Questo è il mio primo post qui, e la prima volta che metto seriamente in considerazione la sicurezza della rete.
Penso di avere un serio problema di sicurezza nella mia rete. Sembra che qualcuno abbia iniettato in qualche modo un programma backdoor sui miei dispositivi e possa vedere il contenuto.
Ho notato diverse cose strane sul mio dispositivo Android - i messaggi vengono taggati, le e-mail sono state contrassegnate come lette senza che io le avessi aperte su qualsiasi dispositivo, ecc. Alcune settimane fa ho ricevuto anche un messaggio da Google che diceva "qualcuno conosce la mia password utente ", e mi ha mostrato una Location da qualche parte negli Stati Uniti (forse un proxy?). Ma non sono abbastanza sicuro se questo è collegato.
Tuttavia, il mio sospetto è che qualcuno abbia utilizzato un exploit nel Fimeware di Fritz! Box 7362 SL (noto da circa un mese), che consente a un utente malintenzionato di accedere al traffico di rete locale. Anche qualcuno che conosco potrebbe aver fornito la chiave di rete standard per il router.
Ho ripristinato il router (ho impostato una nuova password, ho apportato modifiche alle impostazioni del router), ho crittografato i miei dispositivi Android e ho cercato di identificare eventuali malware sui miei PC (Ubuntu, Windows 10).
Quindi sostanzialmente la mia domanda è: come posso sapere con certezza che qualcosa sulla rete o sui miei dispositivi viene manipolato? Diversi controlli di porte / connessioni aperte non hanno mostrato nulla di sospetto IMO. Ma sono abbastanza sicuro che qualcuno mi ha hackerato, il mio istinto mi dice così.
Quindi cosa ne pensate di questo? Qual è il modo migliore per risolvere questo problema?
Modifica nmap mi fornisce questo risultato per il mio indirizzo del router
Discovered open port 80/tcp on 192.***.***.***
Discovered open port 53/tcp on 192.***.***.***
Increasing send delay for 192.***.***.*** from 0 to 5 due to 227 out of 566 dropped probes since last increase.
Discovered open port 8181/tcp on 192.***.***.***
Discovered open port 5060/tcp on 192.***.***.***
con il mio attuale ip esterno traceroute mi porta al riquadro del fritz ma senza porte aperte
netstat -tulnp sulla mia macchina Ubuntu non mostra nulla di sospetto, per quanto vedo ...
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1617/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 770/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 770/cupsd
udp 0 0 0.0.0.0:40641 0.0.0.0:* 793/avahi-daemon: r
udp 0 0 127.0.1.1:53 0.0.0.0:* 1617/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 4687/dhclient
udp 0 0 0.0.0.0:631 0.0.0.0:* 811/cups-browsed
udp 0 0 0.0.0.0:41630 0.0.0.0:* 4687/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 793/avahi-daemon: r
udp6 0 0 :::14207 :::* 4687/dhclient
udp6 0 0 :::54184 :::* 793/avahi-daemon: r
udp6 0 0 :::5353 :::* 793/avahi-daemon: r