 03/06/2014 12:17 |
|
|
Sarebbe interessante capire la logica di attacco al router.
Potresti dire marca/modello del router avevi prima?
![[SM=g2037509]](https://im2.freeforumzone.it/up/20/9/715165659.gif) ![[SM=g1944981]](https://im1.freeforumzone.it/up/19/81/243122625.gif)
|
| |
|
| |
| 03/06/2014 14:45 |
|
|
|
| |
| 03/06/2014 14:51 |
|
|
Qui un articolo che spiega la logica dell'attacco:
isc.sans.edu/forums/diary/Linksys+Worm+TheMoon+Summary+What+we+know+so+fa...
In riferimento a questa frase:
Next, the worm will send an exploit to a vulnerable CGI script running on these routers. The request does not require authentication. The worm sends random "admin" credentials but they are not checked by the script. Linksys (Belkin) is aware of this vulnerability.
Ecco un errore che praticamente TUTTI facciamo: lasciare i parametri di default per l'accesso al router, che sono " username:admin" "password:admin"
Quindi un primissimo passo da eseguire per evitare sorprese di questo genere è quello di personalizzare questi valori!
Se nella barra degli indirizzi del vostro browser digitate 192.168.1.1 accedete al vostro router attraverso un semplice login (admin/admin appunto)
Loggatevi e cercate la pagina dove potete personalizzare username e password, salvate le impostazioni ed uscite.
Un'accortezza: prima di modificare qualcosa fate degli screenshots (tasto Stamp R Sist o Print Screen) ![[SM=g27988]](https://im0.freeforumzone.it/up/0/88/16680848.gif) magari vi torna utile ![[SM=g27987]](https://im0.freeforumzone.it/up/0/87/15868629.gif)
[Modificato da Hal.9000 03/06/2014 15:08] |
| |
| 03/06/2014 15:28 |
|
| | | OFFLINE | Post: 7.010 | Città: ANCONA | Età: 68 | TdG | |
|
Hal.9000, 03/06/2014 12:17:
Sarebbe interessante capire la logica di attacco al router.
Potresti dire marca/modello del router avevi prima?
Il mio vecchio router è marca Kraun. Il modello dovrebbe essere quello indicato in questo sito:
ennebicomputerssrl.libertybusiness.biz/product/c/4366/d/Router-KRAUN-Switch-4-porte-Wireless...
Il nuovo router è un TP – LINK. Il modello è quello indicato in questo sito:
fantechnology.blogspot.it/2013/01/test-videorecensione-modem-router...
Ho guardato un po’ sul web, sembra che ci siano casi di router infettati. Non solo in questi ultimi tempi. Ma anche da diverso tempo.
Caratteristiche del virus che colpisce il router. E’ un virus abbastanza insidioso:
Tutti i pc e console di casa infettati.
Navigazione internet disturbata dall’apertura di finestre adware.
Si tratta di un nuovo tipo di worm capace di insinuarsi nei sistemi operativi dei router e dei computer.
Anche i tablet, se si usa il router infetto, invece della sim, possono avere l’apertura di finestre che sono in realtà adware (il sistema android, sembra che non venga infettato). Una volta eliminati i file temporanei e utilizzato un router non più infetto o una sim, le finestre adware, non compaiono più. I computer invece hanno bisogno di una pulizia con antivirus.
Spybot Search and Destroy, sembra identificare alcune versioni di questi virus che infettano i router.
www.tomshw.it/forum/sicurezza/228246-probabile-virus-nel-rou...
www.madeinmax.com/informaticacomputer/2009/un-virus-che-attacca-i...
www.technologici.it/2013/11/scoperto-linux-darlloz-il-worm-che-infetta-i...
Ciao
anto_netti
|
| |
| 03/06/2014 15:40 |
|
|
TP-LINK è un'ottimo marchio ma la vulnerabilità teoricamente resta, meglio prendere precauzioni.
In questa pagina ho trovato le stesse conferme di ciò che ipotizzavo sulla modifica dei DNS e sulla necessità di modificare i dati di accesso alle impostazioni del router:
www.dapinna.com/notizie/30-avvisi-di-sicurezza/85-scoperta-vulnerabilita-in-alcunu-router-kr...
PS: se fai caso in fondo c'è anche un TP-LINK ![[SM=g7556]](https://im0.freeforumzone.it/up/0/56/1458308.gif)
[Modificato da Hal.9000 03/06/2014 15:42] |
| |
| 03/06/2014 16:22 |
|
| | | OFFLINE | Post: 7.010 | Città: ANCONA | Età: 68 | TdG | |
|
Hal.9000, 03/06/2014 15:40:
TP-LINK è un'ottimo marchio ma la vulnerabilità teoricamente resta, meglio prendere precauzioni.
In questa pagina ho trovato le stesse conferme di ciò che ipotizzavo sulla modifica dei DNS e sulla necessità di modificare i dati di accesso alle impostazioni del router:
www.dapinna.com/notizie/30-avvisi-di-sicurezza/85-scoperta-vulnerabilita-in-alcunu-router-kr...
PS: se fai caso in fondo c'è anche un TP-LINK
Purtroppo, Kraun e TP - LINK, sono i router che vende la Computer Discount. Però il TP - LINK, dovrebbe avere gli aggiornamenti necessari per difendersi da questi attacchi. Almeno fino a quando non verrà inventato un attacco più insidioso.
Da profano ho capito che è meglio cambiare le password. Non solo di accesso al router, ma di tutto, anche della posta elettronica. Password complesse. Alfanumeriche. Con maiuscole e minuscole e segni particolari. Come ricordarle? Bisogna scriversele. E non lasciarle a portata di mano di nessuno.
Ma come si cambia una password in un router? E come si riconfigurano i parametri di un router? Da profano non so proprio come si fa.
Ciao
anto_netti
|
| |
| 03/06/2014 17:08 |
|
|
Purtroppo sono di corsa, allora:
1- digita in una nuova finestra del browser 192.168.1.1
2- accedi inserendo username: admin / password:admin
3- cerca con calma la scheda dove puoi cambiare la password di accesso, dovrebbe assomigliare a questa immagine che ti allego
Fai sapere, quando torno eventualmente ti aiuto
![[SM=g7255]](https://im0.freeforumzone.it/up/0/55/1567080.gif)
|
| |
| 09/06/2014 02:31 |
|
| | | OFFLINE | Post: 380 | Città: COMISO | Età: 50 | |
|
Anche se ormai hai risolto, per la prossima volta, bastava resettare il router. Alcuni hanno un fiorellino su cui inserire uno stuzzicadenti, ad esempio, e tenerlo premuto per 30/50 secondi. Dopo si riavvia e si cambiano le password di accesso del router e del wifi per precauzione. Il wworm attacca quasi sempre i linksys e a volte anche i Cisco. Anche se è raro che lo faccia. Controlla se hai qualche vicino che ti vuole "bene", perché magari è una fonte vicina che ti ha attaccato il router e potrebbe riprovarci. Poi ti consiglio di cambiare tutte le password usate...
Ps. Anche i netgear avevano sti problemi. Soluzione? Hard reset e cambio password d'accesso al router.
__________________________________________________
semplicemente הַלְּלוּיָהּ! |
| |
| 09/06/2014 08:52 |
|
| | | OFFLINE | Post: 7.010 | Città: ANCONA | Età: 68 | TdG | |
|
Hal.9000, 03/06/2014 17:08:
Purtroppo sono di corsa, allora:
1- digita in una nuova finestra del browser 192.168.1.1
2- accedi inserendo username: admin / password:admin
3- cerca con calma la scheda dove puoi cambiare la password di accesso, dovrebbe assomigliare a questa immagine che ti allego
Fai sapere, quando torno eventualmente ti aiuto
Grazie per i consigli. Ancora non ho cambiato niente. Ho bisogno di acculturarmi più a fondo. Se avrò ulteriormente bisogno mi farò sentire.
![[SM=g7474]](https://im0.freeforumzone.it/up/0/74/5194430.gif)
Ciao
anto_netti
|
| |
| 09/06/2014 08:54 |
|
| | | OFFLINE | Post: 7.010 | Città: ANCONA | Età: 68 | TdG | |
|
Faxino, 09/06/2014 02:31:
Anche se ormai hai risolto, per la prossima volta, bastava resettare il router. Alcuni hanno un fiorellino su cui inserire uno stuzzicadenti, ad esempio, e tenerlo premuto per 30/50 secondi. Dopo si riavvia e si cambiano le password di accesso del router e del wifi per precauzione. Il wworm attacca quasi sempre i linksys e a volte anche i Cisco. Anche se è raro che lo faccia. Controlla se hai qualche vicino che ti vuole "bene", perché magari è una fonte vicina che ti ha attaccato il router e potrebbe riprovarci. Poi ti consiglio di cambiare tutte le password usate...
Ps. Anche i netgear avevano sti problemi. Soluzione? Hard reset e cambio password d'accesso al router.
Grazie anche a te Faxino.
Ciao
anto_netti
|
| |
|
|
|
|