Malware nel router?
 

Domanda da niubbo:
Esistono malware che si installano nel modemrouter ?

Si, esistono .

Se sono vulnerabili si.

Infatti è molto importante tenere aggiornati i modem

Uno delle cose più frequenti è il dns poisoning (ossia il cambio dei DNS con DNS che redirectano tutto il traffico verso server malevoli)

Vi ringrazio il motivo per il quale l'ho chiesto è perche ho ricevuto una mail in inglese che conosco poco ma il succo è che dicono di aver crackato la mia mail e riportano la mia password e da quanto capisco sembra che abbiano installato un malware su pc e modem e chiedono dei soldi.
ora se è vero il modem è un netgear di DGND3300v2 quindi piuttosto vecchio se veramente è compromesso allora dovrò sostituirlo e formattare il pc fisso o non potro connettermi alla banca col notebook.
Giusto?

Ma la pw che riportano è la tua effettivamente?

Molto spesso questo genere di email sono truffe e non va cliccato nessun link presente nella mail e vanno subito eliminate

Purtroppo si è quella in uso.

E' un banale tentativo di truffa.

Cambia indirizzo e-mail e resetta il modem .

In più usa AppCheck freeware, in versione installer, perchè la versione Portable non c'è, per fare scansioni anti-malware .

E' una bomba, hai il Real Time, costante, sempre :) > AppCheck


Che SO usi ?

Vai in Gestione dispositivi, espandi la voce > schede di rete, se oltre alla tua scheda di rete, hai delle voci tipo:

- WAN Miniport (IKev2)

- WAN Miniport (IP)

- WAN Miniport (IPv6)
..................

le disattivi, meglio che disinstallarle .

Uso Win7 sul fisso e Win 10 sul portatile .
Ieri ho fatto una scansione completa su entrambi senza aver trovato nulla.
Sul fisso uso norton internet security + spybot s&dsul portatile uso Mcafee.
internet quindi seguendo le tue indicazioni non dovrò sostituire il modem e formattare i pc?
La mia preoccupazione è l'uso dell'internet banking dal portatile.
Lamail di alice ormai è piena di mail spam per la posta ho fatto un account Gmail.

ho appena fatto una scansione con CheckMAL su entrambi, il portatile è pulito mentre il fisso ha trovato 12 problemi eliminati dalla App.

le voci che mi hai evidenziato le ho solo sul portatile con win10 mentre sul fisso ho solo 3 dispositivi, 2 bluethooth e 1 scheda intel gigabite, ho quindi provveduto a disabilitare le voci sul portatile, sul fisso con win7 sotto scheda di rete non avendole non ho potuto.

per il reset del modem poi per riconfigurarlo come faccio a me lo ha installato un negozio che ora ha chiuso c'è una guida che posso seguire?

Resettare il modem è una cosa, si può fare subito .

Per la formattazione del pc........diciamo che non c'è una cultura sul Backup, estesa :)

Cosa vuol dire ? Che se tu avessi un Backup, fatto quando il SO era appena installato, allora ok, sei già a posto .

Ripristini il Backup e sei sicuro che il SO è senza problemi .

Se on ce l' hai....sarebbe meglio installare il So da zero, + i programmi, le personalizzazione et c et etc....poi ti fai il Backup, se vuoi anche con Aomei Backupper Standard freeware > in firma :)

Backup da creare su su hd esterno e te lo tieni li .

In modo che se in futuro dovessi avere qualsiasi problema....Ripristini il Backup e sei al sicuro al 100% :)
Ok .
Che modem hai e che Gestore di telefonia ? Tim, Wind, Vodafone o..........?

Ti ringrazio, quindi non avendo un backup meglio formattare e installare il S.O. da zero su entrambi.
Ho da poco preso un Nas per il backup dei dati ma non sapevo si potesse fare anche di tutto il S.O.

Il gestore di telefonia è la TIM mentre il modem è il Netgear DGDN3300v2 pensi che resettandolo sia sufficente o consigli di sostituirlo con una nuovo.

Grazie ancora per il tuo tempo e i consigli.

Si, sarebbe meglio, cosi sei più sicuro .

Una volta reinstallato il SO da zero, attivato, installati tutti gli aggiornamenti, installato tutti i programmi che usi, fatte le dovute personalizzazioni (tipo fondo desktop, uso browser predefinito etc etc etc........)

ti crei un Backup del SO, su hd esterno e sei a posto .

Meglio se ti crei un Backup o meglio 2 Backup (perchè hai 2 SO) criptato .

Se vuoi anche con Aoemi Backupper Standard Freeware > voce in firma :)

Se c'è qualcosa sul Backup che non riesci a fare....chiedi nel Thread Ufficiale di Aomei .
I dati sono una cosa, il Sistema Operativo, un' altra..........:)
Sei collegato a internet in wireless o tramite Lan, ossia tramite cavo tradizionale ?

E' meglio, dal punto di vista della sicurezza, essere collegati via cavo Lan, non in wireless, alias wifi.........

Per resettare il modem, a modem acceso inserisci una graffetta nel buco che c'è dietro il modem, per 20 secondi circa .

Poi apri un qualsiasi browser e digiti nella barra degli indirizzi (dove appare l' indirizzo dei link http....ww......) 192.168.1.1 o 192.168.0.1 e ti appare la pagina di configurazione del modem .

Pagina che per farti entrare nella configurazione del modem ti chiede :

- username > admin

- e password > admin

a meno che non hai cambiato la password

Dopo di che ti appare la configurazione del modem .

Dai un' occhiata >

1 - https://www.wikihow.it/Resettare-un-Router-Netgear

più leggi, in fondo alla pagina, alla voce > procedere alla configurazione iniziale del dispositivo.

2 - https://kb.netgear.com/it/22425/Reim...sitivo-NETGEAR

Questo è il file in pdf del modem >

3 - http://www.downloads.netgear.com/fil...UM_13Mar12.pdf

Per rendere più sicuro il modem dai vari attacchi, devi cambiare la password di accesso, metterne una molto più robusta, tipo da 10. 15 caratteri alfanumerici .

Per cambiare la password, nel manual ein pdf, vai alla voce > Change the Built In Password .

Una volta cambiata la apassword, al posto del tradizionale admin, te la segni in un pezzo di carta, non in un file di testo di word o di excel ehhhhh .

Te la scrivi a penna, in un foglio di carta .

Questo sia per non dimenticartela, che per sicurezza..........

Certo, di solito cio' accade quando si lasciano default username/password. L'uso piu' comune e' quello di aggiungere il device della vittima ad una botnet. Quindi e' possibile che una persona partecipi ad attacchi DDoS (distributed denial of service) senza saperlo.

Pui fare un factory reset come gia' suggerito e cambiare password, prima di cambiarlo.

Ti riferisci alla password del servizio email di Alice che hai menzionato? Se si' ci sono vari scenari possibili in cui un malware presente nella tua stessa rete (come ad esempio nel router appunto) puo' fare da "man in the middle" e con tecniche varie sniffare password etc dal traffico di rete. Ho dato una occhiata veloce alla mail di Alice/Tim e sembra che questo sia possibile.

dunque ho resettato il ModemRouter cambiato password e cambiato password anche all'account Mail di Alice (anche se per sicurezza ho spostato quasi tutto su Gmail) ma sono certo che qualche account Web sparso nei meandri lo utilizzera ancora (ma se non li ricordo probabilmente non li uso più).

il portatile sembra pulito fatto scansioni con Malwerbyte HitmanPro e APPCeck risulta tutto verde (lo uso solo per l'internet bancking e navigazione leggera forum e youtube).
dato da da ricerca fatta l'antivirus McAfee (fornito col DELL) non sembra dei più sicuri nella ricerca di questi malware ho deciso di installare Kaspersky Internet Security e probabilemente acquistero la licenza di uno dei due Anti Malware menzionati, APPCeck dato che già free fa tutto quel che deve rimarrà fisso.

il PC fisso invece l'ho fatto formattare e passerà da Win7 a Win 10 Home e anche lui monterà Kasperky (ora ha Norton Che non si è accorto di nulla).

ho ordinato un nuovo router Netgear D7800 Nighthawk X4S spero di non avere problemi a configurarlo non avendolo mai fatto prima ho trovato qualche difficolta a farlo nel vecchio (la configurazione automatica non andava a buon fine).

grazie dei consigli.

P.S. dato che il fisso e prevalentemente da Gamming ho cambiato anche i dati dell'account di Steam, ma l'ho fatto dal telefono con l'apposita APP, 1 pezzo alla volta prima la Mail poi il Cellulare, e infine la Password (non mi fido di farlo da PC compromesso.

Norton......disinstallalo per l' amor di dio...........e chi lo ha mia usato ?.....:eek:

Volendo invece c'è Kaspersky Freeware, senza pagare niente, non è ninete male, anzi .

Più AppCheck :) e Malwarebytes Anti-Malware e AdwCleaner on demand, ossia quando occorre, fai gli scan anche con AdwCleaner .
Bene :)

Beh Kaspersky costa la Metà di Norton quindi direi che sono soldi spesi bene anche perche fornisce protezione per gli acquisti online e carte di credito (e questo e importante per me).

Kasperky è stato il mio primo antivirus nel 2002 e mi ci trovavo bene, poi dopo alcuni aggiornamenti aveva cominciato a imperdirmi l'accesso ai vari client di gioco e browser, e la configurazione era un po complicata per me quindi sono passato a F-secure e poi a Norton.

spero che ora abbiano semplificato la Configurazione della parte Firewall (concessione degli accessi agli eseguibili dei vari Programmi).

dato che dopo l'aggiornamento es. di Steam con norton era facile trovare la parte firewall e autorizzare il nuovo eseguibile).

Non conoscevo ADWCleaner (usavo SpyBot S&D) oggi faro fare una scansione con ADW sul portatile.

grazie ancora per l'aiuto e per i consigli terra terra che sono estremamente utili ad un neofita.

Parlavo di Kaspersky Freeware
Se vuoi prova anche AppCheck Freeeware, da installare, very good :)

L'antivirus preferisco acquistarlo se efficente sono soldi spesi bene.
Appceck l'ho installato su entrambi hai ragione è fantastico scansiona tutto il pc edè molto veloce poi il fatto che resta residente si ha pritezione realtime e non crea nessun conflitto con kaspersky, ottimo.
Grazie ora mi sento se non più sicuro almeno più tranquillo.
Ho cominciato a reinstallare i client games e i soliti programmi browser Vlc Reader etc. Quando avro terminato farò l'immagine con Aomei su un Hdd esterno.

Ok, rispetto le idee di tutti gli utenti, anche la tua :)
Bene :)
Ottimo :)

le password le ho cambiate tutte e le mail di contatto per le cose importanti le ho trasferite tutte su Gmail da più di 1 anno perche le mail di alice me le recapitava con 3 giorni di ritardo (quindi inservibile) proprio per i codici di autenticazione...

oggi i codici mi arrivano direttamente per sms sul telefono oppure tramiteGmail e mi arrivano immediatamente.

comunque sia ora ho formattato entrambi i pc e sostituito il ModemRouter (cambiato subito la Password).

ora che sono passati 15 giorni senza conseguenze apparenti forse era solo un tentativo di truffa e la cura potrebbe sembrare eccessiva, ma la serenita in questo contesto è irrinunciabile quindi va bene così (sono comunque soldi spesi bene).