@kaetho…Je ne peux même pas répondre exactement à cette question. Apparemment, des « spams » étaient constamment envoyés depuis mon adresse IP (et mon adresse e-mail), même après avoir modifié les mots de passe. En fin de compte, seule Swisscom elle-même (l’équipe « Malware ») pouvait faire quoi que ce soit. Peut-être que quelqu’un de Swisscom pourra le décrire plus en détail…
Il est difficile de dire comment vous l’avez attrapé. Il existe des logiciels malveillants, des vers, des virus, etc. ou encore Exploiter (vulnérabilités dans les programmes) les éléments présents sur votre appareil faire des choses que vous ne savez pas ou ne pouvez pas savoir parce que, comme moi, vous n’avez tout simplement pas le savoir-faire.
Se connecter à Internet, quel que soit le site, constitue un danger en soi. Je ne mettrais pas la main au feu pour quelque camp ou programme que ce soit.
@vormirdieSinflut Vous disposez déjà d’un système d’exploitation mis à jour quotidiennement ou hebdomadairement. Ceci est fait non seulement pour améliorer quelque chose, mais aussi pour combler les lacunes nouvellement découvertes. Vous disposez également de navigateurs, de modules complémentaires, etc. sur votre PC qui cachent des dangers inconnus. Je ne peux donc pas imaginer que votre PC ou appareil ne dispose que d’un seul système d’exploitation et d’un seul navigateur, c’est plutôt irréaliste. La prudence est certainement une bonne voie à suivre.
Salutation
Chris
Merci pour l’info. Je pose la question parce que j’aimerais savoir exactement ce que vous avez détecté là-bas, mais surtout comment Swisscom a finalement pris des mesures contre cela. Existe-t-il réellement des situations dans lesquelles vous ne pouvez plus progresser vous-même ?
Aujourd’hui, un PC équipé de Windows 10, d’un compte Microsoft et d’une intégration Internet normale peut être complètement réinstallé très rapidement, sans aucune perte de données.
Une réinstallation complète et courageuse du PC aurait-elle aidé ici ?
Fondamentalement, configurer un nouveau Windows 10 avec Office 365 est relativement rapide. Mais si le tout est en réseau avec éventuellement un système Sinology Nas, les presses à imprimer actuelles, les pilotes d’imprimante d’étiquettes, les spécifications des cames. Logiciels, etc., alors une demi-journée peut vite passer. Et avec 3 postes de travail cela fait déjà 1,5 jours. Et en fait, c’est uniquement dans le programme de messagerie. Peut-être que quelqu’un a une idée pour éviter ce problème.
Réinstaller Windows 10 n’est pas aussi simple que réinstaller un iMAC.
Avec Windows 10 c’est rapide si vous avez un abonnement à Office 365, mais dès que vous avez installé les versions complètes d’Acrobat Adobe, Teamviewer et de nombreux programmes supplémentaires achetés, les choses se compliquent si des licences sont disponibles.
Avec le MAC, vous pouvez toujours créer une copie 1:1 du système après l’installation initiale, puis l’utiliser immédiatement sans acheter de programmes de sauvegarde supplémentaires.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
Le programme de messagerie est le symptôme, pour ainsi dire, que la maladie ou l’intrusion dans votre réseau ne se produit pas via le programme de messagerie mais via un point faible du réseau domestique, qu’il s’agisse du système d’exploitation, du programme utilitaire, du programme utilisateur, du NAS, etc. . ne peut plus être retracé.
Les entreprises mettent en place des DMZ pour empêcher ou minimiser des choses comme celles-ci :
[DMZ (Informatique)](https://de.wikipedia.org/wiki/Demilitarized_Zone_(Computer Science))
Salutation
Chris
Swisscom bloque le Anschluss pour protéger le client. Si le client a besoin de notre aide, une Malware Team (gratuite) ou MyService (payant) sont disponibles. Le client est également libre de faire appel à un expert informatique externe.
Jusqu’à présent, je n’ai pas rencontré de cas où aucune solution n’ait été trouvée. Bien sûr, chercher, trouver et éliminer prend du temps et certains parasites sont tenaces. La configuration de nouveaux appareils prend également beaucoup de temps et la configuration de la sauvegarde, y compris les éléments du réseau, prend également beaucoup de temps.
Vous supposez que le malware à l’origine du problème se trouve sur un PC. Je veux vraiment dire réinitialiser tout ce qui se trouve dans le réseau domestique ainsi que le micrologiciel actuel pour les imprimantes réseau, l’IoT, la mise à jour des programmes/utilitaires (exploit), etc. simplement tout ce qui est connecté au réseau domestique et peut communiquer en externe.
Une DMZ serait également un moyen d’empêcher ou de minimiser cela :
[DMZ (Informatique)](https://de.wikipedia.org/wiki/Demilitarized_Zone_(Computer Science))
Salutation
Chris
Il devient de plus en plus difficile de se défendre contre de telles attaques quand on voit que même des hôpitaux, des entreprises fédérales, des entreprises, des sociétés de transport, etc. sont piratés et qu’ils sont certainement mieux protégés que les particuliers.
Il ne faut pas non plus sous-estimer les Smart Home accessoires qui peuvent servir de passerelle.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
@WalterB Windows contre Mac, c’était autrefois. Aujourd’hui, ce que vous pensez fonctionner pour Mac peut également être réalisé avec Windows.
@ChristianG oui, je suppose que les problèmes viennent du PC. Heureusement, je n’ai encore rien vécu d’autre.
Quel était exactement le problème dans ce cas, et comment a-t-il été résolu s’il ne s’agissait pas du PC ?
@ChristianG a écrit :
[…] Une DMZ serait également un moyen d’empêcher ou de minimiser cela :
[DMZ (Informatique)](https://de.wikipedia.org/wiki/Demilitarized_Zone_(Computer Science))
En gros, vous avez tout à fait raison.
Il convient toutefois de noter qu’il existe une fonction disponible dans les options de paramétrage de la Box Internet, également appelée « DMZ », mais qui a l’effet inverse en termes de sécurité. Non pas que les participants au forum aient encore l’idée qu’ils amélioreraient la sécurité de leur webcam, par exemple, en la mettant dans l’Internetbox DMZ…
Have you tried turning it off and on again?
2 ans plus tard
Nous vivons exactement la même situation depuis des semaines. Même après avoir acheté un abonnement de sécurité, Swisscom ne peut pas vous aider. La seule solution est… que nous mettions chaque appareil hors ligne pendant 3 jours afin de apparemment reconnaître quel appareil doit générer ce bloc.
Pour moi, c’est inexplicable et en aucun cas orienté vers des solutions. Et je suis client de Swisscom depuis que je suis enfant et je paie des frais mensuels élevés…
Il s’agit clairement d’une incompétence de la part de Swisscom.
Mon domaine a également été bloqué hier. Derrière le domaine il n’y a que 3 pages HTML pures et CSS.
Pas de script, pas d’outil, rien d’exécutable, rien de tout ça.
Outre le fait que le domaine soit facilement accessible sur d’autres réseaux. Seule Swisscom résiste.
Ce n’est pas la première fois, faut-il le noter. Même s’il n’y avait aucune donnée derrière le domaine. Je ne savais pas que rien (aucune donnée) ne pouvait être aussi dangereux pour Swisscom.
Peut-être parce que le domaine n’est pas hébergé chez Swisscom ?
Je suis tellement ennuyé !
@Loneissik87 a écrit :
….La seule solution est….que nous devrions mettre chaque appareil hors ligne pendant 3 jours afin de reconnaître apparemment quel appareil doit générer ce bloc.
Inexplicable pour moi et en aucun cas orienté vers des solutions.
Cette approche est exactement orientée solution…
….keep on rockin' 🤘🏼🤘🏼🤘🏼
Le verrouillage posé par Swisscom est un peu flou. Cela signifie que diverses connexions sont bloquées tandis que d’autres restent ouvertes.
Malheureusement, les informations que vous recevez de Swisscom sont très pauvres.
Je n’ai eu que les informations suivantes :
Une activité inhabituelle sur votre réseau indique un abus ou un logiciel malveillant.
Ni ce qui est considéré comme inhabituel ni quand cette activité s’est produite. J’ai pu obtenir une réponse. Ni que ce soit IPv4 ou IPv6.
La première fois, je n’ai déverrouillé que le Anschluss. Après environ 4 mois, le Anschluss a de nouveau été bloqué.
La hotline m’a conseillé d’utiliser My Security de Swisscom. Je vais lui donner une chance, mais je serais surpris si elle trouvait quelque chose. Les 2 premiers appareils sont définitivement négatifs.
Bonjour @schoepi
En raison du domaine bloqué, je pourrai peut-être vous donner un conseil.
Vous avez votre site chez un autre hébergeur, pas de problème.
Votre hébergeur fournit plus qu’un simple domaine.
Si vous êtes avec le vôtre. L’HÉBERGEUR N’A PAS DE PROPRE IP fixe, elle est partagée avec plusieurs domaines.
Il peut également s’agir d’un autre domaine. Qui a de la merde dessus.
Demandez à votre hébergeur de vérifier si son adresse IP s’est retrouvée sur une liste noire.
Salutations Lorenz