Il router infetta i miei computer? [chiuso]

1

Ho ricevuto un nuovo router da Verizon. Circa un mese dopo il mio PC non è riuscito a ottenere Internet in modo coerente. Ha iniziato a fare cose folli attorno al problema wireless. Così l'ho fatto pulire professionalmente due volte. Installato tutta la migliore protezione antivirus. Alla fine l'ho portato nella squadra di Geek che dice di aver trovato il virus 356 "

Durante questo periodo compro un altro PC (aperto, ma supposto pulito e con antivirus installato). Entro 1 giorno il nuovo PC ha problemi di Internet wireless. Quindi chiamo squadra geek e guardo per 4 ore in remoto mentre hanno rimosso la protezione antivirus installata. Trovano un sacco di minacce e virus. Pulito e reinstallato la protezione antivirus.

Il giorno dopo non c'è Internet. I miei prodotti apple vanno bene. Quindi, disperato, uso il mio hot spot ATT dal mio telefono invece della connessione wireless Verizon - nessun problema!

Verizon insiste sul fatto che non so di cosa sto parlando ed è stato estremamente difficile.

Ora sto portando a casa il mio computer pulito e non so cosa fare. Non posso continuare a pagare le persone per pulirlo. Sto restituendo la scatola aperta per una nuova ma poi?

Grazie per aver sopportato con me questo

Puoi assistere?

    
posta cherie Davis 06.09.2015 - 17:49
fonte

1 risposta

2

Un router compromesso (che è solo un altro computer che si trova sul percorso di rete tra gli altri computer e Internet) può attaccare gli host e comprometterli. Può anche reindirizzare le richieste HTTP (non HTTPS) a siti Web dannosi nel tentativo di ingannare l'utente nell'installazione di malware. Tuttavia, sarei davvero sorpreso dal fatto che potesse compromettere una macchina Windows nuova e aggiornata, supponendo che l'utente non fosse un idiota e che non abbia eseguito intenzionalmente la merda servita dai siti Web maligni a cui è stata reindirizzata. Non sto dicendo che non è possibile - c'è sempre il rischio di una vulnerabilità zero-day (che funzionerebbe silenziosamente senza alcun intervento da parte dell'utente), ma nessuno sta per "sprecare" un prezioso zero day su di te a meno che tu non sia un obiettivo davvero prezioso (e poi faranno un lavoro migliore per comprometterti in silenzio piuttosto che avvisarti perché Internet non funziona).

Sono sicuro che i tuoi problemi non sono causati da malware, ma dato che entrambi i PC sembrano avere malware (almeno secondo i cosiddetti "tecnici") sembra che entrambi i computer si compromettano continuamente a vicenda tempo per una soluzione adeguata.

Smettere di pagare persone incompetenti per l'installazione di "protezione antivirus migliore" inutile (non esiste una cosa simile, l'evasione dell'antivirus è banale e il miglior antivirus tu ) su una macchina già compromessa. Segui la procedura normale per gestire host compromessi: da un macchina pulita conosciuta (PC amico, ecc.), scarica la ISO corrispondente alla versione Windows sul tuo computer - i siti pirata sono una buona fonte per loro ma assicurati di verificare gli hash contro gli hash ufficiali pubblicati su MSDN per assicurarti di non aver ottenuto una versione compromessa. Ora masterizzalo su disco, portalo a casa, disconnetti i tuoi computer da qualsiasi rete (Ethernet disconnesso e interruttore Wi-Fi impostato su "spento"), avvia dal disco, riavvia tutto e reinstalla. Fai lo stesso per tutti macchine sulla tua rete, quindi ripristina il router, connetti le macchine ad esso e solo permetti loro di installare gli aggiornamenti - non navigare in Internet solo nel caso il router reindirizza a siti Web dannosi che potrebbero sfruttare Windows ancora non aggiornato. Una volta aggiornato, se vedi ancora cose strane come il reindirizzamento a pagine dannose (a volte piene di brutti annunci come il porno), restituisci il router compromesso al tuo ISP e investi in uno migliore che abbia almeno un firmware discreto.

Nota che non devi mai fidarti della funzione "Aggiorna PC" né della partizione di ripristino integrata per reinstallare una macchina compromessa: scrivere su quella partizione è banale e il malware può facilmente usarlo per persistere.

    
risposta data 06.09.2015 - 18:29
fonte

Leggi altre domande sui tag