Permetto a qualcuno di accedere al mio tablet tramite il telecomando (connesso al Wi-Fi), e penso che possano avere ARP avvelenato la mia rete

2

Due giorni fa, ho ricevuto una chiamata da qualcuno che sosteneva di essere da Intel Corporation affermando che il mio indirizzo IP potrebbe essere insicuro, e gli ho permesso di accedere in remoto al mio tablet Windows 8.1 (penso) (si connette automaticamente al Wi-Fi ).

Non sono sicuro di quello che hanno fatto, ma sono diventato sospettoso, circa 10-30 minuti dopo, quindi ho spento il tablet ed evaso le chiamate (la persona non è qui adesso, richiama più tardi, ecc.) ; anche se l'ho riacceso per ripristinarlo in fabbrica, il che credo abbia permesso loro di accedere nuovamente al tablet da quando è stato bloccato mentre stavo nel mezzo di farlo; è stato in grado di, ma non lo uso da allora, perché dovrò riconnetterlo al Wi-Fi - non ho accesso alla chiave di sicurezza, dal momento che non ne sono responsabile, ma è un rete domestica, e può connettersi premendo l'interruttore sul router.

Mentre procedeva, ho notato che stavano facendo alcune cose, come eseguire il ping di 32 byte ogni secondo (prompt dei comandi, ad un 8.8.8.8, che sembra essere un DNS pubblico di google) e controllare le prestazioni del computer ( task manager), creazione / modifica della rete (notato il nome è stato cambiato dal nome della mia connessione al nome del mio computer), e download di alcune cose (non positivo sul nome): UltraViewer, qualcosa chiamato Router, e forse altri - Quando I indagato su questo, mi è capitato di avvelenare ARP, che sospetto che hanno fatto per eseguire l'uomo-in-the-middle.

Qualcuno può aiutarmi con questo problema? Essendo il motivo, il mio amministratore di rete ha detto che controllerà la rete ma non lo ha fatto e ha dichiarato che non sa cosa fare quando ho chiesto informazioni sulla mia ricerca.

Ps. Non utilizzo il tablet Windows per scopi diversi dalla navigazione in Internet (leggi romanzi e fumetti, ricerca di materiale ecc.)

PS2. Non sono sicuro se si tratta di una rete domestica, ma quando ho controllato su un computer portatile, sembra che sia.

    
posta B-Dom 30.09.2016 - 23:24
fonte

1 risposta

2

L'avvelenamento da ARP è un attacco attivo. Hanno bisogno di una presenza sulla tua rete per mantenerla, altrimenti la cache ARP alla fine raggiungerà uno stato corretto. L'avvelenamento da ARP potrebbe essere qualcosa che potrebbero fare per tentare di attaccare altri host sulla tua rete, quindi questa dovrebbe essere la tua preoccupazione principale, assicurandoti che non siano più nella tua rete.

Personalmente, isolerei ogni parte della rete, quindi ripristina le cose una alla volta, quindi ricollego la rete alla fine. Questo includerebbe il tuo router.

Se, comprensibilmente, non vuoi farlo, dovresti almeno controllare che tutti i computer collegati al momento dell'intrusione abbiano applicato tutte le patch di sicurezza e non abbiano registrato alcuna intrusione.

    
risposta data 01.10.2016 - 00:16
fonte

Leggi altre domande sui tag