Accesso a Internet bloccato ripetutamente

È preoccupante che il flusso di dati venga analizzato da Swissvom.

Nel tuo caso potrebbe essere che utilizzi una soluzione VPN, ad esempio. Per aggirare i blocchi Geo IP. Queste connessioni VPN gratuite vengono utilizzate anche per distribuire lo spam tramite il lato client. Quale sarebbe la cosa più innocua che potresti immaginare 😂

Sì, bloccando l’IP di origine. In questo caso il tuo Anschluss.

No, questo è il processo normale. Anche il mio IDS/IPS funziona in questo modo. Chi si preoccupa dei dettagli esatti? Strano evento, blocco IP effettuato.

Parlando di Team Viewer. Questo è bloccato anche sulle reti in cui svolgo un lavoro di sicurezza. La tendenza è che molti dispositivi hanno accesso per la manutenzione. Teamviewer è una soluzione brutale che può essere utilizzata anche in modo improprio. Raramente vivo il momento in cui Teamviewer non funziona dal vivo. Ma immagino che sarebbe divertente.

La domanda che mi pongo è: un ISP dovrebbe analizzare i dati e bloccare lo SPAM? Ad oggi, non trovo che questa tendenza sia gradita. Uno dei motivi per cui al giorno d’oggi tutto dovrebbe essere crittografato.

---

@SC-Client ha scritto:

Resta Team Viewer, che è installato sulla maggior parte dei dispositivi, ma questo software altamente professionale per me è al di là di ogni sospetto.

---

Tuttavia in passato sono state riscontrate più volte gravi lacune nella sicurezza di questo “software altamente professionale” che è “al di là di ogni sospetto”.

Avvicinerei la questione con un po’ più di sospetto… se ci si fida di tutto, sarà difficile trovare il possibile vettore dell’infezione.

Il resto è già stato detto (e lo si può trovare numerose volte in thread identici, alcuni dei quali esistono in questo forum);

- No, Swisscom non può dirvi quale apparecchio è interessato, perché Swisscom analizza solo il flusso di dati tra il vostro router e la “sede centrale”, ma non all’interno della vostra rete.

- Swisscom ritiene estremamente improbabile o addirittura impossibile che si possa trattare di un “falso allarme”. Se c’è un blocco, allora è giustificato (secondo Swisscom). La mia esperienza personale con i clienti è che puoi sempre trovare la causa, anche se il cliente non ha trovato nulla da solo. (Una o due eccezioni confermano la regola. Ma questi erano casi in cui i clienti non volevano investire abbastanza tempo lavorativo, cioè se avessimo potuto continuare a cercare, avremmo trovato qualcosa.)

È meglio spiegare quali metodi hai utilizzato per cercare di trovare l’infezione. Quindi possono darti alcuni suggerimenti su cos’altro potresti provare. (Anche se, come ho detto, tutto questo è stato spiegato in dettaglio qui in discussioni identiche una volta o l’altra.)

no, in realtà no!

Ciao @Pliettieffet37

Utilizzi tablet Android?

Oppure hai rootato i tuoi dispositivi Android?

Hai installato anche Whatsup o altri messenger che non provengono dal Playe Store ufficiale.

Perché non tutte le app che installi fanno quello che dicono. Potrebbe fare cose in sottofondo di cui non dovresti sapere.

Condividi il tuo WiFi con il tuo vicino ecc…

Un saluto Lorenz

Ciao gente

Quindi ho lo stesso problema dall’autunno 2020. La mia connessione Internet continuava a essere bloccata. Ho quindi preso tutte le misure possibili. Tutti i dispositivi nella rete vengono ripristinati alle impostazioni di fabbrica e reinstallati. Anche i televisori o i box WiFi nella rete si ripristinano e assegnano password personalizzate invece delle password predefinite. Ho anche comprato nuovi PC e li ho messi in rete. Eppure la mia connessione Internet continuava a bloccarsi. È stato anche strano che dopo tanto avanti e indietro ho ricevuto un nuovo indirizzo IP, ma non appena ho riattaccato il telefono con l’assistenza Swisscom ero già di nuovo nella lista nera di Smamhaus. Non possono essere trascorsi 2 minuti dalla modifica. Ho anche descritto Teamviewer sopra. Utilizza Internet Security di Kaspersky, che include anche la protezione VPN. E più ti bloccano, più strumenti schifosi installi, anche sulla base dei consigli dei sostenitori di Swisscom, e peggio è. Ti dicono che da febbraio l’ultimo firmware viene utilizzato per contrassegnare i dispositivi che potrebbero contenere malware. Il successivo fritze di Swisscom ribadisce poi che non è poi così lontano. Ognuno dice qualcosa di diverso. Sono davvero vicino a cambiare tutta questa merda.

---

@vormirdieSinflut ha scritto:

Ciao ragazzi

Quindi ho lo stesso problema dall’autunno 2020. La mia connessione Internet continuava a essere bloccata. Ho quindi preso tutte le misure possibili. Tutti i dispositivi nella rete vengono ripristinati alle impostazioni di fabbrica e reinstallati. Anche i televisori o i box WiFi nella rete si ripristinano e assegnano password personalizzate invece delle password predefinite. Ho anche comprato nuovi PC e li ho messi in rete. Eppure la mia connessione Internet continuava a bloccarsi. È stato anche strano che dopo tanto avanti e indietro ho ricevuto un nuovo indirizzo IP, ma non appena ho riattaccato il telefono con l’assistenza Swisscom ero già di nuovo nella lista nera di Smamhaus. Non possono essere trascorsi 2 minuti dalla modifica. Ho anche descritto Teamviewer sopra. Utilizza Internet Security di Kaspersky, che include anche la protezione VPN. E più ti bloccano, più strumenti schifosi installi, anche sulla base dei consigli dei sostenitori di Swisscom, e peggio è. Ti dicono che da febbraio l’ultimo firmware viene utilizzato per contrassegnare i dispositivi che potrebbero contenere malware. Il successivo fritze di Swisscom ribadisce poi che non è poi così lontano. Ognuno dice qualcosa di diverso. Sono davvero vicino a cambiare tutta questa merda.

---

Hai già cambiato la password WiFi? L’abuso potrebbe verificarsi anche al di fuori della tua rete. Non sarai in grado di sbarazzarti di alcuni malware con un ripristino delle impostazioni di fabbrica. Considero già un malware una protezione antivirus dalla Russia di Kaspersky. Con Windows 10 non hai più bisogno di software di sicurezza di terze parti come protezione antivirus, firewall, antimalware, ecc. Windows Defender è completamente sufficiente per gli utenti privati! Risparmia denaro e otterrai anche maggiore sicurezza. Poiché le soluzioni di protezione endpoint di terze parti devono integrarsi molto profondamente in Windows e comportarsi come il malware stesso, sono molto vulnerabili e solitamente piene di lacune nella sicurezza. Come utente privato su Windows 10: stai lontano da Avira, McAffee, Kaspersky, Norton e Co.

Ti consiglio di iniziare prima con i tuoi dispositivi Windows: tutto ciò che non è Windows 8 o 10 (Windows 7, Vista o XP) non è più operativo! I dispositivi Windows 10 utilizzano sempre lo strumento di creazione multimediale di Windows 10 ([https://www.microsoft.com/de-de/software-download/windows10ISO](https://www.microsoft.com/de-de/software- download/windows10ISO)) da Microsoft da zero. Elimina tutte le partizioni e ricreale. E poi: stai lontano da tutti gli strumenti di cui non hai bisogno o che pensi di non aver bisogno. I preferiti sono gli stupidi pulitori di registro e le utilità di ottimizzazione. Stai lontano dal brut. Non lasci nemmeno che la mafia pulisca la tua casa. Il computer dovrebbe essere sempre mantenuto il più pulito possibile o il più “stock” possibile.

@vormirdieSinflut

Non posso che essere d’accordo con @millernet, meno è semplicemente più in queste domande!

E questo vale sia per l’hardware che per il software.

Quindi prima sbarazzati di tutti gli aiutanti e strumenti software completamente inutili, quindi riduci i dispositivi al minimo necessario e controlla per almeno una settimana se il problema è scomparso.

Rimettete quindi in funzione un dispositivo dopo l’altro e verificate ripetutamente se il problema si ripresenta.

Se è così, sapete che il colpevole deve essere l’ultimo dispositivo messo in funzione.

La rimozione del software problematico include anche eventuali utilità di connessione ai provider VPN o le corrispondenti estensioni del browser.

E quando si tratta di dispositivi, non bisogna restringere troppo il cerchio dei possibili dispositivi peccatori, perché una volta installato Microsoft Native sul PC Windows, questi cadono effettivamente fuori dalla cerchia dei sospettati.

Per inciso, i dispositivi IoT sono particolarmente vulnerabili sul lato hardware.

Quindi, se hai web cam, stazioni meteorologiche, elettrodomestici da cucina o qualsiasi altra cosa sulla tua rete, la prima cosa che farei è rimuoverli dalla tua rete.

PS:

Del resto Swisscom non potrà aiutarvi, almeno per i prossimi mesi, nell’identificazione dei dispositivi infetti nella rete locale.

Sì, ho cambiato tutte le password. Vuoi davvero dire che con Windows 10 non ho più bisogno di una protezione antivirus aggiuntiva? Non è un po’ negligente? Quale protezione antivirus aggiuntiva utilizzate?

Più mi bloccavano e mi affidavo alle diverse opinioni dei dipendenti Swisscom, più strumenti di merda installavo. Probabilmente è stato questo l’errore. Ho avuto questo monitoraggio VPN da Kaspersky e CCleaner. Ora l’ho disinstallato. Ho un NAS di Synology e l’ho fatto controllare anche da una società IT. Anche le telecamere di sorveglianza sono state completamente resettate. Ripristino hardware.

@vormirdieSinflut

Microsoft Defender non è uno scanner antivirus migliore o peggiore di qualsiasi altro. Serve allo scopo e lo fa altrettanto bene di qualsiasi altro. È importante mantenere aggiornato Windows 10 e, cosa ancora più importante, la migliore protezione antivirus non è installata sul PC, ma sta davanti al PC. Una sana diffidenza e pensarci due volte “devo davvero cliccarci sopra adesso” è importante!

Mentre descrivi il tuo problema di vecchia data, disinstallare il software probabilmente non sarà di grande utilità, perché il malware di solito non può essere disinstallato semplicemente premendo un pulsante una volta che si trova su di esso. E penso che né la disinstallazione di Kaspersky né CCleaner risolveranno il tuo problema.

Come dicevano prima? formato c:?

@millernet e @Werner ti hanno scritto su come procedere con tali problemi.

Cambiare la password è sicuramente il primo passo ed è anche la cosa giusta da fare. Ma cosa succede se il PC su cui cambi la password in Kundencenter è già infetto e intercetta e trasmette questa modifica della password?

Questo di solito fornisce una protezione del 99%:

https://www.brain.yubb.de

Windows Defender è responsabile della restante percentuale…

Presumibilmente sono stato bannato a causa di malware su uno dei miei dispositivi. Probabilmente Mirai. Ma nemmeno sicuro al 100%. Sono stato registrato nella lista nera di Spamhaus e SORB. Sebbene le voci SORBS risalgano al 2009. Quando Swisscom mi ha fornito un nuovo IP due settimane fa, appena 2 minuti dopo la modifica del nuovo IP c’era un’altra registrazione di Spamhaus. Sospetto di averlo preso dal predecessore.
Fondamentalmente, non clicco davvero su nessun collegamento che non conosco. Sono tutti strumenti di lavoro. Ho anche preso l’abitudine di guardare le e-mail sul mio iPhone per vedere se sono spam o altre e-mail indesiderate e poi cancellarle. Quindi non arrivano nemmeno al mio PC. Generalmente non provo a connettere il mio iPhone alla rete.
Come accennato, dopo aver ricevuto l’informazione che un dispositivo nella mia rete era stato infettato da Mirai, è stato ripristinato e reinstallato. Solo quando sono stato nuovamente bloccato ho reimpostato e reinstallato TV e presentatori che avevano una password predefinita. In totale sono stati trasferiti circa 1500,00 alla società informatica e ci è voluta circa una settimana per rimettere a punto tutto. Qualcuno conosce uno strumento che monitora la rete, quali dispositivi inviano cosa e quanto? Posso visualizzare l’attività di rete in Kaspersky. Tuttavia non vedo alcuna irregolarità. Ho anche disattivato V6IP nello Swisscom Internetbox e impostato il firewall su rigido.
Il mio latino è ormai giunto al termine. Penso di aver fatto tutto il possibile. Inoltre questi collaboratori di Swisscom mi dicono ogni volta qualcosa di diverso. E di alcuni collaboratori di Swisscom si vede che sono in ufficio a casa e, oltre a dare consigli, continuano a smuovere gli animi invece di cercare di fornire aiuto.