Potete pensare quello che volete di Swisscom, ma in tutti i casi che conosco le sospensioni per attività sospette erano, senza eccezione, assolutamente giustificate. Anche Swisscom è stata sempre molto disponibile e ha fornito volentieri tutte le informazioni disponibili per aiutare a trovare la causa. Se vieni infettato da virus su Internet, potresti dover pagare un professionista per risolvere il problema.

Naturalmente puoi anche provarlo tu stesso e, ad esempio, in questo caso se hai un’infezione Mirai, puoi reinstallare tutti i tuoi computer Windows. Imparerai sicuramente molto. Ma avresti potuto salvarti se ti fossi [informato] in anticipo (https://de.wikipedia.org/wiki/Mirai_(Computerwurm)).

Non può essere compito di Swisscom spiegare ai non addetti ai lavori ogni passo verso la soluzione dei problemi che ha creato. Non è un caso che ci siano professionisti con molti anni di formazione ed esperienza in questo campo che si guadagnano da vivere in questo modo. Ora esistono polizze assicurative informatiche per privati ​​appositamente per tali eventi.

Ciao a tutti

Il colpevole potrebbe facilmente essere un telefono Android o un Taplet.

Se avessi installato lì un programma da una fonte dubbia.

(Watsup come versione Taplet. Ufficialmente non esiste, ma alcune persone intelligenti hanno scritto un’app del genere, quindi ha più senso semplicemente inviando messaggi.

Oppure hai un software VPN gratuito, ma invia spam in background, ed è per questo che è gratuito per il cliente, perché il provider viene pagato per l’invio di spam.

Voglio solo chiedere aiuto, potresti utilizzare un dispositivo del genere e non ci hai ancora pensato.

E per legge ogni ISP deve bloccare Anschluss se viene utilizzato in modo improprio. Se non lo fanno, l’RNking dell’ISP verrà declassato e l’ISP vuole evitarlo a tutti i costi.

Un saluto Lorenz

@SC-Client

Swisscom svolge semplicemente il ruolo di rivenditore di F-Secure per un prodotto che ormai in realtà è comunque superfluo.

Risparmiarei immediatamente su questi costi, perché nel frattempo la sicurezza di Microsoft stessa si è dimostrata molto efficace e non appena installi un prodotto di terze parti, la sicurezza del produttore fornita da Windows 10 stesso viene in gran parte disattivata e stai anche scherzando con le competenze chiave del sistema operativo, il che può causare ulteriori danni collaterali difficili da comprendere.

Possiedo ancora alcune licenze a vita per scanner antivirus che ho ritirato da tempo dalla circolazione, tra cui diversi vincitori di test nel settore degli scanner.

PowerMac

Chiunque sappia leggere ha un chiaro vantaggio. In primo luogo, dopo la seconda interruzione della connessione Internet, ho immediatamente incaricato il mio specialista IT, che possiede un’azienda informatica da 25 anni, di controllare gli apparecchi e di reimpostarli. Ma questi dispositivi Smart TV e WiFi Bose Box non sono stati realizzati perché anche Swisscom era convinta che questi dispositivi non potessero essere quelli giusti. Tuttavia, ho ripristinato questi dispositivi da solo. In prestito ho osato infilare una graffetta nel foro ed eseguire un reset per poi farlo funzionare di nuovo con l’ultimo firmware. Swisscom è il mio partner contrattuale e non può essere che io come cliente contatti Melani in merito al problema e riceva informazioni più dettagliate su come e perché. Presso Swisscom difficilmente avrete un interlocutore diretto. Ogni dipendente deve informarsi sul caso e nell’home office non ha altre opzioni oltre a quelle che ho io nel centro clienti con la modalità esperto. Mi dà fastidio anche quando tintinnano le pentole e in sottofondo si sentono le grida dei bambini. Questo non parla affatto di un servizio clienti serio. Indipendentemente dal fatto che mi sia messo in qualcosa oppure no. Google segnala alcuni casi simili, che alla fine si rivelano essere messaggi di errore.

Come accennato, non collego il mio iPad o iPhone alla rete domestica. Ciò significa che questi dispositivi hanno un proprio IP e queste connessioni non sono mai state bloccate.

Basta avere sempre una connessione internet tramite PC. E anche questo con un nuovissimo sistema appena acquistato a gennaio. Nello specifico la connessione internet è stata bloccata prima del nuovo apparecchio e anche con il nuovo apparecchio. Ogni volta che ho inserito l’indirizzo direttamente senza https nel browser, sia Firefox che Internet Explorer. Quindi ad esempio ffs.ch. 50 volte è andata bene poi sono stato nuovamente bloccato. Tuttavia, quando sono entrato in FFS nonostante fossi bloccato su Google e ho cliccato sul link che ha appena generato un https://www.sbb.ch/de/ ho è arrivato nonostante fosse stato bloccato da Swisscom.

Dato che ho provato di tutto per andare a fondo dell’errore, ho ovviamente acquistato anche VPN a pagamento da Kaspersky e CCleaner. Tuttavia, da allora l’ho disinstallato seguendo il tuo consiglio. Indipendentemente dal fatto che avessi o meno questi strumenti, sono stato bloccato da Swisscom.

Ho ricevuto una segnalazione da Swisscom. Tuttavia, nessuna informazione concreta. Per me probabilmente non significa certo. Un tecnico mi ha inviato il seguente messaggio mentre eravamo al telefono. Quindi nessuna email falsa

************************* ****************

          E-mail

************************* *****************

************************* *****************

 Motivo del blocco dell'allegato

************************* *****************

Hai ricevuto questa email perché sei registrato nel nostro sistema come contatto per AS3303 o perché il tuo indirizzo email è registrato presso RIPE come contatto per abusi per AS3303.

Il National Center for Cyber ​​​​Security (NCSC) è stato informato da un partner di uno o più dispositivi Internet of Things (IoT) sulla rete che molto probabilmente sono stati compromessi dagli hacker e ora vengono utilizzati per scopi dannosi. In allegato troverai un elenco degli indirizzi IP interessati che ci sono stati segnalati nelle ultime 24 ore.

Molto probabilmente i dispositivi interessati sono stati infettati da un malware chiamato Mirai tramite l’utilizzo di una password predefinita.

Ti consigliamo di identificare i dispositivi o i clienti interessati, di proteggerli e di ripulirli (ad esempio ripristinando il dispositivo alle impostazioni di fabbrica). Puoi trovare una panoramica delle raccomandazioni NSCS relative ai dispositivi IoT sul nostro sito web.

Sicurezza nell’“Internet delle cose” (IoT):

https://www.melani.admin.ch/iotsicherheit

29/01/2021 10:50:59 +0000,111.11.111.11 (IP era modificato)*********************** *******************

 Informazioni sulla ricerca degli allegati

************************* *****************

Cerca con 111.11.111.11 (l’IP è stato modificato) e data venerdì 29 gennaio 10:50:59 GMT+00:00 2021

************************* *****************

          E-mail di informazioni

************************* *****************

E ho preso tutte queste misure. E come accennato, fallo controllare da una società IT.

Sì, mi sto lentamente inclinando verso la tua affermazione secondo cui dovrebbe essere installata solo la protezione di Windows. Ma è proprio questo che richiede coraggio. Volevo stipulare un’assicurazione informatica. Ma non credo che nemmeno una franchigia di 1.000,00 e un’assicurazione in caso di danni siano la soluzione giusta. Non voglio che accada alcun danno. Apparentemente mi ha catturato nonostante le misure precauzionali. Non ho assolutamente installato alcun software illegale. Comprato tutto. Inoltre non frequento i siti web pertinenti. E non ho set esotici nella mia rete, penso che sia normale

- 2 PC Windows con l’ultimo sistema operativo Windows 10

- 1 Nas di Synology 218x con Antivirus Essential

- 3 dispositivi TV, di cui 2 Smart TV Samsung con nuove password amministratore

- 3 DCS-2670L Cam per il monitoraggio ambientale, alcune connesse tramite WiFi

- 4 altoparlanti Bose Soundtouch 10, 20, 30, alcuni collegati tramite WiFi

- 3 amplificatori WiFi di Swisscom

- 1 box Internet di Swisscom

- 2 TV-Box di Swisscom

- 2 collegamenti telefonici con 2 apparecchi

Ad eccezione degli apparecchi Swisscom, tutti gli apparecchi sono stati resettati e reinstallati.

Non penso di poter fare di più.

@vormirdieSinflut Posso benissimo capire che sei frustrato. Personalmente mi darebbe molto fastidio aver pagato 1500 franchi a un’azienda informatica per reinstallare computer Windows dopo una sospetta infezione da Mirai.

Mi dispiace dover scrivere questo, ma se la società IT ha le stesse informazioni che hai scritto qui per noi e poi inizia a distruggere i computer Windows, allora non ha la minima idea della sicurezza IT. Peggio ancora, a quanto pare non ti sei nemmeno preso la briga di cliccare sul link e almeno di documentarti sul tema della sicurezza IoT.

Vendere PC per 25 anni ovviamente non equivale ad avere la minima idea di sicurezza informatica. Scusa.

Ma il punto qui è trovare una soluzione per te. Il mio consiglio: mandare all’inferno l’azienda informatica affinché finalmente utilizzi la leva nel posto giusto per i bei soldi che raccolgono. Altrimenti dovrebbero rimborsarti i soldi. Molto probabilmente la causa non è il PC Windows, ma piuttosto uno dei dispositivi descritti al link indicato.

Un professionista della sicurezza IT di solito riesce a rilevare qualcosa di simile in pochi minuti con uno switch con mirroring delle porte, uno sniffer di pacchetti e una buona dose di conoscenze specialistiche. Per molto meno di 1.500 franchi.

---

@vormirdieSinflut ha scritto:

[…] - 3 telecamere DCS-2670L per il monitoraggio ambientale, alcune collegate tramite WiFi […]

---

QUESTO sarebbe il mio principale sospettato…

Seguono i box Bose e le Smart TV.

La camma DCS e le scatole Bose sono state reinstallate con hard reset e firmware più recente.

Tutte le password WiFi vengono reimpostate.

Come mi ha detto Swisscom prima dell’ultimo blocco, a partire da febbraio sui box Internet Swisscom ci sarà un nuovo firmware, dove gli apparecchi infetti verranno contrassegnati con uno scarabeo rosso nella tecnologia di rete. Quando richiesto, il mio box Internet era aggiornato all’ultima versione del firmware. Durante l’ultimo blocco però un altro collaboratore mi ha detto ancora una volta che il mio Internetbox 3 non era ancora dotato di questo firmware. Potete vedere come devo comportarmi io come cliente con queste dichiarazioni di Swisscom.

Ora aspetterò finché non sarò nuovamente bloccato. Forse installeranno l’ultimo firmware sul mio Internetbox 3.

In caso contrario, passerò a un altro fornitore con tutti gli abbonamenti. Naturalmente previa garanzia su cosa farà il nuovo fornitore in una situazione del genere.

@vormirdieSinflut Dimentica per un momento la casella Internet e la funzione dello scarabeo rosso. Questo può essere fatto anche diversamente:

Scollega le fotocamere WiFi, le smart TV e i box Bose.

Quindi lavora con i tuoi computer per un po’ e vedi se il blocco ritorna (probabilmente no). Secondo la tua descrizione, questo dovrebbe essere chiaro dopo pochi minuti.

Quindi ricollega le smart TV alla rete e continua a guardare per qualche tempo.

Poi gli altoparlanti Bose e guarda di nuovo.

Infine, metti in funzione le telecamere WiFi. Se il divieto arrivasse nuovamente, i miei sospetti sarebbero stati confermati.

E cosa intendi per qualche tempo?

1 giorno, 2 giorni o più settimane?

Posso fare di più che resettare questi dispositivi? In realtà non voglio comprarne di nuovi.

Il tuo consiglio con uno switch con mirroring delle porte, uno sniffer di pacchetti, puoi dirmi un dispositivo o uno strumento affidabile. Ce ne sono così tanti su Internet che non oso installarli. Naturalmente non lo farò comunque da solo, ma darò un suggerimento al reparto IT.

Potevo ancora capire perché ha colpito la smart TV perché avevano una password predefinita. Come probabilmente il 99% in questo mondo. Ma la cam funziona tramite WiFi con le impostazioni WPA2 e ho anche resettato tutte le password lì. Seguirò il tuo consiglio e per ora toglierò le webcam dalla rete.

@vormirdieSinflut

Il riferimento ai dispositivi IoT come le web cam è abbastanza chiaro, quindi basta buttarle fuori da internet per 1-2 settimane e quando il problema scompare, il caso è chiaro.

Probabilmente sul vostro router avete attivato anche l’UPnP, con il quale ogni client della vostra rete può attivare facilmente porte aggiuntive sull’Internet Box.

Nella tua situazione, deselezionerei immediatamente la casella UPnP.

Possiamo continuare a scervellarci a lungo qui in mare aperto, ma come i miei colleghi, scommetterei prima sulle telecamere come puntata della lotteria.

È estremamente improbabile che i PC Windows 10 siano i cattivi.

Dovresti semplicemente crederci che non dovresti aspettarti alcun aiuto dal firmware dell’Internetbox in questo argomento per il rilevamento di malware nella rete locale, almeno nei prossimi mesi, indipendentemente da ciò che ti ha suggerito il supporto.

Ciao Werner

Seguirò questo e toglierò le webcam dalla rete.

Quindi per me è attivato il port forwarding automatico (UPnPIGD). Vuoi dire che dovrei disattivarlo?

Come accennato, ho anche impostato il firewall su Strict in modo da non avere tutte le porte aperte.

---

@vormirdieSinflut ha scritto:

E cosa intendi per qualche tempo?

1 giorno, 2 giorni o più settimane?

---

Quanto tempo è trascorso tra lo sblocco della connessione e il blocco di nuovo? Come hai descritto, tutto è stato chiaro in pochi minuti. In tal caso attenderei un’ora e poi metterei in funzione il dispositivo successivo.

Il tuo consiglio con uno switch con mirroring delle porte, uno sniffer di pacchetti, puoi dirmi un dispositivo o uno strumento affidabile. Ce ne sono così tanti su Internet che non oso installarli. Naturalmente non lo farò comunque da solo, ma darò un suggerimento al reparto IT. […]

---

Ebbene, la mia “lista degli ingredienti” era: switch con port mirroring, packet sniffer e, soprattutto, una buona dose di conoscenze specialistiche. E poiché la società IT che hai assunto non sembra avere quest’ultimo, neanche uno switch e uno sniffer di pacchetti saranno d’aiuto.

Un professionista non deve acquistare uno switch e installare uno sniffer di pacchetti perché dispone già di tale attrezzatura.

Ma ora almeno togli le webcam da Internet e vedi se questo risolve il problema.

UPnP sul router consente a tutti i client, comprese le telecamere, di aprire qualsiasi porta sul router senza il tuo esplicito consenso in modo che sia possibile accedervi da Internet.

In realtà consiglierei a tutti di disattivare questa funzione puramente di comodità, ma ovviamente soprattutto nella tua situazione.

Ok, Cam sono disconnesse dalla rete

Le chiusure sono state diverse rispetto allo scorso autunno. Una volta ho avuto 1 mese di riposo, poi 14 giorni. Poi dopo un nuovo IP la scorsa settimana e di nuovo ieri.

Sì, ora l’ho disattivato. Questo è in realtà lo scopo della CAM, che puoi accedere alle webcam tramite DS cam dal tuo iPhone mentre sei in vacanza per vedere se tutto sta andando bene. Ma come ho detto, ora l’ho tolto dalla rete e se questo è il problema, dovresti ritenere responsabile il produttore di queste camme.

Ho dimenticato di elencare la stampante. Questo segnala automaticamente la lettura del contatore alla società Sharp perché ho un contratto di assistenza. Probabilmente c’è un porto simile aperto anche lì. 😞

Spero che grazie alla vivace chat qui non verrò etichettato come spam o qualcos’altro e bloccato di nuovo. Quindi ora auguro a tutti i soggetti coinvolti una buona notte. Grazie a tutti per ora. Riporterò cosa sta succedendo