Toggle sidebar Toggle sidebar

DOMANDA HD Hacked ?

G

Giamba71

Nuovo Utente
6
3
Ciao a tutti,


Nella porta usb del mio router Asus RT-AC66U B1 (Con Firewall attivato) ho collegato un HD, ieri

tutti i dati presenti sull HD erano spariti, sono rimaste solo le cartelle vuote, e all' interno di ogni cartella

c'e' un file immagine dal nome '"save ukraine.png"" raffigurante dei soldati che espongono una svastica e a lato una bandiera ucraina.

Ho fatto una verifica sia dell HD usb, sia del file immagine di cui sopra con virustotal, ma nulla e' stato rilevato.

Nessun virus e' stato riscontrato nei pc che si collegano al router.

grazie in anticipo a chi mi aiuta a capire cosa e' successo
 
quizface

quizface

Utente Èlite
15,445
5,283
Giamba71 ha detto:
Ciao a tutti,


Nella porta usb del mio router Asus RT-AC66U B1 (Con Firewall attivato) ho collegato un HD, ieri

tutti i dati presenti sull HD erano spariti, sono rimaste solo le cartelle vuote, e all' interno di ogni cartella

c'e' un file immagine dal nome '"save ukraine.png"" raffigurante dei soldati che espongono una svastica e a lato una bandiera ucraina.

Ho fatto una verifica sia dell HD usb, sia del file immagine di cui sopra con virustotal, ma nulla e' stato rilevato.

Nessun virus e' stato riscontrato nei pc che si collegano al router.

grazie in anticipo a chi mi aiuta a capire cosa e' successo
Clicca per espandere...
Se e' stato un virus, o dal computer precedentemente collegato o da quello attuale. Ho paura a chiederti se lo colleghi direttamente al computer cosa c'e' dentro?
 
FabioNET

FabioNET

Utente Èlite
1,561
371
CPU
INTEL i9-14900K
Dissipatore
ENERMAX LIQMAX III 360 da 6 ventole ;-)
Scheda Madre
ASUS PRIME Z690-A + ASUS RAMPAGE V EXTREME
HDD
NVME 2 TB SAMSUNG 980 PRO + HD MECCA + SSD DREVO 500 GB E KINGSTON DA 250 GB
RAM
KINGSTON FURY RENEGADE CL 32 4 X 16 GB - 64GB
GPU
ASUS 4060TI OC EDITION NVIDIA 8GB
Audio
INTEGRATA CRYSTAL SOUND + SCHEDE PER ACQUISISZIONE AUDIO PROFESSIONALE
Monitor
MONITOR ASUS serie vecchia PQ
PSU
CORSAIR SL1000 Watt con controllo dei consumi.
Case
COOLER MASTER BOX
Periferiche
THUNDERBOLT 4 ASUS PCIEX + 16 TERA DI ROBBA ASSURDA
Net
TELECOZZ FIBRA 2.5GB
OS
WINZOZZ 11 Pro x64
azz questa è eclatante, be io farei anche un recover della partizione recupero dati se non si è azzerata la partizione.
 
Massimo 2967

Massimo 2967

Utente Èlite
7,181
6,074
Diversi modem Asus hanno una falla che rende possibile infettarli tramite un malware(una variante di Cyclops Blink ).
Ricercatori di Trend Micro hanno scoperto che una volta bucato il router ASUS, il malware rimane attivo in modo persistente, anche se si prova a ripristinare il router alle impostazioni di fabbrica.
E in grado di stabilire una serie di connessioni esterne, il malware è modulare può quindi essere adattato al contesto e all'attacco da condurre.
Allertata in merito, ASUS sta lavorando a una soluzione e identificato i prodotti vulnerabili:

  • GT-AC5300 con firmware sotto la versione 3.0.0.4.386.xxxx
  • GT-AC2900 con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC5300 con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC88U con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC3100 con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC86U con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC66U_B1 con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC3200 con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC2900 con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P con firmware sotto la versione 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)
 
  • Mi piace
  • Wow
Reazioni: Moffetta88, r3dl4nce e FabioNET
FabioNET

FabioNET

Utente Èlite
1,561
371
CPU
INTEL i9-14900K
Dissipatore
ENERMAX LIQMAX III 360 da 6 ventole ;-)
Scheda Madre
ASUS PRIME Z690-A + ASUS RAMPAGE V EXTREME
HDD
NVME 2 TB SAMSUNG 980 PRO + HD MECCA + SSD DREVO 500 GB E KINGSTON DA 250 GB
RAM
KINGSTON FURY RENEGADE CL 32 4 X 16 GB - 64GB
GPU
ASUS 4060TI OC EDITION NVIDIA 8GB
Audio
INTEGRATA CRYSTAL SOUND + SCHEDE PER ACQUISISZIONE AUDIO PROFESSIONALE
Monitor
MONITOR ASUS serie vecchia PQ
PSU
CORSAIR SL1000 Watt con controllo dei consumi.
Case
COOLER MASTER BOX
Periferiche
THUNDERBOLT 4 ASUS PCIEX + 16 TERA DI ROBBA ASSURDA
Net
TELECOZZ FIBRA 2.5GB
OS
WINZOZZ 11 Pro x64
G

Giamba71

Nuovo Utente
6
3
li ho recuperati con Stellar Data Recovery 10, i file (video mp4 / apk) erano cancellati, ma sono stati recuperati senza problemi, se vi puo' interessare posso postare lo stamp della foto "' save ukraine.png'" che e' stata lasciata sull' HD, non vorrei pero' che l' argomento prendesse piega politica/ guerra
 
FabioNET

FabioNET

Utente Èlite
1,561
371
CPU
INTEL i9-14900K
Dissipatore
ENERMAX LIQMAX III 360 da 6 ventole ;-)
Scheda Madre
ASUS PRIME Z690-A + ASUS RAMPAGE V EXTREME
HDD
NVME 2 TB SAMSUNG 980 PRO + HD MECCA + SSD DREVO 500 GB E KINGSTON DA 250 GB
RAM
KINGSTON FURY RENEGADE CL 32 4 X 16 GB - 64GB
GPU
ASUS 4060TI OC EDITION NVIDIA 8GB
Audio
INTEGRATA CRYSTAL SOUND + SCHEDE PER ACQUISISZIONE AUDIO PROFESSIONALE
Monitor
MONITOR ASUS serie vecchia PQ
PSU
CORSAIR SL1000 Watt con controllo dei consumi.
Case
COOLER MASTER BOX
Periferiche
THUNDERBOLT 4 ASUS PCIEX + 16 TERA DI ROBBA ASSURDA
Net
TELECOZZ FIBRA 2.5GB
OS
WINZOZZ 11 Pro x64
Giamba71 ha detto:
li ho recuperati con Stellar Data Recovery 10, i file (video mp4 / apk) erano cancellati, ma sono stati recuperati senza problemi, se vi puo' interessare posso postare lo stamp della foto "' save ukraine.png'" che e' stata lasciata sull' HD, non vorrei pero' che l' argomento prendesse piega politica/ guerra
Clicca per espandere...
no no tranquillo era solo per sapere quale software avevi usato anche se io uso EaseUS piu spesso :D
 
Ultima modifica:
G

Giamba71

Nuovo Utente
6
3
Anche io usavo prodotti EaseUS, ma sembra che al momento non siano molto sicuri.. secondo quanto affermato nel link
tech.everyeye.it

Cos'è e come funziona HermeticWiper, malware emerso durante la guerra in Ucraina

HermeticWiper è un nuovo malware scoperto dagli esperti di cybersecurity proprio durante il conflitto ucraino, ma come funziona? Vediamolo assieme.
tech.everyeye.it tech.everyeye.it
La differenza tra HermeticWiper ed il mio caso , e' che il mio HD non e' stato completamente piallato, ma sono rimaste le cartelle vuote, con la foto di cui sopra
 
  • Mi piace
Reazioni: FabioNET
FabioNET

FabioNET

Utente Èlite
1,561
371
CPU
INTEL i9-14900K
Dissipatore
ENERMAX LIQMAX III 360 da 6 ventole ;-)
Scheda Madre
ASUS PRIME Z690-A + ASUS RAMPAGE V EXTREME
HDD
NVME 2 TB SAMSUNG 980 PRO + HD MECCA + SSD DREVO 500 GB E KINGSTON DA 250 GB
RAM
KINGSTON FURY RENEGADE CL 32 4 X 16 GB - 64GB
GPU
ASUS 4060TI OC EDITION NVIDIA 8GB
Audio
INTEGRATA CRYSTAL SOUND + SCHEDE PER ACQUISISZIONE AUDIO PROFESSIONALE
Monitor
MONITOR ASUS serie vecchia PQ
PSU
CORSAIR SL1000 Watt con controllo dei consumi.
Case
COOLER MASTER BOX
Periferiche
THUNDERBOLT 4 ASUS PCIEX + 16 TERA DI ROBBA ASSURDA
Net
TELECOZZ FIBRA 2.5GB
OS
WINZOZZ 11 Pro x64
Giamba71 ha detto:
Anche io usavo prodotti EaseUS, ma sembra che al momento non siano molto sicuri.. secondo quanto affermato nel link
tech.everyeye.it

Cos'è e come funziona HermeticWiper, malware emerso durante la guerra in Ucraina

HermeticWiper è un nuovo malware scoperto dagli esperti di cybersecurity proprio durante il conflitto ucraino, ma come funziona? Vediamolo assieme.
tech.everyeye.it tech.everyeye.it
La differenza tra HermeticWiper ed il mio caso , e' che il mio HD non e' stato completamente piallato, ma sono rimaste le cartelle vuote, con la foto di cui sopra
Clicca per espandere...
ma sembra che l'effetto wiper abbia avuto seguito nel momento in cui hai collegato il disko al router non mentre usavi un prodotto Ease US o sbaglio

e manco a farlo apposta ho pure il partition manager ma ho anche il malwarebyte che dovrebbe piallare il virus dovrebbe in teoria :D
 
Ultima modifica:
G

Giamba71

Nuovo Utente
6
3
No, il disco era collegato permanentemente al router per condividere i dati con altri pc.
Non ho usato prodotti EaseUS , ieri mattina ho caricato un video sull HD ,
in serata quando mi sono collegato all HD per vedere il video , ho trovato la sorpresa
Oggi Ho per precauzione verificato detto video, ma era pulito.
 
FabioNET

FabioNET

Utente Èlite
1,561
371
CPU
INTEL i9-14900K
Dissipatore
ENERMAX LIQMAX III 360 da 6 ventole ;-)
Scheda Madre
ASUS PRIME Z690-A + ASUS RAMPAGE V EXTREME
HDD
NVME 2 TB SAMSUNG 980 PRO + HD MECCA + SSD DREVO 500 GB E KINGSTON DA 250 GB
RAM
KINGSTON FURY RENEGADE CL 32 4 X 16 GB - 64GB
GPU
ASUS 4060TI OC EDITION NVIDIA 8GB
Audio
INTEGRATA CRYSTAL SOUND + SCHEDE PER ACQUISISZIONE AUDIO PROFESSIONALE
Monitor
MONITOR ASUS serie vecchia PQ
PSU
CORSAIR SL1000 Watt con controllo dei consumi.
Case
COOLER MASTER BOX
Periferiche
THUNDERBOLT 4 ASUS PCIEX + 16 TERA DI ROBBA ASSURDA
Net
TELECOZZ FIBRA 2.5GB
OS
WINZOZZ 11 Pro x64
Giamba71 ha detto:
No, il disco era collegato permanentemente al router per condividere i dati con altri pc.
Non ho usato prodotti EaseUS , ieri mattina ho caricato un video sull HD ,
in serata quando mi sono collegato all HD per vedere il video , ho trovato la sorpresa
Oggi Ho per precauzione verificato detto video, ma era pulito.
Clicca per espandere...
azz quindi oltre al trojan che sta in giro ce che sfrutta EaseUS stanno usando anceh le falle dei router ottimo mi tengo aggiornato.
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!