Vengo subito al punto:
Se avete un modem-router non nuovissimo, diciamo di 4-5 anni fa o anche un pò meno, date una controllata nel pannello di configurazione, e assicuratevi che l'indirizzo DNS settato non appartenga a uno di quei server che si divertono a reindirizzare il browser su siti "maligni".
Cos'è un server DNS? in pratica è un elenco telefonico delle connessioni internet.
Voi gli date il nome di un sito, e il server DNS vi risponde, da internet, col numero IP del sito.
Conoscendo quel numero il browser può raggiungere effettivamente e poi caricare il sito.
Un esempio? E' il server DNS settato sul modem che dice al pc che Micimiao corrisponde all'IP 195.130.247.126

Naturalmente se il server DNS è fra i "buoni" tutto ok. Caricherà i veri IP dei siti.
Se invece non lo è siete in un bel guaio, perchè tenderà a mentire fornendo al browser numeri IP falsi per reindirizzarvi su siti "sosia" e rubare credenziali di posta e altro.
Non lo farà sempre, per non destare sospetti e far sembrare la navigazione normale. Ma prima o poi lo farà. Magari sui siti istituzionali, o magari potrà rendere irraggiungibili i siti antivirus impedendovi di scaricare aggiornamenti di sicurezza.

Vi chiederete perchè vi annoio con questa solfa...perchè qualche giorno fa è successo a me, per cui ho toccato con mano che non è fantainformatica.
Abbastanza per caso, sono entrato nella configurazione del mio modem router ( vecchio a dir la verità, ha quasi 6 anni ) Kraun KR.YL, e mi accorgo con sorpresa che il DNS primario era configurato su un numero IP strano e sconosciuto: 5.104.175.153.
Su http://www.ip2location.com/demo scopro che è un DNS bulgaro, di Sofia.
Cerco info su google e scopro che a quanto pare è un DNS infetto.

Come ha fatto a settarsi da solo?
Sui Pc Windows può farlo attraverso codice infetto ( virus, worm, rootkit ). Il virus prende il controllo della connessione e arriva al pannello modem attraverso la LAN (rete interna) stessa.
"Peccato" però che io navigo e uso Linux, che come noto è praticamente immune ai virus. Per cui la cosa era (anzi è) ben più grave perchè a questo punto l'unico modo è che qualcuno sia entrato sul router dall'esterno, sfruttando una falla di sicurezza del modem stesso.
E infatti googlando trovo immediatamente:
http://www.felicebalsamo.it/soluzione-per-i-tp-link-router-dns-modificati-sui-router/
C'è una falla di sicurezza nel firmware di alcuni modem. Attraverso quella si può entrare nella configurazione modem da internet e cambiare il DNS.
Resettare il modem non serve a nulla. L'ho fatto diverse volte e dopo un pò mi ritrovavo il DNS cambiato. Sempre uno diverso, ma sempre infetto. Inoltre al mio modem non mi fa più settare DNS scelti da me.
Quindi devo affidarmi a quelli predefiniti scelti da Telecom. O buttare il modem
Purtroppo per molti modem non c'è alcuna soluzione, se non quella di chiudere del tutto la possibilità di accedere dall'esterno al modem. Come è spiegato nell'articolo sopra.

Per controllare se è successo anche a voi entrate sul modem digitando sul browser http://192.168.1.1
vi chiederà nome e password. Se non l'avete mai cambiate saranno quelle di default : admin - admin
Cercate una sezione LAN ( in genere è sulla scheda impostazioni avanzate ) e scorrendo le voci vi troverete la voce Server DNS. Se la voce è "spenta" o c'è uno dei numeri 8.8.8.8 o 8.8.4.4, tutto bene, sono quelli di google.
Se vedete un numero diverso segnatevelo. E controllate su http://www.ip2location.com/demo dove vedrete la provenienza.
Qui http://public-dns.tk/ controllate poi che sia fra quelli validi.

Se ci sono domande sono qui ;)

Ho appena controllato il modem, il cambio dell'apparecchio ha portato via le modifiche da me apportate, ora il DNS è diverso, italiano comunque. Ho perso anche le impostazioni di port mapping di emule...:shy:

grazie Sandro tutto bene

E ti pareva che io trovavo tutto?
Io ho un modem Alice vecchiotto di almeno 6 anni (forse di più).
Ho seguito le tue indicazioni ma non trovo la voce server DNS.
Trovo solo nella scheda Connessioni, le voci Dsn primario in uso e dsn primario di default e dsn seconsario in uso e dsn secondario di default.
Nelle impostazioni avanzate trovo la voce dsn dinamico che è vuota.

Credo di aver trovato. Ho. Controllato i numeri ip che ho trovato nei campi che ti dicevo e risultano tutti italiani e di telecom!!

Grazieeeee

Trovo solo nella scheda Connessioni, le voci Dsn primario in uso e dsn primario di default e dsn seconsario in uso e dsn secondario di default.

sì sono proprio quelle voci. Dns primario e secondario. il secondario viene usato quando il primario non è accessibile.
Sui TP-Link sono nella scheda LAN.

Sui TP-Link sono nella scheda LAN.

Ora pretendi davvero troppo....comunque li ho controllati inserendoli nel sito che hai indicato tu e, in tutti e quattro, trovo che sono di Telecom Italia.....direi che è tutto a posto vero????

sì certo, sono a posto. Ip2location.com è uno dei siti più affidabili per la geolocalizzazione.

Se avete ancora le credenziali predefinite di accesso (admin - admin ) naturalmente cambiatele.
il nome utente di accesso molti modem non lo fanno cambiare e dev'essere per forza admin ma la password cambiatela.
Inoltre anche se non siete stati attaccati sarebbe bene chiudere ogni accesso dall'esterno in modo forzato, andando nella sezione ACL (access control list ) e seguendo la guida dell'articolo linkato.

Io ho TeleTu che è di Vodafone e tutti gli IP appartengono a Vodafone. Quindi tutto a posto.
Grazie Sandro per la dritta!

Siete troppo evoluti, non ho capito una parola che sia una. Il modem che ho è Fastweb, non mi aspetto che rispondiate, sono troppo indietro :confused:

P.S. grazie comunque alepuffola, domani vedo di capirci qualcosa :)

Aletto:
http://www.aranzulla.it/come-entrare-nel-modem-fastweb-926237.html

http://www.19216811.info/configurazione-modem/configurazione-modem-fastweb/

Se clicchi sul link di Sandro, Aletto, si dovrebbe aprire la pagina del modem, devi trovare dns primario e secondario.

P.S. grazie comunque alepuffola, domani vedo di capirci qualcosa :)

Se hai fastweb dovresti essere al sicuro perchè i loro modem dovrebbero consentire meno modifiche e quindi anche meno modificabili dall'esterno.
Se vuoi possiamo anche andare in chat di Micimiao e ti dico come fare :)

Siete veramente troppo gentili, io mi sarei lasciata perdere da un pezzo! Sono tornata ora dal lavoro e non ce la faccio ad affrontare un argomento che non conosco, ho visto i link, nel senso letterale della parola, ma non ci ho ancora ragionato
Domani proverò a mente fresca :), ho il modem Fastweb quello che un paio di anni fa o poco più pubblicizzavano tanto in televisione che mi sono montata da sola seguendo le loro istruzioni poco chiare e soprattutto i due manuali erano discordanti, non si fa questo ad una farmacista!!!
Se mi va male approfitterò della chat con alepuffola, avvisandolo prima che magari non abbiamo gli stessi orari

Sto maledetto a sentir loro doveva essere velocissimo, a me sembra tale e quale a prima
GRAZIEEEE

Non sono riuscita, 192.188.0.1 o 1.1 non mi portano a nulla che sappia utilizzare, il link di Sandro non mi si apre, in quello di Aranzulla mi ci sono persa dentro, l'altro quando mi dice di clicca qui mi fa una pernacchia praticamente. Pazienza.
Riproverò con il sito si Aranzulla

Non sono riuscita, 192.168.0.1 o 1.1 non mi portano a nulla che sappia utilizzare, il link di Sandro non mi si apre, in quello di Aranzulla mi ci sono persa dentro, l'altro quando mi dice di clicca qui mi fa una pernacchia praticamente. Pazienza.
Riproverò con il sito si Aranzulla

Se ti spaventa il pannello di configurazione del modem, non fartene un cruccio. Spaventa anche me, ma alla fine sono pochissime le cose che vale la pena di cambiare.

prova qui, prima intercetta il tuo modello.

http://www.fastweb.it/modem/

Ho intercettato il modello e sono entrata: LAN non è spenta e non ci sono quei numeri che ha scritto Sandro. Indirizzo IPv4= location unknown, nella serie mi dà solo indirizzi IPv6
protezione WPS sì
modalità di protezione WPA-PSK
Che vuol dire?
Perché?

La chiave è criptata, come in tutti i modem attualmente. Dovrebbe però stare scritto da qualche parte il numero dei DNS...
Con che browser navighi? Internet explorer o firefox o altro?

Ho intercettato il modello e sono entrata: LAN non è spenta e non ci sono quei numeri che ha scritto Sandro. Indirizzo IPv4= location unknown, nella serie mi dà solo indirizzi IPv6
Non ci sono quei numeri nel senso che è settato così?
Primary DNS Server : N/A
Secondary DNS Server : N/A

Se è così va bene. vuol dire che il server viene scelto direttamente da fastweb

protezione WPS sì
Con il WPS attivo puoi creare un collegamento sicuro fra modem-router e pc premendo solo dei pulsanti, cosicchè Modem e pc fanno tutto da soli senza intervento esterno.

La sicurezza sta nel fatto che devi premere i pulsanti WPS quasi contemporaneamente sul modem-router e sul dispositivo da collegare, per cui devi essere fisicamente davanti al modem.
Quindi: premo il pulsante wps sul router ed entro pochi secondi lo premo , ad esempio, anche sul tablet
--> il router allora genera un nome di rete e una password di rete casuale di lettere e numeri impossibile da indovinare, e la comunica in modo protetto al tablet, che così può collegarsi e navigare.
Lo svantaggio è che qualunque altro dispositivo che vuole collegarsi deve anch'esso possedere la funzione wps.
l'altro svantaggio è che ogni volta che se vuoi permettere a un amico che viene a trovarti, di usare la tua rete, devi rifare la procedura su tutti i dispositivi ( quindi premere i pulsanti wps quasi contemporaneamente sul modem, sul tuo pc e sul telefono dell'amico)

modalità di protezione WPA-PSK
Che vuol dire?
Perché?
questo indica solo il tipo di crittografia della password di rete
la WPA/WPA2-PSK è quella attualmente più sicura, quindi tutto ok.

http://www.fastweb.it/internet/che-cosa-sono-e-a-che-cosa-servono-gli-indirizzi-ipv6/

Leggete che è interessante..

Scusate, ignoranza mia, i numeri DNS primario e secondario ci sono ma li posso scrivere qui? mi è venuta un po' di paranoia :)
@ viola: io ho indirizzo IPv4

Io ho fatto così: ho copiato e incollato i numeri sul sito che dice Sandro:
http://www.ip2location.com/demo
Così vedi a chi appartengono e di che nazionalità sono.
I miei erano tutti italiani di Telecom e Sandro ha dato il suo benestare che è tutto ok!

Io ho fatto così: ho copiato e incollato i numeri sul sito che dice Sandro:
http://www.ip2location.com/demo
Così vedi a chi appartengono e di che nazionalità sono.
I miei erano tutti italiani di Telecom e Sandro ha dato il suo benestare che è tutto ok!

L'ho fatto, ma essendo IP2 non me lo riconosce :confused:

Scusate, ignoranza mia, i numeri DNS primario e secondario ci sono ma li posso scrivere qui? mi è venuta un po' di paranoia :)
@ viola: io ho indirizzo IPv4

Sì li puoi scrivere, sono indirizzi pubblici di fastweb. Sono questi?:
primario 213.140.2.12
secondario 213.140.2.21

bell'articolo Rita :256:

Sì li puoi scrivere, sono indirizzi pubblici di fastweb. Sono questi?:
primario 213.140.2.12
secondario 213.140.2.21
No, sono questi
primario 83.103.25.250
secondario 62.101.93.101

No, sono questi
primario 83.103.25.250
secondario 62.101.93.101

su http://www.ip2location.com/demo risultano entrambi come server di Fastweb a Milano :micimiao06:

GRAZIE!!!!!
come mai non li avevo trovati, nonostante gli occhiali? sono proprio rimbambita :shy:

Tutto è bene quello che finisce bene!:D

Scusate, ignoranza mia, i numeri DNS primario e secondario ci sono ma li posso scrivere qui? mi è venuta un po' di paranoia :)
@ viola: io ho indirizzo IPv4

Come tantissimi, i protocolli nuovi in questo paese si applicano quando nuovi non sono più...

bell'articolo Rita :256:

prego Sandro...lo sai che sono curiosa come un gatto, appunto...:rolleyes::rolleyes::rolleyes:

Ho letto l'articolo linkato da viola, quindi ad un certo punto mi manderanno un altro modem o tramite questo che ho dovrò fare delle modifiche che loro mi diranno?
Ho cercato di nuovo il mio indirizzo IP ma non l'ho trovato, si vede che sbaglio qualcosa che non so

No, gli utenti non faranno nessuna modifica, saranno le compagnie telefoniche a sostituire man mano i modem obsoleti. La telecom già lo sta facendo, rendendo quasi introvabili gli Alice Gate....
Di oggi è la notizia dell'aggiudicazione dei lavori per il cablaggio di tutto il Sud Italia con mamma Telecom. Speriamo bene.

L'IP, che è l'indirizzo del tuo pc visto da internet. Lo puoi trovare in due modi:
-cercando su google "il mio indirizzo ip"; ci sono molti siti che offrono questo servizio gratuito
- oppure entrando nel pannello del router, cerca la scheda Status o Device Info. Lì trovi le informazioni sulla WAN ( Wide Area Network, cioè Internet), fra le quali:
IP address = l'indirizzo del tuo pc visto da internet
Gateway = L'indirizzo del tuo router nella rete interna LAN ( cioè proprio 192.168.1.1 )
DNS Server = il Server dns primario attuale

Si può anche fare da esegui con un comando apposito che ora non ricordo più. Ricorda i comandi da terminale di linux.

Ma anche da pannello di controllo, connessioni internet, avanzate.

L'IP, che è l'indirizzo del tuo pc visto da internet. Lo puoi trovare in due modi:
-cercando su google "il mio indirizzo ip"; ci sono molti siti che offrono questo servizio gratuito
- oppure entrando nel pannello del router, cerca la scheda Status o Device Info. Lì trovi le informazioni sulla WAN ( Wide Area Network, cioè Internet), fra le quali:
IP address = l'indirizzo del tuo pc visto da internet
Gateway = L'indirizzo del tuo router nella rete interna LAN ( cioè proprio 192.168.1.1 )
DNS Server = il Server dns primario attuale

Forse sbagliavo uno di questi passaggi , o tutti :confused:
Giusto per tigna, riproverò :devil:

Aletto clicca qui!

http://it.ccm.net/faq/321-come-rilevare-l-indirizzo-ip-del-proprio-computer

Ma anche da pannello di controllo, connessioni internet, avanzate.
Da qui è stata una passeggiata, mi da IP diverso da quello che ho ottenuto dal modem ma gli stessi DNS :)
Aletto clicca qui!

http://it.ccm.net/faq/321-come-rilevare-l-indirizzo-ip-del-proprio-computer

Da qui mi dà un IP ancora diverso, ora ho poco tempo per approfondire, ma domani.............:208:

Dipende dalla connessione non preoccuparti se cambia sempre, è normale. Hai IP dinamico. Quindi cambia ad ogni disconnessione, se spegni l'apparecchio.

Io sapevo che fastweb aveva IP statico, hanno cambiato anche loro allora...

L'importante è che i DNS siano quelli italiani, il resto non conta.:)

Okkkey :):)