Ciao a tutti,
da qualche giorno ho problemi a raggiungere siti tipo facebook e wikipedia.
Nel primo caso esce fuori il msg di connessione non affidabile con i seguenti dettagli tecnici:
www.facebook.com utilizza un certificato di sicurezza non valido. Il certificato non è attendibile in quanto autofirmato. Il certificato è valido solo per *. (Codice di errore: sec_error_untrusted_issuer)
Nel secondo caso mi viene chiesto di scaricare software, ed è evidente che si tratta di malware per come è scritto il msg (softeware.. mozila..):
Please download and install this softeware to continue web surfing
Mozila FireFox system tools 17.54.5468Download
This network tools designed for our customers only!
It is available to download from nearly every device.
This software is totally free to download and use. Your privacy is critically important to us - we want to be clear about our collection and use of data. This software don't collect any private data.
We’ve taken all of the suggestions that our community has given us over the years and rolled them into software options. The result has been a robust and convenient tool that everyone can use.
Non ho trovato molto materiale, ma pare che sia un problema recente e diffuso sui modem router TP-LINK (il mio è td-w8901g).
A questo indirizzo http://www.projecthoneypot.org/ip_94.102.63.137 si legge questo commento:
Please download and install this softeware to continue web surfing
Mozila FireFox system tools 17.54.5468
which is a link to Mozila.systemtools17.FireFox.54.5468__7818_i930854344_il6790280.exe, which I assume is a virus.
The site's address is written by a hacking attack on TPLINK routers into the primary DNS so that people get occasional web pages asking them to update Firefox, so they download malware I imagine
June 22 2014 11:01 AM
Qualcuno più esperto sa darmi qualche indicazione su cosa fare? Un reset del router potrebbe essere utile oppure no visto che la versione del firmwware sarebbe sempre la stessa?
Grazie
ciao
Vulnerabilità TP-LINK td-w8901g
Vulnerabilità TP-LINK td-w8901g
"...balón para Diego, ahí la tiene Maradona, lo marcan dos, pisa la pelota, Maradona. Arranca por la derecha el genio del fútbol mundial. Puede tocar para Burruchaga... Siempre Maradona. ¡Genio, genio, genio! Ta, ta, ta, ta, ta ..."
-
MariusMatutiae
- Entusiasta Emergente
- Messaggi: 1300
- Iscrizione: martedì 3 luglio 2012, 14:46
- Distribuzione: Debian, OpenBSD, Arch Linux
- Località: Sanremo
Re: Vulnerabilità TP-LINK td-w8901g
Per prima cosa puoi salvare il tup pc: edita (come sudo) il file /etc/resolv.conf e aggiungi queste due righe:
Mi raccomando, non lasciare nessun altra riga che dica: nameserver..., solo le due che ti ho dato io.
Ora prova ad andare sui siti che ti davano problema, e vedi se funziona.
Quanto al router, puoi semplicemente riconfigurarlo con le opzioni di fabbrica che sono contenute in nvram, e quindi non sono modificabili. Questo ti dovrebbe ddare un sistema pulito. Il problema è che, però, prima o poi chi ha hackerato il tuo router tornerà all'attacco. In questo caso o trovi un patch (qualch volta lo chiamano fix) per il tuo router, per esempio aggiornando il suo firmware ad una versione che il produttore ti assicura essere immune da quell'exploit, oppure cambi router.
Codice: Seleziona tutto
nameserver 8.8.4.4
nameserver 8.8.8.8
Ora prova ad andare sui siti che ti davano problema, e vedi se funziona.
Quanto al router, puoi semplicemente riconfigurarlo con le opzioni di fabbrica che sono contenute in nvram, e quindi non sono modificabili. Questo ti dovrebbe ddare un sistema pulito. Il problema è che, però, prima o poi chi ha hackerato il tuo router tornerà all'attacco. In questo caso o trovi un patch (qualch volta lo chiamano fix) per il tuo router, per esempio aggiornando il suo firmware ad una versione che il produttore ti assicura essere immune da quell'exploit, oppure cambi router.
Numquam latravit inepte
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti