Author Topic: Problema vulnerabilità Rom 0  (Read 21780 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Problema vulnerabilità Rom 0
« on: November 29, 2016, 11:12:43 AM »
Ciao. Ho un problema che non riesco a risolvere (quando avvio il browser si apre una pagina di un finto sondaggio). Ho provato a fare tutte le scansioni che mi hanno suggerito tramite vari programmi tra cui Farbar. Dato che il problema è rimasto, mi hanno suggerito di formattare il pc tramite chiavetta USB. Ho fatto tutto ma il problema è rimasto. Ho anche provato a resettare il router ma non è cambiato nulla.

Ho fatto una scansione con Avast e mi ha rilevato il problema di sicurezza Rom 0. Ho provato a seguire questa guida senza successo: http://www.netnetfree.com/guide-e-t...za-del-proprio-router-contro-zynos-rom-0.html

L'errore segnalato è questo:  ID Catalogo CVE-2014-4019

Il mio router: ADSL2+ Modem Router WL-127 Sitecom

Avast appunto suggerisce di fare queste due operazioni:

la vulnerabilità può essere risolta configurando l'inoltro porte per la porta 80 sul router verso un indirizzo IP inutilizzato sulla rete. Per eseguire questa procedura, accedi alla pagina di configurazione del router e trova la sezione "Inoltro porte". Da qui, potrai impostare una regola che indichi al router di inviare tutto il traffico HTTP a un indirizzo IP locale inutilizzato (ad es., 192.168.0.255, in caso l'indirizzo non sia già utilizzato da un altro dispositivo sulla rete).

La soluzione manuale consiste nel modificare i record DNS del router usando l'interfaccia di amministrazione del router.

Dato che non sono esperto di configurazione router, riuscite per caso a spiegarmi passo passo come fare?

Si può impostare tutto anche dal prompt dei comandi?

Grazie in anticipo per l'aiuto.  ;)


Offline Eddy

  • Avast Evangelist
  • Maybe Bot
  • ***
  • Posts: 31080
  • Watching (over?) you
    • Malware removal, Biljart and other things.
Re: Problema vulnerabilità Rom 0
« Reply #1 on: November 29, 2016, 11:33:22 AM »
Aggiornare il router firmware alla versione più recente.
Come modificare le impostazioni DNS può essere letto nel manuale del router.

https://www.sitecom.com/file/wl-127-full-manual/pdf/11916
http://setuprouter.com/router/sitecom/wl-127/manuals.htm

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #2 on: November 29, 2016, 11:54:42 AM »
Per gli aggiornamenti mi hanno detto che non ci sono.

Mi hanno anche linkato il manuale, il problema è che ci sono davvero un sacco di informazioni e da solo non riesco a impostare quei valori.

Se possibile, mi servirebbe una guida passo passo per fare quelle operazioni.

Es. apri pannello del router, vai in questa sezione, digita qui questi numeri ecc..., perché purtroppo non sono esperto di configurazione router.

Offline Eddy

  • Avast Evangelist
  • Maybe Bot
  • ***
  • Posts: 31080
  • Watching (over?) you
    • Malware removal, Biljart and other things.
Re: Problema vulnerabilità Rom 0
« Reply #3 on: November 29, 2016, 12:09:02 PM »
Il sito e il manuale si stanno dando passo-passo le istruzioni

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #4 on: November 29, 2016, 12:27:52 PM »
Se riesci, puoi dirmi quali sezioni devo guardare per fare le due operazioni? Grazie mille per l'aiuto.

la vulnerabilità può essere risolta configurando l'inoltro porte per la porta 80 sul router verso un indirizzo IP inutilizzato sulla rete. Per eseguire questa procedura, accedi alla pagina di configurazione del router e trova la sezione "Inoltro porte". Da qui, potrai impostare una regola che indichi al router di inviare tutto il traffico HTTP a un indirizzo IP locale inutilizzato (ad es., 192.168.0.255, in caso l'indirizzo non sia già utilizzato da un altro dispositivo sulla rete).

La soluzione manuale consiste nel modificare i record DNS del router usando l'interfaccia di amministrazione del router.


Ho solo paura di fare qualche casino e impostare male le opzioni, magari peggiorando solo la situazione.

Da qui, potrai impostare una regola che indichi al router di inviare tutto il traffico HTTP a un indirizzo IP locale inutilizzato (ad es., 192.168.0.255, in caso l'indirizzo non sia già utilizzato da un altro dispositivo sulla rete).

Se ad esempio vado sulla sezione 4.3.2 NAT e poi su virtual server, c'è una tabella con scritto virtual server listing.

Devo modifcare le opzioni su Rule 1? Se sì, devo piazzare il valore 80 su Star Port e End Port?
Su local ip address devo piazzare 192.168.0.255 o altri valori?

Oppure devo andare in un'altra sezione?

Se vado nella sezione LAN DNS, è spuntata l'opzione Use Auto discovered Server Only.

Se clicco su Use User Discovered Server Only, posso piazzare i DNS di google?

8.8.8.8
8.8.4.4
« Last Edit: November 29, 2016, 01:34:02 PM by FuryAtom »

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #5 on: November 30, 2016, 02:12:03 PM »
C'è solo per caso qualcuno che riesce a indicarmi se la procedura che ho scritto è corretta?

Grazie in anticipo!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Problema vulnerabilità Rom 0
« Reply #6 on: November 30, 2016, 02:25:51 PM »
Prova a piazzare i dns di google o quelli di comodo https://www.comodo.com/secure-dns/ e vedere se risolvi il problema
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #7 on: November 30, 2016, 03:29:44 PM »
Prova a piazzare i dns di google o quelli di comodo https://www.comodo.com/secure-dns/ e vedere se risolvi il problema

Per i DNS ho un dubbio (non so se sono riuscito a piazzarli oppure no).

In pratica, sono andato sul pannello del router e ho selezionato l'opzione User Discovered Server Only (prima piazzava i DNS in automatico).

Adesso, se vado nel pannello mi segnala i DNS di Google.

Se invece provo a modificare le impostazioni tramite modifica opzioni scheda (su pc, senza entrare nel pannello router) e faccio doppio clic su protocollo internet versione 4 è selezionata l'opzione ottieni indirizzo server DNS automaticamente. Se clicco su usa questi DNS e piazzo quelli di Google, poi ritorna di nuovo l'opzione automatica.

C'è per caso qualche comando dal prompt dei comandi per capire se la mia connessione è ok? Perché Avast mi segnala sempre la vulnerabilità Rom 0.

Ho provato a fare anche una scansione con RKill, questo il risultato (c'è qualcosa da fixare?):

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity:

 * agp440 [Missing Service]
 * b06bdrv [Missing Service]
 * CapImg [Missing Service]
 * ebdrv [Missing Service]
 * gagp30kx [Missing Service]
 * iaLPSSi_GPIO [Missing Service]
 * iaLPSSi_I2C [Missing Service]
 * ibbus [Missing Service]
 * IEEtwCollectorService [Missing Service]
 * IoQos [Missing Service]
 * ksthunk [Missing Service]
 * mlx4_bus [Missing Service]
 * ndfltr [Missing Service]
 * nv_agp [Missing Service]
 * PerfHost [Missing Service]
 * TimeBroker [Missing Service]
 * uagp35 [Missing Service]
 * uliagpkx [Missing Service]
 * vpci [Missing Service]
 * WcsPlugInService [Missing Service]
 * WinMad [Missing Service]
 * WinVerbs [Missing Service]
 * wpcfltr [Missing Service]
 * WSService [Missing Service]

 * AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
 * NetTcpPortSharing => %systemroot%\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [Incorrect ImagePath]
 * WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

 * PrintNotify => C:\Windows\system32\spool\drivers\W32X86\3\PrintConfig.dll [Incorrect ServiceDLL]
 * vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
 * vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Searching for Missing Digital Signatures:

 * No issues found.

Checking HOSTS File:

 * HOSTS file entries found:

  127.0.0.1 localhost
« Last Edit: November 30, 2016, 03:59:48 PM by FuryAtom »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Problema vulnerabilità Rom 0
« Reply #8 on: December 01, 2016, 09:36:24 AM »
la vulenrabilità è nel router quindi non serve far girare rkill (che invece verifica se ci sono problemi nel pc)
per vedere se il pc ha preso i dns impostati nel router gira il comando ipconfig /all
http://www.techsupportforum.com/forums/f138/how-to-run-an-ipconfig-all-command-655357.html
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #9 on: December 01, 2016, 11:46:26 AM »
la vulenrabilità è nel router quindi non serve far girare rkill (che invece verifica se ci sono problemi nel pc)
per vedere se il pc ha preso i dns impostati nel router gira il comando ipconfig /all
http://www.techsupportforum.com/forums/f138/how-to-run-an-ipconfig-all-command-655357.html

Ok ti ho inviato un messaggio privato con tutto quello che mi è apparso. Riesci per caso a dirmi se è tutto ok?

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Problema vulnerabilità Rom 0
« Reply #10 on: December 02, 2016, 12:01:32 PM »
i dns sono ok,
prova a modificare la sezione NAT del tuo router come hai scritto
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #11 on: December 02, 2016, 12:13:54 PM »
Momentaneamente non ho impostato la porta 80 ma ho piazzato i DNS di Google dal pannello del router e da 3 giorni non mi apre più la pagina. Il problema quindi forse è risolto?

Ho fatto anche una scansione piazzando sfc /scannow nel prompt dei comandi ed è venuto fuori questo:

Protezione risorse di Windows: nessuna violazione di integrità trovata.

Vedendo la scansione di RKill c'è per caso ancora qualcosa da fixare oppure no? Grazie per l'aiuto!
 

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #12 on: December 05, 2016, 07:33:35 PM »
C'è per caso qualche aggiornamento riguardo RKill?

In questi giorni non ho avuto problemi. Oggi però facendo una ricerca (con browser Firefox), il browser è automaticamente cambiato in DuckDuckGo. Ho visto che installando Firefox, nella voce ricerca e motori di ricerca in un clic compaiono vari siti (es. Yahoo, Wikipedia e anche DuckDuck Go). Ho rimosso tutto e ho lasciato solo Google. Devo fixare ancora qualcosa?

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #13 on: December 07, 2016, 09:46:28 PM »
C'è per caso qualche novità? Così chiudo definitivamente la questione, grazie!  :D

REDACTED

  • Guest
Re: Problema vulnerabilità Rom 0
« Reply #14 on: December 10, 2016, 10:57:00 PM »
Per un po' è andato tutto bene. Adesso è spuntata nuovamente la pagina del finto sondaggio. Ho provato a piazzare i DNS di Comodo ma non è servito. C'è altro che posso fare?

« Last Edit: December 10, 2016, 11:08:17 PM by FuryAtom »