Ho appena scoperto che il principale e amp; i server DNS secondari sono stati modificati in 95.211.156.101
& 5.45.75.11
.
Ho avuto il seguente setup in atto.
- MAC filtering and WPA2 for WiFi.
- Administrator password was left at default. (Suspect this was the loophole exploited. Clickjacking I bet?)
- NAT & IPv4
- All the Services were turned off for WAN side, including ICMP.
- Only HTTP interface was turned-on for LAN side.
- Two other windows laptops connect to the modem via WiFi. Used by old parents and kids. Probably the easiest targets. Scanned for virus/trojan. Nothing found.
Sarebbe utile conoscere i passi che dovrei fare per bloccare la rete da un nuovo compromesso. Inoltre, che tipo di perdita di dati avrebbe potuto aver luogo, oltre ai nomi DNS? Questi IP sono noti a chiunque?
EDIT:
Modem: DSL-2750U
Versione firmware: IN_1.10