Ciao. Ho un problema che non riesco a risolvere (quando avvio il browser si apre una pagina di un finto sondaggio). Ho provato a fare tutte le scansioni che mi hanno suggerito tramite vari programmi tra cui Farbar. Dato che il problema è rimasto, mi hanno suggerito di formattare il pc tramite chiavetta USB. Ho fatto tutto ma il problema è rimasto. Ho anche provato a resettare il router ma non è cambiato nulla.
L’errore segnalato è questo: ID Catalogo CVE-2014-4019
Il mio router: ADSL2+ Modem Router WL-127 Sitecom
Avast appunto suggerisce di fare queste due operazioni:
la vulnerabilità può essere risolta configurando l’inoltro porte per la porta 80 sul router verso un indirizzo IP inutilizzato sulla rete. Per eseguire questa procedura, accedi alla pagina di configurazione del router e trova la sezione “Inoltro porte”. Da qui, potrai impostare una regola che indichi al router di inviare tutto il traffico HTTP a un indirizzo IP locale inutilizzato (ad es., 192.168.0.255, in caso l’indirizzo non sia già utilizzato da un altro dispositivo sulla rete).
La soluzione manuale consiste nel modificare i record DNS del router usando l’interfaccia di amministrazione del router.
Dato che non sono esperto di configurazione router, riuscite per caso a spiegarmi passo passo come fare?
Si può impostare tutto anche dal prompt dei comandi?
Se riesci, puoi dirmi quali sezioni devo guardare per fare le due operazioni? Grazie mille per l’aiuto.
[i]la vulnerabilità può essere risolta configurando l’inoltro porte per la porta 80 sul router verso un indirizzo IP inutilizzato sulla rete. Per eseguire questa procedura, accedi alla pagina di configurazione del router e trova la sezione “Inoltro porte”. Da qui, potrai impostare una regola che indichi al router di inviare tutto il traffico HTTP a un indirizzo IP locale inutilizzato (ad es., 192.168.0.255, in caso l’indirizzo non sia già utilizzato da un altro dispositivo sulla rete).
La soluzione manuale consiste nel modificare i record DNS del router usando l’interfaccia di amministrazione del router.[/i]
Ho solo paura di fare qualche casino e impostare male le opzioni, magari peggiorando solo la situazione.
Da qui, potrai impostare una regola che indichi al router di inviare tutto il traffico HTTP a un indirizzo IP locale inutilizzato (ad es., 192.168.0.255, in caso l’indirizzo non sia già utilizzato da un altro dispositivo sulla rete).
Se ad esempio vado sulla sezione 4.3.2 NAT e poi su virtual server, c’è una tabella con scritto virtual server listing.
Devo modifcare le opzioni su Rule 1? Se sì, devo piazzare il valore 80 su Star Port e End Port?
Su local ip address devo piazzare 192.168.0.255 o altri valori?
Oppure devo andare in un’altra sezione?
Se vado nella sezione LAN DNS, è spuntata l’opzione Use Auto discovered Server Only.
Se clicco su Use User Discovered Server Only, posso piazzare i DNS di google?
Per i DNS ho un dubbio (non so se sono riuscito a piazzarli oppure no).
In pratica, sono andato sul pannello del router e ho selezionato l’opzione User Discovered Server Only (prima piazzava i DNS in automatico).
Adesso, se vado nel pannello mi segnala i DNS di Google.
Se invece provo a modificare le impostazioni tramite modifica opzioni scheda (su pc, senza entrare nel pannello router) e faccio doppio clic su protocollo internet versione 4 è selezionata l’opzione ottieni indirizzo server DNS automaticamente. Se clicco su usa questi DNS e piazzo quelli di Google, poi ritorna di nuovo l’opzione automatica.
C’è per caso qualche comando dal prompt dei comandi per capire se la mia connessione è ok? Perché Avast mi segnala sempre la vulnerabilità Rom 0.
Ho provato a fare anche una scansione con RKill, questo il risultato (c’è qualcosa da fixare?):
Checking for Windows services to stop:
No malware services found to stop.
Checking for processes to terminate:
No malware processes found to kill.
Checking Registry for malware related settings:
No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Momentaneamente non ho impostato la porta 80 ma ho piazzato i DNS di Google dal pannello del router e da 3 giorni non mi apre più la pagina. Il problema quindi forse è risolto?
Ho fatto anche una scansione piazzando sfc /scannow nel prompt dei comandi ed è venuto fuori questo:
Protezione risorse di Windows: nessuna violazione di integrità trovata.
Vedendo la scansione di RKill c’è per caso ancora qualcosa da fixare oppure no? Grazie per l’aiuto!
C’è per caso qualche aggiornamento riguardo RKill?
In questi giorni non ho avuto problemi. Oggi però facendo una ricerca (con browser Firefox), il browser è automaticamente cambiato in DuckDuckGo. Ho visto che installando Firefox, nella voce ricerca e motori di ricerca in un clic compaiono vari siti (es. Yahoo, Wikipedia e anche DuckDuck Go). Ho rimosso tutto e ho lasciato solo Google. Devo fixare ancora qualcosa?
Per un po’ è andato tutto bene. Adesso è spuntata nuovamente la pagina del finto sondaggio. Ho provato a piazzare i DNS di Comodo ma non è servito. C’è altro che posso fare?
Cambiare router quindi risolve definitivamente il problema? Volevo prendere il modem router DLINK 2750B. È un buon router? È affetto dal bug Rom 0?
Ultima cosa, queste sono le voci del virtual server (all’interno del router). Seguendo le indicazioni di Avast (scritte nei precedenti topic) cosa devo piazzare nella voce application?
Altrimenti un consiglio che anche in altri forum do è contattare direttamente il produttore, così da capire se c’è qualche “alternativa” per trovare una soluzione, senza provvedere all’acquisto di un nuovo router.