Modem infetto.. è possibile?
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 29/Aprile/2024 alle 11:30
Topic: Modem infetto.. è possibile? Postato da: thecat79
Soggetto: Modem infetto.. è possibile?
Postato in data: 06/Ottobre/2016 alle 11:06
Ciao a tutti! Spero di aver azzeccato la sezione per postare... I miei device quando sono collegati tramite wifi al modem di casa (un kraun di un po' di anni fa di mia proprietà) sembrano infetti da malware. La navigazione è rallentata dall'apertura continua di pagine di ogni genere. Lo stesso problema lo da anche quando collego gli smartphone allo stesso wifi, mentre nel caso in cui eliminassi ogni dato di navigazione dal telefono e mi collegassi tramite altro wifi, la navigazione sembra essere perfetta.
Inutile dire che ho già provato a scansionare il mio pc portatile e fisso in modalità offline e online con Malwarebyte... trova infezione le elimina... ma al primo accesso internet ricompaiono...
E' possibile che il modem porti delle infezioni? Cosa debbo fare? Se sostituissi il modem con uno nuovo risolverei il problema?
Grazie a chi mi vorrà aiutare!
p.s.
scusate per la consecutio temporum che fa decisamente cacare...
Risposte:
Postato da: Dexter
Postato in data: 06/Ottobre/2016 alle 16:18
Per la "consecutio temporum", non ti preoccupare, l'importante è farsi capire! :D
Venendo al tuo problema.
I casi di infezione dei router è molto rara, per il fatto che perché questa avvenga si devono presentare determinate condizioni allo stesso tempo (es.: Una certa marca e modello del router, versione del firmware, etc) perché il codice dei malware viene scritto appositamente per quello, quindi basta che una condizione non sia valida perché il malware non possa colpire.
Il caso più comune invece è il "Cambio del DNS" e questo avviene tramite un attacco di forza brutta da parte dell'attaccante sui router che principalmente hanno le password di default per l'accesso al pannello di gestione.
Quindi, da quello che scrivi mi viene da pensare che il tuo sia più il secondo caso.
La cosa da fare è entrare nel pannello del router, solitamente aprendo il browser e scrivendo come indirizzo -> 192.168.1.1 o 192.168.0.1
Ti chiederà nome utente e password, che se non hai mai cambiato dovresti trovarla sotto il router, una volta dentro cerca nel menù di navigazione la voce DNS e vedi se trovi dei valori o se è vuota.
Postato da: RAVEN
Postato in data: 06/Ottobre/2016 alle 18:41
Concordo totalmente con il professionalissimo collega Dexter 
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: thecat79
Postato in data: 06/Ottobre/2016 alle 19:58
Quindi non è sufficiente sostituire il modem con uno nuovo?
Dopo aver verificato i DNS che faccio???
Grazie per l'aiuto!!
Postato da: Dexter
Postato in data: 06/Ottobre/2016 alle 20:36
Sì, potresti anche sostituirlo con uno nuovo, ma se funziona, prendendo alcune precauzioni puoi tranquillamente continuare ad usarlo senza problemi.
Se vedi che ci sono valori da te mai inseriti, io ti consiglio di fare un bel reset del router così da riportarlo allo stato originale cancellando eventuali configurazioni magari non effettuate da te ma da qualche malintenzionato.
Se ci dici il modello preciso possiamo guidarti al reset.
Postato da: RAVEN
Postato in data: 07/Ottobre/2016 alle 15:04
Io fossi in te resetterei il router e controllerei la sicurezza del tuo sistema....aggiornamenti, antivirus, presenza di rootkit ecc ecc.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Il router secondo me non ha nulla, è il tuo sistema ad essere infetto e se ricompaiono le infezioni individuate non le hai eliminate per bene...
Le scansioni le hai fatte in modalità provvisoria e con PC sconnesso da internet ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>