 von 33

Hallo,

 

Habe den port 25 nun bei den Hauptgeräten gesperrt via Software-Firewall; Norton schützt den Port, aber blockiert nicht. Bitdefender erlaubt den Block und nur die auswählte Software darf ihn benutzen. Alle Geräte nach Norton und Malwarebytes scan sauber/gesäubert. Gefundene malware beseitigt - Endnutzer sind gefährlich für die IT, daher nun eine Bitdefender Box 2 bestellt, damit gefährliche Webseiten erst gar nicht geladen werden.

Noch einen ungebetenen Gast im Gästewlan gefunden...

 

Internet Box 2 kann auch Firewall konfigurieren, aber nicht einfach einen Block im Expertenmodus zu ergänzen für Port 25, weil man die Einstellungen für Standardprotokolle alle manuell nachtragen müsste. @Anonym: Bitte die Port Sperre 25 einfacher administrierbar machen!

 

Gruss

Michael

 

Werner
Super User
22 von 33

@Michael-Gassner 

 

Also wenn Du tatsächlich ein Problem mit Deinen PC‘s hast, dass zumindest einer von ihnen ferngesteuert wird und als Relaisstation für Spam-Mails über den ausgehenden SMTP-Port 25 dient, dann würde ich nicht einfach nur versuchen dem Übeltäter seinen „Schleuderausgang“ zu blockieren, sondern dann würde ich jede in Frage kommende Maschine platt machen und von Grund auf neu installieren, und zwar mit den aktuellsten Softwareversionen.

 

Nur so kannst Du wieder sicher sein, dass Du die Kontrolle über Deine Infrastruktur zurückerlangst.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Werner
Super User
23 von 33

@Michael-Gassner 

 

Du schreibst noch im letzten Abschnitt Deines Posts:

 

„Internet Box 2 kann auch Firewall konfigurieren, aber nicht einfach einen Block im Expertenmodus zu ergänzen für Port 25, weil man die Einstellungen für Standardprotokolle alle manuell nachtragen müsste. @Swisscom: Bitte die Port Sperre 25 einfacher administrierbar machen!“

 

Entweder ich verstehe Deinen Gedanken grundsätzlich nicht, oder Du hast da was falsch verstanden.

 

Die IB2 (wie alle anderen Internetboxen übrigens auch) hat gar keine Funktionalität um ausgehende Ports zu sperren.

 

Einfluss nehmen kannst Du allerhöchstens auf die eingehenden Ports, welche Du entweder als Gesamtmenge via die DMZ- Funktion oder via einzelne spezifische Portweiterleitungen an einzelne Geräte in Deinem Netzwerk weiterleiten kannst.

 

Defaultmässig sind da aber alle Ports geschlossen, und ausser für Spezialanwendungen, wo man dann natürlich genau wissen sollte, was man damit bewirkt, gibt es da auch keinerlei Gründe auf der Internetbox Portweiterleitungen zu aktivieren.

 

Wenn Du also keinen aus dem Internet öffentlich zugreifbaren Server und auch sonst keine Spezialanwendungen in Deinem eigenen Netz betreibst, sollten also weder die DMZ noch Portweiterleitungen auf Deiner IB2 definiert sein.

 

Betreibe doch die IB2 am besten einfach so, wie sie aus der Kiste kommt.

Zusammen mit aktuell gehaltenen PC-Installationen und einem gesunden Benutzerverhalten bietet das gegenüber Angriffen aus dem Internet für den Normalbenutzer bereits genügend Schutz.

 

Von zusätzlichen „Plug and Play Security-Boxen“ im eigenen Netz halte ich übrigens gar nichts, die vermitteln allerhöchstens eine psychologische Scheinsicherheit.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Michael-Gassner
Level 2
24 von 33

Besten Dank für die Hinweise. Die plug and play Box ist zur Herstellung eines gesunden Nutzerverhaltens gedacht. Norton hatte einige Malware geblockt und Malwarebytes noch weitere gefunden. Alles beseitigt, schliesst aber gesundes Nutzerverhalten aus=Schutz der IT vor dem Nutzer ist nötig (Webfilter).

Hatte auf PC Bitdefender installiert und Regel für Port 25 erstellt. Dennoch kam es erneut zu Swisscom Internetsperre - kann noch auf anderen Ports gespamt werden?

Tablet platt gemacht und werde jetzt WLAN heute Abend ausschalten, so dass nur noch der PC verbunden ist und die TV Box. Chromecast kann sich nicht mit WLAN verbinden wg. Internetsperre, viele Webseiten laufen noch.

Viele Grüsse,

Michael

Werner
Super User
25 von 33

@Michael-Gassner 

 

Falls Du tatsächlich Übeltäter in Deinem eigenen Netz hast, würde ich als erstes mal die PC‘s verdächtigen.

 

Was hast Du denn da für Betriebssysteme drauf, Windows 10 Home, oder noch andere? Und wieviele PC?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Michael-Gassner
Level 2
26 von 33

PC Windows 10 Home, gelegentlich Notebook Win 10 Pro, nur selten genutzt, ein Airbook aktuell verreist. Tablets mit Android und iOS.

 

PC nutzt gaming...Ethernet Anbindung, Rest über Wlan.

Werner
Super User
27 von 33

@Michael-Gassner 

 

Was ist mit der Internet-Box?

Irgendwelche Portweiterleitungen, oder eine DMZ-Aktivierung?

UPnP aktiviert oder nicht?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Lori-77
Super User
28 von 33

Hallo @Michael-Gassner 

 

Es könnte evt auch eine Android APP sein. Hast du alle APP vom offizellen APP Store installiert?

 

Hast du nie ein update gemacht wo im Whatsup oder SMS die Runde gemacht hatte. (Kettenbrief)

 

Und du dort evt auf eine apk Datei installiert hast, und die APP etwas im Hintergrund noch macht.

 

Gruss Lorenz 

Michael-Gassner
Level 2
29 von 33

Kein Whatsapp Müll, aber Whatsapp selber von Chip installiert, weil über Playstore auf Tablet nicht geht, plus Tubemate. Werde gleich nochmal die Firewall sichten und Wlan ausschalten, dann wird es übersichtlich.

Michael-Gassner
Level 2
30 von 33

Nada. Kein DMZ, keine Portweiterleitung erlaubt.

Werner
Super User
31 von 33

@Michael-Gassner  schrieb:

Nada. Kein DMZ, keine Portweiterleitung erlaubt.


UPnP und WPS sind auf der Internetbox standardmässig aktiviert.

Das würde ich als erstes mal noch ausschalten.

 

Damit verhinderst Du, dass irgendwelche Programme oder Spiele innerhalb Deines Netzes von innen her auf der Internetbox automatisch Ports öffnen können oder dass man sich mit relativ einfachen Mitteln ohne Passwort in Deinem LAN einloggen kann.

 

In jedem Fall machst Du die Internetbox damit ein Stück sicherer und falls nach dieser Massnahme irgendein Programm oder Spiel nicht mehr läuft, weisst Du zumindest, welche Software im Hintergrund versucht sich selbst aus dem Internet zugänglich zu machen.

 

Meine Empfehlung wäre als Masterplan nach dem Ausschlussverfahren vorzugehen:

 

Schritt 1: Internetbox soweit möglich absichern (keine DMZ, keine Portweiterleitungen, UPnP und WPS deaktivieren). Hier fehlt wahrscheinlich nur noch die Deaktivierung von UPnP und WPS.

 

Schritt 2: Geräte schrittweise von LAN isolieren. Gerät um Gerät vom Netzwerk nehmen und pro Gerät schauen, ob damit das Sperrproblem gelöst wird

 

Schritt 3: Verdächtige Geräte auf Werkseinstellungen zurücksetzen und von Grund auf neu installieren.

Einer der frühen Kandidaten wäre nach meinem Gefühl übrigens der Desktop PC mit Windows 10 Home. (vor allem wenn Du ihn für Online-Gaming eingesetzt hast, könnte da was zurückgeblieben sein)

Komplette Neuinstallation einer Windowsmaschine kann man nach meiner Erfahrung innerhalb ca. 2 Stunden durchführen. Wichtig wäre dabei, nach der Neuinstallation von Windows auch wirklich nur noch die Programme wieder zu installieren, welche Du auch tatsächlich benutzt.

 

Hier noch die beiden Häckchen, die Du rausnehmen solltest (bei mir sind sie selbstverständlich schon deaktiviert):

48FA0611-817F-41DF-9EA0-04EF92831C3A.jpeg

6483D8CE-0AAF-4558-BEEE-5B8D5A9C554D.jpeg

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
PowerMac
Super User
32 von 33

@Michael-Gassner  schrieb:

Kein Whatsapp Müll, aber Whatsapp selber von Chip installiert, weil über Playstore auf Tablet nicht geht, plus Tubemate. [...]


*schauder* Wenn man nicht genaustens versteht was man da macht, sollte man Apps IMMER und ausschliesslich via den offiziellen Appstore/Playstore installieren. Softonic, Chip oder was da noch alles so für Toolsammlungen im Netz rumgammeln sind KEINE seriöse Quelle. Auch wenn ich zugeben muss dass ich bislang noch keinen konkreten Virenfund auf so einer Seite verzeichnen konnte. Lieber kein Whatsapp als eines aus einer dubiosen Quelle.

have you tried turning it off and on again?
have you tried turning it off and on again?
Michael-Gassner
Level 2
33 von 33

Tja, die Spannung bleibt - Ostern im Urlaub und irgendetwas hat im Netz gespammt. Steckdose, Beleuchtung nun die Hauptverdächtigen. Alexa und Swisscom TV sind hoffentlich okay...

...Bitdefender Box mitgebracht aus dem Urlaub, hilft zukünftig bei Nutzerverhalten (Phishing) und hoffentlich auch bei unverschämten Steckdosen (..."die geht gar nicht mehr"= evtl anderweitig beschäftigt?).

 

Gruss,

 

Michael

Nach oben