Comme mentionné, je ne connecte pas mon iPad ou iPhone au réseau domestique. Cela signifie que ces appareils ont leur propre IP et que ces connexions n’ont jamais été bloquées.
Ayez toujours une connexion Internet via un PC. Et cela aussi avec un tout nouveau système fraîchement acheté en janvier. Concrètement, la connexion Internet a été bloquée avant le nouvel appareil ainsi qu’avec le nouvel appareil. A chaque fois que j’ai saisi l’adresse directement sans https dans le navigateur, que ce soit Firefox ou Internet Explorer. Donc exemple cff.ch. 50 fois ça s’est bien passé puis j’ai été à nouveau bloqué. Cependant, lorsque j’ai entré CFF dans Google malgré mon blocage et que j’ai ensuite cliqué sur le lien qui venait de générer un https://www.sbb.ch/de/, j’ai est arrivé malgré le blocage de Swisscom.
Depuis que j’ai tout essayé pour aller au fond de l’erreur, j’ai bien sûr également acheté des VPN payants chez Kaspersky et CCleaner. Cependant, je l’ai depuis désinstallé suite à vos conseils. Que je dispose ou non de ces outils, j’ai été bloqué par Swisscom.
J’ai reçu un rapport de Swisscom. Cependant, aucune information concrète. Pour moi, cela ne veut probablement pas dire certain. Un technicien m’a envoyé le message suivant alors que nous étions au téléphone. Donc pas de faux email
************************* ****************
E-mail************************* *****************
************************* *****************
Raison de la saisie-arrêt pour l'interdiction************************* *****************
Vous recevez cet e-mail parce que vous êtes enregistré dans notre système en tant que contact pour AS3303 ou parce que votre adresse e-mail est enregistrée auprès de RIPE en tant que contact abusif pour AS3303.
Le Centre national pour la cybersécurité (NCSC) a été informé par un partenaire d’un ou plusieurs appareils Internet des objets (IoT) sur votre réseau qui ont très probablement été compromis par des pirates informatiques et sont désormais utilisés à des fins malveillantes. Vous trouverez ci-joint une liste des adresses IP concernées qui nous ont été signalées au cours des dernières 24 heures.
Les appareils concernés ont probablement été infectés par un malware appelé Mirai via l’utilisation d’un mot de passe par défaut.
Nous vous recommandons d’identifier les appareils ou les clients concernés, de les sécuriser et de les nettoyer (par exemple en réinitialisant l’appareil aux paramètres d’usine). Vous pouvez trouver un aperçu des recommandations du NSCS concernant les appareils IoT sur notre site Web.
Sécurité dans « l’Internet des objets » (IoT) :
https://www.melani.admin.ch/iotsicherheit
29/01/2021 10:50:59 +0000,111.11.111.11 (l’adresse IP était modifié)*********************** *******************
Informations de recherche de pièces jointes************************* *****************
Recherche avec 111.11.111.11 (L’adresse IP a été modifiée) et date vendredi 29 janvier 10:50:59 GMT+00:00 2021
************************* *****************
Courrier d'information************************* *****************
Et j’ai pris toutes ces mesures. Et comme mentionné, faites-le vérifier par une société informatique.
Oui, je me penche lentement vers votre affirmation selon laquelle seule la protection Windows doit être installée. Mais c’est exactement ce qui demande du courage. Je souhaitais souscrire une cyberassurance. Mais je ne pense pas non plus qu’une franchise de 1 000,00 et une assurance en cas de dommage soient la bonne solution. Je ne veux pas qu’il lui arrive de mal. Apparemment, cela m’a attrapé malgré les mesures de précaution. Je n’ai absolument aucun logiciel illégal installé. J’ai tout acheté. Je ne traîne pas non plus sur les sites Web pertinents. Et je n’ai aucun set exotique dans mon réseau, je pense que c’est normal.
- 2 PC Windows avec le dernier système d’exploitation Windows 10
- 1 Nas de Synology 218x avec Antivirus Essential
- 3 appareils TV, dont 2 sont des téléviseurs intelligents Samsung avec de nouveaux mots de passe administrateur
- 3 caméras DCS-2670L pour la surveillance de l’environnement, certaines connectées via WiFi
- 4 enceintes Bose Soundtouch 10, 20, 30, certaines connectées en WiFi
- 3 amplificateurs WiFi de Swisscom
- 1 box Internet de Swisscom
- 2 box TV de Swisscom
- 2 branchements téléphoniques avec 2 postes
À l’exception des appareils Swisscom, tous les appareils ont été réinitialisés et réinstallés.
Je ne pense pas pouvoir faire plus.
@vormirdieSinflut Je peux très bien comprendre que vous soyez frustré. Avoir payé 1′500 francs à une société informatique pour réinstaller des ordinateurs Windows après une suspicion d’infection Mirai m’ennuierait vraiment personnellement.
Je suis désolé de devoir écrire ceci, mais si la société informatique dispose des mêmes informations que vous avez écrites ici pour nous et commence ensuite à détruire les ordinateurs Windows, alors elle n’a aucune idée de la sécurité informatique. Pire encore, vous n’avez apparemment même pas pris la peine de cliquer sur le lien et au moins de vous renseigner sur le sujet de la sécurité de l’IoT.
Vendre des PC pendant 25 ans n’est évidemment pas la même chose qu’avoir une idée en matière de sécurité informatique. Désolé.
Mais le but ici est de trouver une solution pour vous. Mon conseil : donnez l’enfer à l’entreprise informatique pour qu’elle puisse enfin utiliser le levier au bon endroit pour l’argent qu’elle collecte. Ou bien ils devraient vous rembourser l’argent. La cause n’est probablement pas le PC Windows, mais plutôt l’un des appareils décrits sous le lien mentionné.
Un professionnel de la sécurité informatique peut généralement détecter quelque chose comme ça en quelques minutes avec un commutateur avec mise en miroir des ports, un renifleur de paquets et une bonne dose de connaissances spécialisées. Pour nettement moins de 1’500 francs.
Have you tried turning it off and on again?
@vormirdieSinflut a écrit :
[…] - 3 caméras DCS-2670L pour la surveillance de l’environnement, certaines connectées via WiFi […]
CE serait mon principal suspect…
Suivis par les boitiers Bose et les Smart TV.
Have you tried turning it off and on again?
Puissance MAC
Oui, Swisscom m’a déjà conseillé de tels renifleurs. Je l’ai également signalé à la société informatique. Mais ils voulaient placer un appareil coûteux devant le routeur Swisscom et facturer une redevance annuelle d’environ 600,00 à partir de 3 ans. Je suis une micro-entreprise et je ne peux pas me le permettre. Quel genre d’entreprise individuelle nécessite autant d’efforts ? Je pense que je suis l’exception. Je possède également la solution Office Buissines 365 et aucune licence étudiant.
La caméra DCS et les boîtiers Bose ont été réinstallés avec une réinitialisation matérielle et le dernier firmware.
Tous les mots de passe WiFi sont réinitialisés.
Comme Swisscom me l’a dit avant le dernier blocage, à partir de février, les box Internet de Swisscom disposeront d’un nouveau firmware, où les appareils infectés seront marqués d’un scarabée rouge dans la technologie réseau. Lorsqu’on me l’a demandé, ma box Internet était sur la dernière version du firmware. Lors du dernier blocage, un autre employé m’a pourtant répété que mon Internetbox 3 n’était pas encore équipée de ce firmware. Vous voyez comment je dois réagir, en tant que client, à ces déclarations de Swisscom.
Je vais maintenant attendre d’être à nouveau bloqué. Peut-être qu’ils installeront le dernier firmware sur mon Internetbox 3.
Sinon, je passerai à un autre fournisseur pour tous les abonnements. Bien entendu, avec une assurance préalable sur ce que le nouveau fournisseur fera face à une telle situation.
@vormirdieSinflut Oubliez un instant la box internet et la fonction scarabée rouge. Cela peut également être fait différemment :
Débranchez les caméras WiFi, les téléviseurs intelligents et les boîtiers Bose.
Travaillez ensuite avec vos ordinateurs pendant un certain temps et voyez si le verrou revient (probablement pas). D’après votre description, cela devrait être clair après seulement quelques minutes.
Reconnectez ensuite les téléviseurs intelligents au réseau et continuez à regarder pendant un certain temps.
Puis les enceintes Bose, et regardez à nouveau.
Enfin, mettez les caméras WiFi en service. Si l’interdiction revenait, mes soupçons auraient été confirmés.
Have you tried turning it off and on again?
Et qu’entends-tu par un certain temps ?
1 journée, 2 jours ou sur plusieurs semaines ?
Puis-je faire plus que réinitialiser ces appareils ? En fait, je ne veux pas en acheter de nouveaux.
Votre astuce avec un commutateur avec mise en miroir de ports, un renifleur de paquets, pouvez-vous me dire un appareil ou un outil réputé. Il y en a tellement sur Internet que je n’ose pas les installer. Bien sûr, je ne le ferai pas moi-même de toute façon, mais j’en ferai une suggestion au service informatique.
Je pouvais encore comprendre pourquoi cela avait frappé la Smart TV, car ils avaient un mot de passe par défaut. Comme probablement 99 % dans ce monde. Mais la caméra fonctionne via WiFi avec les paramètres WPA2 et j’y réinitialise également tous les mots de passe. Je vais suivre vos conseils et retirer les caméras du réseau pour l’instant.
La référence aux appareils IoT tels que les webcams est assez claire, alors jetez-les simplement hors d’Internet pendant 1 à 2 semaines et lorsque le problème disparaît, le cas est clair.
Vous avez probablement également activé UPnP sur votre routeur, avec lequel chaque client de votre réseau peut facilement activer des ports supplémentaires sur la box Internet.
Dans votre situation, je décocherais immédiatement la case UPnP.
Nous pouvons continuer à nous interroger sur l’offshore ici pendant longtemps, mais comme mes collègues, je parierais d’abord sur les caméras comme astuce de loterie.
Il est extrêmement peu probable que les PC Windows 10 soient les méchants.
Vous devez simplement nous croire que vous ne devez attendre aucune aide du firmware Internetbox dans ce sujet pour la détection de logiciels malveillants sur le réseau local, au moins dans les prochains mois, indépendamment de ce que le support vous a suggéré.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Bonjour Werner
Je vais suivre cela et retirer les caméras du réseau.
Autoriser la redirection automatique de port (UPnPIGD) est donc activé pour moi. Tu veux dire que je devrais désactiver ça ?
Comme mentionné, j’ai également basculé le pare-feu sur strict afin que tous les ports ne soient pas ouverts.
@vormirdieSinflut a écrit :
Et qu’entends-tu par un certain temps ?
1 journée, 2 jours ou sur plusieurs semaines ?
Combien de temps s’est-il écoulé entre le déblocage de votre connexion et son nouveau blocage ? Comme vous l’avez décrit, c’était clair en quelques minutes seulement. Dans ce cas, j’attendrais une heure et je mettrais ensuite l’appareil suivant en service.
Votre astuce avec un switch avec mise en miroir des ports, un renifleur de paquets, pouvez-vous me citer un appareil ou un outil réputé. Il y en a tellement sur Internet que je n’ose pas les installer. Bien sûr, je ne le ferai pas moi-même de toute façon, mais j’en ferai une suggestion au service informatique. […]
Eh bien, ma “liste d’ingrédients” était la suivante : un commutateur avec mise en miroir des ports, un renifleur de paquets et - le plus important de tous - une bonne dose de connaissances spécialisées. Et comme la société informatique que vous avez embauchée ne semble pas disposer de ce dernier, un commutateur et un renifleur de paquets ne seront d’aucune utilité non plus.
Un professionnel n’a pas besoin d’acheter un commutateur et d’installer un renifleur de paquets car il dispose déjà d’un tel équipement.
Mais maintenant, retirez au moins les webcams d’Internet et voyez si cela résout le problème.
Have you tried turning it off and on again?
UPnP sur le routeur permet à tous les clients, y compris vos caméras, d’ouvrir n’importe quel port du routeur sans votre consentement explicite afin qu’ils soient accessibles depuis Internet.
Je recommanderais en fait à tout le monde de désactiver cette fonction purement pratique, mais bien sûr surtout dans votre situation.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Oui, maintenant je l’ai désactivé. C’est en fait le but du CAM, que vous puissiez accéder aux caméras via DS cam depuis votre iPhone pendant vos vacances pour voir si tout se passe bien. Mais comme je l’ai dit, je l’ai maintenant retiré du réseau et si c’est là le problème, vous devriez en fait tenir le fabricant de ces caméras pour responsable.
J’ai oublié de lister l’imprimante. Celui-ci signale automatiquement le relevé du compteur à la société Sharp car j’ai un contrat de service. Il y a probablement un port comme celui-là ouvert là-bas aussi. 😞
J’espère qu’en raison du chat animé ici, je ne serai pas étiqueté comme spam ou autre chose et bloqué à nouveau. Alors maintenant, je souhaite à toutes les personnes impliquées une bonne nuit. Merci à tous pour l’instant. Je ferai rapport de ce qui se passe
Voici un lien d’une autre personne concernée qui a vécu la même chose que moi.
[https://community.swisscom.ch/t5/Archiv-Internet/Swisscom-Internet-because-abuse-gesperrt/td-p/531817/page/2](https://community.swisscom.ch/t5/ Archive-Internet/Swisscom-Internet-bloqué-en raison d’un abus/td-p/531817/page/2)
Certaines des mêmes personnes ont répondu ici dans ce message. Il est étrange qu’un cas similaire ne soit pas rappelé.
@vormirdieSinflut Comment concluez-vous que nous ne nous serions pas souvenus de ce fil ?
Eh bien, dans d’autres forums, vous auriez probablement reçu un message indigné « Veuillez d’abord utiliser la fonction de recherche ! » jeté vers…
Have you tried turning it off and on again?
Malheureusement, la fonction de recherche dans la communauté n’est pas aussi performante que celle de Google. J’utilise moi-même principalement Google et je peux trouver très rapidement et facilement des problèmes existants et résolus dans la communauté.
Vous ne pouvez pas comparer les calculatrices de Google avec le programme de recherche communautaire et il faudra certainement plus de temps pour trouver une fonction de recherche optimale.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
2 mois plus tard
Bonjour
Cela pourrait être mon histoire exacte ! Je vis actuellement exactement la même chose et, pour être honnête, je passe doucement dans la zone rouge !!! Tous les PC connectés à Internet (3) ont été nettoyés avec un anti-malware, les derniers antivirus et les derniers packages MS Office.
Hier, j’ai reçu une nouvelle adresse IP et 5 minutes plus tard, elle a de nouveau été mise sur liste noire sur “Spamhaus” !? J’appelle le support une fois par semaine et ils m’apportent une aide amicale, mais comme je l’ai dit, le tout ne dure que 1 à 2 jours ! Maintenant, je ne peux plus envoyer d’e-mails ! Que puis-je faire ? Dois-je vraiment changer de fournisseur - j’étais très satisfait de Swisscom…
@DonPedro66 Chaque adresse IP des connexions privées de Swisscom est répertoriée sur Spamhaus sous le nom Dialup-Anschluss. Tout à fait correct et prévisible. D’ailleurs, c’est exactement la même chose pour tous les autres fournisseurs, du moins en ce qui concerne les connexions des clients privés. Et cela n’a aucun impact négatif sur l’envoi d’e-mails, à condition que vous le fassiez (comme c’est le cas depuis des années) avec les paramètres fournis par le fournisseur de messagerie (port sortant généralement 465 ou 587).
Puisque vous avez déjà nettoyé plusieurs PC et que cela n’a pas aidé, il serait bon de savoir quelles informations plus détaillées vous avez reçues de Swisscom concernant votre problème. Comme vous pouvez le constater sur ce fil de discussion, ce sont souvent les appareils connectés au réseau, tels que les webcams, les stations météorologiques, etc., qui déclenchent l’interdiction (justifiée). Si vous nous donnez plus d’informations, nous pourrons mieux vous aider.
Have you tried turning it off and on again?