Tutti i PC e console di casa infettati,router-modem colpito dal virus?

['Snake']

Allora,nell'altro topic,quello di "Malware fastidioso ecc" ho parlato del problema soltanto relativo al mio pc,ma purtroppo non è così.

TUTTI I DISPOSITIVI CAPACI DI CONNETTERSI A INTERNET DELLA CASA SI SONO INFETTATI

3 PC e una PS3. Scommetto che se connettessi la PSP farebbe anche lei la stessa fine,per ora evito.

Sintomi di sto virus:

Navigazione internet disturbata dall'apertura di finestre o dal reindirizzamento su siti internet strani.L'elenco è nell'altro topic. SUCCEDE ANCHE CON LA PS3,COL SUO BROWSER,PECCATO CHE FINO A PROVA CONTRARIA L'OS DELLA PS3 E' TUTTO MENO CHE WINDOWS!!!!

Utilizzo degli antimalware bloccato. Solo AVG sembra immune a questo blocco.

Nod32 e aggiornamenti. Veramente lui funziona,ma non rileva niente.
Spybot
Superantispyware
Malwarebytes
Combofix

E se ne provassi altri,credo sarebbe la stessa cosa. AVG è l'unico che non si è sottomesso,ma non per questo è stato in grado di risolvere il problema.

A questo punto,la mia teoria è questa:

2 pc sono entrati in contatto con chiavette usb,ma il terzo pc e la ps3 NO.
Se però anche questi ultimi due si sono infettati,vuol dire che la causa è il gateway della rete dalla casa,CIOE' IL MODEM-ROUTER ADSL?

E' un NETGEAR DGB311G,naturalmente con wi-fi.
Possibile che il suo software interno sia stato compromesso per estendere l'infezione a tutti i terminali della casa? Vorrei dire PC ma dico terminali perchè pure la PS3 è stata colpita...

Non mi era mai capitato qualcosa di simile e supera le mie capacità di contrastare i malware. Da sette anni lotto con ste schifezze a livello locale,ma adesso dover sistemare il problema addirittura a 3 computer,una PS3 e un router bhe...mi stanno chiedendo troppo ora.

Qualcuno è esperto in merito? Devo formattare tutte e cose e buttare nel cestino il modem?

['Snake']

Cercato da solo,eccolo qui:

Psyb0t è un nuovo worm, capace di insinuarsi nei sistemi operativi dei router e dei modem domestici, sfruttando una vulnerabilità riscontrata in diversi dispositivi. Esiste un'unica soluzione contro l'attacco.

Un nuovo worm, capace di insinuarsi nei sistemi operativi dei router e dei modem domestici, sfruttando una vulnerabilità riscontrata in diversi dispositivi. Si chiama psyb0t, ma è anche noto con il nome di Network Bluepill, ed è stato identificato da DroneBL, un tracker di IP e di verifica di botnet, che ha individuato una nuova botnet dal comportamento anomalo rispetto alle tradizionali reti di PC infetti. I vari IP, infatti, erano collegati tramite i router e i modem domestici e non attraverso i PC zombie.
Secondo DroneBL, sarebbero coinvolti 30 differenti modelli di modem e di router prodotti da Linksys, 10 firmati Netgear e altri 15 dispositivi di produttori non meglio specificati. A rischio infezione sarebbero potenzialmente tutti i router che utilizzano un processore MIPS e un sistema operativo Linux Mipsel customizzato, ma non si esclude che l’obiettivo dei creatori del worm sia ancora più esteso. Psyb0t, per esempio, pare essere in grado di identificare versioni vulnerabili di PHPMyAdmin e di MySQL e di assumere il controllo diretto delle interfacce dei router.

Per questi motivi, e soprattutto per la difficoltà di identificare spyb0t all’interno del traffico generato dai router infetti, l’unica soluzione possibile per azzerare i rischi di un attacco sembra risiedere, per il momento, nel reset dei dispositivi utilizzati per la connessione Internet domestica.
DroneBL, inoltre, rende noto che nel codice del worm sarebbero contenuti circa 6 mila username e oltre 13 mila password utili a violare i sistemi di protezione dei modem e dei router e che al momento sarebbero già state infettate 80 mila unità, con l’obiettivo di creare una botnet di 100 mila macchine.
Autore: Andrea Galassi


Managgia a me che ho il netgear...come faccio a resettarlo?
Ma se lo resetto elimino il problema da tutti i pc?

[BLUE]

Managgia a me che ho il netgear...come faccio a resettarlo?
Ma se lo resetto elimino il problema da tutti i pc?

Per resettare il tuo router, devi premere il buchetto che sta dietro con una penna ( solitamente sta vicino all'antennina ), oppure se hai il modello con i pulsanti per il Wifi, devi tenere premuto entrambi pulsanti laterali per qualche secondo fino a quando la spia non diventa di nuovo verde.....

L'altro ieri m'è capitato una cosa strana col mio router ( il modello è NG2000 ), che all'accensione non mi trovava la linea, ed in più la configurazione era pure azzerrata, ma non avevo il pc infetto comunque....poi ho reimpostato il router ed è tornato normale, ma ti dico che non ho avuto niente di tutto ciò che è capitato a te ( forse perchè ho Vista a 64 bit? ).

['Snake']

Ok,,tastino trovato,e dopo che reseto come lo riconfiguro?

Ho provato a entrare ora nella configuazione del router per vedere a che server sia connesso,ma mi reindirizza al sito della netgear accidenti!
Prima non lo faceva

Non centra vista a 64 bit del pc,il colpito è il sistema operato del router che è linux.

[BLUE]

Ok,,tastino trovato,e dopo che reseto come lo riconfiguro?

Ho provato a entrare ora nella configuazione del router per vedere a che server sia connesso,ma mi reindirizza al sito della netgear accidenti!
Prima non lo faceva

Non centra vista a 64 bit del pc,il colpito è il sistema operato del router che è linux.

Come vuoi tu ( è come se fosse la prima volta che lo colleghi ), basta che poi fa un backup delle impostazioni nuove dopo.

Capisco, ma non ci sarebbe un modo per proteggere i router? Se non erro hanno già un firewall attivato all'interno...

['Snake']

Appunto...che succede se poi si infetta di nuovo? Resettare di nuovo ogni volta?
Bisognerebbe aggiornarli in qualche maniera...il firewall l'hanno ma non basta,forse sto worm lo aggira.

Cmq,in pratica lo resetto,e per entrare nel router per poterlo configurare uso il collegamento sul desktop del pc che l'ha,entro e configuro?

Io l'ho configurato solo all'inizio con l'aiuto del cd di installazione netgear,adesso come dovrei fare?

[BLUE]

Appunto...che succede se poi si infetta di nuovo? Resettare di nuovo ogni volta?
Bisognerebbe aggiornarli in qualche maniera...il firewall l'hanno ma non basta,forse sto worm lo aggira.

Cmq,in pratica lo resetto,e per entrare nel router per poterlo configurare uso il collegamento sul desktop del pc che l'ha,entro e configuro?

Io l'ho configurato solo all'inizio con l'aiuto del cd di installazione netgear,adesso come dovrei fare?

Fallo col cd, tanto poi ti lascia il collegamento del setup sul desktop, oppure in alternativa vai su rete del tuo sistema operativo, clicchi di destro sul tuo router e "vai su pagina web del dispositvo".
Al limite cambi password del tuo router, visto che molte volte hanno quello predefinito che più banale che non si può.

['Snake']

Ok,ora ci provo,e se poi però non serve a nulla?

I pc sono realmente infetti al loro interno oppure è un infezione trasmessa dal collegamento del router? Perchè nell'articolo non è mica chiara sta cosa,potrei rischiare di resettare il modem e quindi pulirlo,ma di fatto re-infettarlo con uno dei pc infetti.

Però la ps3 dubito lo sia anche se mostra i sintomi...

['Snake']

Ho premuto il tasto reset,ma oltre a riavviarsi non è successo niente. Non riesco ad entrare nella configurazione del router perchè il collegamento sul desktop mi rimanda al sito della netgear,cosa che prima non succedeva. Il problema c'è ancora,proprio adesso il pc continua ad aprirmi pagine internet strane e gli antimalware non funzionano. Cosa posso fare?

['Snake']

Sono riuscito ad accedere al router finalmente,ma anche se ho resettato è rimasto tutto com'era. Non vorrei però che i DNS siano cambiato per via del worm e sia connesso per mezzo si una connessione che non è la mia. Mi dovrò vedere arrivare una bolletta internet spropositata? Io ho alice adsl

Ragazzi aiutatemi,capisco che non è corretto postare di seguito come sto facendo io ma sto facendo tutto da solo e non sta andando niente per come dovrebbe...

In indirizzo domain name server mi spunta questo.

tondino Caricamento automatico da ISP

tondino segnato Utilizza questi server DNS

DNS primario 213.109.65.137

DNS secondario 213.109.72.205

Ma non doveva essere primo tondino ad essere segnato?
Che cazzo sono sti server? Io sono con alice adsl!

Ho letto un altro articolo,è proprio sta cosa. Impedisce l'accesso al router,per rientrare bisogna resettare,ho resettato e sono entrato ma la situazione non mi convince.

Di che mi devo preoccupare? Il virus continua a manifestarsi nei PC con i soliti metodi,che devo fare???

[BLUE]

Sono riuscito ad accedere al router finalmente,ma anche se ho resettato è rimasto tutto com'era. Non vorrei però che i DNS siano cambiato per via del worm e sia connesso per mezzo si una connessione che non è la mia. Mi dovrò vedere arrivare una bolletta internet spropositata? Io ho alice adsl

Ragazzi aiutatemi,capisco che non è corretto postare di seguito come sto facendo io ma sto facendo tutto da solo e non sta andando niente per come dovrebbe...

In indirizzo domain name server mi spunta questo.

tondino Caricamento automatico da ISP

tondino segnato Utilizza questi server DNS

DNS primario 213.109.65.137

DNS secondario 213.109.72.205

Ma non doveva essere primo tondino ad essere segnato?
Che cazzo sono sti server? Io sono con alice adsl!

Ho letto un altro articolo,è proprio sta cosa. Impedisce l'accesso al router,per rientrare bisogna resettare,ho resettato e sono entrato ma la situazione non mi convince.

Di che mi devo preoccupare? Il virus continua a manifestarsi nei PC con i soliti metodi,che devo fare???

Ti rimane una sola scelta: formattare il pc e tutti gli altri.
Se nemmeno la formattazione cambia le cose, allora cambia router...se è in garanzia fattelo sostituire.

[Peppigno]

Sinceramente è la prima volta che sento parlare di virus per router .

Comunque sia, prima di fare il reset dovevi farti un bel backup delle impostazioni del router. E magari "ripulire" le minacce da tutti i tuoi PC.

Ad ogni modo puoi anche evitare i programmi di installazione del CD. Se sai come impostare una rete puoi aprire il browser è digitare l'indirizzo 192.168.1.1 o 192.168.0.1 (a seconda della marca che hai).
Da lì devi impostare probabilmente il nome utente e la password che utilizzi per connetterti con Alice.

['Snake']

Non è stato necessario farmi il backup,perchè dopo il reset il modem è tornato esattamente con le stesse impostazioni di prima. Ne deduco che non si è resettato un bel niente.

Ho già controllato le impostazioni nel modo che hai detto tu,sono entrato proprio con il secondo ip che mi hai dato,un ora fa.Altrimenti non sarei riuscito a postare quegli indirizzi ip di DNS che non mi convincono. Il nome utente e la password non sono cambiati,neppure dopo il reset,sono sempre quelli che uso per alice.

Credo sia la prima per tutti,ma le notizie su internet che confermano dell'infezione dei router già ci sono.

[miki boss]

Nemmeno io avevo mai sentito parlare di un virus simile... veramente insidioso! penso che arriveranno aggiornamenti firmware per contrastare il worm direttamente da NetGear, Linksys e le varie compagnie interessate.

['Snake']

Guarda lo spero...e nel frattempo che faccio?

Che poi c'ho ancora sto virus in tutti i pc che blocca gli antivirus e apre pagine strane...sono talmente confuso che non ho capito se è la stessa cosa oppure mi sono beccato 2 cose diverse insieme!!!

miki boss avevo postato un log di hijackthis nel topic,gli hai dato un occhiata?