Pagina 1 di 2

Info su possibile intruso rete

Inviato: lun mag 05, 2014 12:33 am
da sondlive07
sto fuori per lavoro, e condivido la casa con altre tre persone. ho fatto la connessione internet solo io in quanto gli altri non erano interessati.

il modem si trova solo nella mia camera, le altre prese del telefono che si trovano in ogni camera sono chiuse ( o almeno cosi mi è stato detto dal proprietario )

ora installo win 7 in un mio pc che è collegato alla mia linea e ci trovo questo:

Immagine

il primo è il mio pc, il secondo è windows media player mentre il terzo che dovrebbe essere un range extender ( da quello che ho potuto capire facendo una ricerca in internet ) non è mio, e non so per quale motivo compare nella mia rete

sapete dirmi qualcosa in più !?

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 7:35 am
da Al3x
a prima vista pare abbiano abbinato quel range extender al tuo router. Fai clic con il tasto destro su proprietà e ricavati l'indirizzo IP dell'apparecchio. Anche se ti da solo IPv6 va bene uguale, fai un copia\incolla e con un PING verifichi che sia effettivamente nella tua rete.

Se non risponde dovresti essere al sicuro, magari si sono solo connesi a qualche altra rete (ma mi sembra strano che ti appaia tra le risorse disponibili)

Se risponde al ping è evidente che i ragazzotti sono riusciti in qualche modo ad accedere fisicamente al tuo router. Forse hanno solo premuto furtivamente il tasto WPS e con il PIN (di solito stampato sul fondo dell'apparecchio) hanno avuto accesso alla rete wireless da un portatile. Da li poi hanno proceduto con una escalation fino ad abbinare i due apparati.

Qualunque sia lo stratagemma usato,ti consiglio di procedere come segue:
- se possibile connettiti al router via cavo
- copia e salva il MAC Address del loro range extender (potrebbe servirti)
- accedi al tuo router e modifica:
1) la password di accesso alla console (una un minimo complessa con almeno una lettera maiuscola e un numero)
2) la password wifi (mi raccomando che la crittografia sia WPA2) anch'essa complessa e non di senso compiuto (niente frasi o nomi, potrebbe andare bene la product key del tuo Windows)
3) il PIN se previsto

opzionale
4) nella sezione wireless\sicurezza (il menu cambia a seconda di marca e modello) abilita il blocco del MAC, anche se non è una garanzia ed in alcuni casi offre una certa superficie di attacco, vale la pena saggiare la preparazione di questi hacker in erba.

Fatto ciò dovresti essere in salvo, dovrai solo assicurarti di tanto in tanto che tu possa accedere al tuo router con le credenziali che hai impostato, potrebbero anche resettarti l'apparecchio e rifarti lo stesso giochetto. Tutto dipende con chi hai a che fare in fatto di preparazione tecnica, i tuoi ospiti potrebbero anche aver chiesto aiuto esterno e non è detto che siano così bravi.

In attesa che gli amici del forum aggiungano altri suggerimenti, ti consiglio di seguire le mie indicazioni.

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 9:23 am
da Al3x
DImenticavo, se il tuo router prevede l'accesso all'interfaccia web tramite https, ti consiglio di abilitarlo. Ti garantisce un livello di sicurezza più elevato nel caso riescano nuovamente ad introdursi nella tua rete, perlomeno non possono sniffarti la password di gestione dell'apparecchio.

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 1:28 pm
da sondlive07
Grazie alex.

Ora su proprietà compare solo il mac e niente indirizzo ip.

Comunque non riesco a capire il perché compare.

Ieri stavo vedendo un po' quello che seven offre e tra le altre cose ho eseguito delle diagnosi della linea e della scheda di rete poi.

Nel primo caso tutto bene ne secondo ho ricevuto come risposta che 'il problema con il punto di accesso è stato risolto'

Solo dopo ho trovato il range comparire

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 1:40 pm
da Al3x
sondlive07 ha scritto:Grazie alex.

Ora su proprietà compare solo il mac e niente indirizzo ip.

Comunque non riesco a capire il perché compare.
devi controllare se nelle proprietà del Centro connessioni e condivisioni di Windows sia visibile il punto di accesso relativo a quell'extender
sondlive07 ha scritto:
Ieri stavo vedendo un po' quello che seven offre e tra le altre cose ho eseguito delle diagnosi della linea e della scheda di rete poi.
non ne vedo l'utilità, accedendo all'interfaccia web del router (solitamente http://192.168.1.1) farei invece una verifica dei client connessi via wifi.

In aggiunta, assicurandomi che il loro extender sia acceso, controllerei la situazione con uno scanner di rete:
da pc - http://www.softperfect.com/products/networkscanner/
da android - https://play.google.com/store/apps/deta ... fing&hl=it

EDIT: vedo ora che crazy nella sua immensa produzione di articoli, aveva recensito il network scanner
https://turbolab.it/133

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 2:02 pm
da sondlive07
Ora vedo.

Per quanto riguarda.il conttollo.https da router quella voce.nel mio di router manca..
Ma ci sta.invece su http.
In lan questa è abilitata.devo farlo anche.per la wan?

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 3:42 pm
da Al3x
sondlive07 ha scritto: In lan questa è abilitata.devo farlo anche.per la wan?
se prevede il solo http (il traffico passa in chiaro) sconsiglio l'attivazione lato WAN per ovvi motivi legati alla sicurezza

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 4:15 pm
da sondlive07
ho resettato il router, cambiamo password di accesso, ssid, password wifi...

ho impostato blocco mac

ma riesco a ancora e vedere quel range exstender

con wnetwatcher, networkscanner collegati alla rete risultano solo i miei pc

anche nel router non ci sono intrusi

ora come levarlo di mezzo e perché compare ????

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 4:33 pm
da sondlive07
Poi.in centro connessione e condivisione.non so come trovarlo.o.meglio non riesco a trovarlo

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 6:12 pm
da sondlive07
Anche dopo un format si vede

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 6:21 pm
da Al3x
sondlive07 ha scritto:Anche dopo un format si vede
hai formattato il PC? :o

Re: R: Info su possibile intruso rete

Inviato: lun mag 05, 2014 8:31 pm
da sondlive07
le provo tutte

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 9:23 pm
da Al3x
Hai seguito le indicazioni che ti avevo dato riguardo il router?

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 9:43 pm
da sondlive07
Al3x ha scritto:Hai seguito le indicazioni che ti avevo dato riguardo il router?
si alex. ho resettato il router, impostando parametri nuovi, protezione mac ssid ecc ecc

ma mi compare ancora.

se ci clicco con il tasto dx mi escono configura-crea collegamento-proprietà

su configura mi si chiede un pin...


ogni tanto scompare ma poi ricompare subito dopo

quello che voglio capire è perchè compare nella mia linea...

p.s. il router dice che solo i mie dispositivi hanno accesso alla linea

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 10:00 pm
da Al3x
La scansione l'hai fatta?

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 10:18 pm
da sondlive07
Al3x ha scritto:La scansione l'hai fatta?
si

Re: Info su possibile intruso rete

Inviato: lun mag 05, 2014 10:54 pm
da Al3x
Posta uno screenshot

Re: Info su possibile intruso rete

Inviato: dom mag 11, 2014 12:40 pm
da sondlive07
riprendo questo post solo a titolo informativo...

ho fatto 3000 scansioni ( kis, bd, nod, avast, mbast, sbybot ect ect ) tutte pulite....

anche con un formato e con il router resettato riesco a vedere il dispositivo.

da quello che ho capito si trova al appartamento che sta sopra di me e funge per collegare due di appartamenti...nel senso che uno ha la linea wifi e concede all'altro tramite range la linea stessa...

ora se col tasto dx ci clicco mi si richiede il pin ( se io ne conoscessi gli estremi vuol dire che entro nel range ed allora mi aggancio alla linea del range vero ? )

la cosa strana è il perché mi compare...anche perché sul router figuro solo io ( i miei dispositivi )

usando autoruns scopro due voci :
Immagine
Immagine
non so fino a che punto possano influire sul problema e non so se possono essere disattivate o rimosse !

un altra cosa sempre in tema di anomalie è il fatto che in gestione dispositivi trovo questo :
Immagine

Re: Info su possibile intruso rete

Inviato: dom mag 11, 2014 4:43 pm
da Al3x
sondlive07 ha scritto: ho fatto 3000 scansioni ( kis, bd, nod, avast, mbast, sbybot ect ect ) tutte pulite....
stai sbagliando approccio, il fatto che il tuo computer rilevi un dispositivo di rete (che vi sia o meno connesso), non ha nulla a che vedere con il malware. Ti avevo suggerito di fare una scansione con un Network Scanner (che basicamente effettua un ping alla sottorete a cui sei collegato) che non ha nulla a che vedere con infezioni di nessun tipo.
Se desideri arrivare a capire come stanno veramente le cose, fa una scansione e posta il risultato magari senza usare tinypic che si vede malissimo :mrgreen:

Re: Info su possibile intruso rete

Inviato: dom mag 11, 2014 9:13 pm
da sondlive07
hai ragione pensavo di averlo menzionato anche il controllo con i network scanner

il controllo antivirus è stato fatto proprio per togliere eventuali dubbi su qualche possibile infezione.

il pc è stato formattato anche per un problema di driver ma anche per vedere se a format completo il problema si sarebbe o meno presentato.

anche il router è stato resettato diverse volte, usando poi la lan è con il wifi disattivato ho impostato valori credenziali diverse sia per l'accesso al router sia per il wifi.

i strumenti che ho usato ( network scanner ) sono stati wnetwatcher, netscan, angry ip scanner, free ip scanner, advanced ip scanner...e anche entrando nel router il risultato è sempre lo stesso...

si notano e sono presenti solo i miei dispositivi...

anche controllando la linea dallo smartphone il risultato è lo stesso...
Al3x ha scritto:senza usare tinypic che si vede malissimo
e io pensavo che fosse il migliore.... :muro

comunque come ti dicevo tutti questi strumenti mi dicono che non ci sono intrusi.

invece usando mitec network scanner ricevo lo stesso risultato:
Immagine
solo che mi compare il range se clicco invece su network neighbourhood senza però ricevere ulteriori dati ( ip compreso..)
Immagine

Re: Info su possibile intruso rete

Inviato: lun mag 12, 2014 8:55 am
da Al3x
e io pensavo che fosse il migliore...
allora forse è la qualità dell'immagine che hai postato che è scarsa :)
comunque come ti dicevo tutti questi strumenti mi dicono che non ci sono intrusi.
la questione non è quella di trovare intrusi ma rilevare eventuali indirizzi IP in uso. Se per ipotesi il loro extender fosse abbinato al tuo access point, nei risultati della scansione dovresti poterlo scovare tra quelli in uso. Se non lo vedi allora con molta probabilità non è connesso alla tua rete ma è solo visibile come punto di accesso ma nulla più.
Insomma non esiste un programma che ti accende una lucina rossa e ti dica che c'è un intruso, i dati vanno letti ed interpretati ed è per queso che ti ho chiesto uno screenshot della scansione.

Ancora più facile è usare Fing da smartphone, è molto veloce e al termine è semplice fare uno screenshot e postarlo sul forum ;)

Re: Info su possibile intruso rete

Inviato: mar mag 13, 2014 10:18 pm
da sondlive07
la questione non è quella di trovare intrusi ma rilevare eventuali indirizzi IP in uso. Se per ipotesi il loro extender fosse abbinato al tuo access point, nei risultati della scansione dovresti poterlo scovare tra quelli in uso.
hai ragione, io per intrusione intendevo anche la presenza di indirizzi ip sconosciuti
Se non lo vedi allora con molta probabilità non è connesso alla tua rete ma è solo visibile come punto di accesso ma nulla più.
dopo tutte le verifiche che ho fatto sto iniziando a pensare la stessa cosa
Insomma non esiste un programma che ti accende una lucina rossa e ti dica che c'è un intruso, i dati vanno letti ed interpretati ed è per queso che ti ho chiesto uno screenshot della scansione.

Ancora più facile è usare Fing da smartphone, è molto veloce e al termine è semplice fare uno screenshot e postarlo sul forum ;)
si si lo so ed è per questo che ho fatto diversi controlli usando strumenti diversi...

ho anche controllato la linea dal mio smartphone...e fing è stato uno dei quelli strumenti che ho adoperato...il risultato è identico a quello che ho già postato..

Re: Info su possibile intruso rete

Inviato: mer mag 14, 2014 7:08 am
da Al3x
sondlive07 ha scritto:il risultato è identico a quello che ho già postato..
beh, non è che ti sei sprecato molto in materia di screenshot :mrgreen:

quindi consideriamo il caso come chiuso?

Re: Info su possibile intruso rete

Inviato: mer mag 14, 2014 12:28 pm
da sondlive07
Al3x ha scritto:beh, non è che ti sei sprecato molto in materia di screenshot
era per non riempire il post di immagini uguali che davano lo stesso risultato. ho postato solo quelle che 'forse' mostravano qualcosa di diverso o sospetto.
Immagine
come vedi anche fing mi dice la stessa cosa....
Al3x ha scritto:quindi consideriamo il caso come chiuso?
francamente arrivato a questo punto non saprei cosa pensare o che fare più.....

Re: Info su possibile intruso rete

Inviato: mer mag 14, 2014 2:52 pm
da The Doctor
Al3x ha scritto:Se non lo vedi allora con molta probabilità non è connesso alla tua rete ma è solo visibile come punto di accesso ma nulla più.
Concordo :yes