Attacchi nei log del modem

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 631
Iscritto il: mer apr 23, 2014 11:05 am

Attacchi nei log del modem

Messaggio da Ozne »

Avevo attivato il log del modem per monitorare le disconnessioni, ma analizzando la scheda sicurezza, noto molti attacchi verso il modem. :ninja

Gli attacchi provengono da tutto il mondo, Panama, romania, stati uniti, ecc... e nel log sono indicati così:

kernel: IN=ppp3.6 OUT= MAC= SRC=141.98.82.22 DST=*.*.*.*.* LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=123 PROTO=TCP SPT=65533 DPT=8744 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000

Posso stare tranquillo? :ninja

Negli attacchi sono registrati anche dispositivi interni alla rete, come il decoder sky :s

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Attacchi nei log del modem

Messaggio da System » mer nov 17, 2021 11:34 am


Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 968
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Attacchi nei log del modem

Messaggio da speedyant »

Ecco perché comunque io ho "dietro" al router Telecom un firewall della Zyxel costantemente aggiornato.
Il tecnico pietoso fa il pc casinoso...

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2366
Iscritto il: lun gen 26, 2015 10:13 am

Re: Attacchi nei log del modem

Messaggio da CUB3 »

Qualche anno fa, anche io notai una cosa simile nei log del router...

Da allora non me ne sono più preoccupato e non ho avuto nessun problema.

Se non hai nessuna porta aperta o servizio esposto ad internet e il tuo router è aggiornato, penso che tu possa dormire tranquillo.


[edit]
Anche adesso il mio log è pieno di messaggi del firewall. Sono sempre più convinto che sono semplici scansioni automatiche in cerca di servizi esposti non adeguatamente protetti.
Immagine
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 631
Iscritto il: mer apr 23, 2014 11:05 am

Re: Attacchi nei log del modem

Messaggio da Ozne »

Purtroppo il modem/router è in comodato e non aggiornato, o aggiornabile. :evil:

Facendo un test delle porte con un servizio online (https://www.grc.com), non ci sono porte aperte, almeno per il range analizzato, e sono tutte stealth.

In effetti facendo lo scan online sono apparsi nel log molti attacchi, quindi sono effettivamente degli scan.

Al netto di bug e falle del modem posso stare tranquillo?

nel mentre mi sono messo anche ad osservare i dispositivi connessi al wifi, non si sa mai. E c'è un dispositivo che non mi convince moltissimo... si connette in 5g e l'ip non corrisponde a nessun dispositivo. devo controllare il decoder sky, forse saltuariamente collega il wifi ed ha ma address e ip diversi, da quelli per l'ethernet.
In più ho un nvr con telecamere, e non hpo idea... mi son messo a smanettare con wireshark, capendoci molto poco. Ed ho scoperto che l'nvr e un termostato attivano saltuariamente un collegamento esterno. Per l'nvr utile per accedere fuori dalla rete alle telecamere (inquietante è stato scoprire che probabilmente tutto passa per la cina), per il termostato per renderlo accessibile dall'app, vedere la temperatura ecc. bloccando i mac address corrisponsenti, effettivamente le telecamere non erano più visibili su rete 4g, come il termostato.

ora sto utilizzando un router wifi mesh che gestisce il wifi in casa, prima era configurato in bridge, quindi ereditando pari pari le onfigurazioni del modem, ora l'ho impostato in dhcp, con la speranza che possa far da "barriera", anche se non sembra avere un firewall. In entrambi i casi ho disabilitato upnp.
speedyant ha scritto:
mer nov 17, 2021 8:34 pm
Ecco perché comunque io ho "dietro" al router Telecom un firewall della Zyxel costantemente aggiornato.
ho visto i prezzi e non sono proprio economici... :ninja

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2366
Iscritto il: lun gen 26, 2015 10:13 am

Re: Attacchi nei log del modem

Messaggio da CUB3 »

Le connessioni in uscita non sono preoccupanti perché non sono attaccabili di chi fa lo scan remoto (ci potrebbe essere un problema in caso le connessioni non fossero criptate ma non possono comunque essere sniffate da remoto). La cosa importante è che tu non abbia servizi esposti ad internet.

Se nei log del router rilevi indirizzi della tua lan, non è detto che questi siano presi di mira, semplicemente stanno tentando degli indirizzi a caso.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Attacchi nei log del modem

Messaggio da System » gio nov 18, 2021 12:39 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio