Pagina 1 di 1

Attacchi nei log del modem

Inviato: mer nov 17, 2021 11:34 am
da Ozne
Avevo attivato il log del modem per monitorare le disconnessioni, ma analizzando la scheda sicurezza, noto molti attacchi verso il modem. :ninja

Gli attacchi provengono da tutto il mondo, Panama, romania, stati uniti, ecc... e nel log sono indicati così:

kernel: IN=ppp3.6 OUT= MAC= SRC=141.98.82.22 DST=*.*.*.*.* LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=123 PROTO=TCP SPT=65533 DPT=8744 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000

Posso stare tranquillo? :ninja

Negli attacchi sono registrati anche dispositivi interni alla rete, come il decoder sky :s

Re: Attacchi nei log del modem

Inviato: mer nov 17, 2021 8:34 pm
da speedyant
Ecco perché comunque io ho "dietro" al router Telecom un firewall della Zyxel costantemente aggiornato.

Re: Attacchi nei log del modem

Inviato: gio nov 18, 2021 9:22 am
da CUB3
Qualche anno fa, anche io notai una cosa simile nei log del router...

Da allora non me ne sono più preoccupato e non ho avuto nessun problema.

Se non hai nessuna porta aperta o servizio esposto ad internet e il tuo router è aggiornato, penso che tu possa dormire tranquillo.


[edit]
Anche adesso il mio log è pieno di messaggi del firewall. Sono sempre più convinto che sono semplici scansioni automatiche in cerca di servizi esposti non adeguatamente protetti.
Immagine

Re: Attacchi nei log del modem

Inviato: gio nov 18, 2021 11:20 am
da Ozne
Purtroppo il modem/router è in comodato e non aggiornato, o aggiornabile. :evil:

Facendo un test delle porte con un servizio online (https://www.grc.com), non ci sono porte aperte, almeno per il range analizzato, e sono tutte stealth.

In effetti facendo lo scan online sono apparsi nel log molti attacchi, quindi sono effettivamente degli scan.

Al netto di bug e falle del modem posso stare tranquillo?

nel mentre mi sono messo anche ad osservare i dispositivi connessi al wifi, non si sa mai. E c'è un dispositivo che non mi convince moltissimo... si connette in 5g e l'ip non corrisponde a nessun dispositivo. devo controllare il decoder sky, forse saltuariamente collega il wifi ed ha ma address e ip diversi, da quelli per l'ethernet.
In più ho un nvr con telecamere, e non hpo idea... mi son messo a smanettare con wireshark, capendoci molto poco. Ed ho scoperto che l'nvr e un termostato attivano saltuariamente un collegamento esterno. Per l'nvr utile per accedere fuori dalla rete alle telecamere (inquietante è stato scoprire che probabilmente tutto passa per la cina), per il termostato per renderlo accessibile dall'app, vedere la temperatura ecc. bloccando i mac address corrisponsenti, effettivamente le telecamere non erano più visibili su rete 4g, come il termostato.

ora sto utilizzando un router wifi mesh che gestisce il wifi in casa, prima era configurato in bridge, quindi ereditando pari pari le onfigurazioni del modem, ora l'ho impostato in dhcp, con la speranza che possa far da "barriera", anche se non sembra avere un firewall. In entrambi i casi ho disabilitato upnp.
speedyant ha scritto: mer nov 17, 2021 8:34 pm Ecco perché comunque io ho "dietro" al router Telecom un firewall della Zyxel costantemente aggiornato.
ho visto i prezzi e non sono proprio economici... :ninja

Re: Attacchi nei log del modem

Inviato: gio nov 18, 2021 12:39 pm
da CUB3
Le connessioni in uscita non sono preoccupanti perché non sono attaccabili di chi fa lo scan remoto (ci potrebbe essere un problema in caso le connessioni non fossero criptate ma non possono comunque essere sniffate da remoto). La cosa importante è che tu non abbia servizi esposti ad internet.

Se nei log del router rilevi indirizzi della tua lan, non è detto che questi siano presi di mira, semplicemente stanno tentando degli indirizzi a caso.