Sdoppiamento SSID connessione di casa, attacco evil twin?

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Moffetta88 ha detto:
Spe, ma hai win defender o kaspersky? Prtima avevi detto che avevi la suite di kasperky, come è possibile che defender sia attivo?
Clicca per espandere...
Ho attivato l'analisi periodica di Windows Defender e poi ho cliccato su analisi completa. Questo dopo che ho disattivato le regole di gestione remota dal firewall e magicamente si sono sbloccati gli aggiornamenti di Windows Update che hanno permesso a Defender di trovare i virus (net framework vari).

r3dl4nce ha detto:
Collega cavo ethernet cat 6 dal pc al router e usa quello per un po', vediamo se davvero è un problema sulla wifi
Clicca per espandere...
dovrei rischiare di perdere le modifiche al registro e al firewall, mi seccherebbe rifarle, ma valuto
 
Non è possibile farvi vedere le autorizzazioni del registro di sistema e mi dite se sono normali? I nomi dei trojan trovati da Windows Defender sono KBOB e YMACCO
--- i due messaggi sono stati uniti ---
Nel group policy editor vi garantisco che era tutto modificato rispetto agli standard consultabili, c'erano permessi strani a servizi non menzionati minimamente nella guida
 
techemacqua ha detto:
Non è possibile farvi vedere le autorizzazioni del registro di sistema e mi dite se sono normali? I nomi dei trojan trovati da Windows Defender sono KBOB e YMACCO
Clicca per espandere...
direi di no....
se hai paciugato TU nel registro chissà quali casini hai fatto..
Inoltre se hai interagito con le mail di spam, ciaone proprio!

Per andare sul sicuro sarebbe meglio la formattazione e la reinstallazione.
Naturalmente con windows originale e scaricato dal sito Microsoft tramite Windows Media Creation Tool.
 
IP dell'hacker 104.152.52.163 e precedentemente 185.224.128.17
Comunque c'è una correlazione tra schiamazzi esterni alla mia abitazione e l'aggiustamento da parte mia delle manomissioni
 
Dai informazioni e numeri a caso, ti si dice di fare cose e non le fai, ormai è solo un thread divertente e nulla più per cui sono curioso di vedere come andrà a finire il "SUPER ATTACCO HACCKA"
sarà una nuova serie netflix?
 
r3dl4nce ha detto:
Dai informazioni e numeri a caso, ti si dice di fare cose e non le fai, ormai è solo un thread divertente e nulla più per cui sono curioso di vedere come andrà a finire il "SUPER ATTACCO HACCKA"
sarà una nuova serie netflix?
Clicca per espandere...

ammetto di aver riso più del dovuto 😂
 
Ma perché? Guarda che le cose le ho fatte e sto aspettando la risposta anche della Kaspersky prima di riformattare. Quegli IP li ho trovati nel log del router comunque, ma controllando online risultano esteri. E' possibile che risultano tali perché sono dispositivi fatti altrove e comprati sul web in Italia? O usando un proxy dato che con la VPN a quanto pare non sarebbe possibile, non so...

Tu non hai idea di quante volte ho fatto scansioni con FRST64 da mandare sul forum di Malwarebytes e loro mi hanno detto alla fine che era disabilitato il secure boot e di andare da un tecnico. Alla fine l'ho riattivato io il secure boot e ho reinstallato windows 10 dopo

Ora sto facendo la procedura che mi ha linkato pigeon, comprendetemi che sono stanco di fare innumerevoli scansioni...Io ho fatto il thread anche a scopo informativo per gli altri, ma adesso vi posto tutti i risultati...
 
Ultima modifica da un moderatore:
techemacqua ha detto:
Guarda che le cose le ho fatte e sto aspettando la risposta anche della Kaspersky prima di riformattare.
Clicca per espandere...
Ma risposta di che?

techemacqua ha detto:
Quegli IP li ho trovati nel log del router
Clicca per espandere...
E quindi? Sai che ci sono servizi online che fanno continue scansioni a TUTTI gli IP di internet, per verificare se sono attivi, se hanno vulnerabilità, ecc, tiè, guarda, giusto un caso, dal log di un webserver che ho
Codice: 
198.235.24.50 - - [02/Aug/2023:01:29:04 +0000] "GET / HTTP/1.0" 200 602 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans,
 please send IP addresses/domains to: scaninfo@paloaltonetworks.com" "-"

Inoltre ci sono continui tentativi di accessi a porte classiche tipo ssh (e lì va santificato fail2ban)

Questo implica che la tua rete è stata compromessa da un attacco esterno?

Neppure per idea.

MA chiaramente come ho detto, ti limiti a dare informazioni e numeri a caso senza sapere a cosa fanno riferimento...


techemacqua ha detto:
Tu non hai idea di quante volte ho fatto scansioni con FRST64 da mandare sul forum di Malwarebytes e loro mi hanno detto alla fine che era disabilitato il secure boot e di andare da un tecnico. Alla fine l'ho riattivato io il secure boot e ho reinstallato windows 10 dopo
Clicca per espandere...
Quindi?
Che c'entra il secure boot con il PC compromesso?

Continui a dar einformazioni scollegate e a correlare eventi che non hanno legami

Comunque vai avanti così, che ormai siamo alla mid season e non puoi lasciarci in sospeso così
Il Man in Black Kaspersky ha usato il coso che sparaflasha?
Gli hakkheri esteri della fsociety ti hanno hacckerato il registro?
Il tuo PC sta venendo usato dal gruppo di hacker indiani della Casa di Carta?

Su su vogliamo nuovi episodi....
 
No io penso semplicemente che ho fatto arrabbiare dei ragazzini che vogliono fare i mafiosi del mio paesello, i carabinieri comunque erano parecchio incazzati per il fatto che ho comunicato delle loro inadempienze ai cc di Roma e dopo un po' fui convocato dal Capitano dei cc di zona per parlarne. Io penso che siano così arrabbiati che ignorerebbero qualsiasi richiesta di aiuto se non peggio...oppure non se ne intendono di pc e/o non gliene sbatte un caz. Oh comunque stamattina di nuovo problemi alla linea, per la DECIMA volta in un mese circa, luce rossa alla spia della connessione internet del modem e sono stato costretto a richiamare la wind per risolvere.
--- i due messaggi sono stati uniti ---
La kaspersky mi ha chiesto lo screenshot dell'SSID duplicato e l'ho mandato
 
Dunque, vuoi farla semplice e facile:
- cambia nome del ssid della rete e controlla se subito dopo viene generato il ssid 2

ma senza aspettare che il padre eterno ti entri in caso, fallo subito!
 
Se non hai un contratto business con ip statico, i problemi di connessione sono dovuti dalle condizioni dell'impianto o dalla wind.
Fossi in te cambierei gestore telefonico
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top