Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-09-2017, 08:00   #21
Dan1979
Member
 
Iscritto dal: Jun 2017
Messaggi: 175
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Scusate ma che router avete? Nessun router appena appena decente consente di poter accedere alla configurazione dello stesso da "internet". Ma solo dalla rete locale.

È il firmware ad essere buggato ed in questo caso hai voglia a cambiare password, se conoscono come attaccarlo se ne cacafottono della password...

Aggiornare il firmware se c'è un aggiornamento o cambiare router con uno più moderno ed affidabile, secondo me non ci sono alternative.
Quoto quello che ha detto Nicodemo....
In primis se il firmware è gia stato "bucato", la password non serve ha nulla...
Quindi come gia consigliato aggiornare i firmware se cè una versione aggiornata....
Dan1979 è offline   Rispondi citando il messaggio o parte di esso
Old 28-09-2017, 15:30   #22
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Dan1979 Guarda i messaggi
Quello che mi sento di dire é che questa infezione oltre a insediarsi nel router a volte si infiltra in profondita nei browser e a volte bisogna reinstallarli...
Nessun browser aveva estensioni strane o cosa....nessun programma strano era stato installato sul pc, il problema erano solo i DNS modificati .

Forse non avete letto bene.......... al secondo reset fatto, prima di cambiare la password, mai cambiata tra l' altro, ho cambiato delle impostazioni nella finestra di configurazione del router, che già questo sarebbe bastato a chiudere i reindirizzamenti .

Da ieri io non ho più nessun problema, vediamo se si ripresenta e quando...........secondo me non si ripresenta .

I reindirizzamenti delle pagine web, prima del primo reset, sono iniziati, appena andato on line .

Fatto il primo reset, solo il reset, senza cambiare nulla, sono ri-iniziati dopo circa 2 orette......

Adesso è oltre un giorno e mezzo che apro più pagine web e al momento non è successo nulla .

Poi se ricapita, aggiorneremo anche il firmware, ma secondo me non occorre, poi..........

PS > vediamo se il solo reset, fatto da Ferny, basta o meno..........

Ultima modifica di tallines : 28-09-2017 alle 15:41.
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 28-09-2017, 15:49   #23
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 17958
Quote:
Originariamente inviato da tallines Guarda i messaggi

Forse non avete letto bene.......... al secondo reset fatto, prima di cambiare la password, mai cambiata tra l' altro, ho cambiato delle impostazioni nella finestra di configurazione del router, che già questo sarebbe bastato a chiudere i reindirizzamenti .
Curiosità, quali sono le impostazioni che hai cambiato sul router?
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 28-09-2017, 15:53   #24
Dan1979
Member
 
Iscritto dal: Jun 2017
Messaggi: 175
Ok , io intendevo che altri nella tua stessa situazione non risolvono solo con un reset del router , bensi possono essere stati corrotti i browser...o estensioni malevole...
Non lo dico io , se vai nel sito della bleeping computer ci sono casi come quello che ti ho detto...
Dan1979 è offline   Rispondi citando il messaggio o parte di esso
Old 28-09-2017, 20:41   #25
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Curiosità, quali sono le impostazioni che hai cambiato sul router?
Anche se ho un Kraun, le voci sono identiche .

Prima il segno di spunta era su Deactived

Application, prima era su BOTH

Interface, prima era su WAN >>> ecco perchè forse.......mi apparivano ben 7 voci WAN in Gestione dispositivi - Schede di rete, subito sotto il nome del mio modem...........

Mai avuto le voci WAN suddette, in Gestione dispositivi - Schede di rete.


tp-link-protezione-accesso-esterno-login

Quote:
Originariamente inviato da Dan1979 Guarda i messaggi
Ok , io intendevo che altri nella tua stessa situazione non risolvono solo con un reset del router , bensi possono essere stati corrotti i browser...o estensioni malevole...
Non lo dico io , se vai nel sito della bleeping computer ci sono casi come quello che ti ho detto...
Ah beh, quello si, sono d' accordo .

Infatti, prima di fare gli scan antivirus e prima formattare, sono andato a vedere se avevo estensioni strane in Slimjet o in Microsoft Edge o in IE11 .

Poi ho disinstallato e reinstallato Slimjet, poi ho fatto anche il ripristino di Slimjet, il problema continuava, anche ....dopo tutti gli scan fatti in provvisoria e dopo la reinstallazione da zero .

Fino adesso, nessun reindirizzamento delle pagine web, al momento ho fermato ONCLKDS.COM , con oggi sono 2 giorni interi

Il problema l' ho avuto martedi 26 settembre 2017, appena entrato on line .

Chissà Ferdy com' è dopo il reset..........

Ultima modifica di tallines : 28-09-2017 alle 20:49.
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2017, 07:40   #26
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 17958
Quote:
Originariamente inviato da tallines Guarda i messaggi
Anche se ho un Kraun, le voci sono identiche .

Prima il segno di spunta era su Deactived

Application, prima era su BOTH

Interface, prima era su WAN

Da quello che capisco il tuo router era impostato per permettere l'accesso da remoto (WAN) all'interfaccia di configurazione, quindi complice anche il fatto che aveva la password di default era aperto al mondo esterno come un cozza ben cotta... :-)

Bene che hai risolto, questo è quello che conta. In fondo gravi danni oltre all'essere offline per qualche tempo, non ne hai avuti, tutta esperienza per te e per noi cui hai avuto la gentilezza di condividerla
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2017, 18:01   #27
Ferny
Junior Member
 
Iscritto dal: Sep 2017
Messaggi: 19
Anche il mio router era un TP-LINK e vi dico di più:

al momento del reset abbiamo scoperto che la password nonostante non era quella di default era stata cambiata .......
Ferny è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2017, 20:57   #28
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Da quello che capisco il tuo router era impostato per permettere l'accesso da remoto (WAN) all'interfaccia di configurazione, quindi complice anche il fatto che aveva la password di default era aperto al mondo esterno come un cozza ben cotta... :-)

Bene che hai risolto, questo è quello che conta. In fondo gravi danni oltre all'essere offline per qualche tempo, non ne hai avuti, tutta esperienza per te e per noi cui hai avuto la gentilezza di condividerla
Si, ho scoperto di aver praticamente le porte aperte

Cambiando questi parametri, più la password da 26 caratteri alfanumerici adesso sono a posto .

Magari poi in futuro, se ritorna.........faccio anche l' upgrade del firmware del modem

Comunque dal 2011, hanno in cui ho acquistato il modem, mi ha tirato questi numeri solo una volta .

Se può essere utile a più di qualche utente, mi fa piacere

Un saluto a Nicodemo, con il quale è sempre un piacere parlare
Quote:
Originariamente inviato da Ferny Guarda i messaggi
Anche il mio router era un TP-LINK e vi dico di più:

al momento del reset abbiamo scoperto che la password nonostante non era quella di default era stata cambiata .......
E......quindi ?

Ma il reset è bastato o sono tornati i re-indirizzamenti ?

La password cambiata, eravate a conoscenza del cambio ?

A parte che potete metterne un' altra, senza nessun problema .

Cambiata solo la password e nella finestra Access Management DDNS, come sono messi i parametri, come da immagine ?
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2017, 19:23   #29
Ferny
Junior Member
 
Iscritto dal: Sep 2017
Messaggi: 19
Quote:
Originariamente inviato da tallines Guarda i messaggi

E......quindi ?

Ma il reset è bastato o sono tornati i re-indirizzamenti ?

La password cambiata, eravate a conoscenza del cambio ?

A parte che potete metterne un' altra, senza nessun problema .

Cambiata solo la password e nella finestra Access Management DDNS, come sono messi i parametri, come da immagine ?
Scusa, leggo ora,

Sì, il reset è bastato ed a seguito di quello siamo entrati con le password di default e poi le abbiamo cambiate.

No, non eravamo a conoscenza del cambio, è evidente che il Malware non solo ha infettato il router ma ha cambiato anche la password in modo da non farci accedere per controllare.

Quanto alla finestra Access Management DDNS non te lo so dire, ha fatto tutto il collega. Magari chiederò e te lo faccio sapere.
So che abbiamo limitato gli accessi wi-fi per un maggior controllo di eventuali intrusi.
Ferny è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2017, 18:28   #30
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Ferny Guarda i messaggi
Scusa, leggo ora,

Sì, il reset è bastato ed a seguito di quello siamo entrati con le password di default e poi le abbiamo cambiate.
Ma se la password è stata cambiata, come ha fatto a farvi entrare nelle impostazioni del modem, con la password di default ?...........
Quote:
Originariamente inviato da Ferny Guarda i messaggi
No, non eravamo a conoscenza del cambio, è evidente che il Malware non solo ha infettato il router ma ha cambiato anche la password in modo da non farci accedere per controllare.
Perchè ha infettato la password cambiata............e quindi è tornata in auge la password di default........mi sembra strana sta cosa, poi......

Comunque bene che avete risolto, mettendo una nuova password, spero robusta, come si dice
Quote:
Originariamente inviato da Ferny Guarda i messaggi
Quanto alla finestra Access Management DDNS non te lo so dire, ha fatto tutto il collega. Magari chiederò e te lo faccio sapere.
So che abbiamo limitato gli accessi wi-fi per un maggior controllo di eventuali intrusi.
Ok, io avrei forse risolto solo settando le impostazioni nella finestra, di cui l' immagine sopra .

Per sicurezza, ho messo anche una password robusta di 26 caratteri alfanumerici .

A tutt' oggi, i reindirizzamenti, sono assenti completamente

Una cosa che non ho detto, ma che ho fatto immediatamente, al comparire del primo re-indirizzamento è stato salvare i dati .

Non ho dati chissà di quale importanza dove gira il SO, li ho sempre tutti, negli hd esterni, collegati con il famoso tasto On/Off, molto più comodi e sicuri, degli hd esterni autoalimentati .

Quindi appena mi è comparsa la prima finestra strana......a causa del reindirizzamento, ho immediatamente pensato e chiuso, l' hd esterno che era collegato al pc, tramite usb e avviato con il tasto On .

Che da On è passato immediatamente........ a Off .

Nessun danno avuto, anche perchè l' ho spento, in un secondo, l' hd esterno, con il tasto Off che c'è nel box per hd esterni .

Ovviamente, se questi reindirizzamenti, oltre che a cambiare la pagina web a cui uno vuole accedere, infettano anche il pc, che molto spesso........è pieno di dati, dove è installato il SO...........il problema si espande.........

Grazie Phoenix2005, per l' intervento
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2017, 13:39   #31
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Semplice: un reset hardware non azzera solo l'infezione ma anche tutte le impostazioni precedentemente settate dall'utente, login & password comprese (che torneranno ad essere quelle di “fabbrica”).
Ahh ok, non lo sapevo, grazie
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Hai rischiato grosso e comunque se l'infezione ha avuto modo di operare anche un solo istante in un ambiente non protetto da virtualizzazione/sandboxing ti consiglio di ripristinare il sistema tramite una precedente immagine sicuramente pulita... il DNS hijacking è una situazione estremamente rischiosa sia perché non viene gestita correttamente dai programmi di sicurezza installati sul PC (visto e considerato che l'infezione è esterna) ma sopratutto perché ti può reindirizzare in maniera automatica durante la navigazione internet su pagine infette costruite ad hoc per testare e sfruttare eventuali vulnerabilità presenti nel sistema (js, java, flash, silverlight, vari plugins di Adobe, versioni obsolete degli add-on del browser o versioni non aggiornate dello stesso browser): una volta eseguito con successo il reindirizzamento e determinata la vulnerabilità da attivare, ritrovarsi con il PC infetto è una questione di secondi.
Già fatto di tutto e di più

La prima azione, al rimo reindirizzamento, è stata quella di chiudere il box esterno collegato .

C' è una cosa che non ho detto, che potrebbe tornare utile a più di un utente

Quindi al primo reindirizzamento:

1 - chiuso immediatamente, senza neanche pensarci, l' hd esterno che era collegato

2 - scarico Malwarebytes Anti-Malware, la versione freeware, dal sito della casa madre, come sempre, non avendolo installato sul pc.......

Solo al terzo tentativo riesco ad accedere al link della casa madre di Malwarebytes, perchè solo al terzo tentativo, non mi reindirizza la pagina......ok, scarico, installo, avvio lo scan, risultato = 0 .

Mmmhhhhh.....apro il browser e scrivo sulla barra delle ricerche > hardware upgrade forum + Invio........parte il reindirizzamento ? > No .

Parte Malwarebytes che blocca l' acceso al sito e fa apparire una finestra dove dice che c'è una situazione di pericolosità.........

E penso: ma da quando il sito che frequento di solito......è diventato pericoloso.......

Apro altri siti normali e succede la stessa cosa: Malwarebytes blocca l' apertura di qualsiasi sito, dicendo che sono tutti siti pericolosi........

E nella finestra di Malwarebytyes dove mi avverte.....compare il nome > ONCLKDS.COM .

C'è più di qualcosa che non quadra qui ehhh.......penso.........

PS >>> forse Malwarebytes si attivava anche online, perchè appena installato, c' era scritto che per 30 giorni era in prova (la versione a pagamento ?.....) e se dopo i 30 giorni non fosse stata acquistata la licenza, Malwarebytes, sarebbe diventato freeware .

Quindi forse ho usato la versione Demo di Malwarebytes a pagamento.............comunque si attivava ogni volta che provavo ad accedere a qualsiasi sito .

Quindi ho fatto la prima volta questo, post n.5, pensando di risolvere.... >

http://www.hwupgrade.it/forum/showpo...65&postcount=5

Dopo circa due ore on line, ripartono i reindirizzamenti, dopo il normale reset, senza cambiare nulla nelle impostazioni......... ho fatto questo e ho risolto post n. 18 >

http://www.hwupgrade.it/forum/showpo...4&postcount=18

La seconda volta, come detto sopra, andando in Gestione dispositivi, mi sono accorto che c' erano delle voci WAN Port 1, 2.......oltre alla voce del modem .

E allora ho resettato il modem, cambiato l' opzione nella finestra detta + password da 26 caratteri alfanumerici .

Ad oggi, adesso in cui sto scrivendo questo post, i reindirizzamenti, non sono più ri-apparsi .
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Di nulla, figurati! Come ha scritto poco sopra Nicodemo (e mi trova pienamente d'accordo) "esperienza" e "condivisione"...
Sono pienamente d' accordo, sempre pensato anch' io, quoto

Ultima modifica di tallines : 08-10-2017 alle 13:45.
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2017, 19:34   #32
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Ho notato che hai utilizzato “SpyHunter 4” tra i vari tools di rimozione. Grave errore. Se l'installazione di Windows che stai attualmente usando è quella dove hai installato/utilizzato/disinstallato SpyHunter ti consiglio vivamente di formattare e rifare l'installazione di Windows da zero, meglio ancora ripristinare una vecchia immagine pulita.
Grazie della spiegazione, SpyHunter4, l' avevo scaricato, dal sito dal sito della casa madre .

Nessun problema:

- prima ho fatto gli scan antivirus

- poi ho rimesso W10, solo i file sopra il W10 che c'era, quindi installando il SO in Aggiornamento .

- poi ho azzerato il tutto e reinstallato da zero W10 .
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 12-10-2017, 12:02   #33
Dan1979
Member
 
Iscritto dal: Jun 2017
Messaggi: 175
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Meglio così.

Riguardo SpyHunter ho pensato di spenderci sopra due parole nel dettaglio avendo notato che non sei il primo su questo forum che lo nomina e penso purtroppo non sarai l'ultimo: immaginati un poveretto con zero conoscenze informatiche e disperato a causa di un PC infetto sul quale installa (di sua spontanea volontà!) un fake AV che gli incasina ulteriormente il sistema, magari appestandolo con un malware peggiore di quello che sta tentando di togliere…ecco perché è importate fornire questo tipo di informazioni: non tutti, una volta tratti in inganno e commesso l'errore, sono in grado di risolvere questo tipo di situazione come potrebbe fare un utente mediamente esperto della materia...
Giustissimo!!!!
Tutto giusto rigurdo a spyhunter e soprattutto la casa produttrice Enigma Software sarebbe stato meglio farla chiudere con sanzioni a dir poco pesanti...
Invece Ancora rilascia versioni di questo Spyhunter...
Dan1979 è offline   Rispondi citando il messaggio o parte di esso
Old 13-10-2017, 19:38   #34
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Meglio così.

Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Riguardo SpyHunter ho pensato di spenderci sopra due parole nel dettaglio avendo notato che non sei il primo su questo forum che lo nomina e penso purtroppo non sarai l'ultimo: immaginati un poveretto con zero conoscenze informatiche e disperato a causa di un PC infetto sul quale installa (di sua spontanea volontà!) un fake AV che gli incasina ulteriormente il sistema, magari appestandolo con un malware peggiore di quello che sta tentando di togliere…ecco perché è importate fornire questo tipo di informazioni: non tutti, una volta tratti in inganno e commesso l'errore, sono in grado di risolvere questo tipo di situazione come potrebbe fare un utente mediamente esperto della materia...
Hai fatto bene a parlarne .

Questo programma l' ho usato solo in questa occasione........dato che il responso è stato 0 file infetti trovati..........prontamente disintallato .

E poi ho azzerato il tutto e reinstallato il SO da zero .

Invece quello che mi ha fatto capire che il problema erano i DNS cambiati è stato Malwarebytes Anti Malware, perchè quando ce l' avevo installato, prima del reset, mi bloccava tutte le pagine, qualsiasi pagina, anche se volevo entrare qui nel forum .
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 14-10-2017, 10:27   #35
lbatman
Senior Member
 
L'Avatar di lbatman
 
Iscritto dal: Dec 2004
Città: Torino provincia
Messaggi: 6321
Quote:
Originariamente inviato da tallines Guarda i messaggi


Hai fatto bene a parlarne .

Questo programma l' ho usato solo in questa occasione........dato che il responso è stato 0 file infetti trovati..........prontamente disintallato .

E poi ho azzerato il tutto e reinstallato il SO da zero .

Invece quello che mi ha fatto capire che il problema erano i DNS cambiati è stato Malwarebytes Anti Malware, perchè quando ce l' avevo installato, prima del reset, mi bloccava tutte le pagine, qualsiasi pagina, anche se volevo entrare qui nel forum .
Discussione sempre molto interessante.... voi che DNS consigliate di usare ?

Io prima mi affidavo a quelli di Google....ora ho rimesso quelli di TIM....
__________________
Mobo: Asus P8Z77V-PRO; CPU: Intel i5-2500K@4500MHz cooled by OcLabs-6E; S.Video: Gigabyte GTX960 Windforce X2 4Gb RAM: 2*4Gb DDRIII Corsair Dominator
lbatman è offline   Rispondi citando il messaggio o parte di esso
Old 15-10-2017, 13:45   #36
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da lbatman Guarda i messaggi
Discussione sempre molto interessante.... voi che DNS consigliate di usare ?

Io prima mi affidavo a quelli di Google....ora ho rimesso quelli di TIM....
Io non ho cambiato DNS, li ho lasciati in automatico .

@ Phoenix2005

Quello che hai postato al post n.40, non è interessante e non è utile......

è super interessante e super utile, anzi di più

Hai dato un super suggerimento per i DNS, ringraziarti è il minimo

Grazie
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 14:12   #37
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
A proposito di DNS, router..........io usa una connessione Lan, non Wi-Fi

Se usate una connessione Wi-Fi, occhio alla sicurezza...............

Da un articolo della Redazione di Hardware Upgrade, pubblicato oggi >

Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni

Il protocollo di sicurezza WPA2 utilizzato su tutti i router consumer più moderni, sembra essere stato "crackato" da un gruppo di ricercatori belga
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 20:01   #38
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Purtroppo la gestione dei DNS è spesso sottovalutata...con conseguenze disastrose: un altro modo per aumentarne la sicurezza è quello di bloccare tutto il traffico sulla porta 53 tramite firewall per poi creare un set di regole outbound/allowed (TCP o/e UDP) sui gruppi di IP-DNS definibili “trusted”; in questo modo qualsiasi richiesta DNS veicolata tramite indirizzo diverso rispetto a quelli precedentemente autorizzati, verrebbe bloccata (DNS hijacking compreso).
Ok .
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
In realtà - quando tecnicamente fattibile - il Wi-Fi non andrebbe usato a prescindere da questa nuova specifica vulnerabilità:

Key Reinstallation Attacks
https://www.krackattacks.com

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
https://papers.mathyvanhoef.com/ccs2017.pdf

Qualsiasi connessione senza fili è sempre stata (e sempre sarà) hackerabile - tranne (forse) quella a base quantistica.
Sempre pensato .

Io con il mio normale modem, volendo........posso anche collegarmi in Wi-Fi, mai fatto..........

Tra l' altro quando sento che il vicino di casa, si collega on line attaccandosi alla linea wi-fi dell' altro vicino di casa...anche qui ok, ci sono le password, ma concordo con il pensiero di Phoenix2005
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 18-10-2017, 15:50   #39
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 50674
Sempre peggio con queste vulnerabilità nei modem..........altro articolo della Redazione, sempre sul tema >

KRACK, la vulnerabilità che ha messo in ginocchio WPA2
tallines è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2017, 14:51   #40
mtguido
Senior Member
 
L'Avatar di mtguido
 
Iscritto dal: Oct 2005
Messaggi: 1361
Buonasera a tutti, non vorrei trovarmi su questo thread ma ahimè ho paura di essere anche io sotto questo tipo di attacco.
Avevo aperto un thread apposito qui: http://www.hwupgrade.it/forum/showthread.php?t=2831876

Poi gentilmente @tallines mi ha reindirizzato qui.

Non ho ancora letto attentamente tutto il thread ma intanto vorrei postarvi il report che mi ha dato Roguekiller, l'unico programma che ho fatto girare che mi ha rilevato qualcosa (ho provato malwarebytes, antirootkit malwarebytes, frst, tds killer ma non hanno trovato nulla).

Rogue killer ha trovato 7 elementi, di cui 3 rossi. Ho eliminato solo quelli rossi.



Codice:
RogueKiller V12.11.20.0 (x64) [Oct 16 2017] (Gratuito) di Adlice Software
posta : http://www.adlice.com/contact/
Commenti : https://forum.adlice.com
Sito Web : http://www.adlice.com/download/roguekiller/
Discussione : http://www.adlice.com

Sistema Operativo : Windows 10 (10.0.15063) 64 bits version
Iniziato in : Modalità Normale
Utente : mtgui [Amministratore]
Iniziato da : C:\Program Files\RogueKiller\RogueKiller64.exe
Modalità : Scansione -- Data : 10/21/2017 01:20:02 (Durata : 01:54:40)

¤¤¤ Processi : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F6739C8A-9D3C-448D-AC69-B0FFB7DD30B0} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1FFC\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5B32C29A-B7C3-4070-9979-B06F297C871D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1FFC\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {0B30384D-9181-4EC3-9551-A442563BF0B6} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1A93\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B2969E90-8A63-4643-9000-DAFBEFE368AF} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1A93\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato

¤¤¤ Attività : 2 ¤¤¤
[Hj.Shortcut] \UpdaterChromeApp -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" (http://89.36.212.185/) -> Trovato
[Hj.Shortcut] \UpdaterChromeApp2 -- "C:\Program Files\Google\Chrome\Application\chrome.exe" (http://89.36.212.185/) -> Trovato

¤¤¤ Archivi : 1 ¤¤¤
[PShell.Gen][Archivio] C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\SwReporter\22.124.0\software_reporter_tool.exe -> Trovato

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Archivio Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Caricato) ¤¤¤

¤¤¤ Web Browser : 0 ¤¤¤

¤¤¤ Controllo MBR : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 850 EVO 250GB ATA Device +++++
--- User ---
[MBR] b82fa3ca40f3586bf46a15f14e0a955d
[BSP] c3bddbced9b81e6e161521847a39bfb0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 237973 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
Ho risolto secondo voi o c'è da fare altro?

Mi sono allarmato perchè ho letto al volo che l'infezione contagia anche l'ambiente network e io sulla rete ho 3 pc, un nas, un disco e altra roba..

EDIT: adesso ho letto il thread e ho verificato quel link ceco che controlla la vulnerabità del rom-0, mi dice che non sono vulnerabile
I dati del mio modem non sono stati modificati (ho il modem telecom fibra). Inoltre ho controllato i dns che sono impostati nel modem e risultano da whois appartenere a telecom.

GRAZIE
__________________
MB:Gigabyte GA-880GA-UD3H Mod SoAM3 rev 2.2 Proc:Amd Phenom II X6 1090T Box AM3 3.2 GHZ L3 RAM:Kingston 1600Mhz HyperX Blue (1x8G) Video:ATI Radeon HD 4250 (integr) SSD:2,5" SSD Samsung 850 EVO (250GB) Os:Win10 Prof x64

Ultima modifica di mtguido : 21-10-2017 alle 15:17.
mtguido è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Claude batte ChatGPT: la battaglia tra i...
Tutti i dispositivi Ring in offerta: cit...
AI PC, le caratteristiche dietro a una d...
AirPods e iPhone 15 in offerta: modello ...
Offerta Ring Intercom ed Echo Pop: se co...
Tesla bot Optimus: ecco quanto costa il ...
ECOVACS DEEBOT T30 PRO OMNI con sconto d...
Disney+: perché il colosso ha cam...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:03.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v