Modifica DNS tramite JS malevolo

Regolamento, comunicazioni e avvisi importanti.
Alu
Messaggi: 12
Iscritto il: 21/01/2012, 11:51
Contatta:

Modifica DNS tramite JS malevolo

Messaggioda Alu » 14/04/2014, 16:56

Salve a tutti, non so bene se sia la sezione adatta ma volevo avvisare gli utenti del forum che come me hanno un TP-LINK.
A quanto pare alcuni siti vengono infettati per inserire del codice JS malevolo ed effettuare la modifica ai dns del router per compiere un reindirizzamento ad una pagina che chiede di installare un aggiornamento di adobe flash player.
Non so se posso lasciare questo link con più info (uno dei pochi in italiano)
http://www.tgsoft.it/italy/news_archivio.asp?id=580

Io ne sono stato vittima e me ne sono accorto per tempo, non ho ben capito quando e come sia avvenuta l'infezione ma sono riuscito senza troppa fatica a scovare il problema e poi ho notato che su internet non sono stato l'unico, ma c'è poca documentazione.

P.S: Se il link non va bene rimuovetele e al massimo ricopio i punti salienti!



HouseConnected
Messaggi: 3
Iscritto il: 06/05/2014, 12:23

Re: Modifica DNS tramite JS malevolo

Messaggioda HouseConnected » 06/05/2014, 12:26

Mi è capitato solo su:
- TD-W8961ND

E per tutta i router kraun che hanno il firmware molto simile a questo.
Inoltre nel mio caso hanno disabilitato il DHCP sulla lan.

Ciao
Router Adsl: TD-W8960ND, TD-W8961ND, TD-W8970
Access Point: TL-WA701ND, TL-WA801ND, TL-WA901ND
Gateway: TL-WR1043ND v1 e v2

HouseConnected
Messaggi: 3
Iscritto il: 06/05/2014, 12:23

Re: Modifica DNS tramite JS malevolo

Messaggioda HouseConnected » 12/05/2014, 10:02

Altr info:

NON si risolve cambiando la password di accesso.

Bisogna modificare l'ACL.

Bisogna attivarlo e bisogna rimuovere la regola:

0.0.0.0 0.0.0.0 any both

Altrimenti il router è raggiungibile.
Se invece vogliamo monitorare il router bisogna inserire il nostro IP (tassivamente Fisso) al posto di 0.0.0.0

Ciao
Router Adsl: TD-W8960ND, TD-W8961ND, TD-W8970
Access Point: TL-WA701ND, TL-WA801ND, TL-WA901ND
Gateway: TL-WR1043ND v1 e v2


Torna a “Comunicazioni Importanti”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti