Segui il video qui sotto per vedere come installare il nostro sito come web app sulla tua schermata principale.
Nota: Questa funzionalità potrebbe non essere disponibile in alcuni browser.
Pubblicità
... per maggiore sicurezza magari cambiare i dns anche sul proprio pc...
Premessa: senza avere tutte le informazioni (log dei pc log del router stato delle macchine e last but not least "abbondanti" sessioni di sniffing) parliamo ovviamente per ipotesi...MA considerando il tipo di attacco, e il target mi viene sempre in mente una cosa sola...dns rebinding... in buona sostanza codesto attacco sfrutta una caratteristica di qualunque apparato L3 (router) lo switching tra le sue interfacce. esempio: andate sul sito XYZ - .xyz Domain Names for Generation XYZ .. il sito risponde "donando al vs browser" la risoluzione del suo ip address e l'ip address della vostra connessione wan ora voi andate sul sito www.xyz/pippo .. a questo punto il server attaccante lancia tcp reset per la connessione su porta 80 (web) (quindi per XYZ - .xyz Domain Names for Generation XYZ) e voilà il vostro browser cercherà di risolvere www.xyz/pippo con il vostro ip wan... non me ne vogliano gli esperti ma ho cercato di sintetizzare al massimo !!!:) ora per fare questo hanno inviato codice javascript malevolo... sui vostri pc! Inoltre hanno preso il possesso del vostro router mettendo dentro un dns che forse.. vi ha portato su siti, che hanno caricato il vostro pc di ogni regalo...ora viene il bello.. quanti di voi hanno cambiato le password del router? Mi spiego le password sono quelle di default? Gli attaccanti per entrare nel vs router provano di norma le password di default del router attaccato.... una volta superata questa barriera sono nel vs router ... quindi nella vostra rete locale!
Vorrei cmq complimentarmi con il_Ted e con voi tutti.. al di là di ciò che sia realmente successo! Avete avuto curiosità e scaltrezza nell'individuare il problema! Bravi e.. mi raccomando fatemi sapere!
A questo link potete verificare se dall'esterno il vostro modem-router è affetto dalla falla rom-0:
rom-0 test
Nel mio caso, dopo aver chiuso tutto, mi restituisce questa stringa:
"Address is probably not vulnerable"
Ciao a tutti,
anche io un paio di gg fa ho subito questo sgradevole attacco.
Mi sono rivolta a un "tecnico" che però non pare aver risolto il problema: nonostante abbia dopo mia lunga insistenza resettato e rinconfigurato il mio router (un modello piuttosto vecchio, ma che a suo dire funziona, quindi non ha senso cambiarlo :grat:) durante la navigazione, che ora appare fluida (fino a oggi pomeriggio, prima del reset, visualizzavo il messaggio di DNS configurati scorrettamente e navigavo a singhiozzo... inoltre il DNS primario risultava essere quello riportato all'inizio della discussione), quando visito alcuni siti (tipo il meteo) Avast mi segnala ancora la sgradita schermata law enforcement ecc.
Sono disperata cosa posso fare? Tra l'altro testando con l'url fornito da vgf62 risulto comunque "most likely vulnerable"... oltre ad aver buttato soldi e tempo!
Ora il DNS impostato, vedo, corrisponde a quello standard del mio router... possibile?
grazie il_ted! il fatto è che ho un mac (e anche un pc) che si sono infettati. al momento il problema che esponevo è sul mac (su pc non ho ancora avuto tempo/voglia di controllare che sia tutto ok), che è tra l'altro ancora in garanzia.Avevo anche io il problema di avast... poi ho formattato e riconfiguarato il router..dopo tutto ok
Non so come funzioni un mac sinceramentegrazie il_ted! il fatto è che ho un mac (e anche un pc) che si sono infettati. al momento il problema che esponevo è sul mac (su pc non ho ancora avuto tempo/voglia di controllare che sia tutto ok), che è tra l'altro ancora in garanzia.
al momento sto navigando con javascript disabilitato, per cercare di ovviare all'odioso screen. ovviamente è un rimedio del cavolo...
visto che il router è stato riconfigurato, credo che non mi resti che formattare. posso far riportare il mac alle condizioni di fabbrica in un centro assistenza apple (il mio "tecnico" ovviamente non lo era e non mi sarei fidata di certo a farlo fare a lui) che voi sappiate (perdonatemi, ma sono utente apple da poco)?
questo problema mi sta togliendo le energie...
Ecco la risposta Pythons ZyNOs attack codeVeramente strano. Ho trovato questo thread cercando su google. E' capitato anche a me due volte nell'ultima settimana.Ora ho attivato l'ACL come suggeriscono alla TP-LINK (avevo lo stesso DNS dell'utente che ha aperto la discussione).io sinceramente ho un vecchio modem da discount ma finora ha fatto onestamente il suo lavoro. Non mi aspettavo che i router fossero così vulnerabili, nel senso basta beccare l'ip pubblico aggiungere /rom-0 scaricarsi la ROM, andare su un sito di decodifica tipo questo Routerpwn ZynOS Configuration Decompressor fare l'upload e pescare la password. OTTIMO!Quindi da quello che ho capito tutti i router che hanno ZynOS sono vulnerabili se hanno l'ACL disattivato, e non credo che sia l'unica.Per stare un pò più tranquillo mi sono cercato un pò i comendi di questo Zyn OS ed ho trovato un utile "sys server access" che poi ho trovato riproposto anche su questo blog EgyptianVulture la cosa che mi lascia perplesso è che questa vulnerabilità sia stata scoperta da poco, e prima?Ma poi il DNS, lo cambia in automatico? io come provider ho tiscali, ed avevo il dns di google, perchè (se avete tiscali ve lo ricardate) un pò di mesi fa era saltato il dns e non si navigava, suggerirono google come workaround...quindi lo lasciai.Se avessi avuto in l'auto discovered dns me lo avrebbe cambiato? è un'operazione fatta manualmente, o hanno dei netowrk scanner? giusto per curiosità...io credo sia uno scanner automatico che invia comandi al router attraverso ZynOS altrimenti il bastardo mi avrebbe cambiato la password di login del Router, e quindi avrei dovuto resettarlo manualmente con il cavo ethernet...Giusto per togliermi una curiosità ho provato a mettere ip pubblici a caso partendo dal mio e ne ho beccati un paior, ho scaricato la rom, fatto il decode messo la password...ed ero lì..Non è per niente una bella Storia!
Dopo un paio di giorni di buio totale, in seguito alla scoperta quasi casuale del cambio di dns del mio router e del fatto che era collegato alla comparsa della fastidiosissima pagina della "polizia postale", finalmente sono riuscito a risolvere la vulnerabilità del mio router, che adesso al test sulla pagina rom-0 test risulta "probably not vulnerable".
Il merito è di questa discussione, che mi ha fatto capire meglio con che tipo di problema avevo a che fare, e della soluzione per i modem D-Link (il mio è un DSL-2740R) che Felice Balsamo ha postato a questo link: Soluzione per i modem/router D-LINK: DNS modificati sui router | Felice Balsamo. Ve la segnalo sperando che possa essere utile anche ad altri che stanno facendo i conti con lo stesso problema.
Il merito è di questa discussione, che mi ha fatto capire meglio con che tipo di problema avevo a che fare, e della soluzione per i modem D-Link (il mio è un DSL-2740R) che Felice Balsamo ha postato a questo link: Soluzione per i modem/router D-LINK: DNS modificati sui router | Felice Balsamo. Ve la segnalo sperando che possa essere utile anche ad altri che stanno facendo i conti con lo stesso problema.
...Giusto per togliermi una curiosità ho provato a mettere ip pubblici a caso partendo dal mio e ne ho beccati un paior, ho scaricato la rom, fatto il decode messo la password...ed ero lì..Non è per niente una bella Storia!
...Che poi Felice ha ripreso i miei post sul forum D-Link: DSL-2740R A1: Router Modem ADSL2+ Wireless N 300
:-)