---

@SC-Client ha scritto:

Resta Team Viewer, che è installato sulla maggior parte dei dispositivi, ma questo software altamente professionale per me è al di là di ogni sospetto.

---

Tuttavia in passato sono state riscontrate più volte gravi lacune nella sicurezza di questo “software altamente professionale” che è “al di là di ogni sospetto”.

Avvicinerei la questione con un po’ più di sospetto… se ci si fida di tutto, sarà difficile trovare il possibile vettore dell’infezione.

Il resto è già stato detto (e lo si può trovare numerose volte in thread identici, alcuni dei quali esistono in questo forum);

- No, Swisscom non può dirvi quale apparecchio è interessato, perché Swisscom analizza solo il flusso di dati tra il vostro router e la “sede centrale”, ma non all’interno della vostra rete.

- Swisscom ritiene estremamente improbabile o addirittura impossibile che si possa trattare di un “falso allarme”. Se c’è un blocco, allora è giustificato (secondo Swisscom). La mia esperienza personale con i clienti è che puoi sempre trovare la causa, anche se il cliente non ha trovato nulla da solo. (Una o due eccezioni confermano la regola. Ma questi erano casi in cui i clienti non volevano investire abbastanza tempo lavorativo, cioè se avessimo potuto continuare a cercare, avremmo trovato qualcosa.)

È meglio spiegare quali metodi hai utilizzato per cercare di trovare l’infezione. Quindi possono darti alcuni suggerimenti su cos’altro potresti provare. (Anche se, come ho detto, tutto questo è stato spiegato in dettaglio qui in discussioni identiche una volta o l’altra.)

no, in realtà no!

Ciao @Pliettieffet37

Utilizzi tablet Android?

Oppure hai rootato i tuoi dispositivi Android?

Hai installato anche Whatsup o altri messenger che non provengono dal Playe Store ufficiale.

Perché non tutte le app che installi fanno quello che dicono. Potrebbe fare cose in sottofondo di cui non dovresti sapere.

Condividi il tuo WiFi con il tuo vicino ecc…

Un saluto Lorenz

Ciao gente

Quindi ho lo stesso problema dall’autunno 2020. La mia connessione Internet continuava a essere bloccata. Ho quindi preso tutte le misure possibili. Tutti i dispositivi nella rete vengono ripristinati alle impostazioni di fabbrica e reinstallati. Anche i televisori o i box WiFi nella rete si ripristinano e assegnano password personalizzate invece delle password predefinite. Ho anche comprato nuovi PC e li ho messi in rete. Eppure la mia connessione Internet continuava a bloccarsi. È stato anche strano che dopo tanto avanti e indietro ho ricevuto un nuovo indirizzo IP, ma non appena ho riattaccato il telefono con l’assistenza Swisscom ero già di nuovo nella lista nera di Smamhaus. Non possono essere trascorsi 2 minuti dalla modifica. Ho anche descritto Teamviewer sopra. Utilizza Internet Security di Kaspersky, che include anche la protezione VPN. E più ti bloccano, più strumenti schifosi installi, anche sulla base dei consigli dei sostenitori di Swisscom, e peggio è. Ti dicono che da febbraio l’ultimo firmware viene utilizzato per contrassegnare i dispositivi che potrebbero contenere malware. Il successivo fritze di Swisscom ribadisce poi che non è poi così lontano. Ognuno dice qualcosa di diverso. Sono davvero vicino a cambiare tutta questa merda.

---

@vormirdieSinflut ha scritto:

Ciao ragazzi

Quindi ho lo stesso problema dall’autunno 2020. La mia connessione Internet continuava a essere bloccata. Ho quindi preso tutte le misure possibili. Tutti i dispositivi nella rete vengono ripristinati alle impostazioni di fabbrica e reinstallati. Anche i televisori o i box WiFi nella rete si ripristinano e assegnano password personalizzate invece delle password predefinite. Ho anche comprato nuovi PC e li ho messi in rete. Eppure la mia connessione Internet continuava a bloccarsi. È stato anche strano che dopo tanto avanti e indietro ho ricevuto un nuovo indirizzo IP, ma non appena ho riattaccato il telefono con l’assistenza Swisscom ero già di nuovo nella lista nera di Smamhaus. Non possono essere trascorsi 2 minuti dalla modifica. Ho anche descritto Teamviewer sopra. Utilizza Internet Security di Kaspersky, che include anche la protezione VPN. E più ti bloccano, più strumenti schifosi installi, anche sulla base dei consigli dei sostenitori di Swisscom, e peggio è. Ti dicono che da febbraio l’ultimo firmware viene utilizzato per contrassegnare i dispositivi che potrebbero contenere malware. Il successivo fritze di Swisscom ribadisce poi che non è poi così lontano. Ognuno dice qualcosa di diverso. Sono davvero vicino a cambiare tutta questa merda.

---

Hai già cambiato la password WiFi? L’abuso potrebbe verificarsi anche al di fuori della tua rete. Non sarai in grado di sbarazzarti di alcuni malware con un ripristino delle impostazioni di fabbrica. Considero già un malware una protezione antivirus dalla Russia di Kaspersky. Con Windows 10 non hai più bisogno di software di sicurezza di terze parti come protezione antivirus, firewall, antimalware, ecc. Windows Defender è completamente sufficiente per gli utenti privati! Risparmia denaro e otterrai anche maggiore sicurezza. Poiché le soluzioni di protezione endpoint di terze parti devono integrarsi molto profondamente in Windows e comportarsi come il malware stesso, sono molto vulnerabili e solitamente piene di lacune nella sicurezza. Come utente privato su Windows 10: stai lontano da Avira, McAffee, Kaspersky, Norton e Co.

Ti consiglio di iniziare prima con i tuoi dispositivi Windows: tutto ciò che non è Windows 8 o 10 (Windows 7, Vista o XP) non è più operativo! I dispositivi Windows 10 utilizzano sempre lo strumento di creazione multimediale di Windows 10 ([https://www.microsoft.com/de-de/software-download/windows10ISO](https://www.microsoft.com/de-de/software- download/windows10ISO)) da Microsoft da zero. Elimina tutte le partizioni e ricreale. E poi: stai lontano da tutti gli strumenti di cui non hai bisogno o che pensi di non aver bisogno. I preferiti sono gli stupidi pulitori di registro e le utilità di ottimizzazione. Stai lontano dal brut. Non lasci nemmeno che la mafia pulisca la tua casa. Il computer dovrebbe essere sempre mantenuto il più pulito possibile o il più “stock” possibile.

@vormirdieSinflut

Non posso che essere d’accordo con @millernet, meno è semplicemente più in queste domande!

E questo vale sia per l’hardware che per il software.

Quindi prima sbarazzati di tutti gli aiutanti e strumenti software completamente inutili, quindi riduci i dispositivi al minimo necessario e controlla per almeno una settimana se il problema è scomparso.

Rimettete quindi in funzione un dispositivo dopo l’altro e verificate ripetutamente se il problema si ripresenta.

Se è così, sapete che il colpevole deve essere l’ultimo dispositivo messo in funzione.

La rimozione del software problematico include anche eventuali utilità di connessione ai provider VPN o le corrispondenti estensioni del browser.

E quando si tratta di dispositivi, non bisogna restringere troppo il cerchio dei possibili dispositivi peccatori, perché una volta installato Microsoft Native sul PC Windows, questi cadono effettivamente fuori dalla cerchia dei sospettati.

Per inciso, i dispositivi IoT sono particolarmente vulnerabili sul lato hardware.

Quindi, se hai web cam, stazioni meteorologiche, elettrodomestici da cucina o qualsiasi altra cosa sulla tua rete, la prima cosa che farei è rimuoverli dalla tua rete.

PS:

Del resto Swisscom non potrà aiutarvi, almeno per i prossimi mesi, nell’identificazione dei dispositivi infetti nella rete locale.

Sì, ho cambiato tutte le password. Vuoi davvero dire che con Windows 10 non ho più bisogno di una protezione antivirus aggiuntiva? Non è un po’ negligente? Quale protezione antivirus aggiuntiva utilizzate?

Più mi bloccavano e mi affidavo alle diverse opinioni dei dipendenti Swisscom, più strumenti di merda installavo. Probabilmente è stato questo l’errore. Ho avuto questo monitoraggio VPN da Kaspersky e CCleaner. Ora l’ho disinstallato. Ho un NAS di Synology e l’ho fatto controllare anche da una società IT. Anche le telecamere di sorveglianza sono state completamente resettate. Ripristino hardware.

@vormirdieSinflut

Microsoft Defender non è uno scanner antivirus migliore o peggiore di qualsiasi altro. Serve allo scopo e lo fa altrettanto bene di qualsiasi altro. È importante mantenere aggiornato Windows 10 e, cosa ancora più importante, la migliore protezione antivirus non è installata sul PC, ma sta davanti al PC. Una sana diffidenza e pensarci due volte “devo davvero cliccarci sopra adesso” è importante!

Mentre descrivi il tuo problema di vecchia data, disinstallare il software probabilmente non sarà di grande utilità, perché il malware di solito non può essere disinstallato semplicemente premendo un pulsante una volta che si trova su di esso. E penso che né la disinstallazione di Kaspersky né CCleaner risolveranno il tuo problema.

Come dicevano prima? formato c:?

@millernet e @Werner ti hanno scritto su come procedere con tali problemi.

Cambiare la password è sicuramente il primo passo ed è anche la cosa giusta da fare. Ma cosa succede se il PC su cui cambi la password in Kundencenter è già infetto e intercetta e trasmette questa modifica della password?

Questo di solito fornisce una protezione del 99%:

https://www.brain.yubb.de

Windows Defender è responsabile della restante percentuale…

@SC-Client

Ha catturato anche me una volta. In quel momento ho ricevuto un’e-mail che spiegava esattamente quale fosse il problema e come risolverlo.

Oggi non è più così?

Potete pensare quello che volete di Swisscom, ma in tutti i casi che conosco le sospensioni per attività sospette erano, senza eccezione, assolutamente giustificate. Anche Swisscom è stata sempre molto disponibile e ha fornito volentieri tutte le informazioni disponibili per aiutare a trovare la causa. Se vieni infettato da virus su Internet, potresti dover pagare un professionista per risolvere il problema.

Naturalmente puoi anche provarlo tu stesso e, ad esempio, in questo caso se hai un’infezione Mirai, puoi reinstallare tutti i tuoi computer Windows. Imparerai sicuramente molto. Ma avresti potuto salvarti se ti fossi [informato] in anticipo (https://de.wikipedia.org/wiki/Mirai_(Computerwurm)).

Non può essere compito di Swisscom spiegare ai non addetti ai lavori ogni passo verso la soluzione dei problemi che ha creato. Non è un caso che ci siano professionisti con molti anni di formazione ed esperienza in questo campo che si guadagnano da vivere in questo modo. Ora esistono polizze assicurative informatiche per privati ​​appositamente per tali eventi.

Ciao a tutti

Il colpevole potrebbe facilmente essere un telefono Android o un Taplet.

Se avessi installato lì un programma da una fonte dubbia.

(Watsup come versione Taplet. Ufficialmente non esiste, ma alcune persone intelligenti hanno scritto un’app del genere, quindi ha più senso semplicemente inviando messaggi.

Oppure hai un software VPN gratuito, ma invia spam in background, ed è per questo che è gratuito per il cliente, perché il provider viene pagato per l’invio di spam.

Voglio solo chiedere aiuto, potresti utilizzare un dispositivo del genere e non ci hai ancora pensato.

E per legge ogni ISP deve bloccare Anschluss se viene utilizzato in modo improprio. Se non lo fanno, l’RNking dell’ISP verrà declassato e l’ISP vuole evitarlo a tutti i costi.

Un saluto Lorenz

@SC-Client

Swisscom svolge semplicemente il ruolo di rivenditore di F-Secure per un prodotto che ormai in realtà è comunque superfluo.

Risparmiarei immediatamente su questi costi, perché nel frattempo la sicurezza di Microsoft stessa si è dimostrata molto efficace e non appena installi un prodotto di terze parti, la sicurezza del produttore fornita da Windows 10 stesso viene in gran parte disattivata e stai anche scherzando con le competenze chiave del sistema operativo, il che può causare ulteriori danni collaterali difficili da comprendere.

Possiedo ancora alcune licenze a vita per scanner antivirus che ho ritirato da tempo dalla circolazione, tra cui diversi vincitori di test nel settore degli scanner.

PowerMac

Chiunque sappia leggere ha un chiaro vantaggio. In primo luogo, dopo la seconda interruzione della connessione Internet, ho immediatamente incaricato il mio specialista IT, che possiede un’azienda informatica da 25 anni, di controllare gli apparecchi e di reimpostarli. Ma questi dispositivi Smart TV e WiFi Bose Box non sono stati realizzati perché anche Swisscom era convinta che questi dispositivi non potessero essere quelli giusti. Tuttavia, ho ripristinato questi dispositivi da solo. In prestito ho osato infilare una graffetta nel foro ed eseguire un reset per poi farlo funzionare di nuovo con l’ultimo firmware. Swisscom è il mio partner contrattuale e non può essere che io come cliente contatti Melani in merito al problema e riceva informazioni più dettagliate su come e perché. Presso Swisscom difficilmente avrete un interlocutore diretto. Ogni dipendente deve informarsi sul caso e nell’home office non ha altre opzioni oltre a quelle che ho io nel centro clienti con la modalità esperto. Mi dà fastidio anche quando tintinnano le pentole e in sottofondo si sentono le grida dei bambini. Questo non parla affatto di un servizio clienti serio. Indipendentemente dal fatto che mi sia messo in qualcosa oppure no. Google segnala alcuni casi simili, che alla fine si rivelano essere messaggi di errore.

Come accennato, non collego il mio iPad o iPhone alla rete domestica. Ciò significa che questi dispositivi hanno un proprio IP e queste connessioni non sono mai state bloccate.

Basta avere sempre una connessione internet tramite PC. E anche questo con un nuovissimo sistema appena acquistato a gennaio. Nello specifico la connessione internet è stata bloccata prima del nuovo apparecchio e anche con il nuovo apparecchio. Ogni volta che ho inserito l’indirizzo direttamente senza https nel browser, sia Firefox che Internet Explorer. Quindi ad esempio ffs.ch. 50 volte è andata bene poi sono stato nuovamente bloccato. Tuttavia, quando sono entrato in FFS nonostante fossi bloccato su Google e ho cliccato sul link che ha appena generato un https://www.sbb.ch/de/ ho è arrivato nonostante fosse stato bloccato da Swisscom.

Dato che ho provato di tutto per andare a fondo dell’errore, ho ovviamente acquistato anche VPN a pagamento da Kaspersky e CCleaner. Tuttavia, da allora l’ho disinstallato seguendo il tuo consiglio. Indipendentemente dal fatto che avessi o meno questi strumenti, sono stato bloccato da Swisscom.

Ho ricevuto una segnalazione da Swisscom. Tuttavia, nessuna informazione concreta. Per me probabilmente non significa certo. Un tecnico mi ha inviato il seguente messaggio mentre eravamo al telefono. Quindi nessuna email falsa

************************* ****************

          E-mail

************************* *****************

************************* *****************

 Motivo del blocco dell'allegato

************************* *****************

Hai ricevuto questa email perché sei registrato nel nostro sistema come contatto per AS3303 o perché il tuo indirizzo email è registrato presso RIPE come contatto per abusi per AS3303.

Il National Center for Cyber ​​​​Security (NCSC) è stato informato da un partner di uno o più dispositivi Internet of Things (IoT) sulla rete che molto probabilmente sono stati compromessi dagli hacker e ora vengono utilizzati per scopi dannosi. In allegato troverai un elenco degli indirizzi IP interessati che ci sono stati segnalati nelle ultime 24 ore.

Molto probabilmente i dispositivi interessati sono stati infettati da un malware chiamato Mirai tramite l’utilizzo di una password predefinita.

Ti consigliamo di identificare i dispositivi o i clienti interessati, di proteggerli e di ripulirli (ad esempio ripristinando il dispositivo alle impostazioni di fabbrica). Puoi trovare una panoramica delle raccomandazioni NSCS relative ai dispositivi IoT sul nostro sito web.

Sicurezza nell’“Internet delle cose” (IoT):

https://www.melani.admin.ch/iotsicherheit

29/01/2021 10:50:59 +0000,111.11.111.11 (IP era modificato)*********************** *******************

 Informazioni sulla ricerca degli allegati

************************* *****************

Cerca con 111.11.111.11 (l’IP è stato modificato) e data venerdì 29 gennaio 10:50:59 GMT+00:00 2021

************************* *****************

          E-mail di informazioni

************************* *****************

E ho preso tutte queste misure. E come accennato, fallo controllare da una società IT.