@vormirdieSinflut Posso benissimo capire che sei frustrato. Personalmente mi darebbe molto fastidio aver pagato 1500 franchi a un’azienda informatica per reinstallare computer Windows dopo una sospetta infezione da Mirai.

Mi dispiace dover scrivere questo, ma se la società IT ha le stesse informazioni che hai scritto qui per noi e poi inizia a distruggere i computer Windows, allora non ha la minima idea della sicurezza IT. Peggio ancora, a quanto pare non ti sei nemmeno preso la briga di cliccare sul link e almeno di documentarti sul tema della sicurezza IoT.

Vendere PC per 25 anni ovviamente non equivale ad avere la minima idea di sicurezza informatica. Scusa.

Ma il punto qui è trovare una soluzione per te. Il mio consiglio: mandare all’inferno l’azienda informatica affinché finalmente utilizzi la leva nel posto giusto per i bei soldi che raccolgono. Altrimenti dovrebbero rimborsarti i soldi. Molto probabilmente la causa non è il PC Windows, ma piuttosto uno dei dispositivi descritti al link indicato.

Un professionista della sicurezza IT di solito riesce a rilevare qualcosa di simile in pochi minuti con uno switch con mirroring delle porte, uno sniffer di pacchetti e una buona dose di conoscenze specialistiche. Per molto meno di 1.500 franchi.

---

@vormirdieSinflut ha scritto:

[…] - 3 telecamere DCS-2670L per il monitoraggio ambientale, alcune collegate tramite WiFi […]

---

QUESTO sarebbe il mio principale sospettato…

Seguono i box Bose e le Smart TV.

Potenza MAC

Sì, Swisscom mi ha già informato di questi sniffer. L’ho segnalato anche alla società informatica. Ma loro volevano mettere davanti al router Swisscom un apparecchio costoso e a partire dai 3 anni far pagare una tassa annua di circa 600,00. Sono una microimpresa e non posso permettermelo. Che tipo di impresa individuale richiede uno sforzo così grande? Penso di essere l’eccezione. Ho anche la soluzione Office Buissines 365 e nessuna licenza per studenti.

La camma DCS e le scatole Bose sono state reinstallate con hard reset e firmware più recente.

Tutte le password WiFi vengono reimpostate.

Come mi ha detto Swisscom prima dell’ultimo blocco, a partire da febbraio sui box Internet Swisscom ci sarà un nuovo firmware, dove gli apparecchi infetti verranno contrassegnati con uno scarabeo rosso nella tecnologia di rete. Quando richiesto, il mio box Internet era aggiornato all’ultima versione del firmware. Durante l’ultimo blocco però un altro collaboratore mi ha detto ancora una volta che il mio Internetbox 3 non era ancora dotato di questo firmware. Potete vedere come devo comportarmi io come cliente con queste dichiarazioni di Swisscom.

Ora aspetterò finché non sarò nuovamente bloccato. Forse installeranno l’ultimo firmware sul mio Internetbox 3.

In caso contrario, passerò a un altro fornitore con tutti gli abbonamenti. Naturalmente previa garanzia su cosa farà il nuovo fornitore in una situazione del genere.

@vormirdieSinflut Dimentica per un momento la casella Internet e la funzione dello scarabeo rosso. Questo può essere fatto anche diversamente:

Scollega le fotocamere WiFi, le smart TV e i box Bose.

Quindi lavora con i tuoi computer per un po’ e vedi se il blocco ritorna (probabilmente no). Secondo la tua descrizione, questo dovrebbe essere chiaro dopo pochi minuti.

Quindi ricollega le smart TV alla rete e continua a guardare per qualche tempo.

Poi gli altoparlanti Bose e guarda di nuovo.

Infine, metti in funzione le telecamere WiFi. Se il divieto arrivasse nuovamente, i miei sospetti sarebbero stati confermati.

E cosa intendi per qualche tempo?

1 giorno, 2 giorni o più settimane?

Posso fare di più che resettare questi dispositivi? In realtà non voglio comprarne di nuovi.

Il tuo consiglio con uno switch con mirroring delle porte, uno sniffer di pacchetti, puoi dirmi un dispositivo o uno strumento affidabile. Ce ne sono così tanti su Internet che non oso installarli. Naturalmente non lo farò comunque da solo, ma darò un suggerimento al reparto IT.

Potevo ancora capire perché ha colpito la smart TV perché avevano una password predefinita. Come probabilmente il 99% in questo mondo. Ma la cam funziona tramite WiFi con le impostazioni WPA2 e ho anche resettato tutte le password lì. Seguirò il tuo consiglio e per ora toglierò le webcam dalla rete.

@vormirdieSinflut

Il riferimento ai dispositivi IoT come le web cam è abbastanza chiaro, quindi basta buttarle fuori da internet per 1-2 settimane e quando il problema scompare, il caso è chiaro.

Probabilmente sul vostro router avete attivato anche l’UPnP, con il quale ogni client della vostra rete può attivare facilmente porte aggiuntive sull’Internet Box.

Nella tua situazione, deselezionerei immediatamente la casella UPnP.

Possiamo continuare a scervellarci a lungo qui in mare aperto, ma come i miei colleghi, scommetterei prima sulle telecamere come puntata della lotteria.

È estremamente improbabile che i PC Windows 10 siano i cattivi.

Dovresti semplicemente crederci che non dovresti aspettarti alcun aiuto dal firmware dell’Internetbox in questo argomento per il rilevamento di malware nella rete locale, almeno nei prossimi mesi, indipendentemente da ciò che ti ha suggerito il supporto.

Ciao Werner

Seguirò questo e toglierò le webcam dalla rete.

Quindi per me è attivato il port forwarding automatico (UPnPIGD). Vuoi dire che dovrei disattivarlo?

Come accennato, ho anche impostato il firewall su Strict in modo da non avere tutte le porte aperte.

---

@vormirdieSinflut ha scritto:

E cosa intendi per qualche tempo?

1 giorno, 2 giorni o più settimane?

---

Quanto tempo è trascorso tra lo sblocco della connessione e il blocco di nuovo? Come hai descritto, tutto è stato chiaro in pochi minuti. In tal caso attenderei un’ora e poi metterei in funzione il dispositivo successivo.

Il tuo consiglio con uno switch con mirroring delle porte, uno sniffer di pacchetti, puoi dirmi un dispositivo o uno strumento affidabile. Ce ne sono così tanti su Internet che non oso installarli. Naturalmente non lo farò comunque da solo, ma darò un suggerimento al reparto IT. […]

---

Ebbene, la mia “lista degli ingredienti” era: switch con port mirroring, packet sniffer e, soprattutto, una buona dose di conoscenze specialistiche. E poiché la società IT che hai assunto non sembra avere quest’ultimo, neanche uno switch e uno sniffer di pacchetti saranno d’aiuto.

Un professionista non deve acquistare uno switch e installare uno sniffer di pacchetti perché dispone già di tale attrezzatura.

Ma ora almeno togli le webcam da Internet e vedi se questo risolve il problema.

UPnP sul router consente a tutti i client, comprese le telecamere, di aprire qualsiasi porta sul router senza il tuo esplicito consenso in modo che sia possibile accedervi da Internet.

In realtà consiglierei a tutti di disattivare questa funzione puramente di comodità, ma ovviamente soprattutto nella tua situazione.

Sì, ora l’ho disattivato. Questo è in realtà lo scopo della CAM, che puoi accedere alle webcam tramite DS cam dal tuo iPhone mentre sei in vacanza per vedere se tutto sta andando bene. Ma come ho detto, ora l’ho tolto dalla rete e se questo è il problema, dovresti ritenere responsabile il produttore di queste camme.

Ho dimenticato di elencare la stampante. Questo segnala automaticamente la lettura del contatore alla società Sharp perché ho un contratto di assistenza. Probabilmente c’è un porto simile aperto anche lì. 😞

Spero che grazie alla vivace chat qui non verrò etichettato come spam o qualcos’altro e bloccato di nuovo. Quindi ora auguro a tutti i soggetti coinvolti una buona notte. Grazie a tutti per ora. Riporterò cosa sta succedendo

Ecco un collegamento di un’altra persona interessata che ha sperimentato la mia stessa cosa.

[https://community.swisscom.ch/t5/Archiv-Internet/Swisscom-Internet-because-abuse-gesperrt/td-p/531817/page/2](https://community.swisscom.ch/t5/ Archivio-Internet/Internet-Swisscom-bloccato-per-abuso/td-p/531817/page/2)

Alcune delle stesse persone hanno risposto qui in questo post. Strano che un caso simile non venga ricordato.

@vormirdieSinflut Come deduci che non ci saremmo ricordati di questo thread?

Ebbene, in altri forum probabilmente avresti ricevuto un indignato “Utilizza prima la funzione di ricerca nel tuo primo post!”. lanciato verso…

@vormirdieSinflut

Purtroppo la funzione di ricerca nella community non è buona come quella di Google. Io stesso utilizzo principalmente Google e riesco a trovare i problemi esistenti e risolti nella community in modo molto rapido e semplice.

Non è possibile confrontare i calcolatori di Google con il programma di ricerca della community e sicuramente ci vorrà più tempo per trovare una funzione di ricerca ottimale.

Ciao

Questa potrebbe essere la mia storia esatta! Attualmente sto vivendo esattamente la stessa cosa e, a dire il vero, sto pian piano virando in zona rossa!!! Tutti i PC su Internet (3) sono stati ripuliti con antimalware, gli scanner antivirus più recenti e gli ultimi pacchetti MS Office.

Ieri ho ricevuto un nuovo indirizzo IP e 5 minuti dopo è stato nuovamente inserito nella lista nera di “Spamhaus”!? Chiamo l’assistenza una volta alla settimana e mi forniscono un aiuto amichevole, ma come ho detto, il tutto dura solo 1 - 2 giorni! Ora non riesco più a inviare email! Cosa posso fare? Devo cambiare operatore? Prima ero molto soddisfatto di Swisscom…

@DonPedro66 Ogni IP delle connessioni private di Swisscom è elencato su Spamhaus come Dialup-Anschluss. Assolutamente corretto e prevedibile. Del resto per tutti gli altri operatori vale esattamente la stessa cosa, almeno per quanto riguarda i collegamenti con i clienti privati. E questo non ha alcun effetto negativo sull’invio di e-mail, a patto che lo si faccia (come avviene da anni) con le impostazioni fornite dal provider di posta (porta in uscita solitamente 465 o 587).

Dato che avete già pulito diversi PC e questo non vi ha aiutato, sarebbe bene sapere quali informazioni più dettagliate avete ricevuto da Swisscom riguardo al vostro problema. Come puoi vedere da questo thread, spesso sono i dispositivi abilitati alla rete come webcam, stazioni meteorologiche e simili a far scattare il divieto (giustificato). Se ci dai più informazioni possiamo aiutarti meglio.

@DonPedro66

- Utilizzi qualche servizio VPN sui tuoi PC?

- Che tipo di dispositivi hai su Internet?

Ciao @DonPedro66

Qualsiasi altro ISP deve bloccarti se viene rilevato un abuso sul proprio Anschluss.

Ecco alcune riflessioni su cos’altro può bloccare Anschluss:

Utilizzi magari una Smart TV connessa a Internet?

Hai un “programma VPN gratuito” installato? ad esempio Halo sarebbe un candidato

Hai Watsup installato su una Taplet? (Se non funziona ufficialmente, proverrebbe da una fonte di installazione illegale.)

Hai forse condiviso la tua connessione Internet Anschluss con un vicino?

Oppure il tuo vicino era in visita e gli hai dato la chiave WiFi.

Hai figli, cosa fai cosa fanno sul tuo Anschluss.

Un saluto Lorenz

Ciao ragazzi, ho avuto lo stesso problema da ottobre 2020 a maggio 2021 che Swisscom continuava a bloccarmi, presumibilmente a causa del virus Mirai. Lo riferisce Melani. Ho poi speso circa 4.000,00 in tempo e ho fatto reinstallare tutti i dispositivi da una società informatica. Ma niente ha aiutato.
Ho poi chiesto dettagli direttamente a Melani. Sono stati in grado di dirmi quale dispositivo era il colpevole. Erano le telecamere di sorveglianza di DLink. Successivamente è stato attivato un messaggio a DLink che informava che avevo ricevuto una versione beta del firmware. Ho anche disattivato IPV6 sul router e impostato il firewall nello Swisscombox su rigido. Ho anche chiesto a Swisscom di installare la versione beta del firmware sempre promessa.
Ho anche cambiato tutte le password predefinite per i dispositivi smart TV. Purtroppo non ho avuto assolutamente alcun supporto da parte di Swisscom e ho dovuto fare tutte le ricerche e fare pressione da solo. Alla fine ho ricevuto 600,00 di compenso a causa delle attività. Davvero ridicolo se si considera il lavoro che ho avuto e Swisscom mi ha effettivamente incaricato di ripristinare i dispositivi, anche se non era affatto questo il problema. Ma piuttosto nelle impostazioni del router e nel firmware delle telecamere DLink. Apparentemente i presunti messaggi di errore corrispondono allo schema del virus Mirai perché sono sempre stato bloccato.
Non è accettabile che Swisscom non offra più supporto e non fornisca informazioni più concrete.
Spero di poterti aiutare in questo.