Mi computadora ha sido objetivo de un ataque Man-in-the-Middle. Cuando uso el mismo sitio durante más de 5-10 minutos, ocasionalmente ese sitio web es reemplazado por un sitio web comprometido durante un par de horas. Ya que estoy usando HTTPS, detecto el ataque de inmediato, ya que el certificado es de repente autofirmado, y evito enviar datos confidenciales; Sin embargo, los ataques se han vuelto más sofisticados últimamente. Además, necesito poder continuar con mi trabajo ... Necesito poder conectarme al sitio web original de alguna manera.
Una cosa extraña es que este ataque es específico del navegador. Por ejemplo, cuando eBay.com se ha comprometido en Firefox, continúa trabajando en Opera. Sin embargo, después de 5 minutos de trabajar en Opera, también se compromete allí; pero el cambio a IE me permite continuar trabajando durante otros 15-20 minutos. Nunca se compromete cuando estoy accediendo a él a través de la línea de comandos (probablemente para evitar que use herramientas como Tracert).
He podido obtener la contraseña del administrador de mi sistema, y debo admitir que solo es una contraseña moderadamente segura; y, el enrutador permite el control remoto; Posiblemente, el enrutador ha sido hackeado. Puedo cambiar la contraseña del router; pero primero, me gustaría confirmar de dónde viene el ataque. Porque si no lo hago, y el atacante detecta mis intentos de frustrarlo, entonces puede detenerse por un tiempo, para hacerme pensar que he descubierto de dónde viene el problema, cuando en realidad no lo he hecho.