Sdoppiamento SSID connessione di casa, attacco evil twin?

[cdtux]

@techemacqua mi spiace per quello che ti è successo e a tal proposito al tuo posto farei un bel formattone e via (oltre a cambiare le credenziali del router).
Però da quello che scrivi non ci vedo ancora un rapporto causa->effetto netto visto che stai descrivendo un comportamento da malware che non è necessariamente collegato ad un attacco al network precedente (per averne la certezza bisognerebbe fare un'analisi approfondita dei log, ecc..).
Dal punto di vista di un attaccante, compromettere il sistema con un malware attaccando prima il router, è simile al dover andare da milano a roma passando per palermo. fattibile? si, certo. Però, non so tu, ma io non lo farei a meno di non esserne costretto.
Quello che mi preme far capire poi è che in un evil twin (si chiama gemello malvagio non a caso) le due reti devono essere perfettamente identiche, quindi mettere un ssid "solo" simile non mi convince visto che vai a perdere del tutto i vantaggi di questa tecnica.
Poi, non potendo fare un analisi approfondita, è anche possibile che le due cose siano correlate ed in caso, il lato positivo, è che l'eventuale attaccante (o un suo apparato) è fisicamente molto vicino (azzardo un non più di 50mt in linea d'aria), quindi le autorità lo possono eventualmente rintracciare facilmente.

PS lo scan delle porte del router non è un vero e proprio attacco e non è un problema di per se. Infatti TUTTA la rete internet viene costantemente scansionata per vari motivi da vari enti/società/persone

 

[crimescene]

concordo anche io con l'analisi di @cdtux descrivi cose che potrebbero essere casuale ed assolutamente non correlate.
L'acensione lo spegnimento dello schermo è un bug diffusissimo compreso il suono del plug in dovuto dal drive video, o un cavo che non fa bene contatto ( del resto può esser3e un cavo lento)

Il triangolino nella gestione dispositivi dell'USB è spiegabilissimo e può succedere per un milione di ragioni ( esempio usb non riconosciuta/staccata male/chiavetta difettosa
Il port scan come ti hanno detto è una cosa che accade di continuo

Da quello che ho capito un attacco evil twin dovrebbe essere molto vicino, oltre al fatto che la rete dovrebbe chiamarsi in maniera identica, è molto più probabile invece che se hai un router in comodato un vicino abbia fatto lo stesso abbonamento, con lo stesso modello di router, e lo ha chiamato 2 per non confondersi

 

[r3dl4nce]

Ma nel frattempo sei entrato nella configurazione del router e hai cambiato ssid e password?

 

[techemacqua]

Adesso mi hanno disattivato la scheda di rete e la sto ripristinando col reset di 5 minuti. Appena posso vado e cambio. Il problema è anche nel mio pc. Ho gli indirizzi IP dei dispositivi usati per l'attacco anche se risultano esteri. Saranno jammer presi da internet come mi ha spiegato un tecnico amico di mia madre al cellulare.

 

[r3dl4nce]

Avrai scaricato roba crackata o aperto mail fasulle. Se non sai come ripristinare bene tutto, formatta e installa windows da zero, connesso con cavo ethernet al router

 

[sp3ctrum]

Adesso mi hanno disattivato la scheda di rete e la sto ripristinando col reset di 5 minuti. Appena posso vado e cambio. Il problema è anche nel mio pc. Ho gli indirizzi IP dei dispositivi usati per l'attacco anche se risultano esteri. Saranno jammer presi da internet come mi ha spiegato un tecnico amico di mia madre al cellulare.

Dove sono questi indirizzi IP esteri?
Un jammer ti disturba il wifi e non può essere usato solo su una linea specifica, la presenza di un jammer cosi forte da arrivare in casa tua, provocherebbe problemi anche ai vicini di casa e poi non ti infetta mica il pc, inoltre puoi dirmi se hai fatto uso di crack o programmi modificati, hai per caso scaricato da torrent o sei andati su siti poco sicuri?

Un evil twin lo fanno per sniffare i dati che passano per la rete, non possono installarti nulla nel PC, ci vuole ben altro, in primis il tuo intervento involontario.

Un sospetto non è una certezza e usare termini "tecnici" non significa che hai subito un attacco.

 

[techemacqua]

Ti spiego...siccome mandavo pec con molta facilità causando vari casini, mi hanno voluto bloccare. Infatti il sito della pec è stato spesso modificato, il pulsante entra non c'era più. Cancellando tutti i cookie riappariva.

Adesso ho fatto "Ripristino della rete" ed è tornata la connessione.

I tecnici di kaspersky di cui ho l'internet security a pagamento, stanno verificando dai file che ho inviato. È tutto sconquassato.

Ah ho notato che la rete è scoppiata solo dal mio pc. Se volete ho I file log di sfc/scannow

 

[sp3ctrum]

Sinceramente, da come spieghi le cose, è tutto molto confuso e approssimativo.

Potresti mettere magari qualche screen?
La storia della PEC non l'ho capita

 

[techemacqua]

 

[r3dl4nce]

Il cambio ssid s password dal router l'hai fatto?
Se hai il pc infetto e hai casini che non sai risolvere, hai formattato e fatto installazione pulita?
Hai software crackati? Hai aperto mail sospette? Eseguito programmi non sicuri?
Non fai nulla di ciò che ti viene indicato, rispondi a mezzo, mah, meglio abbandonare va

 

[Italicus Magnus]

F O R M A T T A.

 

[Moffetta88]

Aprila una pagina in più che non si sa mai xD
Segui questa guida se non vuoi formattare
GUIDA - Procedura scansioni preliminari | Tom's Hardware Forum Italia

Poi, per vedere se quello è un wifi esterno, fai una prova basica: spegni il router e vedi se dal tuo pc vedi ancora il ssid 2.
Controlla pure se non hai qualche range extender in giro e CAMBIA LA PASSWORD del router e del wifi

 

[techemacqua]

Scusami r3dl4nc3, non riuscivo a rispondere a tutti e ho cercato di sintetizzare al massimo. Comunque non ho scaricato roba crackata, ma ho ricevuto mail spam strane e infatti Windows Defender mi ha trovato un virus nella cartella mail attachments... Ho cambiato password per accedere al modem, ora cambierò anche quella del wifi. Grazie per la guida Moffetta. Voi non crederete al numero di volte in cui ho formattato e reinstallato windows 10, addirittura mi è stato bloccata la connessione mentre lo scaricavo...

 

[Moffetta88]

Scusami r3dl4nc3, non riuscivo a rispondere a tutti e ho cercato di sintetizzare al massimo. Comunque non ho scaricato roba crackata, ma ho ricevuto mail spam strane e infatti Windows Defender mi ha trovato un virus nella cartella mail attachments... Ho cambiato password per accedere al modem, ora cambierò anche quella del wifi. Grazie per la guida Moffetta. Voi non crederete al numero di volte in cui ho formattato e reinstallato windows 10, addirittura mi è stato bloccata la connessione mentre lo scaricavo...

Spe, ma hai win defender o kaspersky? Prtima avevi detto che avevi la suite di kasperky, come è possibile che defender sia attivo?

 

[r3dl4nce]

Scusami r3dl4nc3, non riuscivo a rispondere a tutti e ho cercato di sintetizzare al massimo. Comunque non ho scaricato roba crackata, ma ho ricevuto mail spam strane e infatti Windows Defender mi ha trovato un virus nella cartella mail attachments... Ho cambiato password per accedere al modem, ora cambierò anche quella del wifi. Grazie per la guida Moffetta. Voi non crederete al numero di volte in cui ho formattato e reinstallato windows 10, addirittura mi è stato bloccata la connessione mentre lo scaricavo...

Collega cavo ethernet cat 6 dal pc al router e usa quello per un po', vediamo se davvero è un problema sulla wifi