oggi stavo analizzando il log del mikrotik che uso come router a casa di mio fratello, notavo un paio di tentativi di accesso SSH ed FTP dalla rete locale, verificano l'indirizzo IP locale a da cui è venuto il tentativo questo era venuto dal PC di mio fratello, Ho subito pensato ad un malware ma la cosa strana è che i tentativi sono stati solo due uno oggi avvenuto non appena mio fratello si è collegato ad una conferenza in Google meet è uno pochi minuti fa, sembrerebbe come una sorta di cron eseguito dal computer pochi secondi dopo l'accensione, generalmente un malware infatti farebbe molti più tentativi, Io per scrupolo ho bloccato l'accesso SSH ed FTP al router dalla rete locale, una scansione antivirus sul PC non trova nulla, avete qualche vaga idea di cosa potrebbe essere?

    • [cancellato]

    • Messaggio #2

    Heavy Ho visto dei casi accadere in cui i PC provavano ad accedere in SSH al gateway con nomi utente "comuni" (root, admin, Cisco,...), ma non ho mai capito cosa lo provocasse (e non avevo possibilità di mettere le mani sulla macchina incriminata in quel momento)... Sospetto anch'io qualche malware strano, ci vorrebbero dei firewall nel PC che mostrassero le attività di ogni processo per capire da dove proviene.

      Qualche suite di "sicurezza" che scansiona tutta la rete locale in cerca di "vulnerabilità"?

      • Volt ha messo mi piace.

      Tuo fratello utilizza Avast?

      al momento usa AVG temporaneamente

        • [cancellato]

        • Messaggio #6

        Heavy Sono la stessa cosa da un paio d'anni. 😉

          puoi installare wireshark e filtrare per protocollo e porta, ma se e` cosi` raro rischi di dover catturare un sacco di traffico per nulla

          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
          P.I. IT16712091004 - info@fibraclick.it

          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile