@vormirdieSinflut

Microsoft Defender n’est ni un antivirus pire ni meilleur qu’un autre. Il remplit son objectif et le fait aussi bien que n’importe quel autre. Il est important que vous gardiez Windows 10 à jour, et plus important encore, car la meilleure protection antivirus n’est pas installée sur le PC, mais se trouve devant le PC. Il est important d’avoir une saine méfiance et de réfléchir à deux fois à la question « est-ce que je dois vraiment cliquer dessus maintenant » !

Lorsque vous décrivez votre problème de longue date, la désinstallation d’un logiciel ne sera probablement pas d’une grande utilité, car les logiciels malveillants ne peuvent généralement pas être simplement désinstallés en appuyant simplement sur un bouton une fois qu’ils s’y trouvent. Et je pense que ni la désinstallation de Kaspersky ni CCleaner ne résoudront votre problème.

Comment disaient-ils avant ? format c :?

@millernet et @Werner vous ont écrit pour savoir comment procéder face à de tels problèmes.

Changer votre mot de passe est certainement la première étape et c’est aussi la bonne chose à faire. Mais que se passe-t-il si le PC sur lequel vous modifiez le mot de passe dans Kundencenter est déjà infecté et intercepte et transmet ce changement de mot de passe ?

Afficher la langue d’origine (Allemand)

@vormirdieSinflut

La question, bien sûr, est de savoir quel type d’interdiction d’abus vous avez reçu :

- Compte compromis (ne pensez pas, vous devrez modifier le PW de connexion SC et le PW de messagerie)

- Spam sortant (un service de messagerie du réseau domestique envoie du spam dans le monde)

- Malware (logiciel malveillant)

Je penche davantage vers la distribution de logiciels malveillants ou de spam (causés par des logiciels malveillants).

Le changement d’IP n’est d’aucune utilité dans ce cas, dès que le malware communique en externe ou fait autre chose, le Anschluss est immédiatement bloqué (cela se produit également en 30 secondes). Vous vous retrouvez chez Spamhaus parce que d’autres FAI internationaux communiquent l’adresse IP, pas seulement Swisscom. Swisscom sera contacté par ces FAI afin que nous puissions mettre un terme à cette situation. Il existe différents articles juridiques à cet effet :

Pour le spam :

§ FMG Art 45a

§ FDV art 83

En cas d’attaque :

§ StGB art. 114

§ StGB art. 144

N’avez-vous reçu aucune information sur de quel malware il s’agit ? En règle générale, l’historique du client contient une pièce jointe contenant des informations sur la cause du blocage.

Dans le cas contraire, veuillez contacter à nouveau la hotline et demander des informations sur la raison du blocage.

Salutation

Chris

Afficher la langue d’origine (Allemand)

J’ai été banni, prétendument en raison d’un logiciel malveillant sur l’un de mes appareils. Probablement Mirai. Mais pas sûr non plus à 100%. J’étais inscrit sur la liste noire de Spamhaus et SORB. Bien que les entrées SORBS datent de 2009. Lorsque Swisscom m’a donné une nouvelle adresse IP il y a une semaine, une autre entrée de Spamhaus s’y trouvait à peine 2 minutes après le changement de la nouvelle adresse IP. Je soupçonne que j’ai repris cela du prédécesseur.
En gros, je ne clique vraiment pas sur des liens que je ne connais pas. Ce sont tous des outils de travail. J’ai même pris l’habitude de consulter les e-mails sur mon iPhone pour voir s’il s’agissait de spam ou d’autres e-mails indésirables, puis de les supprimer. Donc ils ne viennent même pas sur mon PC. Je n’essaie généralement pas de connecter mon iPhone au réseau.
Comme mentionné, après avoir appris qu’un appareil de mon réseau était infecté par Mirai, il a été réinitialisé et réinstallé. Ce n’est que lorsque j’ai été à nouveau bloqué que j’ai réinitialisé et réinstallé les téléviseurs et les présentateurs dotés d’un mot de passe par défaut. Au total, environ 1 500,00 € ont été transférés à l’entreprise informatique et il a fallu environ une semaine pour tout remettre en place. Quelqu’un connaît-il un outil qui surveille le réseau, quels appareils envoient quoi et combien ? Je peux visualiser l’activité réseau dans Kaspersky. Cependant, je ne vois aucune irrégularité. J’ai également désactivé V6IP dans la Swisscom Internetbox et réglé les paramètres du pare-feu sur strict.
Mon latin est maintenant terminé. Je pense que j’ai fait tout mon possible. De plus, ces collaborateurs de Swisscom me disent à chaque fois quelque chose de différent. Et chez certains collaborateurs de Swisscom, on voit bien qu’ils sont au bureau à domicile et qu’en plus de donner des conseils, ils continuent à faire bouger les choses au lieu d’essayer d’apporter leur aide.

Afficher la langue d’origine (Allemand)

Aucun fournisseur ne peut se permettre de bloquer l’accès à Internet à un client qui paie à temps, souvent pendant une longue période, sans informations précises sur la raison exacte des perturbations provoquées, sinon il perdrait une proportion importante de ses clients en très peu de temps. temps. Swisscom voit évidemment les choses différemment : après tout, il s’agit d’une entreprise publique. Si Swisscom nommait au moins activement et en concertation avec le client l’appareil à l’origine du problème (adresse de contrôle d’accès aux médias), le client pourrait facilement déterminer le problème. Ma connexion Internet n’a été réactivée qu’après avoir réinstallé tous les systèmes Windows (!). Le “coupable” était évidemment mon serveur domestique Windows qui fonctionnait en permanence et qui n’était pas équipé d’une protection antivirus complète. Depuis que je l’ai remplacé par un système Windows 10 normal, je n’ai jamais eu ce type de problème avec Swisscom.

Afficher la langue d’origine (Allemand)

Vous pouvez penser ce que vous voulez de Swisscom, mais dans tous les cas que je connais, les suspensions pour activités suspectes étaient, sans exception, tout à fait justifiées. Swisscom a également toujours été très serviable et a volontiers transmis toutes les informations disponibles pour aider à trouver la cause. Si vous êtes infecté par des virus sur Internet, vous devrez peut-être faire appel à un professionnel pour le résoudre.

Bien sûr, vous pouvez également l’essayer vous-même et, par exemple, dans ce cas, si vous avez une infection Mirai, vous pouvez réinstaller tous vos ordinateurs Windows. Vous apprendrez certainement beaucoup. Mais vous auriez pu vous sauver si vous vous étiez [informé] au préalable (https://de.wikipedia.org/wiki/Mirai_(Computerwurm)).

Il ne revient pas à Swisscom d’expliquer aux profanes chaque étape permettant de résoudre les problèmes qu’elle a créés. Ce n’est pas sans raison qu’il existe des professionnels possédant de nombreuses années de formation et d’expérience dans ce domaine et qui gagnent leur vie en faisant cela. Il existe désormais des polices d’assurance cyber pour les particuliers spécifiquement dédiées à de tels événements.

Afficher la langue d’origine (Allemand)

Have you tried turning it off and on again?

Bonjour à tous

Le coupable pourrait facilement être un téléphone Android ou Taplet.

Si vous y aviez installé un programme provenant d’une source douteuse.

(Watsup en version Taplet. Cela n’existe pas officiellement, mais certaines personnes intelligentes ont écrit une telle application, donc cela a plus de sens simplement en envoyant des messages.

Ou vous disposez d’un logiciel VPN gratuit, mais il envoie du spam en arrière-plan, et c’est pourquoi il est gratuit pour le client, car le fournisseur est payé pour l’envoi de spam.

Je veux juste demander de l’aide, vous utilisez peut-être un tel appareil et n’y avez pas encore pensé.

Et selon la loi, chaque FAI doit bloquer Anschluss s’il est utilisé à mauvais escient. S’il ne le fait pas, le RNking du FAI sera dégradé et le FAI veut éviter cela à tout prix.

Salutations Lorenz

Afficher la langue d’origine (Allemand)

Tout ce que je peux dire, c’est que les antivirus recommandés par Swisscom sont payants au plus tard après une courte période d’essai et ont signalé à l’unisson que mes systèmes étaient propres. Ce n’est pas seulement le profane qui commence à s’énerver lorsque la connexion Internet de Swisscom est à nouveau bloquée malgré de sérieuses analyses…

Afficher la langue d’origine (Allemand)

@SC-Client

Swisscom ne fait que jouer le rôle de revendeur de F-Secure pour un produit qui est de toute façon désormais superflu.

J’économiserais ces coûts immédiatement, car la sécurité de Microsoft elle-même a fait ses preuves entre-temps et dès que vous installez un produit tiers, la sécurité du fabricant fournie par Windows 10 lui-même est en grande partie désactivée et vous vous trompez également avec les compétences de base du système d’exploitation, ce qui peut alors entraîner des dommages collatéraux supplémentaires difficiles à comprendre.

Il me reste encore quelques licences à vie pour les antivirus que j’ai depuis longtemps retirées de la circulation, dont plusieurs gagnants de tests dans le secteur des scanners.

Afficher la langue d’origine (Allemand)

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

PowerMac

Quiconque sait lire a un net avantage. Tout d’abord, après la deuxième coupure de la connexion Internet, j’ai immédiatement chargé mon informaticien, qui possède une entreprise informatique depuis 25 ans, de vérifier les appareils et de les configurer à nouveau. Sauf que ces appareils Smart TV et ces boîtiers WiFi Bose n’ont pas été fabriqués car Swisscom était également convaincue que ces appareils ne pouvaient pas être ceux-là. Cependant, j’ai ensuite réinitialisé ces appareils moi-même. En guise de prêt, j’ai osé insérer un trombone dans le trou et effectuer une réinitialisation, puis le faire fonctionner à nouveau avec le dernier firmware. Swisscom est mon partenaire contractuel et il est impossible que, en tant que client, je contacte Melani au sujet du problème et obtienne des informations plus détaillées sur le comment et le pourquoi. Il est peu probable que vous ayez un interlocuteur direct chez Swisscom. Chaque employé doit se renseigner sur le cas et, au bureau à domicile, il n’a pas d’autres options que celles que j’ai dans l’espace client avec mode expert. Cela m’énerve également lorsque les casseroles tintent et que les cris des enfants se font entendre en arrière-plan. Cela ne parle pas du tout d’un service client sérieux. Peu importe si je me suis lancé dans quelque chose ou non. Google recrache quelques cas de ce type, qui se sont finalement révélés être des messages d’erreur.

Afficher la langue d’origine (Allemand)

Les téléphones portables et les tablettes Android peuvent bien sûr aussi faire de mauvaises choses, mais c’est plutôt rare. Le principal suspect est et reste Windows, et ici il s’agit principalement des anciennes versions.

Afficher la langue d’origine (Allemand)

Comme mentionné, je ne connecte pas mon iPad ou iPhone au réseau domestique. Cela signifie que ces appareils ont leur propre IP et que ces connexions n’ont jamais été bloquées.

Ayez toujours une connexion Internet via un PC. Et cela aussi avec un tout nouveau système fraîchement acheté en janvier. Concrètement, la connexion Internet a été bloquée avant le nouvel appareil ainsi qu’avec le nouvel appareil. A chaque fois que j’ai saisi l’adresse directement sans https dans le navigateur, que ce soit Firefox ou Internet Explorer. Donc exemple cff.ch. 50 fois ça s’est bien passé puis j’ai été à nouveau bloqué. Cependant, lorsque j’ai entré CFF dans Google malgré mon blocage et que j’ai ensuite cliqué sur le lien qui venait de générer un https://www.sbb.ch/de/, j’ai est arrivé malgré le blocage de Swisscom.

Depuis que j’ai tout essayé pour aller au fond de l’erreur, j’ai bien sûr également acheté des VPN payants chez Kaspersky et CCleaner. Cependant, je l’ai depuis désinstallé suite à vos conseils. Que je dispose ou non de ces outils, j’ai été bloqué par Swisscom.

J’ai reçu un rapport de Swisscom. Cependant, aucune information concrète. Pour moi, cela ne veut probablement pas dire certain. Un technicien m’a envoyé le message suivant alors que nous étions au téléphone. Donc pas de faux email

************************* ****************

          E-mail

************************* *****************

************************* *****************

 Raison de la saisie-arrêt pour l'interdiction

************************* *****************

Vous recevez cet e-mail parce que vous êtes enregistré dans notre système en tant que contact pour AS3303 ou parce que votre adresse e-mail est enregistrée auprès de RIPE en tant que contact abusif pour AS3303.

Le Centre national pour la cybersécurité (NCSC) a été informé par un partenaire d’un ou plusieurs appareils Internet des objets (IoT) sur votre réseau qui ont très probablement été compromis par des pirates informatiques et sont désormais utilisés à des fins malveillantes. Vous trouverez ci-joint une liste des adresses IP concernées qui nous ont été signalées au cours des dernières 24 heures.

Les appareils concernés ont probablement été infectés par un malware appelé Mirai via l’utilisation d’un mot de passe par défaut.

Nous vous recommandons d’identifier les appareils ou les clients concernés, de les sécuriser et de les nettoyer (par exemple en réinitialisant l’appareil aux paramètres d’usine). Vous pouvez trouver un aperçu des recommandations du NSCS concernant les appareils IoT sur notre site Web.

Sécurité dans « l’Internet des objets » (IoT) :

https://www.melani.admin.ch/iotsicherheit

29/01/2021 10:50:59 +0000,111.11.111.11 (l’adresse IP était modifié)*********************** *******************

 Informations de recherche de pièces jointes

************************* *****************

Recherche avec 111.11.111.11 (L’adresse IP a été modifiée) et date vendredi 29 janvier 10:50:59 GMT+00:00 2021

************************* *****************

          Courrier d'information

************************* *****************

Et j’ai pris toutes ces mesures. Et comme mentionné, faites-le vérifier par une société informatique.

Afficher la langue d’origine (Allemand)

Oui, je me penche lentement vers votre affirmation selon laquelle seule la protection Windows doit être installée. Mais c’est exactement ce qui demande du courage. Je souhaitais souscrire une cyberassurance. Mais je ne pense pas non plus qu’une franchise de 1 000,00 et une assurance en cas de dommage soient la bonne solution. Je ne veux pas qu’il lui arrive de mal. Apparemment, cela m’a attrapé malgré les mesures de précaution. Je n’ai absolument aucun logiciel illégal installé. J’ai tout acheté. Je ne traîne pas non plus sur les sites Web pertinents. Et je n’ai aucun set exotique dans mon réseau, je pense que c’est normal.

- 2 PC Windows avec le dernier système d’exploitation Windows 10

- 1 Nas de Synology 218x avec Antivirus Essential

- 3 appareils TV, dont 2 sont des téléviseurs intelligents Samsung avec de nouveaux mots de passe administrateur

- 3 caméras DCS-2670L pour la surveillance de l’environnement, certaines connectées via WiFi

- 4 enceintes Bose Soundtouch 10, 20, 30, certaines connectées en WiFi

- 3 amplificateurs WiFi de Swisscom

- 1 box Internet de Swisscom

- 2 box TV de Swisscom

- 2 branchements téléphoniques avec 2 postes

À l’exception des appareils Swisscom, tous les appareils ont été réinitialisés et réinstallés.

Je ne pense pas pouvoir faire plus.

Afficher la langue d’origine (Allemand)

@vormirdieSinflut Je peux très bien comprendre que vous soyez frustré. Avoir payé 1′500 francs à une société informatique pour réinstaller des ordinateurs Windows après une suspicion d’infection Mirai m’ennuierait vraiment personnellement.

Je suis désolé de devoir écrire ceci, mais si la société informatique dispose des mêmes informations que vous avez écrites ici pour nous et commence ensuite à détruire les ordinateurs Windows, alors elle n’a aucune idée de la sécurité informatique. Pire encore, vous n’avez apparemment même pas pris la peine de cliquer sur le lien et au moins de vous renseigner sur le sujet de la sécurité de l’IoT.

Vendre des PC pendant 25 ans n’est évidemment pas la même chose qu’avoir une idée en matière de sécurité informatique. Désolé.

Mais le but ici est de trouver une solution pour vous. Mon conseil : donnez l’enfer à l’entreprise informatique pour qu’elle puisse enfin utiliser le levier au bon endroit pour l’argent qu’elle collecte. Ou bien ils devraient vous rembourser l’argent. La cause n’est probablement pas le PC Windows, mais plutôt l’un des appareils décrits sous le lien mentionné.

Un professionnel de la sécurité informatique peut généralement détecter quelque chose comme ça en quelques minutes avec un commutateur avec mise en miroir des ports, un renifleur de paquets et une bonne dose de connaissances spécialisées. Pour nettement moins de 1’500 francs.

Afficher la langue d’origine (Allemand)

Have you tried turning it off and on again?

Puissance MAC

Oui, Swisscom m’a déjà conseillé de tels renifleurs. Je l’ai également signalé à la société informatique. Mais ils voulaient placer un appareil coûteux devant le routeur Swisscom et facturer une redevance annuelle d’environ 600,00 à partir de 3 ans. Je suis une micro-entreprise et je ne peux pas me le permettre. Quel genre d’entreprise individuelle nécessite autant d’efforts ? Je pense que je suis l’exception. Je possède également la solution Office Buissines 365 et aucune licence étudiant.

Afficher la langue d’origine (Allemand)

La caméra DCS et les boîtiers Bose ont été réinstallés avec une réinitialisation matérielle et le dernier firmware.

Tous les mots de passe WiFi sont réinitialisés.

Comme Swisscom me l’a dit avant le dernier blocage, à partir de février, les box Internet de Swisscom disposeront d’un nouveau firmware, où les appareils infectés seront marqués d’un scarabée rouge dans la technologie réseau. Lorsqu’on me l’a demandé, ma box Internet était sur la dernière version du firmware. Lors du dernier blocage, un autre employé m’a pourtant répété que mon Internetbox 3 n’était pas encore équipée de ce firmware. Vous voyez comment je dois réagir, en tant que client, à ces déclarations de Swisscom.

Je vais maintenant attendre d’être à nouveau bloqué. Peut-être qu’ils installeront le dernier firmware sur mon Internetbox 3.

Sinon, je passerai à un autre fournisseur pour tous les abonnements. Bien entendu, avec une assurance préalable sur ce que le nouveau fournisseur fera face à une telle situation.

Afficher la langue d’origine (Allemand)

@vormirdieSinflut Oubliez un instant la box internet et la fonction scarabée rouge. Cela peut également être fait différemment :

Débranchez les caméras WiFi, les téléviseurs intelligents et les boîtiers Bose.

Travaillez ensuite avec vos ordinateurs pendant un certain temps et voyez si le verrou revient (probablement pas). D’après votre description, cela devrait être clair après seulement quelques minutes.

Reconnectez ensuite les téléviseurs intelligents au réseau et continuez à regarder pendant un certain temps.

Puis les enceintes Bose, et regardez à nouveau.

Enfin, mettez les caméras WiFi en service. Si l’interdiction revenait, mes soupçons auraient été confirmés.

Afficher la langue d’origine (Allemand)

Have you tried turning it off and on again?

Et qu’entends-tu par un certain temps ?

1 journée, 2 jours ou sur plusieurs semaines ?

Puis-je faire plus que réinitialiser ces appareils ? En fait, je ne veux pas en acheter de nouveaux.

Votre astuce avec un commutateur avec mise en miroir de ports, un renifleur de paquets, pouvez-vous me dire un appareil ou un outil réputé. Il y en a tellement sur Internet que je n’ose pas les installer. Bien sûr, je ne le ferai pas moi-même de toute façon, mais j’en ferai une suggestion au service informatique.

Je pouvais encore comprendre pourquoi cela avait frappé la Smart TV, car ils avaient un mot de passe par défaut. Comme probablement 99 % dans ce monde. Mais la caméra fonctionne via WiFi avec les paramètres WPA2 et j’y réinitialise également tous les mots de passe. Je vais suivre vos conseils et retirer les caméras du réseau pour l’instant.

Afficher la langue d’origine (Allemand)