• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Impossibilità accesso al sito Sky

Comunque grazie ragazzi, per la vostra disponibilità e per i vostri consigli. Appena ho novità vi aggiorno!
 
The_Reaper ha scritto:
Comunque grazie ragazzi, per la vostra disponibilità e per i vostri consigli. Appena ho novità vi aggiorno!
Clicca per espandere...

Il tuo router è soggetto a queste due vulnerabilità visto che come versione sw hai la 6.43.2

https://blog.mikrotik.com/security/cve-2019-11477-cve-2019-11478-cve-2019-11479.html

In particolare questa che riguarda i DNS, questo perchè da alcune verifiche che ho fatto la porta TCP 8291 risulta aperta

https://blog.mikrotik.com/security/dns-cache-poisoning-vulnerability.html

Questa mattina risultava ancora compromessa la tua rete, in quanto è stata intercettata da un server Sinkhole

The most recent detection was at Tue Mar 10 07:25:00 2020 UTC +/- 5 minutes

Hai fatto qualcosa a quell'ora? Usato qualche dispositivo in particolare?


Da ogni Pc metti il log con questo tool

https://www.digital-forum.it/showth...f-HijackThis-(Versione-2-9-0-18-del-14-01-19)

Bisogna verificare bene la questione DNS sui singoli Pc e tutto il resto
 
ERCOLINO ha scritto:
Il tuo router è soggetto a queste due vulnerabilità visto che come versione sw hai la 6.43.2

https://blog.mikrotik.com/security/cve-2019-11477-cve-2019-11478-cve-2019-11479.html

In particolare questa che riguarda i DNS, questo perchè da alcune verifiche che ho fatto la porta TCP 8291 risulta aperta

https://blog.mikrotik.com/security/dns-cache-poisoning-vulnerability.html

Questa mattina risultava ancora compromessa la tua rete, in quanto è stata intercettata da un server Sinkhole

The most recent detection was at Tue Mar 10 07:25:00 2020 UTC +/- 5 minutes

Hai fatto qualcosa a quell'ora? Usato qualche dispositivo in particolare?


Da ogni Pc metti il log con questo tool

https://www.digital-forum.it/showth...f-HijackThis-(Versione-2-9-0-18-del-14-01-19)

Bisogna verificare bene la questione DNS sui singoli Pc e tutto il resto
Clicca per espandere...

Stamattina a quell'orario il router se non sbaglio era staccato.
Per quanto riguarda il log, devo leggere bene il 3d e capire come si fa, perché sono un novellino in queste cose
 
Basta che scarichi il programmino e lo lanci con privilegi di amministratore (con il browser chiuso)

Salvi il file di testo e lo copi sul forum in quella discussione.
 
ERCOLINO ha scritto:
Basta che scarichi il programmino e lo lanci con privilegi di amministratore (con il browser chiuso)

Salvi il file di testo e lo copi sul forum in quella discussione.
Clicca per espandere...

Ho il log dei due pc windows. Li carico subito in quella discussione. Degli altri dispositivi (Mac, cellulari, iPad) non serve?
 
Come ti dicevo nell'altro 3d, come faccio a capire quali porte avevo aperto? :eusa_think:
 
Dal router, devi avere l'accesso al router, altrimenti come fai eventualmente a cambiare la pw del wi-fi ecc....?

Sicuro che i dati di accesso al router, non siano scritti sotto al modem da qualche parte?

Magari non sono mai stati cambiati e quindi di solito si trovano scritti sotto al router come anche la pw wi-fi
 
Sicuro che i dati di accesso al router, non siano scritti sotto al modem da qualche parte?

Magari non sono mai stati cambiati e quindi di solito si trovano scritti sotto al router come anche la pw wi-fi
 
ERCOLINO ha scritto:
Sicuro che i dati di accesso al router, non siano scritti sotto al modem da qualche parte?

Magari non sono mai stati cambiati e quindi di solito si trovano scritti sotto al router come anche la pw wi-fi
Clicca per espandere...

Purtroppo no, quando il tecnico ha installato il tutto, avevo chiesto espressamente i dati di accesso e non me li ha voluti dare, dicendo che tramite Winbox può accedere solo lui e che pur volendo, non saprei dove metter mano. Ho provato tutte le combinazioni standard possibili, ma probabilmente ha modificato le credenziali in fase di configurazione del router
 
Scusa se vuoi cambiare la pw del Wi-Fi ora come fai? Se vuoi configurare qualcosa sul router ora come fai?

Ma non esiste proprio che lui possa accedere al router.

Chiama subito al tuo provider e digli questa cosa di accesso al router
 
ERCOLINO ha scritto:
Scusa se vuoi cambiare la pw del Wi-Fi ora come fai? Se vuoi configurare qualcosa sul router ora come fai?

Ma non esiste proprio che lui possa accedere al router.

Chiama subito al tuo provider e digli questa cosa di accesso al router
Clicca per espandere...

Se succedeva a te immagino cosa sarebbe successo!
 
Non solo a lui.

Solo al pensiero di un router compromesso (dati bancari, email e altro) senza la possibilità di metterci mano, guarda mi viene la pelle d'oca.

Questa è l'importanza di avere tutto aggiornato, oltre a tanti piccoli altri accorgimenti.
 
Ho appena scoperto (da novellino), che non è il router ad avere la vulnerabilità, ma l'antenna del provider. In breve, il mio provider mi fornisce un servizio di internet tramite antenna e ho appena provato a connettermi in lan, bypassando il router. Andando sull'indirizzo ip del router, mi esce sempre la stessa versione del firmware RouterOS (6.43.2). Quindi anche se cambiassi router, la vulnerabilità rimarrebbe lo stesso. Tra poco chiamo il tecnico e vediamo come risolverla.
 
Hai cambiato IP?

Mi risulta un altro IP in questo momento
 
A me in questo momento risulta che stai usando un altro IP
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso