Grazie Matteo per le indicazioni. Ho Windows 7 da pochi giorni ed è diverso da XP.
VULNERABILITA’ DI MODEM/ROUTER
ATTENZIONE però ad impostare il DNS sul modem/router ! Potrebbe essere pericoloso dato che alcuni modem/router possono essere compromessi. Ecco la nostra esperienza:
Abbiamo un modem/router TP Link W8091G, avrà poco più di tre anni. Abbiamo degli antivirus validi sui nostri pc.
Ultimamente arrivava del adware/malware, tipo “WARNING ! Your Internet Explorer is out of date …Your Flash Player is out of date” ecc.) sui pc.
Indagando, ho scoperto che il nostro modem/router ha subito un cambiamento degli indirizzi DNS fissi (c’erano quelli di Telecom, sono stati sostituiti – più dettaglio sotto).
Abbiamo concluso che il problema risaliva al fatto che l’ultima volta che abbiamo impostato il modem/router abbiamo lasciato le impostazioni di password di accesso originali, cioè admin-admin, cosa veramente da scemi). Abbiamo ripristinato gli indirizzi DNS e cambiato la password.
Alcuni giorni dopo il problema è tornato. Indagando di nuovo, ho scoperto che si può accedere al firmware senza password. Questo documento era di gran aiuto:
http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf
Si scarica il firmware e si fa l’estrazione delle password.
Stiamo ancora con i lavori in corso per quanto riguarda questo. Ho provato eseguire il primo passo “http://IP address/rom-0″ e sono riuscito a scaricare il firmware senza password. Ora proseguirò a vedere se riesco ad estrarre le password.
Come soluzione temporanea abbiamo impostato gli indirizzi DNS sui pc invece che sul modem/router. Però non è una soluzione soddisfacente.
Qualcuno potrebbe comunque scaricare la password ed interferire con le impostazioni, anche usare il nostro modem/router senza via wireless.
Adesso proverò a caricare l’ultima versione del firmware di TP Link ma questo risale al 2010, ho i miei dubbi. Purtroppo la soluzione più efficace sarà di comprare un modem/router nuovo, che non sia vulnerabile. Non faccio pubblicità per alcuna marca, ma un amico con esperienze di reti è dell’opinione che Netgear sia il più sicuro.
Dettagli sui DNS pirati inseriti:
23.253.94.129 – San Antonio Texas – Rackspace
178.33.118.171 – Madrid Spagna – OVH
Tutti e due sono fornitori di servizi. Ho scritto a loro indirizzi abuse@…..
Spero che queste informazioni possano essere utili.
