abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Internetzugang gesperrt

Highlighted
1 von 10

Ich muss hier meinen Frust mal loswerden.

 

Vor ca. 3 Wochen war (nach vielen Jahren problemlosen Betriebs) plötzlich unser Internetanschluss gesperrt. Der Kundendienst behauptete, es werde Malware oder Spam von unserer IP verschickt. Wir sollten alle Passwörter ändern und einen Virenscan aller unserer Geräte durchführen. Das habe ich gemacht. Heute wieder die Meldung "gesperrt".

 

Der Anruf beim Kundendienst war eine einzige Katastrophe. Nach längerer Warteschleife hatte ich einen Mitarbeiter am Telefon, der nur schlecht Deutsch sprach und auch offensichtlich keine Ahnung hatte, er redete irgendwas davon, dass der Zugang gesperrt würde, wenn mir jemand ein Mail mit einem verseuchten Anhang schicken wolle, und das in einem Ton, in dem man mit Kindergartenschülern spricht ("Sie wissen, was ein Anhang ist"?). Auf meine Bitte hin verband er mich mit der "Malware-Abteilung". Der Mitarbeiter dort kam von Anfang an extrem überheblich rüber. Auf meine Frage, wie ich das Problem lokalisieren könne, sagte er, Swisscom habe keine Möglichkeit, das Problem näher einzugrenzen. Man sei da (wörtlich, mehrfach) "im Vermutungsbereich". Er konnte (oder wollte) noch nicht einmal den genauen Zeitpunkt des Missbrauchs nennen. OK, Swisscom "vermutet", dass der Anschluss missbraucht wird, sperrt einfach und sagt noch nicht mal, wann das Problem aufgetreten ist?

 

Ob ich VPN nutze? Ja, beruflich, um mich mit der Firma zu verbinden, mit Citrix. Kannte er nicht. Hmm. Immerhin doch einer der grösseren professionellen Anbieter für geschäftliche VPN-Lösungen. Kein kostenloses VPN.

 

Seine Vorschläge:

- Das WLAN abstellen und "ein paar Tage" die Mobilgeräte über 4G verbinden und abwarten, ob dann das Internet trotzdem wieder gesperrt wird. Auf meine Frage, für wie lange ich das machen solle und wer denn die 4G-Kosten übernehme, und was das bringen solle, weil ja zwischen der letzten Sperrung und heute drei Wochen lagen, wurde er pampig, das wäre ja nicht zu viel verlangt, zu meinem eigenen Schutz.

- Alle Geräte auf Werkseinstellungen zurücksetzen. Auf Nachfrage meinte er, alle iPhones, weil es für die keine Virenscanner gebe. Das bedeutet: alle Apps runter, alles neu aufsetzen. Das kann ja nun auch nicht die Lösung sein, einfach mal ohne konkreten Verdacht, in einer Familie mit diversen iOS-Geräten.

 

Ich finde es extrem frustrierend, (a) dass Swisscom den Kunden ohne Vorwarnung "aus Sicherheitsgründen" den Zugang sperrt und (b) dass von der Hotline beim Versuch, das Problem zu lösen, extrem arrogant kommuniziert wird. Es ist für mich als Kunden ja auch nicht lustig, wenn Swisscom "vermutet", dass vom eigenen Anschluss Malware versendet wird, und ich habe selbst das grösste Interesse, die Schwachstelle zu finden. Wenn aber gleichzeitig keinerlei Information preisgegeben wird, die es ermöglichen würde, die Schwachstelle vernünftig einzugrenzen, ist das höchst ärgerlich.

 

Gibt es brauchbarere Tipps als Verzicht aufs WLAN oder komplette Neuinstallation aller iOS-Geräte? Wie gesagt, ich verwende keine kostenlosen oder dubiosen VPNs und verwende aktuelle Virenscanner auf allen Geräten ausser iOS-Geräten, für die es keine Virenscanner gibt. Im Netz befinden sich ein paar Windows-Rechner, ein Macbook, ein QNAP-NAS, diverse iOS-Geräte, eine Philips Hue-Bridge, eine Denon CEOL-Stereoanlage und ein Alarmanlagenadapter. Kein TV.

 

Und falls hier jemand von Swisscom mitliest: Ich hätte das gerne auch direkt an Swisscom geschrieben. E-Mail ist aber offenbar nicht vorgesehen. Und das Kontaktformular lässt nur 2000 Zeichen zu.

 

 

9 Kommentare
Highlighted
Super User
2 von 10


@Schauckeisa37  schrieb:

...Kein kostenloses VPN.......

....in einer Familie mit diversen iOS-Geräten....

 

Stichwort "Familie": Gibts da auch Kids ? Bei denen sind in besonderen Fällen "kostenlose VPNs" populär 😉

Oder ist das in deinem Fall ausgeschlossen ?

keep on rockin'
Highlighted
Super User
3 von 10
Highlighted
4 von 10

@POGO 1104  schrieb:


@Schauckeisa37  schrieb:

...Kein kostenloses VPN.......

....in einer Familie mit diversen iOS-Geräten....

 

Stichwort "Familie": Gibts da auch Kids ? Bei denen sind in besonderen Fällen "kostenlose VPNs" populär 😉

Oder ist das in deinem Fall ausgeschlossen ?


🙂Klar, die Kids waren die Hauptverdächtigen. Aber die haben hoch und heilig versichert, keine VPNs zu nutzen (und ich habe das sicherheitshalber auch nochmal kontrolliert).

Editiert
Highlighted
5 von 10

@user109  schrieb:

@Schauckeisa37  siehe hier https://community.swisscom.ch/t5/Internet-Allgemein/Swisscom-Internet-wegen-Missbrauch-gesperrt/td-p...


Danke. Den Thread hatte ich vorher schon gelesen. Der zeigt letztlich ja die gleiche frustrierende Erfahrung... Ich sehe es ähnlich wie Beitrag 22: https://community.swisscom.ch/t5/Internet-Allgemein/Swisscom-Internet-wegen-Missbrauch-gesperrt/m-p/...

 

Highlighted
Level 6
6 von 10

Es gibt ja eine Reihe von Threads zum Thema. In einigen davon wurden auch Tipps gegeben, wie man versuchen kann, den "Verursacher" einzugrenzen.

Leider ist es so, dass der Swisscom-Kundendienst hierbei in der Regel (so zumindest meine Erfahrung) nicht sonderlich hilfreich ist. Folglich ist man auch zu etwas Eigeninitiative gezwungen.

(In besagtem "Beitrag 22" von mir, den @Schauckeisa37 erwähnt hat, habe ich ja umrissen was wünschenswert wäre. Es soll wohl auch Fälle geben, wo mal jemand einen einigermassen Kompetenten Hotliner an den Draht bekommen hat, der dann zumindest irgendwelche Protokolle zitieren konnte.)

 

Wovon ich allerdings nicht ausgehen würde, ist, dass es sich um einen "Fehlalarm" handelt. IdR scheinen mir die Ursachen ja früher oder später auch bei jenen gefunden zu werden, die zunächst vehement davon ausgehen, dass bei ihnen alles sauber ist.

 

Highlighted
Super User
7 von 10

Guten Morgen @Schauckeisa37 

 

Als erstes würde ich das WLan Passwort ändern.

 

Dann haben nur noch die Familie Zugriff. 

Es könnte auch sein das einer deiner Gäste ein verseuchtes Gerät hat....

Haben die Schulfreude deiner Kinder evt Zugang zum WLan?

 

Nutzen jemand WhatsApp auf einem Tablet?

Wenn ja wurde es aus dem offiziellen Store installiert.

Es gab immer wieder das so eine Software von einer dubiosen Qulle installiert wurde. Es stehlt dir zwar den Dienst her, aber missbraucht aber dein Endgerät dafür.

 

Gruss Lorenz 

Highlighted
Swisscom
8 von 10

@Schauckeisa37 

 

Ich habe mir dein Sperr-Log angeschaut und hier die notwendigen Infos:

 

Ein System (Server, PC, usw) im LAN des Kunden hat eine Verbindung zu einem Honeynet (https://www. techopedia. com/definition/16103/honeynet) oder zu einem sinkhole (https://whatis. techtarget. com/definition/botnet-sinkhole) hergestellt oder es wurde beobachtet, dass er sich einem P2P-Botnetz anschließt. Das System des Kunden ist mit Malware infiziert oder wird von Hackern benutzt, um andere Systeme anzugreifen.

 

Uhrzeit des Vorfalls: Sat Nov 16 07:07 GMT+00:00 2019. Deine IP habe ich rausgenommen.

 

Welches Gerät oder welche Geräte infiziert ist/sind, kann ich leider nicht sehen. 

 

Dazu eine Info zur unangekündigten Sperre. Swisscom ist gemäss Gesetz verpflichtet, die Sperre umgehend umzusetzen, wenn Malware zum Einsatz kommt. Swisscom schützt dich vor der Verletzung dieser Gesetzesartikel.

Bei Spam:

Bei Angriff:

Gruss

Chris

 

 

It's Over 9000!
Highlighted
9 von 10

Hallo Chris

 

Danke, dass Du Dir das angesehen hast. Seit meinem letzten Post hatte ich zwei weitere Sperrungen, die dritte letzte Woche am Freitag und die vierte diese Woche am Dienstagnachmittag. Aus dem Sperrlog geht hervor, dass die letzte Malware-Aktivität am Samstag letzter Woche um 7:07 Uhr festgestellt wurde. Am Samstag um 8 oder 9 Uhr konnte ich (dank der Hinweise des Mitarbeiters nach der dritten Sperrung) das Problem lokalisieren (QSnatch) und habe es hoffentlich behoben (das QNAP-NAS ist jedenfalls bis auf Weiteres abgeschaltet). Dennoch wurde am Dienstag der Folgewoche,  rund 3 1/2 Tage später, der Anschluss wieder gesperrt, obwohl gemäss Sperrlog seit Samstag keine Malware-Aktivität mehr registriert worden war. Dass der letzte Eintrag vom Samstag war, hatte mir nach dieser vierten Sperrung auch die (diesmal freundliche und kompetente) Mitarbeiterin des Malware-Teams am Telefon so bestätigt. Auch hat sie bestätigt, dass der Grund "definitiv" QSnatch gewesen sei.

 

Bitte versteh mich nicht falsch: Ich finde es richtig, dass die Swisscom die Kunden informiert, wenn von ihrer IP Malware verschickt wird, und notfalls den Anschluss sperrt. Was ich aber nicht verstehe, sind zwei Merkwürdigkeiten:

- Zum einen finde ich es schräg, dass der Anschluss aus heiterem Himmel mehrere Tage nach der letzten Erkennung von Malware-Aktivität gesperrt wird, obwohl in der Zwischenzeit keine weitere Aktivität mehr verzeichnet wurde. Von wegen "umgehend"... Du kannst Dir vielleicht vorstellen, wie frustiert ich war, als der Anschluss am Dienstag wieder down war, obwohl ich dachte, am Wochenende das Problem gelöst zu haben.

- Zum anderen war die Hotline bei den ersten beiden Sperrungen wenig hilfreich. Warum konnte mir bei diesen Sperrungen niemand sagen, wann die Malware-Aktivität registriert wurde und was registriert wurde? Der Sperrlog müsste doch allen Mitarbeitern des Malware-Teams zugänglich sein? Erst beim dritten Mal gab der Mitarbeiter einen hilfreichen Hinweis, der dann auch prompt dazu führte, dass ich das Problem eingrenzen konnte. Offenbar hapert es bei Swisscom bei der Schulung der Mitarbeiter, anders kann ich mir die grossen Unterschiede in der Beratungsqualität und nicht zuletzt auch im Auftreten gegenüber dem Kunden nicht erklären.

 

Übrigens fand ich auch die Warteschleifen in der Hotline sehr mühsam. Die Sperrnachricht gab eine spezielle Telefonnummer für das Malware-Team an. Dennoch bin ich erstmal nach X Minuten Warteschleife bei der allgemeinen Hotline gelandet, die mich dann mit der Malware-Abteilung verbunden hat, was nochmal X Minuten Wartezeit bedeutet hat. Effizient ist anders...

 

Ich hoffe, dass nun Ruhe ist, und danke allen Foristen für ihre Hinweise!

Highlighted
Level 6
10 von 10

@Schauckeisa37 

 

Kleine Frage aus Eigeninteresse: War dein QNAP übers Internet erreichbar (d.h. hast du eine Portweiterleitung aufs QNAP eingerichtet gehabt)?

 

Bin leider selber auch ein "QNAP-Opfer" (also habe mich von vielen Features zum guten Preis blenden lassen um dann festzustellen, dass deren Software ein derartiger GAU ist, dass Tschernobyl daneben wie ein Hort der Zuverlässigkeit wirkt) und weiss daher gerne Bescheid. Vom Internet aus erreichbar machen würde ich die Kiste natürlich nach meinen bisherigen Erfahrungen mit QNAP-Software nie... aber wer weiss, vielleicht haben die sich ja inzwischen irgend einen Update-Service kapern lassen oder so. Scheinbar ist ja noch nicht bekannt, wie QSnacht sich verbreitet...

Nach oben