La mia rete è infetta? Messaggi e dispositivi sospetti rallentano

0

Recentemente un amico di famiglia si è lamentato di essere stato hackerato nella sua rete domestica e di aver ricevuto messaggi sospetti dall'aggressore. Dice che l'attaccante ha preso tutti i suoi abbonamenti e i dettagli della posta elettronica. Il suo amico specializzato in IT ha detto che non succede nulla dopo aver controllato la sua connessione. Ha formattato tutti i computer e gli ha indicato di utilizzare solo una rete cablata. I suoi amici e la sua famiglia pensavano che stesse diventando pazzo perché aveva problemi mentali.

Mi ha chiesto di venire a casa sua e vedere se riesco a trovare qualcosa di sospetto (sono uno studente IT corrente e ho completato solo un semestre). Ho effettuato scansioni antivirus e controlli CMD e non ho trovato nulla. Ho installato un router di sicurezza superiore (dopo averlo richiesto) per facilitare la sua mente e ho tentato di aggiungere una VPN. Mentre aggiungevo la VPN, improvvisamente il suo computer ha iniziato a rallentare al punto che non potevo passare a nessuna scheda o fare clic su alcun sito web. All'inizio pensavo che questo fosse solo il suo portatile, perché ha pochi anni. Ho deciso di connettere il mio telefono alla rete per inserire i dettagli della VPN ed ecco che ho ricevuto un messaggio di testo sospetto che diceva che ho vinto un buono eBay. Ho immediatamente disconnesso dalla rete e formattato il mio telefono. Non c'è modo in cui questa è una coincidenza e sono convinto che la sua rete sia infetta.

È possibile che la sua rete infetti tutto ciò a cui si connette? Anche dopo aver cambiato il router e il modem?

Il mio smartphone (Android) può ancora essere infetto dopo averlo formattato? Sono a rischio quando lo uso?

Che tipo di attacco può essere questo e quali misure dovrei prendere per risolvere il problema?

    
posta Alexia 28.09.2018 - 09:32
fonte

1 risposta

2

Una delle cose utili in questa situazione è una conoscenza del modello OSI e degli strati di tecnologia. I livelli OSI possono essere estremamente noiosi da studiare a scuola, ma essi e la comprensione degli stack tecnologici in generale costituiscono la base di quasi tutte le conoscenze sulle interrelazioni della tecnologia. E questa comprensione ti aiuterà a risolvere problemi come questo.

Le reti non infettano nulla. Le reti sono connessioni tra i nodi (computer, telefoni, router, ecc.) Quindi, se ci fosse un codice malevolo in agguato nella rete per infettare cose nuove, dovrebbe esistere su uno dei nodi. Hai sostituito il router, quindi non è così. Il tuo telefono era nuovo nella rete, quindi non è così. Ciò che rimane è tutto ciò che è rimasto. Il suo computer e qualsiasi altra cosa che sia un nodo sulla rete (TV? Console di gioco? Altro Io?). Il laptop è stato formattato e ricostruito, ma il codice dannoso potrebbe essere stato reintrodotto al momento della reinstallazione.

Nella tua descrizione non c'è nulla che suggerisca che il tuo telefono sia stato infettato. Ha ricevuto un messaggio. Il modo in cui hai ricevuto quel messaggio è una buona domanda, ma devi fornire maggiori dettagli in modo che ci possa essere una comprensione di quali livelli sono coinvolti. Se hai un messaggio SMS puro, il messaggio è una coincidenza. Non c'è sovrapposizione di tecnologie tra WiFi e SMS.

I passaggi che devi compiere sono di lavorare attraverso un processo di risoluzione dei problemi di base per eliminare i vari elementi del problema. È necessario comprendere le connessioni tra le varie tecnologie e tracciare i comportamenti da una tecnologia all'altra.

    
risposta data 28.09.2018 - 12:32
fonte

Leggi altre domande sui tag