Il router DNS viene automaticamente modificato

4

Non so se questo è il forum corretto dove chiedere, ma non ho trovato nulla di più appropriato.

Ho un modello di router TP-Link TD-W8951ND e tre mesi fa ho notato che la rete si stava rallentando ogni giorno. Poi ho guardato le impostazioni del router, dopo vari riavvii e ho notato che era stato cambiato, in un servizio che si risolve in "GhostNet GmbH".

Dopo diversi ripristini PC, salviette di cache e altri tipi di cose, il pensiero continua a verificarsi. Ho quindi cercato in un forum che era il problema ROM-0, infatti ogni router con il sistema operativo ZynOS ha la pagina principale / rom-0 a cui è possibile accedere senza autenticazione e contiene la configurazione completa del router. Quindi, gli hacker sono riusciti a ottenere la password del mio router da quel file e a modificare il DNS tramite Telnet.

Quindi ho bloccato le connessioni in entrata su telnet e HTTP da remoto, ho cambiato la password di amministrazione e il problema era scomparso per un mese. Ora si è verificato ancora una volta, ma questa volta il DNS si risolve in Edis GmbH ... Qualsiasi aiuto?

    
posta 28.07.2015 - 14:38
fonte

1 risposta

0

Probabilmente è causato da un classico contraffazione richiesta cross-site attacco di ritorno in giornata. Guarda l'immagine qui sotto che spiega l'attacco. Alcune contromisure:

  1. Cambia l'intervallo IPv4 della rete LAN predefinita e assicurati che l'IP del router sia NON 192.168.0.1 o 192.168.1.1 - rendilo un esempio apparentemente casuale, ad es. 192.168.X.21 o qualcosa del genere (lol @ security di obscurity).
  2. Cambia il router per utilizzare un firmware open source / di terze parti: Tomato, OpenWRT o DD-WRT sono tutti un'ottima opzione.
  3. Se non è possibile utilizzare un firmware di terze parti, ottenere una versione aggiornata dal produttore del router.

Il problema non è legato al fatto che il tuo router sia accessibile da remoto da Internet (via telnet o HTTP), è una deviazione tramite il tuo browser web .

    
risposta data 28.07.2015 - 16:05
fonte

Leggi altre domande sui tag