Probabile virus nel router

Steven91

Utente Attivo
20
0
CPU
Intel Core 2 Duo T5750 (2.0 GHz, 667 MHz FSB, 2 MB L2 cache)
HDD
300 GB
RAM
4 GB DDR2
GPU
ATI Mobility Radeon HD 3650
OS
Windows 7 32 bit
Buongiorno, da qualche tempo i pc in casa mia sono infetti da uno strano "virus" o quel che sia che penso si sia impiantato nel router. Praticamente TUTTI i pc connessi a casa mia soffrono degli stessi sintomi:
-Internet LENTISSIMO (su SpeedTest il ping mi arriva a 300ms circa :boh:)
-A volte il pc non è più connesso a internet, inclusi i decoder che ho a casa che funzionano con internet, si blocca tutto, quando apri una pagina internet o mi apre la schermata di login del router (:shock:) oppure una pagina rosa con scritto 404 Not Found e sotto uno strano link a un sito
Codice:
http://www.acme.com/software/micro_httpd/

Immagine.jpg

Questo va e viene irregolarmente, ho provato a dare un occhiata al pc e tutto, le uniche cose "strane" che ho notato è una scheda di rete nascosta che ho su tutti i pc e si chiama Teredo tunneling pseudo-interface e nelle impostazioni del router nella scheda "NAT -- Virtual Server" a volte ne compare uno che costantemente elimino che si chiama "Teredo". Provato a eliminarle ma oltre a ricomparire, sia il nat sia la scheda di rete, il problema non si risolve, non so veramente più cosa fare, ho formattato i pc e ninete, ogni tanto sulla connessione compare un punto esclamativo faccio "Risoluzione problemi" e mi compare una cosa relativa ai proxy ma ho controllato e non ne ho impostati da nessuna parte, poi come se nulla fosse ritorna tutto normale. Non ne esco più non so come risolvere aiuto :(:(
 
U

Utente cancellato 95463

Ospite
Per quanto riguarda Teredo & Nat
Teredo Overview

Per quanto riguarda la connessione, hai modo di verificare la tua rete? portante, snr, attenuazione etc.. ?
 

Steven91

Utente Attivo
20
0
CPU
Intel Core 2 Duo T5750 (2.0 GHz, 667 MHz FSB, 2 MB L2 cache)
HDD
300 GB
RAM
4 GB DDR2
GPU
ATI Mobility Radeon HD 3650
OS
Windows 7 32 bit
Persona l'ignoranza, che significa portante, snr ecc?
 

zesto

Utente Attivo
1,255
171
Buongiorno, da qualche tempo i pc in casa mia sono infetti da uno strano "virus" o quel che sia che penso si sia impiantato nel router. Praticamente TUTTI i pc connessi a casa mia soffrono degli stessi sintomi:
-Internet LENTISSIMO (su SpeedTest il ping mi arriva a 300ms circa :boh:)
-A volte il pc non è più connesso a internet, inclusi i decoder che ho a casa che funzionano con internet, si blocca tutto, quando apri una pagina internet o mi apre la schermata di login del router (:shock:) oppure una pagina rosa con scritto 404 Not Found e sotto uno strano link a un sito
Codice:
http://www.acme.com/software/micro_httpd/

Visualizza allegato 22274

Questo va e viene irregolarmente, ho provato a dare un occhiata al pc e tutto, le uniche cose "strane" che ho notato è una scheda di rete nascosta che ho su tutti i pc e si chiama Teredo tunneling pseudo-interface e nelle impostazioni del router nella scheda "NAT -- Virtual Server" a volte ne compare uno che costantemente elimino che si chiama "Teredo". Provato a eliminarle ma oltre a ricomparire, sia il nat sia la scheda di rete, il problema non si risolve, non so veramente più cosa fare, ho formattato i pc e ninete, ogni tanto sulla connessione compare un punto esclamativo faccio "Risoluzione problemi" e mi compare una cosa relativa ai proxy ma ho controllato e non ne ho impostati da nessuna parte, poi come se nulla fosse ritorna tutto normale. Non ne esco più non so come risolvere aiuto :(:(


Ciao. Io proverei, a macchine pulite, ad usare un nuovo router. Se teredo può essere in qualche modo giustificabile, micro_httpd è invece un server la cui presenza mi pare quantomeno sospetta. Sicuro di avere solo software originale sulle tue macchine e non avere installato qualche schifezza presa non si sa bene dove?

Altri suggerimenti su operazioni da eseguire:
-riportare il router a condizioni di fabbrica, poi impostare nuovo user e password robusta;
-riservare indirizzi ip alle macchine della rete, filtrare i mac e impedire la connessione di ip diversi da quelli da te scelti;
-chiusura di porte sospette e/o non necessarie;
-installazione sui pc di antivirus, antimalware e firewall;
-creazione in ogni macchina di almeno due account: uno admin con password molto robusta e uno utente (quindi senza privilegi di amministrazione) con un password almeno buona;
-utilizzo di un browser diverso da IE (magari firefox, con un pò di estensioni di sicurezza);
-utilizzo di un software di monitoraggio della rete per vedere quello che accade;
-scansione con antivirus&co di chiavette, hdd esterni etc che usi normalmente;
-farsi benedire i pc.
 
U

Utente cancellato 95463

Ospite
Persona l'ignoranza, che significa portante, snr ecc?

Persona l'ignoranza, che significa portante, snr ecc?

Non c'è problema! Nessuno nasce "imparato" :)


La Portante indica la massima banda raggiungibile dalla tua linea... (praticamente quanto al massimo puoi prendere di valori di down e upload..
Es: Abbonamento flat 7 mega---> portante teorica 7168kbps )

Snr-> Signal to noise ratio --> indica quanti (e se hai) disturbi sulla linea.. Se hai alti disturbi, la portante sarà minore e la linea sarà altalenante(disconnessioni casuali etc..)

Attenuazione-> Quanto la linea perde di "intensità" per il percorso centrale-casa tua..
Es: parte dalla centrale a 6Mb e arriva da te a 4 Mb...


Li vedi nel router questi valori..
Vai nella home del router..
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 37 23.1%
  • Gearbox

    Voti: 3 1.9%
  • Xbox & Bethesda

    Voti: 101 63.1%
  • Square Enix

    Voti: 14 8.8%
  • Capcom

    Voti: 7 4.4%
  • Nintendo

    Voti: 21 13.1%
  • Altro (Specificare)

    Voti: 15 9.4%