Hallo,
Habe den port 25 nun bei den Hauptgeräten gesperrt via Software-Firewall; Norton schützt den Port, aber blockiert nicht. Bitdefender erlaubt den Block und nur die auswählte Software darf ihn benutzen. Alle Geräte nach Norton und Malwarebytes scan sauber/gesäubert. Gefundene malware beseitigt - Endnutzer sind gefährlich für die IT, daher nun eine Bitdefender Box 2 bestellt, damit gefährliche Webseiten erst gar nicht geladen werden.
Noch einen ungebetenen Gast im Gästewlan gefunden...
Internet Box 2 kann auch Firewall konfigurieren, aber nicht einfach einen Block im Expertenmodus zu ergänzen für Port 25, weil man die Einstellungen für Standardprotokolle alle manuell nachtragen müsste. @Anonym: Bitte die Port Sperre 25 einfacher administrierbar machen!
Gruss
Michael
Also wenn Du tatsächlich ein Problem mit Deinen PC‘s hast, dass zumindest einer von ihnen ferngesteuert wird und als Relaisstation für Spam-Mails über den ausgehenden SMTP-Port 25 dient, dann würde ich nicht einfach nur versuchen dem Übeltäter seinen „Schleuderausgang“ zu blockieren, sondern dann würde ich jede in Frage kommende Maschine platt machen und von Grund auf neu installieren, und zwar mit den aktuellsten Softwareversionen.
Nur so kannst Du wieder sicher sein, dass Du die Kontrolle über Deine Infrastruktur zurückerlangst.
Du schreibst noch im letzten Abschnitt Deines Posts:
„Internet Box 2 kann auch Firewall konfigurieren, aber nicht einfach einen Block im Expertenmodus zu ergänzen für Port 25, weil man die Einstellungen für Standardprotokolle alle manuell nachtragen müsste. @Swisscom: Bitte die Port Sperre 25 einfacher administrierbar machen!“
Entweder ich verstehe Deinen Gedanken grundsätzlich nicht, oder Du hast da was falsch verstanden.
Die IB2 (wie alle anderen Internetboxen übrigens auch) hat gar keine Funktionalität um ausgehende Ports zu sperren.
Einfluss nehmen kannst Du allerhöchstens auf die eingehenden Ports, welche Du entweder als Gesamtmenge via die DMZ- Funktion oder via einzelne spezifische Portweiterleitungen an einzelne Geräte in Deinem Netzwerk weiterleiten kannst.
Defaultmässig sind da aber alle Ports geschlossen, und ausser für Spezialanwendungen, wo man dann natürlich genau wissen sollte, was man damit bewirkt, gibt es da auch keinerlei Gründe auf der Internetbox Portweiterleitungen zu aktivieren.
Wenn Du also keinen aus dem Internet öffentlich zugreifbaren Server und auch sonst keine Spezialanwendungen in Deinem eigenen Netz betreibst, sollten also weder die DMZ noch Portweiterleitungen auf Deiner IB2 definiert sein.
Betreibe doch die IB2 am besten einfach so, wie sie aus der Kiste kommt.
Zusammen mit aktuell gehaltenen PC-Installationen und einem gesunden Benutzerverhalten bietet das gegenüber Angriffen aus dem Internet für den Normalbenutzer bereits genügend Schutz.
Von zusätzlichen „Plug and Play Security-Boxen“ im eigenen Netz halte ich übrigens gar nichts, die vermitteln allerhöchstens eine psychologische Scheinsicherheit.
Besten Dank für die Hinweise. Die plug and play Box ist zur Herstellung eines gesunden Nutzerverhaltens gedacht. Norton hatte einige Malware geblockt und Malwarebytes noch weitere gefunden. Alles beseitigt, schliesst aber gesundes Nutzerverhalten aus=Schutz der IT vor dem Nutzer ist nötig (Webfilter).
Hatte auf PC Bitdefender installiert und Regel für Port 25 erstellt. Dennoch kam es erneut zu Swisscom Internetsperre - kann noch auf anderen Ports gespamt werden?
Tablet platt gemacht und werde jetzt WLAN heute Abend ausschalten, so dass nur noch der PC verbunden ist und die TV Box. Chromecast kann sich nicht mit WLAN verbinden wg. Internetsperre, viele Webseiten laufen noch.
Viele Grüsse,
Michael
Falls Du tatsächlich Übeltäter in Deinem eigenen Netz hast, würde ich als erstes mal die PC‘s verdächtigen.
Was hast Du denn da für Betriebssysteme drauf, Windows 10 Home, oder noch andere? Und wieviele PC?
PC Windows 10 Home, gelegentlich Notebook Win 10 Pro, nur selten genutzt, ein Airbook aktuell verreist. Tablets mit Android und iOS.
PC nutzt gaming...Ethernet Anbindung, Rest über Wlan.
Was ist mit der Internet-Box?
Irgendwelche Portweiterleitungen, oder eine DMZ-Aktivierung?
UPnP aktiviert oder nicht?
Hallo @Michael-Gassner
Es könnte evt auch eine Android APP sein. Hast du alle APP vom offizellen APP Store installiert?
Hast du nie ein update gemacht wo im Whatsup oder SMS die Runde gemacht hatte. (Kettenbrief)
Und du dort evt auf eine apk Datei installiert hast, und die APP etwas im Hintergrund noch macht.
Gruss Lorenz
Kein Whatsapp Müll, aber Whatsapp selber von Chip installiert, weil über Playstore auf Tablet nicht geht, plus Tubemate. Werde gleich nochmal die Firewall sichten und Wlan ausschalten, dann wird es übersichtlich.
Nada. Kein DMZ, keine Portweiterleitung erlaubt.
@Michael-Gassner schrieb:
Nada. Kein DMZ, keine Portweiterleitung erlaubt.
UPnP und WPS sind auf der Internetbox standardmässig aktiviert.
Das würde ich als erstes mal noch ausschalten.
Damit verhinderst Du, dass irgendwelche Programme oder Spiele innerhalb Deines Netzes von innen her auf der Internetbox automatisch Ports öffnen können oder dass man sich mit relativ einfachen Mitteln ohne Passwort in Deinem LAN einloggen kann.
In jedem Fall machst Du die Internetbox damit ein Stück sicherer und falls nach dieser Massnahme irgendein Programm oder Spiel nicht mehr läuft, weisst Du zumindest, welche Software im Hintergrund versucht sich selbst aus dem Internet zugänglich zu machen.
Meine Empfehlung wäre als Masterplan nach dem Ausschlussverfahren vorzugehen:
Schritt 1: Internetbox soweit möglich absichern (keine DMZ, keine Portweiterleitungen, UPnP und WPS deaktivieren). Hier fehlt wahrscheinlich nur noch die Deaktivierung von UPnP und WPS.
Schritt 2: Geräte schrittweise von LAN isolieren. Gerät um Gerät vom Netzwerk nehmen und pro Gerät schauen, ob damit das Sperrproblem gelöst wird
Schritt 3: Verdächtige Geräte auf Werkseinstellungen zurücksetzen und von Grund auf neu installieren.
Einer der frühen Kandidaten wäre nach meinem Gefühl übrigens der Desktop PC mit Windows 10 Home. (vor allem wenn Du ihn für Online-Gaming eingesetzt hast, könnte da was zurückgeblieben sein)
Komplette Neuinstallation einer Windowsmaschine kann man nach meiner Erfahrung innerhalb ca. 2 Stunden durchführen. Wichtig wäre dabei, nach der Neuinstallation von Windows auch wirklich nur noch die Programme wieder zu installieren, welche Du auch tatsächlich benutzt.
Hier noch die beiden Häckchen, die Du rausnehmen solltest (bei mir sind sie selbstverständlich schon deaktiviert):
@Michael-Gassner schrieb:
Kein Whatsapp Müll, aber Whatsapp selber von Chip installiert, weil über Playstore auf Tablet nicht geht, plus Tubemate. [...]
*schauder* Wenn man nicht genaustens versteht was man da macht, sollte man Apps IMMER und ausschliesslich via den offiziellen Appstore/Playstore installieren. Softonic, Chip oder was da noch alles so für Toolsammlungen im Netz rumgammeln sind KEINE seriöse Quelle. Auch wenn ich zugeben muss dass ich bislang noch keinen konkreten Virenfund auf so einer Seite verzeichnen konnte. Lieber kein Whatsapp als eines aus einer dubiosen Quelle.
Tja, die Spannung bleibt - Ostern im Urlaub und irgendetwas hat im Netz gespammt. Steckdose, Beleuchtung nun die Hauptverdächtigen. Alexa und Swisscom TV sind hoffentlich okay...
...Bitdefender Box mitgebracht aus dem Urlaub, hilft zukünftig bei Nutzerverhalten (Phishing) und hoffentlich auch bei unverschämten Steckdosen (..."die geht gar nicht mehr"= evtl anderweitig beschäftigt?).
Gruss,
Michael