Virus nel router

[Italicus Magnus]

Quello io lo posso fare tranquillamente con Kaspersky Plus. Comunque come ti han gia' detto in precedenza, ti stai facendo troppe paranoie.

Hai resettato il router? Hai cambiato la password amministratore? Hai aggiornato il firmware?

 

[Geeko]

Quello io lo posso fare tranquillamente con Kaspersky Plus. Comunque come ti han gia' detto in precedenza, ti stai facendo troppe paranoie.

Hai resettato il router? Hai cambiato la password amministratore? Hai aggiornato il firmware?

Sarebbero paranoie se dopo una formattazione totale non fosse successo niente e invece mi creava file e mi scriveva con i file di testo.
Mi chiedo se si possa fare una cosa del genere soltanto avendo accesso al router.

Non ho ancora fatto niente perché non mi fido ad usare il computer infettato per fare qualsiasi cosa perché mi scompaiono le scritte nelle finestre e succedono cose strane.

Io volevo prendere un altro PC (non mi fido a cambiare solo l'ssd) e un altro router per il momento e connetterci solo quello fino a quando chiarisco una volta e per sempre se il problema era il router o il computer con il virus.

 

[Eren88]

Sarebbero paranoie se dopo una formattazione totale non fosse successo niente e invece mi creava file e mi scriveva con i file di testo.
Mi chiedo se si possa fare una cosa del genere soltanto avendo accesso al router.

Non ho ancora fatto niente perché non mi fido ad usare il computer infettato per fare qualsiasi cosa perché mi scompaiono le scritte nelle finestre e succedono cose strane.

Io volevo prendere un altro PC (non mi fido a cambiare solo l'ssd) e un altro router per il momento e connetterci solo quello fino a quando chiarisco una volta e per sempre se il problema era il router o il computer con il virus.

Se non ascolti i consigli che ti vengono dati non possiamo aiutarti. Ti abbiamo già detto in molti che cambiare hardware non serve a niente (se non a sprecare i soldi).
Metti foto/video di tutte queste "cose strane" che vedi

 

[r3dl4nce]

Sarebbero paranoie se dopo una formattazione totale non fosse successo niente e invece mi creava file e mi scriveva con i file di testo.
.

Ti abbiamo chiesto questi file e comportamenti strani e hai postato screenshot di file e utenti regolari di Windows.

Poi? Posta screenshot di altri file e file di testo strani e vediamo.

Per ora ciò che hai fatto vedere non da alcuna indicazione di problemi di alcun tipo nelle tue periferiche

 

[sp3ctrum]

Sarebbero paranoie se dopo una formattazione totale non fosse successo niente e invece mi creava file e mi scriveva con i file di testo.
Mi chiedo se si possa fare una cosa del genere soltanto avendo accesso al router.

Non ho ancora fatto niente perché non mi fido ad usare il computer infettato per fare qualsiasi cosa perché mi scompaiono le scritte nelle finestre e succedono cose strane.

Io volevo prendere un altro PC (non mi fido a cambiare solo l'ssd) e un altro router per il momento e connetterci solo quello fino a quando chiarisco una volta e per sempre se il problema era il router o il computer con il virus.

Siamo a 3 pagine di discussione e ancora non hai fatto nulla di quello che ti abbiamo consigliato.

Vedi "cose strane" e non documenti nulla, accendi quel pc e metti i programmi che ti ho detto per verificare che non ci siano virus, un virus non può infettarti altri pc se non vi è una rete configurata.

Non è possibile infettare tre tipi di apparati diversi (TV, Telefoni Android e PC) solo perchè un pc si connette allo stesso router degli altri, i virus per Windows non sono compatibili con Android.

Quello che potrebbe essere successo te lo abbiamo detto nei primi messaggi, ora se vuoi risolvere devi fare come ti diciamo.

 

[Italicus Magnus]

Sarebbero paranoie se dopo una formattazione totale non fosse successo niente e invece mi creava file e mi scriveva con i file di testo.
Mi chiedo se si possa fare una cosa del genere soltanto avendo accesso al router.

Non ho ancora fatto niente perché non mi fido ad usare il computer infettato per fare qualsiasi cosa perché mi scompaiono le scritte nelle finestre e succedono cose strane.

Io volevo prendere un altro PC (non mi fido a cambiare solo l'ssd) e un altro router per il momento e connetterci solo quello fino a quando chiarisco una volta e per sempre se il problema era il router o il computer con il virus.

Voglio sapere se sto scrivendo cose a vuoto e perdendo tempo qui. Perche' da due giorni ti dico di fare cose che non fai.

Per la quinta volta, per eliminare ogni possibile schifezza esistente o no dal router ti basta fare UN RESET DI FABBRICA. Il reset di fabbrica di un router equivale ad una formattazione dal bios per un pc. Cancella qualsiasi settaggio malevolo che ci potrebbe essere al proprio interno.

Se cambi la password amministratore del router e ne metti una lunga e complessa, nessuno ti puo' accedere dentro al router e cambiare eventuali settaggi.

Aggiornare il firmware del router serve a riparare eventuali vulnerabilita' che il router potrebbe avere.

Comprati inoltre come ti ho gia' menzionato (su Kinguin), la chiave di Kaspersky Plus che ti monitora e protegge anche la tua rete domestica e le connessioni in entrate ed uscita.

 

[Geeko]

Voglio sapere se sto scrivendo cose a vuoto e perdendo tempo qui. Perche' da due giorni ti dico di fare cose che non fai.

Per la quinta volta, per eliminare ogni possibile schifezza esistente o no dal router ti basta fare UN RESET DI FABBRICA. Il reset di fabbrica di un router equivale ad una formattazione dal bios per un pc. Cancella qualsiasi settaggio malevolo che ci potrebbe essere al proprio interno.

Se cambi la password amministratore del router e ne metti una lunga e complessa, nessuno ti puo' accedere dentro al router e cambiare eventuali settaggi.

Aggiornare il firmware del router serve a riparare eventuali vulnerabilita' che il router potrebbe avere.

Comprati inoltre come ti ho gia' menzionato (su Kinguin), la chiave di Kaspersky Plus che ti monitora e protegge anche la tua rete domestica e le connessioni in entrate ed uscita.

Avevo fatto la scansione del router come mi avevi chiesto e non rileva niente e ho già provato a fare scansioni con gli antivirus e tutto il possibile prima di creare questo thread.

Avevo già fatto il reset del router e succedeva la stessa roba lo stesso anche a telefoni e televisione anche se nessuno sembra crederci. L'unica cosa che non avevo ancora fatto era cambiare la password dell'amministratore. Ma la cosa mi sembrava talmente assurda e ingestibile che ho deciso di tenere spento il router per la disperazione (da lì non è successo più niente).

Valuterò in futuro se mettere Kaspersky plus. Per ora non salvo nel PC alcuna password importante.

Ti abbiamo chiesto questi file e comportamenti strani e hai postato screenshot di file e utenti regolari di Windows.

Poi? Posta screenshot di altri file e file di testo strani e vediamo.

Per ora ciò che hai fatto vedere non da alcuna indicazione di problemi di alcun tipo nelle tue periferiche

Purtroppo non ho ora quei file perché ho formattato di nuovo però ero sicuro che quando ero connesso a internet riusciva a crearmi file, che inizialmente non c'erano, nel computer in qualsiasi posto.

Ora però sarei curioso di capire cosa ci debba essere effettivamente nella cartella Windows nel disco C, nel registro e nelle cartelle critiche di sistema.

Ad ogni modo oggi mi è arrivato il router nuovo (gratis) e ci collegherò solo un PC portatile nuovo economico che comunque mi sarebbe sempre servito e fino a quando non sono sicuro al 100% di non avere virus nei telefoni o nei PC, rimarranno scollegati dal wifi per motivi di sicurezza.

Se vi sto facendo perdere tempo mi spiace ma la situazione è un po' particolare e difficile da gestire per me. Vi aggiornerò se possibile sull'evolversi delle cose per chiarire eventuali dubbi. I consigli sono apprezzati comunque e ne farò tesoro.

 

[Eren88]

Purtroppo non ho ora quei file perché ho formattato di nuovo però ero sicuro che quando ero connesso a internet riusciva a crearmi file, che inizialmente non c'erano, nel computer in qualsiasi posto.

Ora però sarei curioso di capire cosa ci debba essere effettivamente nella cartella Windows nel disco C, nel registro e nelle cartelle critiche di sistema.

Ad ogni modo oggi mi è arrivato il router nuovo (gratis) e ci collegherò solo un PC portatile nuovo economico che comunque mi sarebbe sempre servito e fino a quando non sono sicuro al 100% di non avere virus nei telefoni o nei PC, rimarranno scollegati dal wifi per motivi di sicurezza.

Se vi sto facendo perdere tempo mi spiace ma la situazione è un po' particolare e difficile da gestire per me. Vi aggiornerò se possibile sull'evolversi delle cose per chiarire eventuali dubbi. I consigli sono apprezzati comunque e ne farò tesoro.

Non mi sembra, a me pare che dei nostri consigli ti importa poco visto che hai comprato computer, telefono e modem nuovo quando ti è stato detto chiaramente e ripetute volte che non serve a nulla. Comunque per l'ennesima volta: è assolutamente normale che nella cartella Windows e nel Registo di sistema ci siano cose con nomi incomprensibili. Penso che nessuno, nemmeno gli sviluppatori in Microsoft sappiano al 100% cosa c'è dentro e a cosa serve dato che Windows è un SO che si porta dietro roba di 30 anni fa. Mettiti l'anima in pace che non potrai mai sapere cosa c'è in tutto Windows. Ti basta sapere che se formatti Windows è pulito

 

[sp3ctrum]

A questo punto, visto che non ti fidi di noi, ti dico solo una cosa:

che ti serva da lezione, la prossima volta che ti serve un software o gioco, compralo invece di scaricarlo "aggratisse" cosi ti eviti questi casini, oppure usi programmi freeware.

 

[Italicus Magnus]

Avevo fatto la scansione del router come mi avevi chiesto e non rileva niente e ho già provato a fare scansioni con gli antivirus e tutto il possibile prima di creare questo thread.

Avevo già fatto il reset del router e succedeva la stessa roba lo stesso anche a telefoni e televisione anche se nessuno sembra crederci. L'unica cosa che non avevo ancora fatto era cambiare la password dell'amministratore. Ma la cosa mi sembrava talmente assurda e ingestibile che ho deciso di tenere spento il router per la disperazione (da lì non è successo più niente).

Valuterò in futuro se mettere Kaspersky plus. Per ora non salvo nel PC alcuna password importante.


Purtroppo non ho ora quei file perché ho formattato di nuovo però ero sicuro che quando ero connesso a internet riusciva a crearmi file, che inizialmente non c'erano, nel computer in qualsiasi posto.

Ora però sarei curioso di capire cosa ci debba essere effettivamente nella cartella Windows nel disco C, nel registro e nelle cartelle critiche di sistema.

Ad ogni modo oggi mi è arrivato il router nuovo (gratis) e ci collegherò solo un PC portatile nuovo economico che comunque mi sarebbe sempre servito e fino a quando non sono sicuro al 100% di non avere virus nei telefoni o nei PC, rimarranno scollegati dal wifi per motivi di sicurezza.

Se vi sto facendo perdere tempo mi spiace ma la situazione è un po' particolare e difficile da gestire per me. Vi aggiornerò se possibile sull'evolversi delle cose per chiarire eventuali dubbi. I consigli sono apprezzati comunque e ne farò tesoro.

Se il router e' pulito e non ha niente dentro, e' impossibile che prendi infezioni soltanto collegandoti ad internet. E formattando il pc, e' impossibile che il pc (da pulito) prenda infezioni se non installi app craccate che sono infette o immediatamente navighi su siti dannosi. Perche' le cose che dici non hanno senso alcuno.

Quando hai formattato il pc, lo hai fatto dal bios tramite chiavetta? Oppure direttamente da Windows lanciando l'eseguibile?

Inoltre non serviva comprare equipaggiamento nuovo. E non serviva tenere scollegato niente. Il tuo router non ha nessunissimo problema.

 

[Geeko]

Se il router e' pulito e non ha niente dentro, e' impossibile che prendi infezioni soltanto collegandoti ad internet. E formattando il pc, e' impossibile che il pc (da pulito) prenda infezioni se non installi app craccate che sono infette o immediatamente navighi su siti dannosi. Perche' le cose che dici non hanno senso alcuno.

Quando hai formattato il pc, lo hai fatto dal bios tramite chiavetta? Oppure direttamente da Windows lanciando l'eseguibile?

Inoltre non serviva comprare equipaggiamento nuovo. E non serviva tenere scollegato niente. Il tuo router non ha nessunissimo problema.

Sì, ho formattato dal BIOS con la chiavetta (cancellando ogni partizione), l'ho connesso solo dopo aver resettato il router, non ho installato niente, sono andato su siti sicuri ed è successa la stessa cosa di prima se non peggio.

Dall'utilizzo dei dati wifi apparivano ogni tanto programmi con numeri/lettere.exe poi non so se sono cose normali o no... Tutto mentre mi creava file, anche non cancellabili, nelle cartelle create da me e nell'hard disk esterno.

Capite che per il momento non posso tentare la fortuna e ricollegare ancora la roba vecchia al router nuovo.

La cosa era seria quando ho visto il casino che stava succedendo alla TV e sui telefoni.
Ancora non ho capito come fa a prendere il controllo dei dispositivi soltanto perché sono collegati a un router.

Da quando lo avevo spento e ho resettato telefoni e televisione, non è successo più niente.
Con i dati mobili posso navigare su internet senza problemi.

Era una cosa fuori dal mondo poi liberi di crederci o no.

 

[Eren88]

Sì, ho formattato dal BIOS con la chiavetta (cancellando ogni partizione), l'ho connesso solo dopo aver resettato il router, non ho installato niente, sono andato su siti sicuri ed è successa la stessa cosa di prima se non peggio.

Dall'utilizzo dei dati wifi apparivano ogni tanto programmi con numeri/lettere.exe poi non so se sono cose normali o no... Tutto mentre mi creava file, anche non cancellabili, nelle cartelle create da me e nell'hard disk esterno.

Capite che per il momento non posso tentare la fortuna e ricollegare ancora la roba vecchia al router nuovo.

La cosa era seria quando ho visto il casino che stava succedendo alla TV e sui telefoni.
Ancora non ho capito come fa a prendere il controllo dei dispositivi soltanto perché sono collegati a un router.

Da quando lo avevo spento e ho resettato telefoni e televisione, non è successo più niente.
Con i dati mobili posso navigare su internet senza problemi.

Era una cosa fuori dal mondo poi liberi di crederci o no.

Ma la discussione cosa l'hai aperta a fare se non hai messo nemmeno una foto del problema? Comunque quegli exe erano sicuramente roba di aggiornamenti del .NET Framework e compagnia bella che ovviamente partono quando connetti il computer ad Internet.

Ma poi, razionalmente parlando se hai formattato completamente il disco e hai resettato il modem esattamente dove dovrebbe essersi nascosto il/i malware secondo te? È fisicamente impossibile. I computer sono macchine che eseguono calcoli, non scatole misteriose che funzionano con la magia. Se non c'è fisicamente il posto per il malware allora non c'è il malware.

E poi perchè hai speso soldi per un nuovo hardware e non hai ascoltato il consiglio di Italicus Magnus di prendere una chiave di Kaspersky?

 

[Geeko]

Ma la discussione cosa l'hai aperta a fare se non hai messo nemmeno una foto del problema? Comunque quegli exe erano sicuramente roba di aggiornamenti del .NET Framework e compagnia bella che ovviamente partono quando connetti il computer ad Internet.

Ma poi, razionalmente parlando se hai formattato completamente il disco e hai resettato il modem esattamente dove dovrebbe essersi nascosto il/i malware secondo te? È fisicamente impossibile. I computer sono macchine che eseguono calcoli, non scatole misteriose che funzionano con la magia. Se non c'è fisicamente il posto per il malware allora non c'è il malware.

E poi perchè hai speso soldi per un nuovo hardware e non hai ascoltato il consiglio di Italicus Magnus di prendere una chiave di Kaspersky?

Le foto non le ho, perché ho formattato più volte, sperando di riuscire a risolvere la cosa da solo.

Potete dire che ogni file è legittimo, tranne uno, perché ha scritto direttamente a me con un file di testo:

"REAMDE don't put these files here! (This file Is not mistakely named ;)"

Nessun antivirus ha rilevato niente, Virus Total per il programma incriminato dava solo 1 rilevamento, per questo pensavo che era sicuro e l'ho aperto.

Mettere un antivirus su una macchina completamente controllata a cosa servirebbe?
Poi non posso fare pagamenti online al momento, perché prima di mettere l'antivirus, con il keylogger, mi prende i dati della carta.

I modi per ripristinare i malware, anche dopo una formattazione, apparentemente ci sono.

Hackerano le banche e i governi, figurati se non riescono ad entrare in una linea di casa e fare quello che vogliono.

 

[sp3ctrum]

Le foto non le ho perché ho formattato più volte sperando di riuscire a risolvere la cosa da solo.

Potete dire che ogni file è legittimo tranne uno perché ha scritto direttamente a me con un file di testo.
"REAMDE don't put these files here! (This file Is not mistakely named ;)"

Nessun antivirus ha rilevato niente e Virus Total per il programma incriminato dava solo 1 rilevamento per questo pensavo che era sicuro e l'ho aperto.

Mettere un antivirus su una macchina completamente controllata a cosa servirebbe?
Poi non posso fare pagamenti online al momento perché prima di mettere l'antivirus con il keylogger mi prende i dati della carta.

I modi per ripristinare i malware anche dopo una formattazione apparentemente ci sono.

Hackerano le banche e i governi figurati se non riescono ad entrare in una linea di casa e fare quello che vogliono.

Quindi secondo la tua teoria, ogni volta che ti prendi un virus, devi buttare router, pc e tutto quello che di connesso a internet che hai a casa?

Tu ti stai basando sulle tue teorie, noi ci basiamo sull'esperienza.
Io sono 34 anni che tocco i pc, ho visto tutta la transizione internet nei vari anni, iniziando da un modem 33k, 56k, isdn, adsl ecc... ho visto virus e antivirus di tutti i tipi.

Il virus è un programma, esattamente come Office e altri, semplicemente fa fare cose al pc che sono dannose, ma a livello di codice non cambia una mazza, non hanno una vita propria e se formatti, si cancellano esattamente come un qualsiasi altro programma.

Per infettare un router, ci vuole ben altro, non di certo un virus preso a caso sul web e inoltre tutti i router degli ISP hanno il firmware e bootloader bloccato, quindi non è possibile sovrascriverlo e anche se lo fosse, deve essere sovrascritto con un firmware fatto ad hoc per quel router, perchè se cosi non fosse, non funzionerebbe.

È come mettere una centralina di una Punto su una Ford fiesta, non funzionerebbe nulla.

 

[Eren88]

Allora andiamo per ordine:

Le foto non le ho perché ho formattato più volte sperando di riuscire a risolvere la cosa da solo.

Formattare più volte è inutile, basta formattare una volta da zero e hai il computer pulito. E poi, se ci chiedi aiuto vorremmo anche avere informazioni più precise.

Potete dire che ogni file è legittimo tranne uno perché ha scritto direttamente a me con un file di testo.
"REAMDE don't put these files here! (This file Is not mistakely named ;)"

Dov'era il file? Hai installato dei programmi? Non è raro che i software mettano file di questo tipo nelle loro cartelle di configurazione.

Nessun antivirus ha rilevato niente e Virus Total per il programma incriminato dava solo 1 rilevamento per questo pensavo che era sicuro e l'ho aperto.

Magari non rilevavano niente per il setup ma se avevi un antivirus installato avrebbe bloccato i processi generati dal programma

Mettere un antivirus su una macchina completamente controllata a cosa servirebbe?
Poi non posso fare pagamenti online al momento perché prima di mettere l'antivirus con il keylogger mi prende i dati della carta.

Che la macchina sia completamente controllata è solo una tua paranoia. Se hai formattato (e non hai installato roba strana) il computer è pulito e non hai nessun keylogger o simili. Un antivirus buono come Kaspersky avrebbe sicuramente evitato tutta questa situazione fin dal principio, e ora ti darebbe la conferma che non hai alcun malware.
E comunque puoi anche fare la prova di Kaspersky Plus gratis per 30 giorni

I modi per ripristinare i malware anche dopo una formattazione apparentemente ci sono.

In RAM non può mettersi visto che la RAM è una memoria volatile che si svuota quando non riceve corrente e l'HDD lo hai formattato quindi non c'è alcun malware.
Apparentemente non esiste. I computer sono calcolatori, una cosa o si può fare o non si può fare. Non siamo in un film in cui l'hacker onnipotente scrive due righe sul suo terminale verde e fa quello che vuole. Siamo nella realtà.

Hackerano le banche e i governi figurati se non riescono ad entrare in una linea di casa e fare quello che vogliono.

Hackerano banche e governi perchè hanno qualcosa da guadagnarci. (e non è che usano chissà quali tecniche sofisticate, per come stiamo messi basta mandare documento.exe e l'impiegato medio si fida e lo apre) Che interessi dovrebbero avere a fare un attacco di queste dimensioni, su più dispositivi con SO diversi a una persona normale?
In un messaggio vecchio avevi addirittura detto che secondo te le risposte dei centralini telefonici erano strane, cioè secondo te avrebbero dirottato anche la tua linea telefonica (cosa praticamente impossibile). Per me sei solo estremamente paranoico

Stai continuando ad ignorare e snobbare tutti i consigli che gli utenti (molti dei quali anche esperti) ti stanno dando