[Risolto] reindirizzamento browser: modem vulnerabile?

[luca2883]

Ciao,
da qualche settimana riscontro un fastidiosissimo reindirizzamento a un indirizzo che inizia per "ad.adsmatte..." quando clicco su alcuni contenuti.
Ciò avviene indipendentemente dal browser utilizzato, e in modo ancor più invalidante sull'iphone 5.
Da questo articolo, se ho capito bene, sembra che il problema sia un virus che colpisce in primis il modem/router e poi i vari device che ad esso si connettono.

Prima di resettare brutalmente il modem un po' vecchio (TP LINK TD W8901G V3.5) volevo provare ad accedere all'indirizzo 192.168.1.1 per dare un'occhiata. Tuttavia dal browser non riesco a farlo (non carica nessuna pagina per fare il log al modem), mentre da terminale con ping 192.168.1.1 non ottengo nessuna risposta (cursore lampeggiante).

I due problemi sono secondo voi collegati?
Resettare il modem e reinstallare da zero i browser cancellando le cache, secondo voi può essere una soluzione?
Tenete conto che come l'utente che ha inviato la segnalazione su askubuntu avevo anche io riscontrato lo stesso problema con youtube e segnalato su questo forum qui ma ahimè nessuno mi potè aiutare.

Spero che qualcuno possa farlo ora.
Grazie

[steff]

Per i browser basta esportare i segnalibri e cancellare la loro configurazione.(file nascosti nella home .config/chromium, .mozilla ecc)
Per il modem non so se resettare basta, andrebbe aggiornato il firmware, se questo non è possibile lo butterei essendo pericoloso.

[luca2883]

Grazie Steff,
vorrei capire però perchè non riesco ad accedere al modem.
Aggiungo che provando a cliccare su Aggiornamenti Software di Ubuntu, dopo un po' ottengo una finestra che dice "Scaricamento delle informazioni del repository non riuscito. Controllare la propria connessione ad internet".
Inoltre i dns in /etc/resolv.conf sono
nameserver 31.3.252.87
nameserver 31.3.252.76
che non ricordo di aver impostato.
Mi sembra una situazione piuttosto anomala..

[steff]

Io lo resetterei subito.

[Zoff]

Se non lo hai ancora resettato per poter accedere al modem è abbastanza semplice.
Partiamo con spiegare che i DNS che ti ritrovi in /etc/resolv.conf vengono inseriti automaticamente quando accedi al modem in modalità "Indirizzo Automatico" (DHCP), perché è previsto che oltre a darti un IP il router deve darti anche l'indirizzo dei server DNS da utilizzare. Per aggirare questo problema basta utilizzare impostazioni statiche, quindi va nel network manager, clicca su modifica connessioni e aggiungi una nuova connessione che ti permetta di accedere al tuo router. Nel tuo caso vai nella scheda Impostazioni IPv4 che si apre cliccando su Crea... quando hai selezionato il tipo di rete da creare, seleziona come metodo "Manuale" clicca il pulsante aggiungi e nella riga che diventa modificabile metti i seguenti valori:
Indirizzo: 192.168.1.123
Maschera: 24
Gateway: 192.168.1.1

Sotto in Server DNS: 8.8.8.8

A questo punto il pulsante salva diventa cliccabile e puoi salvare.
Dal menu del network manager ora puoi selezionare la nuoca connessione, che se non hai cambiato il nome sarà "Connessione Ethernet X" dove X è un numero.

In questo modo potrai accedere al modem ed eventualmente salvare impostazioni o altro.
Fatto questo il reset del modem è comumque obbligatorio.

[luca2883]

Ciao Zoff,
ho seguito i passaggi descritti ma non riesco comunque ad accedere al modem.
In ordine:
- creata nuova connessione ethernet con impostazioni ipv4
192.168.1.123
24 (in automatico diventa -> 255.255.255.0)
192.168.1.1
- salvo
- riavvio pc e modem
- mi collego al modem con cavo e connessione ethernet
- in qualsiasi browser se do 192.168.1.1 invio ottengo:

La pagina web non è disponibile

RicaricaNascondi dettagli
Impossibile caricare la pagina web su Chromium perché 192.168.1.1 ha impiegato troppo tempo per rispondere. Il sito web potrebbe non essere disponibile o potrebbero esserci problemi con la connessione Internet.
Controlla la connessione a Internet
Controlla eventuali cavi e riavvia eventuali router, modem o altri dispositivi di rete in uso.
Consenti a Chromium di accedere alla rete nelle impostazioni del firewall o del software antivirus.
Se è già elencato come programma autorizzato ad accedere alla rete, prova a rimuoverlo dall'elenco e ad aggiungerlo di nuovo.
Se utilizzi un server proxy...
Controlla le impostazioni del proxy o contatta il tuo amministratore di rete per assicurarti che il server proxy sia in funzione. Se non ritieni di dover utilizzare un server proxy: Seleziona il menu Chromium > Impostazioni > Mostra impostazioni avanzate... > Modifica impostazioni proxy... e verifica che la configurazione sia impostata su "nessun proxy" o "diretta".
Codice di errore: ERR_CONNECTION_TIMED_OUT

Com'è possibile?
Grazie

[Zoff]

Probabilmente il virus ha cambiato l'ip del router.

Puoi usare il comando:

Codice: Seleziona tutto

arp -n

Per vedere l'ip di tutti i dispositivi della rete locale, uno di quelli dovrebbe essere il router.

EDIT: MI devo correggere, mi sono appena ricordato che arp -n funziona solo se sei già nella netmask corretta.
Per cui funziona solo se il nuovo ip del router è del tipo 192.168.1.X, cosa che dubito.
Se comunque non devi salvare nulla, fai prima a resettare.

[Pike]

Il router ha un buco...
https://dariusfreamon.wordpress.com/201 ... abilities/
http://piotrbania.com/all/articles/tplink_patch/
manco tanto piccolo
E non lo hanno ancora tappato
http://forum.tp-link.com/showthread.php ... -FIRMWARE!
https://dariusfreamon.wordpress.com/201 ... abilities/
Io consiglio caldamente di cambiare router il prima possibile.

[luca2883]

Grazie a tutti per le risposte.
Nel frattempo cambiando manualmente i dns (8.8.8.8) non si verifica il reindirizzamento.
Cambierò il modem asap, ma fino ad allora penso di non fare il reset (a meno di nuovi problemi), perché temo di non avere tutte le informazioni per la riconnessione.
Ciao

[luca2883]

Scusate, ultima domanda:
il fatto che non riesca a fare gli aggiornamenti (vedi allegato) può dipendere dallo stato attuale del modem?
Se non è così apro altro topic.
Ciao

[Pike]

Se al di fuori degli update navighi senza inceppi non può dipendere dallo stato attuale del modem.

[Tutti]

Un articolo su adsmatte - http://soft2secure.com/knowledgebase/adsmatte