Non so se questo è il forum corretto dove chiedere, ma non ho trovato nulla di più appropriato.
Ho un modello di router TP-Link TD-W8951ND e tre mesi fa ho notato che la rete si stava rallentando ogni giorno. Poi ho guardato le impostazioni del router, dopo vari riavvii e ho notato che era stato cambiato, in un servizio che si risolve in "GhostNet GmbH".
Dopo diversi ripristini PC, salviette di cache e altri tipi di cose, il pensiero continua a verificarsi. Ho quindi cercato in un forum che era il problema ROM-0, infatti ogni router con il sistema operativo ZynOS ha la pagina principale / rom-0 a cui è possibile accedere senza autenticazione e contiene la configurazione completa del router. Quindi, gli hacker sono riusciti a ottenere la password del mio router da quel file e a modificare il DNS tramite Telnet.
Quindi ho bloccato le connessioni in entrata su telnet e HTTP da remoto, ho cambiato la password di amministrazione e il problema era scomparso per un mese. Ora si è verificato ancora una volta, ma questa volta il DNS si risolve in Edis GmbH ... Qualsiasi aiuto?