Danke erstmal für deine Info.

Diese IP hatte ich bis heut mittag: 95.89.250.85

Lt. Blacklistscanner steht diese drin!?

Am Nachmittag hatte ich eine neue IP im Router erhalten - Diese wiederum lt. Blacklist Scanner zeigt alles in grün!

95.89.192.131

Und wer ist a1-hydraulics.com und was hat der angestellt??

Hab ich jetzt einen Virus in meinem Netz??

Denn auf https://check.spamhaus.org/listed/?searchterm=95.89.250.85 zeigte mir das System eben 3 Fehler.

Und bei der jetztigen IP nur einen - https://check.spamhaus.org/listed/?searchterm=95.89.192.131

Und da wird gesprochen von SMTPE und ich hab einen mac icloud account!

Ich würd mich über 'ERSTE HILFE' freuen. Danke

vg jocab

Was meinst du mit Rot?

Welchen Router hast du?

Woher hast du die IP Adresse, aus welchen Log?

Homeoffice nicht möglich?

Der Screenshot ist von Virustotal?

Wäre nett wenn du das beantworten könntest.

Sofern du nicht im Bridge Mode bist (Router wird zum Modem) wird eine gesharte IPv4 dir zugewiesen. Es können xyz Nutzer die gleiche IPv4 nutzen. Sofern einer Spam aus diesem Adressberich sendet dann blocken Spamhouse & Co. diesen Email Spammer, dazu zählt auch die von dir erwähnte IP Adresse. Siehe ganz unten den riesigen Adressbereich von x.y.0.0/15. Was SMTP ist, kann man gurgeln.

Sofern im Firewall Log WAN als Interface steht, ist alles in Butter.

Guten morgen - Danke für deine Unterstützung,

Und Entdchuldigung für das Durcheinander.

Ich ab den Cable 1000 VF mit der Fritzbox 6591-

HIer die Antworten:

Was meinst du mit Rot?

2 Rechner per Lan hinter der Fritzbox. 1x iMac, 1x Unternehmens-Laptop. Und hier kam gestern der Hinweis,

dass eben die gestrigen IP unserer Fritzbox auf  einer Blackliste gelandet!

Hintergrund hierzu: Durch diese Meldung benötigt das Laptop eine zusätzliche telefonische Abfrage - die hatten wir beanstandet und eben daraufhin kam dieser Hinweis aus dem Support der Unternehmung!

Welchen Router hast du? Fritzbox 6591

Woher hast du die IP Adresse, aus welchen Log? - aus der Fritzbox

Homeoffice nicht möglich? - nicht ganz richtig: Ist natürlich möglich, eben nur mit der Abfrage vor Systemzugang. ABER: Support legte auch nahe, dass dies behoben werden sollte, da ansonsten die Möglichkeit besteht, dass der Zugang gesperrt werden könnte ... Und an der Stelle ist das alles ein wenig 'hektisch' geworden. Ich will es mal so formulieren.

Der Screenshot ist von Virustotal? JA

Nachdem ich dann gestern die FB neu gestartet, dann bekamen wir eine neue IP. Und auf Virus Total steht diese IP eben auf 'grün'!

Nun ja - Und das Laptop hatte auch gestern den Zugang nur über eine weitere Abfrage gestartet -Obwohl keine Eintrag auf VirusTotal angezeigt. Und das sagte ja der Support -da sollte kein Eintrag stehen!

Also hab ich weiter gesucht in dem Wirrwarr. Bin dann auf Spamhaus gestoßen. Dies stand in der ersten ABfrage der alten IP auf Virus Total. Hier zeigt die neue IP nun ein sogenanntes Listing: https://check.spamhaus.org/listed/?searchterm=95.89.192.131

Hier bin ich dann auf die Suche und fand die Option, dass die E.Mail per SMTP übertragen werden sollte. Ich arbeite schon lange mit apples iCloud -nach meinen Informationen gehen die gesichert und automatisch raus.

Soweit der Status am Freitagmorgen -würde mich freuen über weitere Optionen. DANKE

vg jocab

Danke für die erhellenden Antworten.

Das ist gut das die Firmen IT ihre Notebooks mit guten Firewalls mit DPI ausstattet, dein Privatnetz jedoch nicht. Das ist weniger gut.

Ein Gedankengang:

Darüber würde ich mir Gedanken machen. Dabei sind z.B keine Werbeblocker in den Endgeräten gemeint sondern Snort und andere in einer Firewall Appliences. So wie es eure IT vorlebt. Zudem wird die IT Sicherheit maßgeblich vom Nutzer bestimmt.

Fratzenbuch, Whatsapp & Co. sind - aus der Datenschutzsicht betrachtet - nicht unsere Freunde. Unsere Firma erlaubt kein Whatsapp weder auf Tamagotschis noch auf Rechnern, sehr gut.

Sorry, ich bin nach "links" abgebogen.

Wahrscheinlich warst du mit dem Firmen Notebook mit einer (split) VPN verbunden, dadurch konnte die IT auf deinen Firmen Notebook den Bösewicht über DPI detektieren. Zudem war dies im Log der Schwitzbox die IP ersichtlich.

Du musstest bei deiner IT anrufen weil du eine geblockte WAN Adresse hattest. Nach einem Anruf bei der IT  wurdest du wieder von der IT als gut betrachtet, nach Zuweisung einer neuen WAN IP ist alles wieder gut.

Leider hast du nicht in den Schwitzbox FW Log geschaut. In der Regel ist es so das das WAN Interface der Schwitzbox eine nicht von dir geforderte Verbindung blockiert- SPI Firewall.

Sollte im Log das Interface LAN stehen, würde ich mir eher Gedanken machen. Dann ist eines deiner Geräte "verseucht".

Mach dir keine Sorgen, ist schon alles OK.

Dennoch, verschwende einige Gedanken wie du dich besser schützen kannst, Ransomware für Apple gibt es auch.

Danke für die Hilfe. Echt jetzt!

Wo finde ich die FW log?

Würde ich dann mal kopieren.

Dieser Port 25 hab ich jetzt aktiviert - sinnvoll??

vg

Wollte mich noch bei dir (IOT-Inspector) bedanken.

vg und bleib gesund

jocab

Danke für das danke.

Es gibt einen Button mit dem Daumen nach oben, wenn man den anklickt dann bekommt derjenige eine Nachricht.

Dann hättest du nichts schreiben müßen. Dennoch sehr nett von dir.

Bleib gesund.

Thomas