Che c'entra l'indirizzo IP privato? L'indirizzo IP privato può tranquillamente essere statico, anzi, l'indirizzo IP del router (gateway) è sempre fisso.
Discorso diverso per quello pubblico....
Non confondiamo le cose e le idee
- Stato
Discorso diverso per quello pubblico....
Non confondiamo le cose e le idee
Ultima modifica:
veramente era la risposta alla domanda precedente dove aveva chiesto l'indirizzo del router per eseguire un port scan, dovevo mettere un punto, colpa mia.Che c'entra l'indirizzo IP privato? L'indirizzo IP privato può tranquillamente essere statico, anzi, l'indirizzo IP del router (gateway) è sempre fisso.
Discorso diverso per quello pubblico....
Non confondiamo le cose e le idee
EDIT: comunque nemmeno io ho capito come ha fatto a rubare soldi.. sei stato un po' vago.., dove su amazon? su paypal? perchè non sò voi, ma io per fare trasferimenti di denaro dalla banca devo usare il token ... Poi se è così scemo da non cambiare l'hostname quando si connette alla vostra rete, dubito riesca a fare trasferimenti di denaro anonimi.. quindi aspetto queste risposte prima di gridare al troll pure io
racconta che sono curiosoGuarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene...
Messaggio unito automaticamente:
Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.
Messaggio unito automaticamente:
E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).
Comunque un' altra mia ipotesi grida al troll! In ogni caso è un thread interessante. 
Ultima modifica:
Anche a me puzza un pò di sagra delle minchiate!
@OPOX666
Puoi stare con il WIFI spento per qualche giorno? Spegnilo ... e controlla se le scorribande continuano. Spegnere il WIFI è un modo per capire da dove entra il tuo attaccante. Il tuo attaccante può entrare solamente da due punti: o dal WIFI o da Internet.
Seconda cosa: cerca nel pannello di controllo la pagina in cui vengono elencati tutti i MAC addess di tutti i dispositivi collegati. DEVE esserci.
Cambia le credenziali di accesso al router
Fai una scansione delle porte ESTERNE del router. Significa che con un PC connesso ad Internet, NON appartenente alla tua LAN, prendi nmap ed effettui una scansione di tutte le 65535 porte TCP e UDP del tuo indirizzo IP pubblico.
Posta l'output della scansione
Essendo la tua rete compromessa da ormai molto tempo non è da escludere che un qualche tuo PC (o altro dispositivo) sia diventato uno zombie al soldo dell'attaccante, e che sia lui dall'interno della tua LAN a permettere all'attaccante di bypassare le tue linee di difesa, quindi inizia a spulciare anche tutti i tuoi PC
@OPOX666
Puoi stare con il WIFI spento per qualche giorno? Spegnilo ... e controlla se le scorribande continuano. Spegnere il WIFI è un modo per capire da dove entra il tuo attaccante. Il tuo attaccante può entrare solamente da due punti: o dal WIFI o da Internet.
Seconda cosa: cerca nel pannello di controllo la pagina in cui vengono elencati tutti i MAC addess di tutti i dispositivi collegati. DEVE esserci.
Cambia le credenziali di accesso al router
Fai una scansione delle porte ESTERNE del router. Significa che con un PC connesso ad Internet, NON appartenente alla tua LAN, prendi nmap ed effettui una scansione di tutte le 65535 porte TCP e UDP del tuo indirizzo IP pubblico.
Posta l'output della scansione
Essendo la tua rete compromessa da ormai molto tempo non è da escludere che un qualche tuo PC (o altro dispositivo) sia diventato uno zombie al soldo dell'attaccante, e che sia lui dall'interno della tua LAN a permettere all'attaccante di bypassare le tue linee di difesa, quindi inizia a spulciare anche tutti i tuoi PC
Io non ho ancora capito come abbia potuto prelevare 500€ dal conto della madre di OPOX666 senza lasciare tracce....anche a me mi sembra strana come storia !!
Ottimo, quindi tramite Kali è possibile vedere se ci sono due dispositivi connessi con lo stesso indirizzo MAC? Ok, ora ho almeno una possibile pista su cui lavorare, grazie ancora! Ti tengo aggiornato!
una domanda ma cosa sai di informatica?Ottimo, quindi tramite Kali è possibile vedere se ci sono due dispositivi connessi con lo stesso indirizzo MAC? Ok, ora ho almeno una possibile pista su cui lavorare, grazie ancora! Ti tengo aggiornato!
Ultima modifica:
Allora ti rispiego nel caso in cui ti fosse poco chiaro (io comunque ti consiglio di rileggere il primo messaggio della discussione, quello dove ci sono io che introduco al problema). Io e la mia famiglia abbiamo oramai moltissimi motivi e prove che inducono alla conclusione che sia presente nella nostra rete un intruso, il quale opera in maniera quasi costante per creare disturbi e problematiche varie. Ciò sarebbe giustificato dal fatto che nella nostra "vita vera", abbiamo avuto vari problemi con questa figura (e comunque, no, non intendo di certo illustrare a te certi problemi, perché comunque sia resteresti estraneo alla faccenda e non potresti mai capire tutte le sfaccettature che esistono nei litigi tra persone che non conosci). Ritornando al succo della discussione ti ripeto: il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.
Messaggio unito automaticamente:
Non so come si possano quantizzare le conoscenze di un individuo, perciò ti dico solo che la mia preparazione è paragonabile a quella di un utente medio. Comunque non vorrei che questa discussione finisse con lo slittare verso argomenti poco legati alla Sicurezza Informatica, quali, ad esempio, la mia ignoranza o l'omicidio premeditato.
Messaggio unito automaticamente:
Guarda, se ti fa stare tranquillo tutto quello che dico è successo veramente. Non è mia intenzione trollare, sono venuto qui per chiedere una mano siccome sono decisamente ignorante in materia di Sicurezza Informatica. Ti invito a portare un po' di pazienza.Comunque un' altra mia ipotesi grida al troll! In ogni caso è un thread interessante.
Messaggio unito automaticamente:
Curioso di cosa? Rileggiti il messaggio, credo che tu non abbia capito bene.
Messaggio unito automaticamente:
Perfetto, grazie mille!
Ultima modifica:
Anche se tu avessi utilizzato la tua carta PostePay in un sito poco sicuro e qualcuno abbia scoperto il codice CVV2 è comunque impossibile non lasciare traccie di un eventuale addebito non autorizzato.
Qualunque sito bancario mette a disposizione la lista dei movimenti della carta o del conto bancario stesso quindi, a meno di non essere in grado di entrare in un sistema informatico altamente protetto come appunto quelli della banca, dubito che l'intruso sia in grado di nasconderti questo movimento dal sito della tua banca.
Se fosse così bravo da entrare con estrema facilità in un sistema bancario, a quest'ora non starebbe a fare scherzetti a te perchè sarebbe ricoperto di soldi.
di cosa fa.Secondo me hai preso un gramchio colossale e lui non fa nulla...
hai provato qualcuna delle soluzioni che ti abbiamo proposto fino adesso???
A essere sincero vorrei che tu avessi ragione, però credo sia davvero lui.
Ho appena scoperto di avere un IP statico... Come faccio?
Messaggio unito automaticamente:
Sì, le sto applicando tutte.
Ancora una volta, non facciamo confusione tra l'IP pubblico e l'IP privato.lo rendi dinamico
Se l'IP pubblico è statico non può renderlo dinamico in quanto è assegnato dal suo ISP e non decide lui (al massimo deve chiamare il suo provider per vedere se possono rendeglielo dinamico).
Se invece è l'indirizzo IP privato ad essere statico, non ha alcun senso rendere il suo IP dinamico in quanto dubito fortemente che il vicino sfrutti il suo pc. Se lo ha infettato una volta non occorre infettarlo di continuo.
Se si parla di indirizzo IP privato del router, per forza di cose deve essere fisso.
Il mio indiritto IP pubblico è statico. Ora ne sono davvero certo. Mi conviene contattare Fastweb per farmelo cambiare con uno dinamico, vero? Io non ho ancora capito come lui possa sfruttare il fatto che il mio IP pubblico sia statico per entrare però...
Messaggio unito automaticamente:
Bella questa battuta, è tua???
Perchè qual'ora tu avessi aperto la porta di gestione remota del router (sempre ammesso che il tuo router ce l'abbia come opzione) e avendo IP statico, è molto semplice collegarsi ogni volta al tuo router, entrare nel pannello di configurazione, e vedere in chiaro la password del wifi.
Se però non hai la porta aperta per la gestione remota allora, che tu abbia indirizzo IP statico o dinamico, ad un attaccante poco importa perchè qual'ora sia riuscito ad infettare una macchina all'interno della tua rete LAN, il malware applica una reverse connection ovvero sarà la tua macchina infetta a contattare il server principale (macchina attaccante) e a quel punto non interessa più che tu abbia l'indirizzo IP statico/dinamico perchè non viene direttamente utilizzato.
Probabilmente il tuo vicino utilizza un Deauth Attack. E' un dispositivo Man In The Middle che "dirotta" la comunicazione dove vuole lui. Esempio il tuo pc prima di arrivare al router, e di conseguenza alla rete internet, passa da questo dispositivo che dirotta la connessione nel suo pc con un server Fluxion (analizza e tratta i tuoi dati) e poi ritorna al router x andare su internet. Questa è una mia ipotesi...
Una soluzione può essere comprare un router wifi, crei una rete secondaria nascosta protetta tramite MAC Address e disattivi la rete WiFi del FastGate originaria.
Una soluzione può essere comprare un router wifi, crei una rete secondaria nascosta protetta tramite MAC Address e disattivi la rete WiFi del FastGate originaria.
Ultima modifica:
fammi un favore, cambia la password del wifi (sia del 2.4 GHz che 5 GHz o rete ospiti) e della pagina di configurazione del router collegandoti ad esso con cavo ethernet con lettere maiuscole,minuscole,simboli e numeri , non usare programmi esterni per la generazione delle password ma inventala te, se possibile usa anche una tastiera virtuale mentre la scrivi, e mentre la comunichi con i tuoi parenti non urlarla. Chiama il tuo provider e chiedi conferma dell'ip statico ( la prova del router spento per 10 minuti per vedere se cambia ip non è sicura) e chiedigli se le porte 80 ,8080 o altre per la configurazione remota del router sono aperte e se si falle chiudere. Installa kali e fai uno scanner delle porte aperte del router ( guarda su youtube come si fa), e controlla per la presenza di più device con lo stesso mac per far questo su kali usa :
Codice:
airodump-ng -w myOutput --output-format csv mon0I tuoi dispositivi hanno un antivirus? fai una scansione sia con l'antivirus o con malwarbyte sia sui pc che su tutti i dispositivi connessi ( usa anche antivirus del playstore per gli android) . Spero che ne tu e ne tuo fratello installiate apk presi su internet o crack di programmi, perchè in quel caso al 99% sono infetti e possono infettare altri dispositivi,quindi se puoi formatta tutto quello che puoi.Se vuoi poi posta qui il tuo ip, magari qualcuno si prende la briga di scansionarla per vedere ci sono exploit o porte aperte (ma è meglio se lo fai tu se ci sono indagini in corso). Io ancora non capisco come siano scomparsi dei soldi dalla poste pay ( non l'ho mai avuta), ma a) la polizia cosa ha detto? farà delle indagini? b) la posta cosa ha detto, dove sono stati trasferiti questi soldi? i soldi sono stati trasferiti o è stato comprato qualcosa? c) se è così tanto insicura quella carta, ti consiglio di usare un conto bancario che obblighi l'uso del token perchè non è possibile che spariscano soldi e nessuno sà nulla. Abilita l'autenticaione a due fattori ovunque sia possibile, io uso l'app Authy per la generazione dei token. Controlla tutte le email dei tuoi parenti sul sito https://weleakinfo.com/ per verificare che non siano finiti su qualche leak di database.
Chi ruba soldi su una carta lo fà prima attraverso delle piccole spese per vedere se l'utente se ne accorge, per poi passare a fare una spesa più grossa, di solito su amazon o ebay, dove puoi ottenere un rimborso ed è più facile rimanere anonimi.
Se continui ad avere ancora problemi con la rete, mi dispiace ma non è il tuo vicino, ma è semplicemente un dispositivo infetto sulla tua rete,perchè non può essere così stupido da lasciare come hostname "linux" o a collegare la propria tv e poi rubarti soldi senza lasciare tracce ( hai bisogno almeno di una carta di identità falsa). Dal mac possiamo risalire al modello e capire se c'è qualche smart tv collegata.
Posta qui i tuoi risultati, di quello che hai fatto , di quello che non hai fatto o se noti ancora problemi sulla tua rete, così capiamo verso che strada dirigerci che altrimenti qui non la finiamo più che sono già 8 pagine e non abbiamo letto ancora nè un MAC e ne se ci sono porte aperte e se si quali.
Vai a bussargli alla porta e spaccagli la faccia.
A volte bastano le buone maniere senza sta caz' di informatica.
A volte bastano le buone maniere senza sta caz' di informatica.
Cominciamo a rispondere a qualcuna di queste domande:
E' vero, tramite airplay (disponibile sia per linux che windows) è possibile far uscire momentaneamente dalla rete un dispositivo, così che si possa catturare l'handshake della richiesta. Una volta raccolti tanti handshake è possibile ricomporli per trovare l'hash della password.
Ora che hai l'hash, come lo cracki? Se utilizzi una password tosta non la potrà mai bucare.
Non sono sicuro di questo, ma con airodump è possibile catturare gli handshake di dispositivi che si connettono ad una rete nascosta, quindi trovare una rete nascosta.
Generala da te, anche una semplice frase come questa: questaWIFIèSOLOmia!845
Aggiungo qualche altra cosa:
1. Se non vedi i dispositivi all'interno della lista sul fastgate, allora non sono connessi. (non si possono nascondere, al massimo cambiare nome per farti credere che siano altri). Il fatto che su una ci sia un'icona di un televisore, non significa che è un televisore, l'icona la puoi cambiare tu dalla pagina del router.
2. Resetta il router
3. Disattiva il WPS, se non lo hai già fatto, è possibile sfruttarlo per entrare nella rete senza conoscere la password
4. Protezione del wifi: WPA2-PSK. Disattiva inoltre la rete ospiti.
5. Kali non è il male, funziona solo contro chi non sa proteggere la propria rete.
6. Una volta aver resettato il modem, man mano che connetti i dispositivi, prova a dare un nome adatto a ciscuno di essi e a metterli nei dispositivi in famiglia. (nella pagina del router)
- Stato