ErBlask mizzica Ma le richieste sono in ingresso o in uscita, suppongo che sia il log del firewall del tuo router, visto che identifica come dati 🧐🧐 LSan83 Potrebbe essere stato hackerato e aggiunto ad una botnet il router stesso. Stavo pensando lo stesso anche io… visto che il volume di dati è generato tutto nello stesso momento 🧐 @mizzica prova a scollegato dal router tutti i client e vedi se il log del router continua a immagazzinare dati….
mizzica giuse56 É una Vodafone Power Station. Questo lo trovo nel Log Eventi ErBlask Purtroppo non c'è una differenziazione tra entrata e uscita, suppongo che siano in uscita però ErBlask I dns sono quelli di default del modem, ma quando navigo con Firefox uso il DoH con Cloudflare. Ma queste connessioni avvengono prima di aprire firefox mi sono accorto. Ora ho un dubbio che non provengano da PC ma dalle telecamere sulla stessa rete Domattina stacco telecamere e vediamo come va
GusEdgestream mizzica Allego screen del log del modem Mi sembrano errore di mancate risoluzioni, fra l’altro avvenute tutte nello stesso momento. Il tuo router fa da dns resolver nella tua rete?
ErBlask simonebortolin Almeno a sapere che router è?? o per lo meno a sapere come e articolata la rete… o che dns sono impostati nel router.
simonebortolin ErBlask o per lo meno a sapere come e articolata la rete… e come pensi sia articolata? ci sarà un modem-router all in one ErBlask o che dns sono impostati nel router. quelli di default molto probabilmete, evitiamo di fare domande completamente OT
mizzica Ho scaricato tutto il Log ed effettivamente la cosa va avanti da alcuni mesi... Quello che ho notato solo ora e' che, spesso, nel bel mezzo delle anomalie il Firewall della Vodafone Station mi identifica un "flood attack from LAN" e l'IP 192.168.1.4 e' proprio il mio pc... uffa... non sono le telecamere
mizzica GusEdgestream Vero, scritto da me, ma li parlavo del cellulare, non del pc. Da pc non ho mai dovuto cambiare i DNS di Cloudflare, hanno sempre funzionato Quindi vuol dire che forse faccio parte di una botnet e quando buttano giu' i siti con DDoS e' anche colpa mia? 😅 Mi fa strano pero' che Avast non trovi nulla di nulla, secondo AV-Comparatives e' tra i migliori
GusEdgestream mizzica Quindi vuol dire che forse faccio parte di una botnet e quando buttano giu' i siti con DDoS e' anche colpa mia? Si, pero’ il tuo dns resolver/router ha un limite di richieste contemporanee, quindi hai fatto un po’ meno danni rispetto alla scaletta dei lavori prevista dalla botnet
giuse56 mizzica Ma hai installato programmi craccati, mod di giochi o altro? Perché altrimenti non si spiega la cosa. Comunque ti consiglio di piallare tutto e metterci windows 11 pro. A che ci sei cambia completamente anche tutte le password degli account (non si sa mai)
mizzica giuse56 Ehm ehm .... coff coff.. scusate la tosse ... Forse potrei "involontariamente" aver fatto una o più cose di quelle che dici tu... Cmq sia prima di piallare tutto vorrei almeno capire cosa o quale servizio fa quelle richieste, mi installo poi un qualche tipo di firewall free tipo ZoneAlarm, Glasswire o Tinywall. Giusto per loggare cosa succede visto che il firewall di windows non riesco proprio a capirlo.
Aperock mizzica Non che faccia miracoli ma puoi provare anche un giro di MalwareBytes. Penso però che l'ideale sarebbe partire con una live e analizzare il disco con vari antivirus o MalwareBytes stesso se possibile. Devi però trovare una live che abbia già uno di questi programmi disponibile, perchè non mi risulta si possa installare nulla sulle live.
giuse56 mizzica Forse potrei "involontariamente" aver fatto una o più cose di quelle che dici tu... https://www.kaspersky.it/about/press-releases/kaspersky-svela-la-botnet-tsundere-che-colpisce-gli-utenti-windows-in-modo-imprevedibile mizzica Cmq sia prima di piallare tutto vorrei almeno capire cosa o quale servizio fa quelle richieste, mi installo poi un qualche tipo di firewall free tipo ZoneAlarm, Glasswire o Tinywall. Ma non perderci tempo ulteriormente tanto non capiresti mai che richieste fa o altro, pialla tutto e ritorna alla normalità senza perdere tempo
Magnus471 Aperock https://www.kaspersky.it/blog/kaspersky-rescue-disk-prevenire-e-meglio-che-curare/3026/
ErBlask @mizzica A mio parere ( visto che hai appurato che le richieste partono dal tuo PC principale ) un bel formattone è la scelta migliore. Poi non è detto che il Malware a solo trasformato il tuo PC in un client (zombie) della bootnet, ma ha potuto installare a tua insaputa altri “bei” programmini offuscati che fanno “bene” il lavoro per cui sono stati creati 😕
mizzica ErBlask Beh visto che sono ancora con win10 e ogni tanto mi dice di aggiornare a win11 forse e' giunto il momento... Una cosa: se lo faccio direttamente dall'area aggiornamenti mi danno la possibilita' di fare un aggiornamento "pulito" (con format) o e' solo un aggiornamento standard? O e' meglio scaricarmi una iso e usare Rufus?
giuse56 mizzica no è un aggiornamento standard. Prima ti fai il backup dei dati che ti servono su un hard disk esterno o cloud. Poi masterizzi l’ISO windows 11 col tool microsoft ufficiale su una penna USB. Dopodiché la attacchi al pc, entri nel bios e fai partire la chiavetta come prima al boot. Segui la procedura e cancelli tutto.
ErBlask mizzica O e' meglio scaricarmi una iso e usare Rufus? Molto meglio 😉 mizzica se lo faccio direttamente dall'area aggiornamenti mi danno la possibilita' di fare un aggiornamento Meglio di no, quando aggiorni una winzoz ti da l’opzione di conservare i file importanti… casomai nel tuo caso sono belli infetti ☹️ che trasporti sul nuovo winzoz. Meglio piallare e fare un’installazione pulita. Poi come best practice sarebbe da creare una pendrive con gParted Live, azzeri l’hdd/ssd/nvme… riavvii e installi il nuovo winzoz come giustamente dice @giuse56
Marco25 ErBlask creare una pendrive con gParted Live, azzeri l’hdd/ssd/nvme… riavvii e installi il nuovo winzoz Perché? Puoi azzerare il disco anche dall'installer di Windows.
ErBlask Marco25 Certo, ma io tengo sempre un paio di Pendrive una con gParted e una con Windows, non mi va di scrivere una pendrive con un sistema operativo già infetto… i malware sono come il cancro, si attaccano a tutto quello che ci si collega. Forse sarò un po’ paranoico, ma meglio essere prudenti.
