Stessa rete, 2 modem diversi, attacchi continui? chiedo il vostro aiuto

zimmon111

Nuovo Utente
11
0
Salve ragazzi

Settimana scorsa, dopo che avira mi aveva segnalato e bloccato un possibile problema di miner, sono andato un pò in paranoia sul fronte "sicurezza", e ho fatto delle verifiche.

Mi sono collegato al mio modem technicolor di tiscali e, nonostante sono sicurissimo di aver usato le credenziali giuste, non sono riuscito ad entrare.
Non ci ho dato peso e ho resettato il modem.
Nel weekend, ho pure resettato il pc che ha windows 10.

Ieri per scrupolo sono entrato nel modem, purtroppo non sono riuscito a stampare il log, ma ho visto una cosa molto allarmante.
In pratica nel log, sezione "connessione", ogni 5 secondi, appariva questo messaggio:

"LOGIN User root tried to log in on TELNET (177....)"(è un ip brasiliano). Non metto l'indirizzo perchè non so se è consentito. 16 tentativi in poco più di 1 minuto.

Mi sono spaventato, e ho staccato subito la rete.

Per prova, ho acceso un altro pc con ubuntu che mai si è collegato a questo modem, ma a un altro che ho.
Sono entrato, e dopo 2 minuti è apparso il messaggio:
"lan access from remote from 185....to xxx" dove per xxx intendo il mio indirizzo seguito da ":" e la porta che devo lasciare aperta per le telecamere.

Insomma, cosa succede?
Sono sotto attacco?
Al momento di questo prove non avevo niente di niente collegato, solo il pc col windows 10 nel primo caso, via cavo, e nel secondo il pc con ubuntu, sempre via cavo.
Il wi-fi è disattivato, idem wps.

Come provider ho tiscali.

Considerate che non vado su siti strani, non scarico nulla, non ho torrent, emule, non gioco online...visito siti comunissimi di informazione...come risolvo?

Al momento temo di usare internet
icon_frown.gif


GRAZIE
 

danilo79

Utente Èlite
1,814
549
Ciao

Esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione
ed elimina cio che trova
e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile
avvia come amministratore
e fai la scansione
elimina quello che trova e
posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Scarica la versione portable...
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt


quest ultimo non elimina ne modifica nulla serve per avere una visione completa sullo stato del pc...

Ciao
 

danilo79

Utente Èlite
1,814
549
Potrebbe essere qualche malintanzionato a tentare di accedere alla tua rete...
Secondo me inizia a chiudere la porta 23tcp (telnet) in entrata del router e cambia la password al router se gia non lo hai fatto..
la password deve essere forte cioè composta da numeri lettere minuscole e maiuscole piu simboli di almeno 9 cifre...
 

zimmon111

Nuovo Utente
11
0
ma un malintenzionato "vicino di casa" o sono tentativi effettivamente fatti da altre parti del mondo?
Ma poi come fanno sapere il mio ip?
Se sul modem seleziono "blocco tutto" da firewall, si blocca pure la 23 o devo fare in altro modo?

ps: ma se non entrano posso stare tranquillo?..non vorrei passare sessioni internet a controlalre oltre le pagine web, il log del modem :(

grazie ancora!
 

danilo79

Utente Èlite
1,814
549
Prova a vedere se trovi qualche cosa ...In genere dove si configura/abilita la gestione remota (web telnet ssh) ....da li disabilita la porta o il servizio...
Guarda anche nella sezione nat o port-forwarding ....
 
Ultima modifica:

zimmon111

Nuovo Utente
11
0
ok, ma perchè provano ad entrare secondo te? cosa vogliono fare?

leggevo in rete che avere tentativi di accesso su modem è normalissimo...ma siamo sicuri!?!?

GRAZIE
 

danilo79

Utente Èlite
1,814
549
Non lo so , la mia è un ipotesi di attacchi....
Non è detto....

Comunque disabilita anche il servizio telnet anche sul pc :
scrivi su esegui:
services.msc
scorri la lista e
cerca il servizio relativo a telnet (servizio telnet o telnet server o client...non ricordo)
disabilitalo...
 

zimmon111

Nuovo Utente
11
0
non ho avuto il tempo di fare tutto purtroppo.
Per ora ho lanciato avira, adw cleaner (ottimo!), malwarebytes e nessuno dei 3 ha trovato nulla.
Ho verificato il telnet ed era disabilitato.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!