Netcologne sperrt Internetzugang - was tun?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Info! Wir verlosen 3 x das Nacken- und Schultermassagegerät Optimus New Generation Jade! - Spiel mit!

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Also, bei den Virenscannern gab es keine Funde. Hatte zuerst nur F-Secure drauf, heute dann noch andere installiert, aber bei keinem gab es iwas, was nicht in Ordnung war.

    Im Haushalt sind noch zwei Windows10-Tablets, auf denen läuft Avast in der aktuellen Version.

    Den Router habe ich heute mal aufgerufen (ist eine Fritz Box) und gesehen, dass da nie ein Update gemacht wurde. Offenbar musste man das manuell einstellen, dass da automatisch geupdatet wird, hatte ich nicht. Daher heute Update durchgeführt und eingestellt, dass zukünftig automatisch Updates durchgeführt werden. Parallel habe ich das Passwort für den Router geändert, das war vorher locker zu knacken und hat jetzt 63 Stellen mit allem Chichi.
  • Hallo Unartig,

    wenn der Internet Service Provider den Internetzugang sperrt, teilt er sicher mehr mit.
    Z.B. Tag und Uhrzeit.

    Haste die Uhrzeit vom Spamversand?
    Haste das Routerprotokoll zur Hand?
    Kennst Du alle Geräte die am Tag xy im Netzwerk waren?
    Hattest Du Besuch?

    Den Kappes mit den Virenscannern kann man sich sparen.
    Ebenso ein einzelnes Analysieren eines PCs.

    Man muss wissen, wer zum exakten Zeitpunkt im Netz war.
    - Das findet man nur im Routerprotokoll.

    Spam kann auch eine Kaffeemaschine versenden.
    Oder ein anders IoT Gerät.

    Tschau

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Oldi-40 ()

  • Hallo Susi,

    ich finde das richtig, wie die "Kollegen" Dich durch die Fehleranalyse führen. Ich hätte dazu einfach nicht die Geduld.... ;-)

    Dennoch stelle Dich darauf ein, dass am Ende möglicherweise dann doch eine Neuinstallation von Windows 10 auf dem PC anstehen wird. Alleine durch Installation mehrer aktiver Virenscanner durfte das kompromittierte Windows ziemlich inkonsistent geworden sein.

    Ich hinterlasse mal folgende Tipps für die Zukunft: Sicherheits-Checkliste für Windows 10
    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.
  • Oldi-40 schrieb:

    Hallo Unartig,

    wenn der Internet Service Provider den Internetzugang sperrt, teilt er sicher mehr mit.
    Z.B. Tag und Uhrzeit.

    Haste die Uhrzeit vom Spamversand?
    Haste das Routerprotokoll zur Hand?
    Kennst Du alle Geräte die am Tag xy im Netzwerk waren?
    Hattest Du Besuch?

    Den Kappes mit den Virenscannern kann man sich sparen.
    Ebenso ein einzelnes Analysieren eines PCs.

    Man muss wissen, wer zum exakten Zeitpunkt im Netz war.
    - Das findet man nur im Routerprotokoll.

    Spam kann auch eine Kaffeemaschine versenden.
    Oder ein anders IoT Gerät.

    Tschau
    Guten Morgen Oldi,

    bei beiden Sperren bekam ich auch auf Nachfrage von NetCologne keine näheren Informationen. Musste ja beide Male bei der Hotline anrufen und habe jedes Mal danach gefragt - und beide Male kam als Antwort "ja also, was da genau war, kann ich Ihnen auch nicht sagen".

    Ich weiß nur, dass ich zum Zeitpunkt der Sperre alleine daheim war und mit dem o.g. PC im Netz war plus über das Android-Handy. Besuch hatte ich keinen.

    Liebe Grüße
    Susi.
  • Dein Provider scheint schon mal Recht zu haben. Auf der Kiste lief beim Scan ein Outllook Process mit scheinbar injizierter unsichtbarer DLL.
    Ich muss noch schauen, wo die DLL weg kommt und was das da ist. Gehe mit dieser Kiste erst mal nicht mehr so ins Netz.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

  • Mmmh...
    Da wird in Outlook kein Thread erstellt, der auf die unsichtbaren Sachen zeigt. :hmmm:
    Wird da wirklich was versteckt ausgeführt, ist das meist so (aber nicht immer).
    Ist das der einzige Rechner im Haushalt, der über die diesen IP ins Netz kommt und kann?
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

  • Hallo Unartig,

    Unartig schrieb:

    Wie komme ich an das Protokoll?
    Das ist bei jedem Router im Handbuch beschrieben.

    Das Protokoll muss zeitnah ausgelesen werden.
    - 14 Tage später findet man da nix mehr.

    Ich kenne deinen Provider nicht.

    Aber vor einer Sperre bekommt man eine EMail mit einem Hinweis.
    - Am 01.01.2019 wurde von der IP 47.11.08.15 um 6.66 Uhr Spam versendet.

    Wenn es so bei dir war, dann schaut man sich die Systemmeldungen des Routers an (Protokoll).
    Die Meldungen sollte man speichern und ev. ausdrucken.

    Damit kann man theoretisch den Übeltäter finden.

    Tschau
  • Hallo Unartig,

    Unartig schrieb:

    Es ist nicht richtig, dass man vor einer Sperre eine Mail bekommt - NetCologne teilt lediglich zeitgleich zur Sperre per SMS mit, dass gesperrt wurde.
    Das ist schon mal ein Anhaltspunkt wo man mit der Suche beginnen kann.


    Unartig schrieb:

    Zwei Tablets sind Windows10-Tablets und ein Tablet läuft über Android (Samsung Tab 3).
    Also sind doch viele Geräte mit den Internet verbunden, ein Gerät versendet wohl Spam.

    Tschau
  • Da eben das / die verursachende(n) Geräte noch nicht gefunden wurde(n); empfehle ich, bei der nächsten SMS-Mitteilung einer Sperre sofort im Router-Protokoll nachzugucken und es möglichst zu sichern oder auszudrucken.
    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.
  • Unartig schrieb:

    Zwei Tablets sind Windows10-Tablets
    Von beiden Windows10 Tablets ebenfalls diese LOGs von farbar und dem PPFScanner erstellen.
    Bitte für jedes Tablet ein eigenenes Thema erstellen.
    Achte darauf, dass du dir merkst, um welches Tablet es sich bei den Geräten genau jeweils handelt.

    Bin zur Zeit etwas krank. Läuft bei mir hier deshalb alles etwas schleppend.

    Finden wird da nichts, was wirklich sicher das Ding zeigt, schauen wir uns danach mit anderer Software die Android Tablets an.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT