Intrusione o altro?

[Pach]

ciao a tutti.
Mi scuso se non fosse questa la sezione per postare ma non sapevo dove.
Ho xp pro. con collegamento a internet con adsl alice 7 mega e navigo in rete con 3 pc attraverso un router u.s.robotics e ho il sospetto che qualcuno o qualcosa si sia introdotto o si introduce nella mia rete.

Noto dei cali improvvisi della navigazione a qualsiasi ora del giorno e in particolare mi ritrovo dover pagare un abbonamento mai richiesto sulla mia linea telefonica.

Esiste qualche programma poco invasivo che mi permette di monitorare quello che accade alla fine o durante la mia navigazione e soprattutto in che modo posso prevenire o tardivamente difendermi?
Datemi + pareri possibili e rispondetete in molti grazie.

[nuovoUtente86]

che tipo di abbonamento devi pagare scusa?

[Freaxxx]

dovresti essere più preciso , usi una rete wifi protetta ? che protocollo ?

se navighi nel pannellino del tuo router al 90% troverai una voce che ti mostra i PC online collegati al router , cosa che potresti consultare quando noti rallentamenti .

[andybike]

L' "abbonamento non richiesto" non lo ho capito neppure io...

Per vedere quanti PC sono connessi al tuo router e i loro MAC non ti serve alcun programma. Basta entrare nel router e verificarne in tempo reale lo stato e i MAC collegati

Per evitare gran parte dei problemi di intrusione può essere sufficiente impostare da router un livello di protezione più elevato di quello che utilizzi ora (con procedura sicuramente illustrata nel manuale di istruzioni).

[Pach]

sì avete ragione ma non me ne intendo molto, la protezione che adopero è una wep con cifratura di 26 caratteri il motivo è per avere meno ping (lag non sò se si dice così)quando gioco con la ps3 collegata a un access point distante dal router circa 20 metri ed avere quindi + copertura di segnale.

l'abbonamento in questione: dunque non ne conosco la provenienza perchè certamente non sono stato io certamente a richiederla ma al 187 mi dicono che è stata fatta dal mio pc e quindi dalla mia linea telefonica.

ma da xp non è possibile verificare possibili intrusioni perchè dal router non riesco a trovare la voce che voi suggerite

e poi, questi continui rallentamenti durante la navigazione ( che mai si sono verificati) da cosa dipendono se non da intrusioni?

[nuovoUtente86]

Per quanto riguarda l' abbonamento lo avrai attivato(è quasi automatico entrando in alcuni siti), visitando qualche sito web attivo nella vendita di suonerie e prodotti affini.

[Pach]

ma sono da denunciare allora come dici, perchè anche se in automatico certamente non volontariamente richiesti?...cmq voglio appurare meglio la faccenda quindi cosa mi consigli di controllare nel mio pc?

[nuovoUtente86]

la cronologia dei siti visitati.

[Pach]

sì certo a questo ci ero arrivato..mi riferivo ai mac e quant'altro.

[nuovoUtente86]

ti ripeto la cosa più probabile è che l' abbia abilitato tu l' abbonamento anche solo attraverso un banner. Controlla appunto i siti visitati e fai anche qualche scansione con antivirus, spybot e posta un log di hijackthis.

[Pach]

sì certo già fatta e risulta tutto pulito. Ma mi dici in tempo reale dove cercare nel mio router la voce esatta se qualcuno si intrufola nella mia linea perchè ho cercato ma non la trovo. u.s.r robotics 9107

la protezione che adopero la ritieni bassa?

[nuovoUtente86]

devi trovare qualcosa di simile ad una lista di associazione ip-mac, ma non è detto che ci sia o che tracci tutti i client.
Puoi provare con un ping broadcast, ma neppure questo offre garanzie.
L' unico metodo certo è uno sniffer di canale.
La protezione è relativamente bassa, nel senso che se io(o qualcuno mediamente esperto) voglio entrare lo faccio in 2 secondi, ma se magari il tuo vicino più giovane ha 90 anni o abiti in aperta campagna può andare più che bene.
In linea generale è consigliabile il wpa2.

[Pach]

e quale potrebbe essere secondo te un giusto compromesso tra linea protetta disceta e minor pin o lag quando gioco online, una wpa?

[Pach]

Quote:

devi trovare qualcosa di simile ad una lista di associazione ip-mac, ma non è detto che ci sia o che tracci tutti i client

mi spieghi per quale motivo non dovrebbero esserci tutte le liste client per magia o per bravura di commette un reato?

[nuovoUtente86]

semplicemente per implementazione del sistema di log. Molto spesso infatti vengono associati solo i client in dhcp.

[Pach]

capito, ma in tempo reale caspita se uno nota un rallentamento nella navigazione che non sia imputabile a worm virus ecc..ecc..come risolve a parte lo sniffer..mi sembra assurdo non poter limitare i danni anche per uno come me inesperto!

[nuovoUtente86]

partendo dal fatto che un rallentamento è difficilmente dovuto ad un' intrusione, basta utilizzare una protezione wpa2.

[Pach]

capito, un'altra cosa: ho l'abitudine di lasciare sempre acceso il router anche di notte è possibile verificare se qualcuno si è intrufolato nella mia linea o è sempre la stessa cosa di cui sopra abbiamo discusso?

[nuovoUtente86]

xkè di notte dovrebbe essere diverso?

[tcp/ip]

Quote:

Originariamente inviato da Pach

capito, un'altra cosa: ho l'abitudine di lasciare sempre acceso il router anche di notte è possibile verificare se qualcuno si è intrufolato nella mia linea o è sempre la stessa cosa di cui sopra abbiamo discusso?

Attiva il log su tutte le opzioni del router e poi controlla il log.
Se non ti è possibile attiva solo il log sulle connessioni provenienti da esterno (wan) sul tuo router. Vedi chi si connette analizzando il file di log. Cambia la password di default dell'amministratore del router (admin) con una password tua e lunga e ke soprattutto ti ricordi