---

@SC-Client a écrit :

Reste Team Viewer, installé sur la majorité des appareils, mais ce logiciel très professionnel est pour moi hors de tout soupçon.

---

Cependant, de graves failles de sécurité ont été identifiées à plusieurs reprises dans le passé avec ce « logiciel hautement professionnel » et « au-delà de tout soupçon ».

J’aborderais la question avec un peu plus de méfiance… si vous faites confiance à tout, il sera difficile de trouver l’éventuel vecteur d’infection.

Le reste a déjà été dit (et se retrouve de nombreuses fois dans des discussions identiques, dont certaines existent sur ce forum) ;

- Non, Swisscom ne peut pas vous dire quel appareil est concerné, car Swisscom analyse uniquement le flux de données entre votre routeur et le “siège”, mais pas au sein de votre réseau.

- Swisscom estime qu’il est extrêmement improbable, voire impossible, qu’il s’agisse d’une «fausse alerte». S’il y a un blocage, alors il est justifié (selon Swisscom). Mon expérience personnelle avec les clients est que l’on peut toujours trouver la cause, même si le client n’a rien trouvé lui-même. (Une ou deux exceptions confirment la règle. Mais il s’agissait de cas dans lesquels les clients ne voulaient pas investir suffisamment de temps de travail, c’est-à-dire que si nous avions pu continuer à chercher, nous aurions trouvé quelque chose.)

Il est préférable d’expliquer les méthodes que vous avez utilisées pour tenter de détecter l’infection. Ils pourront ensuite vous donner quelques conseils sur ce que vous pourriez essayer d’autre. (Bien que, comme je l’ai dit, tout cela ait été expliqué en détail ici dans des discussions identiques à un moment ou à un autre.)

non, en fait non !

Bonjour @Pliettieffet37

Utilisez-vous des tablettes Android ?

Ou avez-vous rooté vos appareils Android ?

Avez-vous également installé Whatsup ou d’autres messagers qui ne proviennent pas du Playe Store officiel.

Parce que toutes les applications que vous installez ne font pas ce qu’elles prétendent faire. Elle fait peut-être des choses en arrière-plan dont vous ne devriez pas être au courant.

Partagez-vous votre WiFi avec votre voisin etc…

Salutations Lorenz

Bonjour les amis

J’ai donc le même problème depuis l’automne 2020. Ma connexion Internet n’arrêtait pas d’être bloquée. J’ai alors pris toutes les mesures possibles. Tous les appareils du réseau sont réinitialisés aux paramètres d’usine et réinstallés. Même les téléviseurs ou les boîtiers WiFi du réseau se réinitialisent et attribuent vos propres mots de passe au lieu des mots de passe par défaut. J’ai même acheté de nouveaux PC et les ai mis sur le réseau. Et pourtant, ma connexion Internet restait bloquée. Il était également étrange qu’après de nombreux allers-retours, je reçoive une nouvelle adresse IP, mais dès que j’ai raccroché avec l’assistance Swisscom, j’étais déjà de nouveau sur la liste noire de Smamhaus. Cela ne peut pas être 2 minutes après le changement. J’ai également décrit Teamviewer ci-dessus. Utilisez Internet Security de Kaspersky, qui inclut également une protection VPN. Et plus ils vous bloquent, plus vous installez de tels outils merdiques, même sur la base des conseils des Supporters de Swisscom, et plus la situation empire. Ils vous disent que depuis février, le dernier firmware est utilisé pour marquer les appareils susceptibles de contenir des logiciels malveillants. Le prochain Swisscom Fritze répète alors que ce n’est pas si loin. Tout le monde dit quelque chose de différent. Je suis vraiment sur le point de changer toute cette merde.

---

@vormirdieSinflut a écrit :

Bonjour les gars

J’ai donc le même problème depuis l’automne 2020. Ma connexion internet n’arrêtait pas d’être bloquée. J’ai alors pris toutes les mesures possibles. Tous les appareils du réseau sont réinitialisés aux paramètres d’usine et réinstallés. Même les téléviseurs ou les boîtiers WiFi du réseau se réinitialisent et attribuent vos propres mots de passe au lieu des mots de passe par défaut. J’ai même acheté de nouveaux PC et les ai mis sur le réseau. Et pourtant, ma connexion Internet restait bloquée. Il était également étrange qu’après de nombreux allers-retours, je reçoive une nouvelle adresse IP, mais dès que j’ai raccroché avec l’assistance Swisscom, j’étais déjà de nouveau sur la liste noire de Smamhaus. Cela ne peut pas être 2 minutes après le changement. J’ai également décrit Teamviewer ci-dessus. Utilisez Internet Security de Kaspersky, qui inclut également une protection VPN. Et plus ils vous bloquent, plus vous installez de tels outils merdiques, même sur la base des conseils des Supporters de Swisscom, et plus la situation empire. Ils vous disent que depuis février, le dernier firmware est utilisé pour marquer les appareils susceptibles de contenir des logiciels malveillants. Le prochain Swisscom Fritze répète alors que ce n’est pas si loin. Tout le monde dit quelque chose de différent. Je suis vraiment sur le point de changer toute cette merde.

---

Avez-vous déjà changé le mot de passe WiFi ? L’abus peut également se produire en dehors de votre réseau. Vous ne pourrez pas vous débarrasser de certains logiciels malveillants avec une réinitialisation d’usine. Je considère déjà une protection antivirus russe de Kaspersky comme un malware. Avec Windows 10, vous n’avez plus besoin de logiciels de sécurité tiers tels que protection antivirus, pare-feu, anti-malware, etc. Windows Defender est tout à fait suffisant pour les utilisateurs privés ! Économisez de l’argent et vous bénéficierez encore plus de sécurité. Étant donné que les solutions tierces de protection des points de terminaison doivent s’intégrer très profondément dans Windows et se comporter comme des logiciels malveillants lui-même, elles sont très vulnérables et généralement pleines de failles de sécurité. En tant qu’utilisateur privé sous Windows 10 : éloignez-vous d’Avira, McAffee, Kaspersky, Norton and Co.

Je vous recommande de commencer par vos appareils Windows : tout ce qui n’est pas Windows 8 ou 10 (Windows 7, Vista ou XP) ne fonctionne plus ! Les appareils Windows 10 utilisent toujours l’outil de création de support Windows 10 ([https://www.microsoft.com/de-de/software-download/windows10ISO](https://www.microsoft.com/de-de/software- download/windows10ISO)) de Microsoft à partir de zéro. Supprimez toutes les partitions et recréez-les. Et puis : éloignez-vous de tous les outils dont vous n’avez pas besoin ou pensez en avoir besoin. Les favoris sont les stupides nettoyeurs de registre et les utilitaires de réglage. Éloignez-vous du brut. Vous ne laissez pas non plus la mafia nettoyer votre maison. L’ordinateur doit toujours être maintenu aussi propre que possible ou aussi « stock » que possible.

@vormirdieSinflut

Je ne peux qu’être d’accord avec @millernet, moins c’est tout simplement plus dans ces questions !

Et cela s’applique aussi bien au matériel qu’aux logiciels.

Débarrassez-vous donc d’abord de tous les logiciels et outils totalement inutiles, puis réduisez les appareils au minimum nécessaire et voyez pendant au moins une semaine si le problème a disparu.

Remettez ensuite appareil après appareil en service et vérifiez encore et encore si le problème se reproduit.

Si tel est le cas, vous savez que le dernier appareil mis en service doit être le coupable.

La suppression du logiciel problématique inclut également tous les utilitaires de connexion aux fournisseurs VPN ou aux extensions de navigateur correspondantes.

Et lorsqu’il s’agit d’appareils, vous ne devriez pas voir le cercle des appareils pécheurs possibles de manière trop étroite, car une fois que votre PC Windows est installé avec Microsoft Native, ils sortent du cercle des suspects.

Par ailleurs, les appareils IoT sont particulièrement vulnérables du point de vue matériel.

Donc, si vous avez des webcams, des stations météo, des appareils de cuisine ou quoi que ce soit d’autre sur votre réseau, la première chose que je ferais serait de les supprimer de votre réseau.

P.S. :

Par ailleurs, Swisscom ne sera pas en mesure de vous aider à identifier les appareils infectés sur le réseau local, du moins pendant les prochains mois.

Oui, j’ai changé tous les mots de passe. Voulez-vous vraiment dire que je n’ai plus besoin d’une protection antivirus supplémentaire avec Windows 10 ? N’est-ce pas un peu négligent ? Quelle protection antivirus supplémentaire utilisez-vous ?

Plus ils me bloquaient et je me fiais aux différents avis des collaborateurs de Swisscom, plus j’installais des outils merdiques. C’était probablement l’erreur. J’ai eu cette surveillance VPN de Kaspersky ainsi que de CCleaner. Je l’ai maintenant désinstallé. J’ai un NAS de Synology et je l’ai également fait vérifier par une société informatique. Les caméras de surveillance ont également été complètement réinitialisées. Réinitialisation matérielle.

@vormirdieSinflut

Microsoft Defender n’est ni un antivirus pire ni meilleur qu’un autre. Il remplit son objectif et le fait aussi bien que n’importe quel autre. Il est important que vous gardiez Windows 10 à jour, et plus important encore, car la meilleure protection antivirus n’est pas installée sur le PC, mais se trouve devant le PC. Il est important d’avoir une saine méfiance et de réfléchir à deux fois à la question « est-ce que je dois vraiment cliquer dessus maintenant » !

Lorsque vous décrivez votre problème de longue date, la désinstallation d’un logiciel ne sera probablement pas d’une grande utilité, car les logiciels malveillants ne peuvent généralement pas être simplement désinstallés en appuyant simplement sur un bouton une fois qu’ils s’y trouvent. Et je pense que ni la désinstallation de Kaspersky ni CCleaner ne résoudront votre problème.

Comment disaient-ils avant ? format c :?

@millernet et @Werner vous ont écrit pour savoir comment procéder face à de tels problèmes.

Changer votre mot de passe est certainement la première étape et c’est aussi la bonne chose à faire. Mais que se passe-t-il si le PC sur lequel vous modifiez le mot de passe dans Kundencenter est déjà infecté et intercepte et transmet ce changement de mot de passe ?

Cela offre généralement une protection de 99 % :

https://www.brain.yubb.de

Windows Defender est responsable du pourcentage restant…

@SC-Client

Cela m’a attrapé une fois aussi. À ce moment-là, j’ai reçu un e-mail expliquant exactement quel était le problème et comment le résoudre.

Est-ce que ce n’est plus le cas aujourd’hui ?

Vous pouvez penser ce que vous voulez de Swisscom, mais dans tous les cas que je connais, les suspensions pour activités suspectes étaient, sans exception, tout à fait justifiées. Swisscom a également toujours été très serviable et a volontiers transmis toutes les informations disponibles pour aider à trouver la cause. Si vous êtes infecté par des virus sur Internet, vous devrez peut-être faire appel à un professionnel pour le résoudre.

Bien sûr, vous pouvez également l’essayer vous-même et, par exemple, dans ce cas, si vous avez une infection Mirai, vous pouvez réinstaller tous vos ordinateurs Windows. Vous apprendrez certainement beaucoup. Mais vous auriez pu vous sauver si vous vous étiez [informé] au préalable (https://de.wikipedia.org/wiki/Mirai_(Computerwurm)).

Il ne revient pas à Swisscom d’expliquer aux profanes chaque étape permettant de résoudre les problèmes qu’elle a créés. Ce n’est pas sans raison qu’il existe des professionnels possédant de nombreuses années de formation et d’expérience dans ce domaine et qui gagnent leur vie en faisant cela. Il existe désormais des polices d’assurance cyber pour les particuliers spécifiquement dédiées à de tels événements.

Bonjour à tous

Le coupable pourrait facilement être un téléphone Android ou Taplet.

Si vous y aviez installé un programme provenant d’une source douteuse.

(Watsup en version Taplet. Cela n’existe pas officiellement, mais certaines personnes intelligentes ont écrit une telle application, donc cela a plus de sens simplement en envoyant des messages.

Ou vous disposez d’un logiciel VPN gratuit, mais il envoie du spam en arrière-plan, et c’est pourquoi il est gratuit pour le client, car le fournisseur est payé pour l’envoi de spam.

Je veux juste demander de l’aide, vous utilisez peut-être un tel appareil et n’y avez pas encore pensé.

Et selon la loi, chaque FAI doit bloquer Anschluss s’il est utilisé à mauvais escient. S’il ne le fait pas, le RNking du FAI sera dégradé et le FAI veut éviter cela à tout prix.

Salutations Lorenz

@SC-Client

Swisscom ne fait que jouer le rôle de revendeur de F-Secure pour un produit qui est de toute façon désormais superflu.

J’économiserais ces coûts immédiatement, car la sécurité de Microsoft elle-même a fait ses preuves entre-temps et dès que vous installez un produit tiers, la sécurité du fabricant fournie par Windows 10 lui-même est en grande partie désactivée et vous vous trompez également avec les compétences de base du système d’exploitation, ce qui peut alors entraîner des dommages collatéraux supplémentaires difficiles à comprendre.

Il me reste encore quelques licences à vie pour les antivirus que j’ai depuis longtemps retirées de la circulation, dont plusieurs gagnants de tests dans le secteur des scanners.

PowerMac

Quiconque sait lire a un net avantage. Tout d’abord, après la deuxième coupure de la connexion Internet, j’ai immédiatement chargé mon informaticien, qui possède une entreprise informatique depuis 25 ans, de vérifier les appareils et de les configurer à nouveau. Sauf que ces appareils Smart TV et ces boîtiers WiFi Bose n’ont pas été fabriqués car Swisscom était également convaincue que ces appareils ne pouvaient pas être ceux-là. Cependant, j’ai ensuite réinitialisé ces appareils moi-même. En guise de prêt, j’ai osé insérer un trombone dans le trou et effectuer une réinitialisation, puis le faire fonctionner à nouveau avec le dernier firmware. Swisscom est mon partenaire contractuel et il est impossible que, en tant que client, je contacte Melani au sujet du problème et obtienne des informations plus détaillées sur le comment et le pourquoi. Il est peu probable que vous ayez un interlocuteur direct chez Swisscom. Chaque employé doit se renseigner sur le cas et, au bureau à domicile, il n’a pas d’autres options que celles que j’ai dans l’espace client avec mode expert. Cela m’énerve également lorsque les casseroles tintent et que les cris des enfants se font entendre en arrière-plan. Cela ne parle pas du tout d’un service client sérieux. Peu importe si je me suis lancé dans quelque chose ou non. Google recrache quelques cas de ce type, qui se sont finalement révélés être des messages d’erreur.

Comme mentionné, je ne connecte pas mon iPad ou iPhone au réseau domestique. Cela signifie que ces appareils ont leur propre IP et que ces connexions n’ont jamais été bloquées.

Ayez toujours une connexion Internet via un PC. Et cela aussi avec un tout nouveau système fraîchement acheté en janvier. Concrètement, la connexion Internet a été bloquée avant le nouvel appareil ainsi qu’avec le nouvel appareil. A chaque fois que j’ai saisi l’adresse directement sans https dans le navigateur, que ce soit Firefox ou Internet Explorer. Donc exemple cff.ch. 50 fois ça s’est bien passé puis j’ai été à nouveau bloqué. Cependant, lorsque j’ai entré CFF dans Google malgré mon blocage et que j’ai ensuite cliqué sur le lien qui venait de générer un https://www.sbb.ch/de/, j’ai est arrivé malgré le blocage de Swisscom.

Depuis que j’ai tout essayé pour aller au fond de l’erreur, j’ai bien sûr également acheté des VPN payants chez Kaspersky et CCleaner. Cependant, je l’ai depuis désinstallé suite à vos conseils. Que je dispose ou non de ces outils, j’ai été bloqué par Swisscom.

J’ai reçu un rapport de Swisscom. Cependant, aucune information concrète. Pour moi, cela ne veut probablement pas dire certain. Un technicien m’a envoyé le message suivant alors que nous étions au téléphone. Donc pas de faux email

************************* ****************

          E-mail

************************* *****************

************************* *****************

 Raison de la saisie-arrêt pour l'interdiction

************************* *****************

Vous recevez cet e-mail parce que vous êtes enregistré dans notre système en tant que contact pour AS3303 ou parce que votre adresse e-mail est enregistrée auprès de RIPE en tant que contact abusif pour AS3303.

Le Centre national pour la cybersécurité (NCSC) a été informé par un partenaire d’un ou plusieurs appareils Internet des objets (IoT) sur votre réseau qui ont très probablement été compromis par des pirates informatiques et sont désormais utilisés à des fins malveillantes. Vous trouverez ci-joint une liste des adresses IP concernées qui nous ont été signalées au cours des dernières 24 heures.

Les appareils concernés ont probablement été infectés par un malware appelé Mirai via l’utilisation d’un mot de passe par défaut.

Nous vous recommandons d’identifier les appareils ou les clients concernés, de les sécuriser et de les nettoyer (par exemple en réinitialisant l’appareil aux paramètres d’usine). Vous pouvez trouver un aperçu des recommandations du NSCS concernant les appareils IoT sur notre site Web.

Sécurité dans « l’Internet des objets » (IoT) :

https://www.melani.admin.ch/iotsicherheit

29/01/2021 10:50:59 +0000,111.11.111.11 (l’adresse IP était modifié)*********************** *******************

 Informations de recherche de pièces jointes

************************* *****************

Recherche avec 111.11.111.11 (L’adresse IP a été modifiée) et date vendredi 29 janvier 10:50:59 GMT+00:00 2021

************************* *****************

          Courrier d'information

************************* *****************

Et j’ai pris toutes ces mesures. Et comme mentionné, faites-le vérifier par une société informatique.