Ranpyon
10-04-2015, 10:02
Ho avuto un problema col router che per ora pare non esserci più, ma preferisco avere una conferma da voi.
Tutto è cominciato mercoledì: cercando di accedere tramite wireless (collegato al router di casa) con pc e Windows Phone ad un sito + forum che frequento molto spesso, ho notato che tutte le pagine erano interamente coperte da un'immagine trasparente (il cui percorso era t.cttsrv.com/transparent.gif - ovviamente c'era anche "http://" davanti, ma l'ho omesso per non creare il link-) che aveva un link incorporato verso un sito immagino malevolo (penso scommesse online o qualcosa del genere, ma intanto KIS 2015 non lo visualizzava, al posto della pagina visualizzava solo un pixel). Visto che avevo questo problema solo su quel sito ho pensato che fosse hackerato, perciò ho contattato gli amministratori del relativo sito, i quali mi hanno detto che per loro il sito era ok. Per prova ho navigato solo con lo smartphone scollegato dal wifi, ed infatti era tutto a posto: il problema stava sicuramente nel router. Cosa che gli amministratori del sito mi hanno confermato, dicendomi che avevo il problema solo con quel sito perché probabilmente era una delle pagine più presenti nella cronologia degli ultimi giorni.
Ho avvisato mio padre (l'amministratore del router, che vi è collegato direttamente tramite cavo di rete), che lo ha resettato ed ha aggiunto una impostazione di sicurezza (non chiedetemi quale, non ho conoscenze relative purtroppo). Visto che sul mio Windows Phone ho due account di Hotmail ho pensato sarebbe stata cosa buona e giusta cambiare le password di accesso, cosa che ho fatto l'indomani (cioè ieri) da pc, impostando anche un accesso con doppio controllo tramite sms ad un mio secondo cellulare (un telefono vecchissimo). Peccato che, solo dopo aver cambiato queste password, io mi sia accorta che il router era di nuovo stato violato, visto che mi si è ripresentata la stessa situazione in quel sito di prima (non lo avevo controllato, prima di cambiare le password). Fermo restando che il mio pc è pulito (ho fatto scansioni con KIS 2015 e Malwarebytes Anti Malware), ho comunque nuovamente cambiato tutte le password, stavolta dallo smartphone e senza wireless.
Ieri sera io e mio padre ci siamo messi al suo pc ed abbiamo un po' smanettato col router (ah, è un TP-Link), resettandolo (mio padre non riusciva più ad accedere al pannello di controllo, oltretutto), aggiornando il firmware, cambiando la password di accesso, e seguendo le istruzioni su siti come Felice Balsamo e Il Software. Oltretutto facendo il test all'indirizzo rom-0.cz sembra che il router sia "probabilmente non vulnerabile". Abbiamo anche entrambi eseguito sui nostri pc il comando ipconfig /flushdns.
In effetti ora non ho più problemi con quel sito, però visto che sono una fifona in questo senso, e sono ancora molto preoccupata, mi chiedo:
1) E' possibile che il problema mi si ripresenti?
2) Tutti dicono che il Windows Phone è molto sicuro contro i virus, sarà così? Non mi sarò beccata comunque qualcosa, visto che la prima volta ho aperto quel collegamento proprio con il telefono (anche se non ho fatto caricare la pagina, sono tornata subito indietro)? Ho comunque cancellato la cache del browser più volte.
3) Visto che avevo cambiato tutte le password degli account di Hotmail col router infetto, ho corso dei rischi? E' vero che comunque ho associato loro la verifica (nonché avviso se l'accesso è fatto da un dispositivo diverso) tramite sms al mio telefono e le ho comunque ricambiate, ma ora sono al sicuro? O potrebbe esserci un modo per bypassare questa verifica?
Tutto è cominciato mercoledì: cercando di accedere tramite wireless (collegato al router di casa) con pc e Windows Phone ad un sito + forum che frequento molto spesso, ho notato che tutte le pagine erano interamente coperte da un'immagine trasparente (il cui percorso era t.cttsrv.com/transparent.gif - ovviamente c'era anche "http://" davanti, ma l'ho omesso per non creare il link-) che aveva un link incorporato verso un sito immagino malevolo (penso scommesse online o qualcosa del genere, ma intanto KIS 2015 non lo visualizzava, al posto della pagina visualizzava solo un pixel). Visto che avevo questo problema solo su quel sito ho pensato che fosse hackerato, perciò ho contattato gli amministratori del relativo sito, i quali mi hanno detto che per loro il sito era ok. Per prova ho navigato solo con lo smartphone scollegato dal wifi, ed infatti era tutto a posto: il problema stava sicuramente nel router. Cosa che gli amministratori del sito mi hanno confermato, dicendomi che avevo il problema solo con quel sito perché probabilmente era una delle pagine più presenti nella cronologia degli ultimi giorni.
Ho avvisato mio padre (l'amministratore del router, che vi è collegato direttamente tramite cavo di rete), che lo ha resettato ed ha aggiunto una impostazione di sicurezza (non chiedetemi quale, non ho conoscenze relative purtroppo). Visto che sul mio Windows Phone ho due account di Hotmail ho pensato sarebbe stata cosa buona e giusta cambiare le password di accesso, cosa che ho fatto l'indomani (cioè ieri) da pc, impostando anche un accesso con doppio controllo tramite sms ad un mio secondo cellulare (un telefono vecchissimo). Peccato che, solo dopo aver cambiato queste password, io mi sia accorta che il router era di nuovo stato violato, visto che mi si è ripresentata la stessa situazione in quel sito di prima (non lo avevo controllato, prima di cambiare le password). Fermo restando che il mio pc è pulito (ho fatto scansioni con KIS 2015 e Malwarebytes Anti Malware), ho comunque nuovamente cambiato tutte le password, stavolta dallo smartphone e senza wireless.
Ieri sera io e mio padre ci siamo messi al suo pc ed abbiamo un po' smanettato col router (ah, è un TP-Link), resettandolo (mio padre non riusciva più ad accedere al pannello di controllo, oltretutto), aggiornando il firmware, cambiando la password di accesso, e seguendo le istruzioni su siti come Felice Balsamo e Il Software. Oltretutto facendo il test all'indirizzo rom-0.cz sembra che il router sia "probabilmente non vulnerabile". Abbiamo anche entrambi eseguito sui nostri pc il comando ipconfig /flushdns.
In effetti ora non ho più problemi con quel sito, però visto che sono una fifona in questo senso, e sono ancora molto preoccupata, mi chiedo:
1) E' possibile che il problema mi si ripresenti?
2) Tutti dicono che il Windows Phone è molto sicuro contro i virus, sarà così? Non mi sarò beccata comunque qualcosa, visto che la prima volta ho aperto quel collegamento proprio con il telefono (anche se non ho fatto caricare la pagina, sono tornata subito indietro)? Ho comunque cancellato la cache del browser più volte.
3) Visto che avevo cambiato tutte le password degli account di Hotmail col router infetto, ho corso dei rischi? E' vero che comunque ho associato loro la verifica (nonché avviso se l'accesso è fatto da un dispositivo diverso) tramite sms al mio telefono e le ho comunque ricambiate, ma ora sono al sicuro? O potrebbe esserci un modo per bypassare questa verifica?