Come sbarazzarsi di un bot pubblicitario?

Naviga le tue risposte
3

Il problema è iniziato a causa della configurazione di un server proxy su un PC connesso alla mia rete. Ho poi realizzato che tutti i miei dispositivi collegati alla rete, inclusi PC e telefoni, sono tutti infettati da un bot pubblicitario che mi reindirizza ai siti Web degli annunci ogni volta che faccio clic su un collegamento. Ho quindi installato Malwarebytes, Adware Cleaner e altri software AV per pulire i miei PC ma nessuno di loro ha rilevato nulla. Ho pensato che forse si trattava di una sorta di router hacking, quindi ho effettuato un reset completo sul mio router e l'ho riconfigurato con il mio ISP, quindi il problema è stato risolto su tutti i miei PC. Tuttavia, è rimasto sul mio telefono. Ho quindi ripristinato le impostazioni di fabbrica, formattato tutto, tutte le app eliminate, ma il problema persiste e sto venendo reindirizzato ai siti web degli annunci, ho quasi provato tutte le app AV sul playstore ma non hanno catturato nulla. Cosa dovrei fare in questa situazione? Non conosco nessun altro modo per risolvere questo problema. Devo anche menzionare che questo bot funziona solo sul mio telefono quando sono connesso al mio router e non funziona quando passo ai dati mobili. D'altra parte, se è ancora un hacking sul router, dovrebbe interessare anche gli altri PC. Qualche suggerimento ragazzi? Apprezzo davvero qualsiasi idea.

    
posta Mina Hafzalla 25.08.2014 - 10:44
fonte

2 risposte

2

Ciò che hai descritto sembra che le impostazioni DNS del router siano state modificate per utilizzare i server sotto il controllo dei tuoi aggressori. Puoi confermare questo disabilitando il server proxy. Se disabiliti il proxy e il problema scompare, cancella il computer proxy e ricomincia: è l'unico modo per esserne sicuri.

Puoi ripristinare le impostazioni del server DNS come dovrebbero (il tuo ISP può dirti cosa dovrebbero essere, il tuo router potrebbe essere in grado di ottenerle automaticamente o puoi utilizzare un servizio di terze parti come Google o OpenDNS) risolvere il problema iniziale per la rete locale.

Quindi devi anche impedire che l'attacco si ripresenti. Le misure per farlo includono: -

  • esecuzione di un reset di fabbrica per cancellare le impostazioni lasciate dagli attaccanti
  • installazione del firmware del router più recente
  • utilizzando una password complessa nell'interfaccia di configurazione
  • limitare l'accesso all'interfaccia di configurazione ai luoghi appropriati (connessioni cablate, locali, non Internet)
  • disconnettersi dall'interfaccia di configurazione dopo l'uso (e non spuntare 'salva password' sul browser quando si configura il router)
  • modifica degli indirizzi IP utilizzati e forniti dal router (ad esempio modifica da 192.168.1.1 a 192.168.123.1)

La posizione delle impostazioni varia a seconda del modello e se non sei sicuro di come controllare queste impostazioni, controlla con il produttore del router, l'helpdesk dell'ISP o rivolgiti a un professionista. Alcune di queste opzioni potrebbero non essere gratuite ma ne varrà la pena.

    
risposta data 25.08.2014 - 13:53
fonte
1

Sono d'accordo con tutto ciò che la prima persona ha risposto alla tua domanda ha detto - questo è probabilmente un hack del router DNS, A MENO che ci sia malware persistente su qualche altro endpoint (ad esempio, il computer di tuo figlio) all'interno della tua LAN locale (quella i cui indirizzi IP iniziano con "192.168" ecc. ecc.) che sta attaccando il resto dell'infrastruttura locale più rapidamente di quanto sia possibile pulirlo.

Non dimenticare - le persone che fanno questo genere di cose sono criminali spietati, i più bassi dei bassi. Stanno rubando l'uso della tua infrastruttura e continueranno a rubarla finché non le espellerai forzatamente. Sfortunatamente, questa è la situazione su Internet oggi - nel momento in cui ci si collega, si espone a tutti i miscredenti, letteralmente in tutto il mondo, che vogliono rubare da te.

E questa è l'unica altra cosa che devo aggiungere, ai commenti del precedente poster: prima di fare QUALCHE COSA con il tuo router, il tuo modem ADSL / via cavo, il tuo PC, ecc. - SCOLLEGARE COMPLETAMENTE DA INTERNET. Devi essere tagliato fisicamente da QUALSIASI percorso di dati che l'utente malintenzionato potrebbe utilizzare per riabilitare nuovamente la tua LAN locale, mentre stai cercando di "sanitizzarlo".

Alcuni di questi cyber-criminali hanno botnet con una funzione "heartbeat" - se vedono un nodo (in questo caso, "il tuo router") rilasciare momentaneamente la botnet, concludono "il legittimo proprietario sta cercando di ottenere liberarsi del mio malware - non posso permetterlo, ora è possibile?) e innesca uno script di auto-attacco per bombardare la tua infrastruttura (es. il tuo indirizzo IP pubblico) con vari exploit fino a quando uno di loro arriva e sei tornato a Square One.

Quindi la regola è semplice: SCOLLEGARE DA INTERNET, pulire tutto e quindi ricollegare i dispositivi, uno per uno, che si è sicuri siano stati completamente puliti e "induriti", per impedire a questi sleazebags di provare a ottenere di nuovo un Tieni premuto sulla tua LAN ... perché, alla fine della giornata, è "la tua" LAN ... non, "loro".

Buona fortuna!

    
risposta data 25.08.2014 - 15:21
fonte

Leggi altre domande sui tag

Il linguaggio di programmazione Java è utilizzato in pratica per i test di penetrazione? In tal caso, lo stesso vale per C #? È legale "usare" le vulnerabilità di sicurezza [chiuso]