PROBLEMA Pagina Che Si Apre Problema Irrisolvibile

I

Il cecchino Jackson

Ospite
Comunque se posso permettermi ,non vorrei sembrare sgradevole , ma necessiti di più attenzione alla navigazione . Dal tuo storico ogni 2-3 mesi devi rimuovere un'infezione
 

tecnico24

Utente Èlite
10,706
1,072
Considera che dopo il sondaggio non si e' aperto nulla piu'.
A volte le cose sono molto banali quando in teoria sembrano molto difficili:ti consiglio di rimuovere tutti questi tool/software installati e di fare una pulitura con ccleaner.
 

Furiano

Utente Attivo
317
26
Secondo me è sempre un problema simile che non viene mai risolto al 100% e si ripresenta a distanza di tempo. Es, al momento il sondaggio non è comparso però avast mi segnala sempre il problema di rete. Ad esempio R16 mi ha suggerito di entrare nel pannello nascosto per impostare determinate voci però non riesco a entrare (come segnalato).

Come ho detto, tempo fa ho avuto un problema simile ma solo su cell. Anche le due chiavi che ho più volte rimosso con AdwCleaner si sono ripresentate anche subito dopo aver installato il sistema da chiavetta.

Avevo già provato a seguire questa guida (con putty) con il vecchio router: http://www.felicebalsamo.it/soluzione-attacco-dns-router-zynos-tp-link

Provo con questo nuovo?

In sostanza, con la scansione tramite Avast in minacce di rete dovrebbe comparire la spunta verde. Invece mi segnala sempre la x rossa e il messaggio che il router è infetto.

Il tuo router è stato compromesso e le connessioni di rete vengono instradate attraverso un server remoto dannoso.
Il tuo router è stato compromesso e le sue impostazioni DNS sono state modificate per trasmettere contenuti dannosi. I record DNS del router wireless sono stati compromessi. Quando navighi in rete, gli hacker potranno reindirizzarti liberamente da un sito autentico a uno contraffatto. In questo modo possono acquisire i dati sensibili, come nomi utente, password e dati di carte di credito. I tuoi dati personali sono in pericolo, così come la sicurezza di tutti i dispositivi collegati a questa rete.

La soluzione manuale consiste nel modificare i record DNS del router usando l'interfaccia di amministrazione del router. In alternativa, puoi utilizzare la nostra funzionalità SecureDNS per proteggerti dal dirottamento dei server DNS.

Secondo me deve esserci ancora qualcosa de eliminare o qualche impostazione da settare correttamente.

Avast mi segnala poi queste voci relative al problema:

Servizi: 67 - DHCP
69 - TFTP
80 - HTTP
1900 - UPNP
5351 - NAT_PMP
7457 - HTTP
20005 - NETUSB
33344 - UNKNOWN
49152 - UNKNOWN


Queste comunque sono attualmente le mie impostazioni di rete:

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : DESKTOP-S3A0S5I
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : homenetwork

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione: homenetwork
Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Indirizzo fisico. . . . . . . . . . . : 8C-89-A5-6F-43-02
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::f40d:a853:ab06:5099%9(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.2(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : lunedì 19 dicembre 2016 12:09:16
Scadenza lease . . . . . . . . . . . : martedì 20 dicembre 2016 12:09:15
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 42764709
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-CA-48-FB-8C-89-A5-6F-43-02
Server DNS . . . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.homenetwork:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione: homenetwork
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel Teredo Tunneling Pseudo-Interface:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fb:3c7e:3bbb:b0d4:11e3(Preferenziale)
Indirizzo IPv6 locale rispetto al collegamento . : fe80::3c7e:3bbb:b0d4:11e3%3(Preferenziale)
Gateway predefinito . . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 134217728
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-CA-48-FB-8C-89-A5-6F-43-02
NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

@tecnico24 @R16
 
Ultima modifica:

tecnico24

Utente Èlite
10,706
1,072
Secondo me ti stai fossilizzando troppo su Avast poichè personalmente non mi fiderei più di tanto.
Le cose possibili che puoi fare a mio parere sono 4:
1)disabilita dalla pagina di configurazione del router l'UPnP
2)Controlla nel port fowarding se ci sono porte aperte per emule,torrent e quant'altro se li utilizzi .Nel caso toglile , ricordati di salvare tutte le modifiche cosicchè al riavvio vediamo se Avast segnala la spunta verde o meno.
3)Non ricordo se hai aggiornato o meno il firmware del router , se non hai controllato verifica.
4)Hai problemi durante la navigazione?sondaggio/pagina vuota a parte , vedi la velocità , i tempi di risposta di una pagina web , verifica se nelle impostazioni del broswer sia tutto impostato in maniera regolare.
 
I

Il cecchino Jackson

Ospite
Poi dovrai formattare per eliminare tutte le chiavi del registro che ti lasciano gli av

Ti suggerisco prox volta di farti una immagine del SO pulito
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
fai questo test per vedere se il modem risulta vulnerabile:
http://rom-0.cz/
Clicca su "Test" e aspetta il risultato.
Scrivilo qui.
 

Furiano

Utente Attivo
317
26
Ho fatto il test ed è comparso questo: Address is probably not vulnerable

Il problema è che è comparso anche con il vecchio router. Adesso la pagina non si apre più (ma anche con il vecchio router quando ho piazzato i DNS di Google per qualche giorno non si è aperta la pagina poi è tornato di nuovo il problema).

Che dite, provo a seguire nuovamente questa guida? http://www.felicebalsamo.it/soluzione-attacco-dns-router-zynos-tp-link

Secondo me ti stai fossilizzando troppo su Avast poichè personalmente non mi fiderei più di tanto.
Le cose possibili che puoi fare a mio parere sono 4:
1)disabilita dalla pagina di configurazione del router l'UPNP

Ok ora provo.

2)Controlla nel port fowarding se ci sono porte aperte per emule,torrent e quant'altro se li utilizzi .

Sul pc non c'è praticamente installato nulla. Magari il problema può essere proprio di configurazione internet. (forse è stata modificata qualche porta da qualche virus). Il problema è che non so come verificare se è tutto ok. Servirebbe qualche programma specifico per controllare se tutte le porte sono ok.

In più appunto non riesco a entrare nel pannello nascosto per mettere in sicurezza il router.

3)Non ricordo se hai aggiornato o meno il firmware del router , se non hai controllato verifica.

La mia versione è la 2750B E1 (firmware 1.00). Sapete per caso se c'è una nuova versione?

4)Hai problemi durante la navigazione?sondaggio/pagina vuota a parte , vedi la velocità , i tempi di risposta di una pagina web , verifica se nelle impostazioni del broswer sia tutto impostato in maniera regolare.

No al momento non ho altri problemi.

Secondo me ti stai fossilizzando troppo su Avast poichè personalmente non mi fiderei più di tanto
Secondo me Avast invece segnala un problema reale e per risolverlo in modo definitivo deve comparire la spunta verde su minacce di rete.

Gente che conosco ha il mio stesso router e ha impostato la password del pannello con admin/admin e Avast non gli segnala comunque il problema.

Invece a me l'antivirus ha segnalato subito il problema quando ho installato il nuovo modem router.

Secondo me se non riesco a risolvere definitivamente la questione tra 2 settimane o due mesi il problema si presenta nuovamente in qualche modo.

Ovviamente ditemi voi se per caso vi viene in mente ancora qualcosa. Io magari provo anche a portarlo in un negozio di pc e sento cosa mi dicono.
 

Furiano

Utente Attivo
317
26
Ho controllato ora in impostazioni e nel pannello mi segnala questi DNS: 85.37.17.8,85.38.28.73

Forse in qualche modo i DNS che ho piazzato vengono modificati.
 
I

Il cecchino Jackson

Ospite
No beh sono quelli di Telecom pare

Magari non hai salvato bene . I cambiamenti sul modem falli mentre connesso col cavo.
Che durante le modifiche la linea potrebbe cadere
 

Furiano

Utente Attivo
317
26
Ho disabilitato l'opzione UPNP ma Avast mi segnala sempre il problema.

Su ipconfig/all (nel prompt) mi segnala i DNS di Google. Anche nel pannello mi segnala i DNS che ho impostato mentre se clicco su riepilogo connessione (sempre nel pannello) compaiono quei DNS (tecnicamente di Telecom).
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ho fatto il test ed è comparso questo: Address is probably not vulnerable

Bene, per me il router è a posto.
 

tecnico24

Utente Èlite
10,706
1,072
Non vedo perchè crearsi problemi quando non ci sono:per il firmware vedi sulla pagina di configurazione se ci sono aggiornamenti disponibili , altrimenti lascia stare e dormi tranquillo.
 

Furiano

Utente Attivo
317
26
Non vedo perchè crearsi problemi quando non ci sono:per il firmware vedi sulla pagina di configurazione se ci sono aggiornamenti disponibili , altrimenti lascia stare e dormi tranquillo.

Il problema appunto è dato dal sondaggio e dal fatto che Avast segnala che il router è infetto.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!