Accès Internet bloqué à plusieurs reprises

Il est inquiétant que le flux de données soit analysé par Swissvom.

Dans votre cas il se peut que vous utilisiez une solution VPN par exemple. Pour contourner les blocages Geo IP. Ces connexions VPN gratuites sont également utilisées pour distribuer du spam via le côté client. Ce serait la chose la plus inoffensive que vous puissiez imaginer 😂

Oui, en bloquant l’IP source. Dans ce cas, votre Anschluss.

Non, c’est le processus normal. Mon IDS/IPS fonctionne également comme ça. Qui se soucie des détails exacts ? Événement étrange, blocage IP effectué.

En parlant de Team Viewer. Ceci est également bloqué sur les réseaux où j’exerce un métier de sécurité. La tendance est que de nombreux appareils disposent d’un accès de maintenance. Teamviewer est une solution brutale qui peut également être utilisée de manière inappropriée. Je vis rarement le moment où WTF Teamviewer ne fonctionne pas en direct. Mais j’imagine que ce serait drôle.

La question que je me pose est la suivante : un FAI doit-il analyser les données et bloquer le SPAM ? À ce jour, je ne trouve pas cette tendance bienvenue. C’est une des raisons pour lesquelles tout devrait être crypté de nos jours.

---

@SC-Client a écrit :

Reste Team Viewer, installé sur la majorité des appareils, mais ce logiciel très professionnel est pour moi hors de tout soupçon.

---

Cependant, de graves failles de sécurité ont été identifiées à plusieurs reprises dans le passé avec ce « logiciel hautement professionnel » et « au-delà de tout soupçon ».

J’aborderais la question avec un peu plus de méfiance… si vous faites confiance à tout, il sera difficile de trouver l’éventuel vecteur d’infection.

Le reste a déjà été dit (et se retrouve de nombreuses fois dans des discussions identiques, dont certaines existent sur ce forum) ;

- Non, Swisscom ne peut pas vous dire quel appareil est concerné, car Swisscom analyse uniquement le flux de données entre votre routeur et le “siège”, mais pas au sein de votre réseau.

- Swisscom estime qu’il est extrêmement improbable, voire impossible, qu’il s’agisse d’une «fausse alerte». S’il y a un blocage, alors il est justifié (selon Swisscom). Mon expérience personnelle avec les clients est que l’on peut toujours trouver la cause, même si le client n’a rien trouvé lui-même. (Une ou deux exceptions confirment la règle. Mais il s’agissait de cas dans lesquels les clients ne voulaient pas investir suffisamment de temps de travail, c’est-à-dire que si nous avions pu continuer à chercher, nous aurions trouvé quelque chose.)

Il est préférable d’expliquer les méthodes que vous avez utilisées pour tenter de détecter l’infection. Ils pourront ensuite vous donner quelques conseils sur ce que vous pourriez essayer d’autre. (Bien que, comme je l’ai dit, tout cela ait été expliqué en détail ici dans des discussions identiques à un moment ou à un autre.)

non, en fait non !

Bonjour @Pliettieffet37

Utilisez-vous des tablettes Android ?

Ou avez-vous rooté vos appareils Android ?

Avez-vous également installé Whatsup ou d’autres messagers qui ne proviennent pas du Playe Store officiel.

Parce que toutes les applications que vous installez ne font pas ce qu’elles prétendent faire. Elle fait peut-être des choses en arrière-plan dont vous ne devriez pas être au courant.

Partagez-vous votre WiFi avec votre voisin etc…

Salutations Lorenz

Bonjour les amis

J’ai donc le même problème depuis l’automne 2020. Ma connexion Internet n’arrêtait pas d’être bloquée. J’ai alors pris toutes les mesures possibles. Tous les appareils du réseau sont réinitialisés aux paramètres d’usine et réinstallés. Même les téléviseurs ou les boîtiers WiFi du réseau se réinitialisent et attribuent vos propres mots de passe au lieu des mots de passe par défaut. J’ai même acheté de nouveaux PC et les ai mis sur le réseau. Et pourtant, ma connexion Internet restait bloquée. Il était également étrange qu’après de nombreux allers-retours, je reçoive une nouvelle adresse IP, mais dès que j’ai raccroché avec l’assistance Swisscom, j’étais déjà de nouveau sur la liste noire de Smamhaus. Cela ne peut pas être 2 minutes après le changement. J’ai également décrit Teamviewer ci-dessus. Utilisez Internet Security de Kaspersky, qui inclut également une protection VPN. Et plus ils vous bloquent, plus vous installez de tels outils merdiques, même sur la base des conseils des Supporters de Swisscom, et plus la situation empire. Ils vous disent que depuis février, le dernier firmware est utilisé pour marquer les appareils susceptibles de contenir des logiciels malveillants. Le prochain Swisscom Fritze répète alors que ce n’est pas si loin. Tout le monde dit quelque chose de différent. Je suis vraiment sur le point de changer toute cette merde.

---

@vormirdieSinflut a écrit :

Bonjour les gars

J’ai donc le même problème depuis l’automne 2020. Ma connexion internet n’arrêtait pas d’être bloquée. J’ai alors pris toutes les mesures possibles. Tous les appareils du réseau sont réinitialisés aux paramètres d’usine et réinstallés. Même les téléviseurs ou les boîtiers WiFi du réseau se réinitialisent et attribuent vos propres mots de passe au lieu des mots de passe par défaut. J’ai même acheté de nouveaux PC et les ai mis sur le réseau. Et pourtant, ma connexion Internet restait bloquée. Il était également étrange qu’après de nombreux allers-retours, je reçoive une nouvelle adresse IP, mais dès que j’ai raccroché avec l’assistance Swisscom, j’étais déjà de nouveau sur la liste noire de Smamhaus. Cela ne peut pas être 2 minutes après le changement. J’ai également décrit Teamviewer ci-dessus. Utilisez Internet Security de Kaspersky, qui inclut également une protection VPN. Et plus ils vous bloquent, plus vous installez de tels outils merdiques, même sur la base des conseils des Supporters de Swisscom, et plus la situation empire. Ils vous disent que depuis février, le dernier firmware est utilisé pour marquer les appareils susceptibles de contenir des logiciels malveillants. Le prochain Swisscom Fritze répète alors que ce n’est pas si loin. Tout le monde dit quelque chose de différent. Je suis vraiment sur le point de changer toute cette merde.

---

Avez-vous déjà changé le mot de passe WiFi ? L’abus peut également se produire en dehors de votre réseau. Vous ne pourrez pas vous débarrasser de certains logiciels malveillants avec une réinitialisation d’usine. Je considère déjà une protection antivirus russe de Kaspersky comme un malware. Avec Windows 10, vous n’avez plus besoin de logiciels de sécurité tiers tels que protection antivirus, pare-feu, anti-malware, etc. Windows Defender est tout à fait suffisant pour les utilisateurs privés ! Économisez de l’argent et vous bénéficierez encore plus de sécurité. Étant donné que les solutions tierces de protection des points de terminaison doivent s’intégrer très profondément dans Windows et se comporter comme des logiciels malveillants lui-même, elles sont très vulnérables et généralement pleines de failles de sécurité. En tant qu’utilisateur privé sous Windows 10 : éloignez-vous d’Avira, McAffee, Kaspersky, Norton and Co.

Je vous recommande de commencer par vos appareils Windows : tout ce qui n’est pas Windows 8 ou 10 (Windows 7, Vista ou XP) ne fonctionne plus ! Les appareils Windows 10 utilisent toujours l’outil de création de support Windows 10 ([https://www.microsoft.com/de-de/software-download/windows10ISO](https://www.microsoft.com/de-de/software- download/windows10ISO)) de Microsoft à partir de zéro. Supprimez toutes les partitions et recréez-les. Et puis : éloignez-vous de tous les outils dont vous n’avez pas besoin ou pensez en avoir besoin. Les favoris sont les stupides nettoyeurs de registre et les utilitaires de réglage. Éloignez-vous du brut. Vous ne laissez pas non plus la mafia nettoyer votre maison. L’ordinateur doit toujours être maintenu aussi propre que possible ou aussi « stock » que possible.

@vormirdieSinflut

Je ne peux qu’être d’accord avec @millernet, moins c’est tout simplement plus dans ces questions !

Et cela s’applique aussi bien au matériel qu’aux logiciels.

Débarrassez-vous donc d’abord de tous les logiciels et outils totalement inutiles, puis réduisez les appareils au minimum nécessaire et voyez pendant au moins une semaine si le problème a disparu.

Remettez ensuite appareil après appareil en service et vérifiez encore et encore si le problème se reproduit.

Si tel est le cas, vous savez que le dernier appareil mis en service doit être le coupable.

La suppression du logiciel problématique inclut également tous les utilitaires de connexion aux fournisseurs VPN ou aux extensions de navigateur correspondantes.

Et lorsqu’il s’agit d’appareils, vous ne devriez pas voir le cercle des appareils pécheurs possibles de manière trop étroite, car une fois que votre PC Windows est installé avec Microsoft Native, ils sortent du cercle des suspects.

Par ailleurs, les appareils IoT sont particulièrement vulnérables du point de vue matériel.

Donc, si vous avez des webcams, des stations météo, des appareils de cuisine ou quoi que ce soit d’autre sur votre réseau, la première chose que je ferais serait de les supprimer de votre réseau.

P.S. :

Par ailleurs, Swisscom ne sera pas en mesure de vous aider à identifier les appareils infectés sur le réseau local, du moins pendant les prochains mois.

Oui, j’ai changé tous les mots de passe. Voulez-vous vraiment dire que je n’ai plus besoin d’une protection antivirus supplémentaire avec Windows 10 ? N’est-ce pas un peu négligent ? Quelle protection antivirus supplémentaire utilisez-vous ?

Plus ils me bloquaient et je me fiais aux différents avis des collaborateurs de Swisscom, plus j’installais des outils merdiques. C’était probablement l’erreur. J’ai eu cette surveillance VPN de Kaspersky ainsi que de CCleaner. Je l’ai maintenant désinstallé. J’ai un NAS de Synology et je l’ai également fait vérifier par une société informatique. Les caméras de surveillance ont également été complètement réinitialisées. Réinitialisation matérielle.

@vormirdieSinflut

Microsoft Defender n’est ni un antivirus pire ni meilleur qu’un autre. Il remplit son objectif et le fait aussi bien que n’importe quel autre. Il est important que vous gardiez Windows 10 à jour, et plus important encore, car la meilleure protection antivirus n’est pas installée sur le PC, mais se trouve devant le PC. Il est important d’avoir une saine méfiance et de réfléchir à deux fois à la question « est-ce que je dois vraiment cliquer dessus maintenant » !

Lorsque vous décrivez votre problème de longue date, la désinstallation d’un logiciel ne sera probablement pas d’une grande utilité, car les logiciels malveillants ne peuvent généralement pas être simplement désinstallés en appuyant simplement sur un bouton une fois qu’ils s’y trouvent. Et je pense que ni la désinstallation de Kaspersky ni CCleaner ne résoudront votre problème.

Comment disaient-ils avant ? format c :?

@millernet et @Werner vous ont écrit pour savoir comment procéder face à de tels problèmes.

Changer votre mot de passe est certainement la première étape et c’est aussi la bonne chose à faire. Mais que se passe-t-il si le PC sur lequel vous modifiez le mot de passe dans Kundencenter est déjà infecté et intercepte et transmet ce changement de mot de passe ?

Cela offre généralement une protection de 99 % :

https://www.brain.yubb.de

Windows Defender est responsable du pourcentage restant…

J’ai été banni, prétendument en raison d’un logiciel malveillant sur l’un de mes appareils. Probablement Mirai. Mais pas sûr non plus à 100%. J’étais inscrit sur la liste noire de Spamhaus et SORB. Bien que les entrées SORBS datent de 2009. Lorsque Swisscom m’a donné une nouvelle adresse IP il y a une semaine, une autre entrée de Spamhaus s’y trouvait à peine 2 minutes après le changement de la nouvelle adresse IP. Je soupçonne que j’ai repris cela du prédécesseur.
En gros, je ne clique vraiment pas sur des liens que je ne connais pas. Ce sont tous des outils de travail. J’ai même pris l’habitude de consulter les e-mails sur mon iPhone pour voir s’il s’agissait de spam ou d’autres e-mails indésirables, puis de les supprimer. Donc ils ne viennent même pas sur mon PC. Je n’essaie généralement pas de connecter mon iPhone au réseau.
Comme mentionné, après avoir appris qu’un appareil de mon réseau était infecté par Mirai, il a été réinitialisé et réinstallé. Ce n’est que lorsque j’ai été à nouveau bloqué que j’ai réinitialisé et réinstallé les téléviseurs et les présentateurs dotés d’un mot de passe par défaut. Au total, environ 1 500,00 € ont été transférés à l’entreprise informatique et il a fallu environ une semaine pour tout remettre en place. Quelqu’un connaît-il un outil qui surveille le réseau, quels appareils envoient quoi et combien ? Je peux visualiser l’activité réseau dans Kaspersky. Cependant, je ne vois aucune irrégularité. J’ai également désactivé V6IP dans la Swisscom Internetbox et réglé les paramètres du pare-feu sur strict.
Mon latin est maintenant terminé. Je pense que j’ai fait tout mon possible. De plus, ces collaborateurs de Swisscom me disent à chaque fois quelque chose de différent. Et chez certains collaborateurs de Swisscom, on voit bien qu’ils sont au bureau à domicile et qu’en plus de donner des conseils, ils continuent à faire bouger les choses au lieu d’essayer d’apporter leur aide.

@SC-Client

Cela m’a attrapé une fois aussi. À ce moment-là, j’ai reçu un e-mail expliquant exactement quel était le problème et comment le résoudre.

Est-ce que ce n’est plus le cas aujourd’hui ?