-
.
@foo82
Grazie per i complimenti
Purtroppo formattare non era servito a nulla perchè il router era infetto.
Ultiamente l'infezione ha creato diverse varianti.
Nel tuo caso l'infezione del router aveva infettato anche il browser che reindirizzava alla famosa pagina.
Non serve eseguire altro se hai già seguito la guida per cambiare la password di default.
Segui anche la guida post rimozione in firma
@danawillor
Le vostre info fanno sempre piacere anche perchè è grazie alle vostre segnalazioni che riusciamo a capire come muta l'infezione.
Nel tuo caso ti posso solo dire che è molto probabile che hai il router infetto(non ho visto log e altro).
I dns di google ti hanno protetto,ma purtroppo non sempre è cosi'.(guarda il caso dell'utente prima di te che con i dns di google manifestava ugualmente l'infezione.Un saluto.. -
danawillor.
User deleted
@foo82
Grazie per i complimenti
Purtroppo formattare non era servito a nulla perchè il router era infetto.
Ultiamente l'infezione ha creato diverse varianti.
Nel tuo caso l'infezione del router aveva infettato anche il browser che reindirizzava alla famosa pagina.
Non serve eseguire altro se hai già seguito la guida per cambiare la password di default.
Segui anche la guida post rimozione in firma
@danawillor
Le vostre info fanno sempre piacere anche perchè è grazie alle vostre segnalazioni che riusciamo a capire come muta l'infezione.
Nel tuo caso ti posso solo dire che è molto probabile che hai il router infetto(non ho visto log e altro).
I dns di google ti hanno protetto,ma purtroppo non sempre è cosi'.(guarda il caso dell'utente prima di te che con i dns di google manifestava ugualmente l'infezione.Un saluto.
ciao viky, sì il router presentava i dns tedeschi impostati chissà come e da chi! Purtroppo non sono esperto della configurazione di un modem wifi, troppi parametri, servirebbe una laurea solo per quello!
ho impostato anche lì i dns di google, per ora è tornato tutto a funzionare, poi toccherà mettersi di buona lena per aggiornare il firmware del router ed imparare a impostare le varie voci.. -
.
Confermo. Il mio router era infetto, ma poiché sugli altri apparecchi usavo un altro browser, i dns di google erano sufficienti. Ma in realtà avevo solo messo la polvere sotto il tappeto.
@vicky67
i programmi che mi hai fatto usare li devo disinstallare?. -
.
Basta cestinarli.
. -
danawillor.
User deleted
vado leggermente fuori tema, dovrei fare l'upgrade del firmware del mio bucabilissimo router adsl Tp-link TD-W8951ND ver,=1.0 che è infetto dal virus della Polizia, o semplicemente presenta un bug per poter essere impostato in remoto da terzi, bah!
Nel sito dell'assistenza sono presenti tre file, devo installare quello piu' in alto, l'ultimo per data di pubblicazione? Oppure tutti e tre? Non mi è chiaro e non vorrei combinare disastri!
www.tp-link.it/support/download/?model=TD-W8951ND&version=V1. -
.
Quelle versioni sono in ordine di data.Devi installare quella più recente.
Comunque la cosa importante da fare poi e' cambiare la password di accesso al router.Leggi la seconda parte della guida alla rimozione virus polizia ecc.alla mia firma.
Ciao. -
.
Poco è venuta mia sorella ad avvisarmi di essersi ribeccata il virus mentre stava su Privalia. Allora ho riaperto la pagina di configurazione del modem e ho trovato di nuovo il dns tedesco. Ho reimpostato il DHCP automatico e per il momento è di nuovo tutto risolto. Com'è possibile se avevo cambiato la password?
***
Intanto ho aggiornato il firmware, nel caso il problema fosse lì.
Edited by foo82 - 17/10/2014, 00:41. -
.
Hai fatto bene ad aggiornare.La cosa migliore nei casi d'infezione al router più che cambiare i dns si deve resettare e aggiornare il firmware.
La password del router inoltre deve essere complessa, numeri e lettere casuali.
L'infezione al router avviene principalmente in 2 modi:
Sfruttando la password di default
Sfruttando una vulnerabilità" bug ROM-0" su alcuni router
Dopo aver aggiornato il firmware vai su questa pagina ed effettua il teswt di vulnerabilità
La risposta sarà:
Address is most likely VULNERABLE:vulnerabile
Address is probably NOT VULNERABLE: non vulnerabile
Prossimamente postero' una guida per cercare di proteggersi nei casi di router vulnerabili.
Edited by vicky67 - 17/10/2014, 08:34. -
.
Fatto. Vulnerable.
Inoltre stamattina all'accensione il notebook non si connetteva, spuntava il triangolino della connettività limitata o assente. Ho spento e riacceso il modem e adesso posso scriverti.
Però ecco cosa mi restituisce nslookup
Microsoft Windows [Versione 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.
C:\Users\Maria Grazia>nslookup
DNS request timed out.
timeout was 2 seconds.
Server predefinito: UnKnown
Address: 192.168.1.254
>. -
.
Il router è ok.Che marca e modello di router hai? . -
.
Questo è: www.hamletcom.com/products/hrdsl150w.aspx
Però perché "DNS request timed out. timeout was 2 seconds"? Ieri non lo faceva.. -
.
E' normale,puo' farlo dipende dalla connessione,anche sul mio ho quel messaggio.
Per cercare di proteggere il tuo router soggetto a vulnerabilità leggi qui
Anche il tuo router dovrebbe avere la gestione di ACL.Leggi il manuale www.hamletcom.com/media/32168/hrdsl300n_man_ita.pdf per disabilitare l'accesso remoto al router in wan.Poi per accedervi dovrai usare il cavo(lan) o resettare il router per potervi riccedere in wan(wireless). -
.
Grazie per la rassicurazione. Ma, per la tua esperienza, a provocare questo ennesimo cambio di DNS può essere stato un software malevolo presente sui nostri pc (a questo punto ho dubbi anche sul mio) o, semplicemente, una volta che avevano infettato la ROM, hanno potuto agire nuovamente da remoto a prescindere che noi avessimo il pc acceso e stessimo navigando? . -
.
Non è escluso nulla perchè il modo di infettare si modifica continuamente ed è anche vero che collegandosi ai siti infetti possono scaricare qualsiasi cosa.
Io credo che l'infezione dal momento che per alcuni giorni non si è manifestata era solo sul router ed è stato rieffettuato un attacco su quel router.I casi di router infetti al momento sono più di 300.000.
Chiudi l'accesso remoto al router e setta i dns fissi di google su tutti i dispositivi.(Serve come opera di prevenzione)
Se si dovesse ripetere il problema faremo dei controlli.. -
Rosalba Alessandro.
User deleted
Salve a tutti,
purtroppo ho chiappato questo virus che non riesco proprio a togliere.
Confido nel vs. aiuto.
Ho Windows 7 64bit.
Allego log.
Saluti,
AlessandroFile AllegatoFRST.txt
(Number of downloads: 75)
.