Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Qualche anno fa, anche io notai una cosa simile nei log del router...
Da allora non me ne sono più preoccupato e non ho avuto nessun problema.
Se non hai nessuna porta aperta o servizio esposto ad internet e il tuo router è aggiornato, penso che tu possa dormire tranquillo.
[edit]
Anche adesso il mio log è pieno di messaggi del firewall. Sono sempre più convinto che sono semplici scansioni automatiche in cerca di servizi esposti non adeguatamente protetti.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Purtroppo il modem/router è in comodato e non aggiornato, o aggiornabile.
Facendo un test delle porte con un servizio online (https://www.grc.com), non ci sono porte aperte, almeno per il range analizzato, e sono tutte stealth.
In effetti facendo lo scan online sono apparsi nel log molti attacchi, quindi sono effettivamente degli scan.
Al netto di bug e falle del modem posso stare tranquillo?
nel mentre mi sono messo anche ad osservare i dispositivi connessi al wifi, non si sa mai. E c'è un dispositivo che non mi convince moltissimo... si connette in 5g e l'ip non corrisponde a nessun dispositivo. devo controllare il decoder sky, forse saltuariamente collega il wifi ed ha ma address e ip diversi, da quelli per l'ethernet.
In più ho un nvr con telecamere, e non hpo idea... mi son messo a smanettare con wireshark, capendoci molto poco. Ed ho scoperto che l'nvr e un termostato attivano saltuariamente un collegamento esterno. Per l'nvr utile per accedere fuori dalla rete alle telecamere (inquietante è stato scoprire che probabilmente tutto passa per la cina), per il termostato per renderlo accessibile dall'app, vedere la temperatura ecc. bloccando i mac address corrisponsenti, effettivamente le telecamere non erano più visibili su rete 4g, come il termostato.
ora sto utilizzando un router wifi mesh che gestisce il wifi in casa, prima era configurato in bridge, quindi ereditando pari pari le onfigurazioni del modem, ora l'ho impostato in dhcp, con la speranza che possa far da "barriera", anche se non sembra avere un firewall. In entrambi i casi ho disabilitato upnp.
speedyant ha scritto: ↑mer nov 17, 2021 8:34 pm
Ecco perché comunque io ho "dietro" al router Telecom un firewall della Zyxel costantemente aggiornato.
Le connessioni in uscita non sono preoccupanti perché non sono attaccabili di chi fa lo scan remoto (ci potrebbe essere un problema in caso le connessioni non fossero criptate ma non possono comunque essere sniffate da remoto). La cosa importante è che tu non abbia servizi esposti ad internet.
Se nei log del router rilevi indirizzi della tua lan, non è detto che questi siano presi di mira, semplicemente stanno tentando degli indirizzi a caso.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.