HD rete Hacked ?

Sicurezza

Ultimi post di Redazione 2 anni fa

2 Post

2 Utenti

0 Likes

1,477 Visualizzazioni

RSS

Post: 1

Giamba

Topic starter

Apr 14, 2022 5:52 pm

(@giamba)

New Member

Registrato: 2 anni fa

Ciao a tutti,

Nella porta usb del mio router Asus RT-AC66U B1 (Con Firewall attivato) ho collegato un HD, ieri

tutti i dati presenti sull HD erano spariti, sono rimaste solo le cartelle vuote, e all' interno di ogni cartella

c'e' un file immagine dal nome '"save ukraine.png"" raffigurante dei soldati che espongono una svastica e a lato una bandiera ucraina.

Ho fatto una verifica sia dell HD usb, sia del file immagine di cui sopra con virustotal, ma nulla e' stato rilevato.

Nessun virus e' stato riscontrato nei pc che si collegano al router.

Non c apisco cosa possa essere successo, grazie in anticipo a chi mi aiuta a capire cosa e' successo

1 risposta

Post: 32

Redazione

Admin

Apr 19, 2022 10:55 am

(@hnew)

Membro

Registrato: 5 anni fa

Ciao.

Molto probabilmente sei stato attaccato da un malware che sta girando da alcuni mesi:

Leggi qui:

https://www.techspot.com/news/93850-cyclops-blink-modular-botnet-malware-actively-exploiting-asus.html

Ti consiglio di provare a recuperare i file con qualche strumento.

Il nuovo modulo Asus è costruito per accedere e sostituire la memoria flash di un router. La botnet legge 80 byte dalla memoria flash, li scrive nella pipe di comunicazione principale e quindi attende un comando con i dati necessari per sostituire il contenuto. Un secondo modulo raccoglie i dati dal dispositivo infetto e li invia al server C2. Un terzo modulo, "download file (0x0f)," scarica i file da Internet utilizzando DNS su HTTPS (DoH).

I numeri di modello Asus interessati e i relativi dettagli del firmware sono i seguenti:

GT-AC5300
GT-AC2900
RT-AC5300
RT-AC88U
RT-AC3100
RT-AC86U
RT-AC68U
AC68R
AC68W
AC68P
RT-AC66U_B1
RT-AC3200
RT-AC2900
RT-AC1900P
RT-AC1900P
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)

Rispondi

slackware e raid 1

buongiorno a tutti voi. credevo di essere un utente evo...

Di cbm64 , 2 settimane fa
New entry: Saluti (+ricerca arretrati)

Buongiorno a tutti! Ho avuto modo di apprezzarVi divers...

Di Pandy , 3 mesi fa
ciao a tutti new entry

ciao a tutti sono nuovo sul sito.avrei bisogno di aiuto...

Di Eidan39 , 3 mesi fa
Ciao a tutti...! App per il trucco

Salve a tutti, sono un programmatore da 4 anni, ma mi c...

Di Mariana21 , 6 mesi fa
ciao

mi unisco al forum per diventare un esperto di sicurez...

Di DarkFox , 8 mesi fa
HJ num 216 Pentester

Ciao sul numero in oggetto c'è un inizio interessante d...

Di Duke , 11 mesi fa
TV-B-GONE

Ciao, scusate l'ignoranza ma mi chiedevo se era possibi...

Di fracus , 12 mesi fa
RISPONDI: Hacker per sitoweb

@wozniak Sono ritornato nel forum di Hacker Journal a d...

Di 810H4Z4RD , 1 anno fa
RISPONDI: L'anonimato

Ciao Ale,in pratica vengono utilizzati dei proxy server...

Di 810H4Z4RD , 1 anno fa