E' mai possibile una cosa del genere?

[Giacomo.56]

Voglio porre questo quesito abbastanza importante. Per spiegare meglio la situazione ho fatto uno schema.



C' è il pc di giù che vuole visualizzare la pagina del sito web indicato sulla destra. Ma il malintenzionato vuole cercare di visitarla contattando il router-modem di un altro utente (quello indicato sopra) e sfruttando la connessione da quel router. La cosa assurda è che l' utente vittima non ha nessun pc collegato, ma tiene il modem-router sempre acceso e collegato (lo deve tenere per forza acceso altrimenti rimane senza linea telefonica). Quindi si tratta, credo, di utilizzare il modem-router della vittima come nodo. E' mai possibile?

[Giacomo.56]

Forse ho sbagliato sezione, ma ho messo il messaggio qui, perchè ha a che fare con la sicurezza informatica.

[Giacomo.56]

Non prendetemi comunque per un malintenzionato. Ho messo questo post per avere informazioni e istruzioni su come accorgersi se si è vittima di una tale azione. Grazie.

[Giacomo.56]

Nessuno mi sa rispondere?

[xcdegasp]

forse volevi chiedere se una persona abbia vilato il wi-fi di quel modem-router e usato quella connessione adsl ?
se il firmware del modem-router è aggiornato ti lascia personalizzare la password del wi-fi inquanto è stato scoperto come raggirare la password preimpostata.

non avrebbe altrimenti senso l'ipotesi della comunicazione che arriva da internet verso il modem-router e reinstradata la comunicazione su internet.

[Giacomo.56]

Quote:

Originariamente inviato da xcdegasp

forse volevi chiedere se una persona abbia vilato il wi-fi di quel modem-router e usato quella connessione adsl ?

No, il wifi non c' entra niente. Lo schema che ho fatto non fa una grinza.

Quote:

Originariamente inviato da xcdegasp

se il firmware del modem-router è aggiornato ti lascia personalizzare la password del wi-fi inquanto è stato scoperto come raggirare la password preimpostata.
non avrebbe altrimenti senso l'ipotesi della comunicazione che arriva da internet verso il modem-router e reinstradata la comunicazione su internet.

Lo so che non avrebbe senso, ma a me interessa. Vorrei scoprire se il mio modem-router fa da nodo per qualche malintenzionato, anche quando non c' è nessun pc connesso. Per esempio fa una scansione delle porte del modem-router e appena trova una porta libera la usa come nodo. Tanto per fare un esempio cito Syn-Flood, Smurf, Ddos, ecc.

[Giacomo.56]

Quote:

Originariamente inviato da deepdark

Un malintenzionato spara nel mucchio, non si va a complicare la vita con l'esoterismo

Stai tranquillissimo e visti i pc infetti che possono fare tranquillamente da "ponte" io non mi preoccuperei.

Ma c' è un modo per difendersi e per scoprire se si è "vittime"? Se ho chiesto questa cosa sicuramente un motivo ci sarà. Grazie.

[marcos86]

Quote:

Originariamente inviato da Giacomo.56

La cosa assurda è che l' utente vittima non ha nessun pc collegato, ma tiene il modem-router sempre acceso e collegato (lo deve tenere per forza acceso altrimenti rimane senza linea telefonica)

Perchè dovrei avere un router per usare il telefono?
Non ha senso pagare un'adsl se non usi il pc...

L'unico modo per navigare con la tua linea è:
1- avere accesso al tuo router
2- avere accesso al tuo pc

Nel primo caso via wifi, nel secondo via "virus".
Se non hai il pc, l'unico possibile pericolo sono i vicini.
Se escludi il wifi, allora escludi tutte le possibili cause.

[Kohai]

Da come esponi il problema, penso e credo tu utilizzi un'offerta telecom per la quale devi avere sempre il modem-router acceso altrimenti non hai la linea telefonica.

Fa una cosa: imposta una password robusta per il tuo router, disabilita gli orpelli e le funzioni che non utilizzi e/o pericolose ma prima di tutto, attiva i log del router per tutto, dagli avvisi agli errori ecc. ecc.
Tempo addietro anche io avevo fatto ricerche per le funzioni del mio router perche' molte erano attive di default e non mi servivano mentre altre erano disattivate ed invece erano utili

Spero d'aver capito il tuo problema o dubbio

[Giacomo.56]

Quote:

Originariamente inviato da Kohai

Da come esponi il problema, penso e credo tu utilizzi un'offerta telecom per la quale devi avere sempre il modem-router acceso altrimenti non hai la linea telefonica.

La situazione è la stessa ma cambia l' operatore. In questo caso è Fastweb.

[Kohai]

Quote:

Originariamente inviato da Giacomo.56

La situazione è la stessa ma cambia l' operatore. In questo caso è Fastweb.

I consigli su esposti non cambiano, perche' vai a metter mano ai settaggi del tuo router cercando di blindarlo un po di piu'

[Giacomo.56]

Mettiamo che a quel modem-router ADSL sta collegato un pc. Il pc di giù tenta un' intrusione da remoto e ci riesce. Il pc aggressore tenta di sfruttare il pc vittima per collegarsi ad un sito per fare qualcosa di malevolo, riuscendoci. Il proprietario del pc vittima venendo a sapere di questo gesto vorrebbe comunque dare un' occhiata e vedere effettivamente se in un determinato momento sono stati visti dei siti dal suo pc e se ci sono stati intrusioni nelle varie cartelle. Avendo Vista, come si fa? E' abbastanza importante. Grazie.

[marcos86]

Non puoi, o almeno non conosco metodi possibili. Se uno è così bravo da entrarti nel pc senza che te ne accorgi difficilmente avrà lasciato tracce.

Cmq secondo me ti stai facendo un pò prendere dal panico... O hai fatto un dispetto a qualche hacker, o non è affatto semplice prendere il controllo di un pc. Se non hai dei motivi fondati per sospettare qualcosa del genere (conti della carta di credito e simili) stai pure tranquillo. Per sicurezza installati un bel firewall come comodo.

La sicurezza totale non c'è mai, ma con un buon antivirus e un buon firewall al 99% puoi considerarti al sicuro.

[Giacomo.56]

Quote:

Originariamente inviato da marcos86

Non puoi, o almeno non conosco metodi possibili. Se uno è così bravo da entrarti nel pc senza che te ne accorgi difficilmente avrà lasciato tracce.

Cmq secondo me ti stai facendo un pò prendere dal panico... O hai fatto un dispetto a qualche hacker, o non è affatto semplice prendere il controllo di un pc. Se non hai dei motivi fondati per sospettare qualcosa del genere (conti della carta di credito e simili) stai pure tranquillo. Per sicurezza installati un bel firewall come comodo.

La sicurezza totale non c'è mai, ma con un buon antivirus e un buon firewall al 99% puoi considerarti al sicuro.

No, io non ho fatto niente. Semmai il dispetto è stato fatto a me. Per questo cercavo di trarne qualche notizia. Qualche mese fa è successo un casino con un pc che usiamo in casa. Forse è stato attaccato per portare a termine un' azione malevola ben riuscita. Quindi volevo sapere se su Vista è possibile conoscere se vi è stata attività sul pc (per attività sul pc intendo l' uso della connessione Internet, i siti aperti e le probabili cartelle aperte. Ma suppongo che è stato usato solo per collegarsi a qualche sito). Devo andare per ordine. Al momento, giusto per avere una conferma, l' intenzione mia è vedere se effettivamente c' è stata attività nel pc. E dubito fortemente che abbiano cancellato le eventuali tracce. Come posso fare? Ci sarà un rimedio? Scusate se vi sto annoiando, ma è importante. Grazie tante.

[xcdegasp]

per fastweb non si aprla di hag che non fornisce un firewall interno o nat interna..
tutti gli utenti fastweb è come se stiano in una lan aziendale, l'hag non è altro che un accesspoint o switch, vedila come ne hai voglia.

facciamo un po' di chiarezza ora:
a) prima hai chiesto se era possibile usare esternamente il tuo router per fare attacchi o navigare a tua insaputa.

perchè ora parli di un pc infetto che sembra sia stato violato?


b) se il pc era in una botnet, cosa molto facile, sicuramente era uno dei milioni di pc che la componevano e le operazioni svolte non sono sicuramente state svolte dal browser (ie, opera, firefox, chrome) semmai sono altri comandi e impartiti attraverso il virus e ssendo questo il ponte con la botnet.


c) comprendo le tue difficoltà con la materia ma se riescia fornirci i dettagli senza le supposizioni possiamo farti un quadro abbastanza realistico della situazione, diversamente sarà un rincorrrersi per capire la situazione

[Giacomo.56]

Quote:

Originariamente inviato da xcdegasp

per fastweb non si aprla di hag che non fornisce un firewall interno o nat interna..
tutti gli utenti fastweb è come se stiano in una lan aziendale, l'hag non è altro che un accesspoint o switch, vedila come ne hai voglia.

facciamo un po' di chiarezza ora:
a) prima hai chiesto se era possibile usare esternamente il tuo router per fare attacchi o navigare a tua insaputa.

perchè ora parli di un pc infetto che sembra sia stato violato?

Prima di tutto vi ringrazio per la risposta e per la disponibilità. Ringrazio anche gli altri utenti, molto gentili. E chiedo scusa se sto facendo molta confusione. L' intento del discorso all' inizio era quello di parlare del router, ma dopo ho approfittato per parlare di questo problema che ho avuto.

Quote:

Originariamente inviato da xcdegasp

b) se il pc era in una botnet, cosa molto facile, sicuramente era uno dei milioni di pc che la componevano e le operazioni svolte non sono sicuramente state svolte dal browser (ie, opera, firefox, chrome) semmai sono altri comandi e impartiti attraverso il virus e ssendo questo il ponte con la botnet.

Dubito che il pc sia stato in una botnet. Uso Internet ormai da dieci anni. Certe cose non le ho subite neanche quando ho usato nei primi anni il penoso Windows '98, con protezioni quasi nulle. Quindi suppongo che tale azione sia stata fatta da una persona che mi conosce, e che avendo una nottata a disposizione ha avuto tantissimo tempo per poter fare un portscan e fare gli affaracci propri. Più che un hacker forse ho avuto a che fare con un lamer. Purtroppo ho dimenticato il pc connesso quella notte. Inoltre, mesi prima avevo subito anche altri tipi di fastidi. Tanto per fare un esempio, su MSN. Insomma, una storia un pò lunga, tanto lunga che toglierei subito di mezzo la botnet.

Quote:

Originariamente inviato da xcdegasp

c) comprendo le tue difficoltà con la materia ma se riescia fornirci i dettagli senza le supposizioni possiamo farti un quadro abbastanza realistico della situazione, diversamente sarà un rincorrrersi per capire la situazione

Dunque. Vi descrivo la situazione. Dopo aver lasciato sbadatamente il pc connesso per una notte intera, il giorno dopo sono stato avvisato della violazione di un account di una persona che conosco benissimo. All' account hanno cambiato e-mail e password. Il titolare di questo account si è accorto di questa cosa quando è andato a inserire la propria e-mail e password per il login sul suo computer. Non riusciva ad effettuare l' accesso. Usciva un messaggio di errore con su scritta la nuova e-mail. Questa non era altro che un' e-mail creata ed utilizzata solo su un pc di casa mia. In poche parole sono stati uniti i due account (è inutile fare il nome del sito, tanto forse avete già capito) sotto un unico profilo avente come e-mail d' accesso quella usata sul pc di casa mia. Faccio alcune premesse. L' e-mail del pc di casa mia aveva impostato il login automatico, l' altro account è stato usato almeno dieci mesi prima di questo fatto proprio sul pc di casa mia. Ma adesso non so se sbadatamente è stato lasciato il login automatico o meno. Avevo pensato ad una falla del sito. Forse quest' ultimo ha pensato di unire i due account perchè ha visto che una volta, o due volte, si sono connessi da uno stesso pc. Ma dubito che sia stata una falla. Non credo che una cosa del genere accada dieci mesi dopo e credo che se fosse stata un' iniziativa del sito in questione, avrebbero mandato delle e-mail di avviso che in realtà non sono mai arrivate. Quindi, infine, si sono trovati due account uniti a nome di un' e-mail di un mio pc (mai utilizzata al di fuori di questo dispositivo). Dopo il danno c' è stata anche la beffa. Quando sono stato avvisato di questa cosa, mi sono connesso al sito dell' account violato e come per magia, rimanendo incredulo, il computer ha effettuato il login automatico facendomi trovare nel profilo violato. Quindi adesso risulta che quel profilo è stato usato da casa mia, quando nessuno ha mai toccato niente. Per questo chiedo un aiuto per risolvere questa situazione. Vi ringrazio tantissimo se mi aiutate a risolverla. Grazie ancora.

[Kohai]

Sperando d'aver inteso il problema, se l'altro account e' di un tuo amico e avete capito cosa e' successo, cambiate nuovamente le password oppure chiudete/cancellate gli account e createne uno nuovo.

Disabilitate il login automatico ed utilizzate un software (se non volete farlo a memoria) specifico per le password.

Ho capito?

[Giacomo.56]

Quote:

Originariamente inviato da Kohai

Sperando d'aver inteso il problema, se l'altro account e' di un tuo amico e avete capito cosa e' successo, cambiate nuovamente le password oppure chiudete/cancellate gli account e createne uno nuovo.

Disabilitate il login automatico ed utilizzate un software (se non volete farlo a memoria) specifico per le password.

Ho capito?

Così sarebbe troppo semplice da risolvere. Devo capire se c' è stata un' intrusione o meno. Altrimenti non mi sarei mai mosso in questa maniera.