Come iniziare a cercare software che non dovrebbe essere sul mio pc? [chiuso]

-3

Perdonami la mia mancanza di sicurezza - non conosco tutta la terminologia. Ho preso il commento qui sotto e aggiornato. Ottengo DOS notturno (browser) - questo significa che vedo la seguente immagine allegata su qualsiasi browser - server non trovato o DNS non trovato. questo di solito dura per ore. Questo succede per tutti i browser che uso e per tutti e 3 i PC. Ricevo anche le scansioni dei port, ma non ne sono preoccupato, tranne che accadono molto frequentemente per una rete non-wifi. Spero che questo sia abbastanza chiaro sui sintomi. Ecco una foto di cosa succede

Ho completamente bypassato il wifi e anche il router- Mi sto collegando direttamente al cavo NBN (fibra a banda larga australiana) quindi non ho problemi di sicurezza wifi. Ho fatto un po 'di indurimento del pc ma ho notato che ipv6 continua a riapparire dopo averlo rimosso. Tuttavia, anche quando ipv6 è spento, è presente una disconnessione.

Background: ho indurito il mio PC per quanto posso, ad esempio rimuovo servizi non necessari come il fax e ho installato bitdefender, ma non riporta il problema (e mi dispiace dire che il loro servizio di assistenza clienti non è il massimo quindi nessun aiuto lì).

Qual è il logico passo successivo nella risoluzione di questo problema? Ho passato molti giorni e settimane ad allenare le mie scarse conoscenze sulla sicurezza fino a occuparmi di questo. Sento di aver raggiunto il più lontano possibile da solo. Ho persino contattato un esperto di sicurezza per aiutare ma i suoi servizi (2000 e nessuna garanzia di successo) sono ben oltre il mio budget, specialmente in questo periodo dell'anno!

Uno dei commentatori ha sottolineato che non sono probabilmente abbastanza importante da essere attaccato e l'ho respinto come un non-attacco. Ok, bene, tutto quello che posso dire è che su base giornaliera e notturna, non ho accesso a qualsiasi pc per lunghi periodi di tempo (su tutti e tre) a intermittenza, anche se il problema inizia di solito dopo le 7:30. Ho anche maggiori probabilità di essere disconnesso in serata se sto andando a siti di sicurezza. Non sono una celebrità o qualcuno di importante, ma il fatto è che mi sta succedendo ogni giorno. Non so perché.

Recentemente ho rimosso il mio router. Non importa se ho un router o no, o se ho un antivirus o meno. Succede la stessa cosa

L'aiuto sarebbe apprezzato

    
posta karen popper 28.12.2016 - 13:28
fonte

3 risposte

3

È difficile distinguere dalla tua descrizione se hai un'infezione da malware o se sei costantemente attaccato sulla rete.

Gli attacchi DDoS di rete sono estremamente difficili da gestire da soli; il tuo ISP potrebbe essere in grado di darti qualche consiglio o assistenza. I servizi di mitigazione professionale funzionano reinstradando il traffico verso i loro server, che filtrano la maggior parte degli attacchi e si comportano come una spugna gigante e cercano di trasmettere solo traffico legittimo al tuo sito; questi sarebbero probabilmente proibitivi in termini di costi per un sito molto piccolo.

Se questi attacchi bloccano il router, prendi in considerazione l'installazione di un diverso sistema operativo sul router (OpenWRT, pomodoro o dd-wrt), acquisti per un router diverso o magari aggiungendo un'appliance firewall separata tra il modem via cavo e il tuo router / rete. Con attacchi come questo, vuoi assolutamente mantenere un firewall tra Internet e la tua rete. Esporre il tuo computer direttamente al traffico degli attaccanti potrebbe certamente causare alcune delle instabilità che stai vedendo. È sempre meglio lasciare che i dispositivi di rete economici sopportino il peso dell'attacco, piuttosto che i tuoi preziosi computer e dati.

Naturalmente, hai anche detto che un'infezione da malware potrebbe essere la possibile fonte dei tuoi problemi. Il problema è che una volta che hai un malware, non c'è modo di sapere che cosa è infetto o quando lo hai rimosso con successo. La strategia che molti di noi raccomandano è quella di salvare una copia di tutti i file di dati dal computer, quindi riformattare l'unità e reinstallare il sistema operativo e le applicazioni. $ 2000 AUD sembra un prezzo molto alto per questo servizio. Se possibile, cerca un altro preventivo.

    
risposta data 28.12.2016 - 14:51
fonte
2

Aggiornamento: ho appena notato che non stai usando un router. Immagino che questo significhi che sei collegato direttamente a una presa ethernet dal tuo fornitore di cavi. Questo è DAVVERO PERICOLOSO - Consiglio vivamente di non farlo. Qualsiasi router domestico avrà un firewall che (dovrebbe) impedire tutte le connessioni in entrata prima che colpiscano il PC.

Penso che la cosa ovvia da fare qui sia di ricostruire totalmente il PC offline usando una copia di Windows 10 scaricata da Microsoft tramite una rotta indipendente (ad esempio un amico o un PC di famiglia su una rete diversa).

Non collegare il PC alla rete . Connettiti tramite un'alternativa come 3G o un Wi-Fi di lavoro per ottenere aggiornamenti puliti. Esegui immediatamente i controlli per qualsiasi root / boot-kit. Installa / configura il software di sicurezza incluso Microsoft EMET e crea un secondo utente (su W10, il primo utente è sempre un amministratore). Utilizza il secondo utente quando riprovi la tua rete.

Prima di ricollegarti alla tua rete, contatta innanzitutto il tuo ISP e chiedi loro di cambiare il tuo indirizzo IP - questo dovrebbe interrompere l'attacco DDOS a meno che l'intero ISP non venga attaccato. Quindi, utilizzando nuovamente una rete diversa come sopra, scaricare il firmware più recente per il router, caricarlo e ripristinare le impostazioni di fabbrica. Verifica eventuali vulnerabilità note sul tuo router e, se sono presenti patch prive di patch, acquista un router più sicuro o, come suggerito da John e se possibile, installa firmware alternativo.

Se dopo tutto ciò continui a riscontrare problemi, probabilmente ti sei perso un rootkit o c'è qualcos'altro sulla tua rete che sta causando problemi.

Dovresti anche notare che gli eventi davvero strani che possono sembrare malware o "fantasmi nella macchina" sono in genere problemi hardware. Realmente persistente e difficile da sradicare il malware è molto raro per l'utente medio.

    
risposta data 28.12.2016 - 18:38
fonte
1

La tua autodiagnosi è dappertutto. Però ti affronterò alcune cose:

I get nightly DOS (browser) and internet disconnection attacks, as well as port scans.

Sono curioso di sapere come sei arrivato a questa conclusione. Come fai a saperlo? La maggior parte dei router di consumo segnala erroneamente il traffico sconosciuto come anomalo. Solo un'altra forma di fingere di fare qualcosa di utile:)

Se si dispone di un indirizzo IP pubblico (che si fa, in virtù del fatto che si è connessi a Internet) si sarà sul lato ricevente di scansioni di porte esplorative. Sono innocui in se stessi, ma sono normalmente mitigati da ...

i have completely bypassed wifi and even the router- I'm connecting straight to NBN cable (australian broadband fibre) so don't have wifi security issues.

Non farlo. Lascia che il tuo router funzioni come primo livello di difesa; è il recinto di 12 piedi intorno al tuo recinto. Se il firewall del tuo router è configurato correttamente, qualsiasi scansione esplorativa della porta o tentativi di comunicazione con qualsiasi cosa sulla tua LAN non dovrebbero essere risolti affatto. Gli aggressori dovrebbero essere portati a pensare che nessuno è a casa.

Non collegare mai il PC direttamente a Internet. Mentre Windows et al. hanno firewall e antivirus, sono spesso facilmente compromessi dal momento che sono obiettivi ben noti. È come se esistesse solo una singola marca di lucchetto-- una volta che qualcuno capisce come prenderlo, tutte le serrature possono essere aperte. Ma se qualcuno sviluppa una serratura unica e la posiziona di fronte a quella selezionabile, deve dedicare del tempo a capire come superarla o semplicemente spostarsi verso un bersaglio più facile.

I have done some hardening of the pc but notice that ipv6 keeps reappearing after I remove it. However, even when ipv6 is off, there is disconnection.

Non sei sicuro di cosa sta succedendo qui, mi dispiace.

I keep rebuilding my windows from scratch ie factory reset but the same things happens within hours even when I put the firewall and antivirus on before going online.

Se stai collegando la tua nuova installazione di Windows direttamente a Internet, non sono sorpreso. Smettila. Ricostruisci il tuo PC, aggiornalo completamente e tienilo protetto da un router. Se non ne hai uno, procurati uno e assicurati che il suo firewall sia abilitato.

What is the logical next step in troubleshooting this? I've spent many many days and weeks training my meager security knowledge up to deal with this. I feel I've reached as far as I can go on my own. I even have contacted a security expert to help but his services (2000 and no guarantee of success) are way beyond my budget, especially this time of year!

(Speculazione) Onestamente questi sintomi mi sembrano più come se il tuo problema fosse interno piuttosto che esterno. A meno che tu non sia una figura o un business controverso, non vedo perché qualcuno sprechi le risorse che ti bersagliano con un DoS per settimane.

Il mio consiglio è di mettere in primo luogo in funzione il router e assicurarsi che il suo firewall sia abilitato. Tenere tutti i PC scollegati e riformattare uno di essi. Collegalo al router. Non installare software di terze parti o importare i vecchi dati (nessun lettore PDF, nessun salvaschermo, niente). Tieni questo computer completamente sterile per ora.

Chiama il tuo ISP e chiedi loro come ottenere un nuovo indirizzo IP. Se i problemi persistono immediatamente dopo aver ottenuto un nuovo indirizzo IP e utilizzando il PC protetto e sterile, è necessario coinvolgere l'ISP per fare qualcosa al riguardo. Non confondere le acque dicendo nulla riguardo a DDoS; Dì solo che la tua connessione fa schifo e vuoi che facciano qualcosa al riguardo. Lascia che lo risolvano; potrebbe costarti $ 60 USD o giù di lì.

Se i problemi si interrompono dopo aver cambiato IP, probabilmente hai / hai avuto un'infezione da malware su uno dei tuoi altri computer o su alcuni software o dati che continui a reinstallare. Inizia a fare tutto ciò che vuoi fare con il PC sterile. Installa il tuo software, ripristina i tuoi dati. Usalo per alcuni giorni.

Se non accade nulla, collega ciascuna macchina per un periodo di giorni e verifica quando i problemi ricominciano. Se lo fanno, supponi di avere malware. I servizi di risoluzione dei malware devono essere di circa $ 200 USD (non 2000).

    
risposta data 28.12.2016 - 18:36
fonte

Leggi altre domande sui tag