PDA

View Full Version : "Virus" nel router?


Ranpyon
10-04-2015, 10:02
Ho avuto un problema col router che per ora pare non esserci più, ma preferisco avere una conferma da voi.
Tutto è cominciato mercoledì: cercando di accedere tramite wireless (collegato al router di casa) con pc e Windows Phone ad un sito + forum che frequento molto spesso, ho notato che tutte le pagine erano interamente coperte da un'immagine trasparente (il cui percorso era t.cttsrv.com/transparent.gif - ovviamente c'era anche "http://" davanti, ma l'ho omesso per non creare il link-) che aveva un link incorporato verso un sito immagino malevolo (penso scommesse online o qualcosa del genere, ma intanto KIS 2015 non lo visualizzava, al posto della pagina visualizzava solo un pixel). Visto che avevo questo problema solo su quel sito ho pensato che fosse hackerato, perciò ho contattato gli amministratori del relativo sito, i quali mi hanno detto che per loro il sito era ok. Per prova ho navigato solo con lo smartphone scollegato dal wifi, ed infatti era tutto a posto: il problema stava sicuramente nel router. Cosa che gli amministratori del sito mi hanno confermato, dicendomi che avevo il problema solo con quel sito perché probabilmente era una delle pagine più presenti nella cronologia degli ultimi giorni.
Ho avvisato mio padre (l'amministratore del router, che vi è collegato direttamente tramite cavo di rete), che lo ha resettato ed ha aggiunto una impostazione di sicurezza (non chiedetemi quale, non ho conoscenze relative purtroppo). Visto che sul mio Windows Phone ho due account di Hotmail ho pensato sarebbe stata cosa buona e giusta cambiare le password di accesso, cosa che ho fatto l'indomani (cioè ieri) da pc, impostando anche un accesso con doppio controllo tramite sms ad un mio secondo cellulare (un telefono vecchissimo). Peccato che, solo dopo aver cambiato queste password, io mi sia accorta che il router era di nuovo stato violato, visto che mi si è ripresentata la stessa situazione in quel sito di prima (non lo avevo controllato, prima di cambiare le password). Fermo restando che il mio pc è pulito (ho fatto scansioni con KIS 2015 e Malwarebytes Anti Malware), ho comunque nuovamente cambiato tutte le password, stavolta dallo smartphone e senza wireless.
Ieri sera io e mio padre ci siamo messi al suo pc ed abbiamo un po' smanettato col router (ah, è un TP-Link), resettandolo (mio padre non riusciva più ad accedere al pannello di controllo, oltretutto), aggiornando il firmware, cambiando la password di accesso, e seguendo le istruzioni su siti come Felice Balsamo e Il Software. Oltretutto facendo il test all'indirizzo rom-0.cz sembra che il router sia "probabilmente non vulnerabile". Abbiamo anche entrambi eseguito sui nostri pc il comando ipconfig /flushdns.
In effetti ora non ho più problemi con quel sito, però visto che sono una fifona in questo senso, e sono ancora molto preoccupata, mi chiedo:
1) E' possibile che il problema mi si ripresenti?
2) Tutti dicono che il Windows Phone è molto sicuro contro i virus, sarà così? Non mi sarò beccata comunque qualcosa, visto che la prima volta ho aperto quel collegamento proprio con il telefono (anche se non ho fatto caricare la pagina, sono tornata subito indietro)? Ho comunque cancellato la cache del browser più volte.
3) Visto che avevo cambiato tutte le password degli account di Hotmail col router infetto, ho corso dei rischi? E' vero che comunque ho associato loro la verifica (nonché avviso se l'accesso è fatto da un dispositivo diverso) tramite sms al mio telefono e le ho comunque ricambiate, ma ora sono al sicuro? O potrebbe esserci un modo per bypassare questa verifica?

alecomputer
14-04-2015, 21:01
Che io sappia esiste davvero un virus che reindirizza i browser alla pagina t.cttsrv . com , ma non credo abbia infettato il router a livello di firmware , potrebbe comunque avere modificato i DNS del router o del pc reindirizzando cosi le pagine di internet . I pc invece potrebbero essere ancora infetti . E meglio se fai una scansione al pc e ai vari dispositivi che erano collegati in rete o al router in quel momento .

xcavax
20-04-2015, 16:53
purtroppo è successa una cosa del genere anche alla mia ragazza... :(
ha preso pc fisso, portatile e anche smartphone (s3) e anche il mio (nexus 5) appena collegato al suo wifi!
i due pc ho risolto formattando mentre per i due cellulari la cosa è stata più laboriosa: come prima cosa ho effettuato un ripristino ai dati di fabbrica su entrambi, risultato: dopo aver ripristinato gli account google la situazione era la stessa!! :eek:
googlando a destra e a sinistra, provando n antivirus per android, niente!
finchè non nmi sono imbattuto in un forum dove consigliavano di svuotare la cache dei programmi. detto fatto, problema risolto!

fatto sta che è veramente incredibile tutto ciò!

fixpc_roma
10-05-2015, 20:45
Sinceramente è capitato a molti miei clienti, anche loro avevano tutti un router della TP-LINK.
La soluzione migliore se vuoi evitare che si ripresenti?!?!?!

Compra un router migliore... tipo un Netgear o Linksys.
Ti danno una sicurezza e una stabilità che di certo il TP-LINK non può darti.
Tp-Link nei vari anni è migliorano parecchio però il problema è che alla fine è sempre un prodotta da 30€

Un saluto

Ranpyon
12-05-2015, 11:59
Grazie per le risposte. Dopo gli interventi pare che ad oggi sembra che non ci siano stati più problemi (ho anche impostato la connessione ad indirizzi DNS specifici, e ogni volta che mi connetto controllo col sito https://campaigns.f-secure.com/router-checker/)

Compra un router migliore... tipo un Netgear o Linksys.
Ti danno una sicurezza e una stabilità che di certo il TP-LINK non può darti.
Grazie anche a te.
Purtroppo si parlerà di un acquisto di un altro router quando si romperà questo attuale, mio padre non vorrà di certo comprarne uno nuovo adesso. :rolleyes:
Terrò comunque a mente i marchi che hai citato, grazie! :D