ここでいいのか判りませんが、質問させてください。

6ヶ月程前からGoogleリモート経由で侵入されて、
自宅ネットワークに知らないデバイスがいて、おそらくパケット盗聴
されている状態です。

現在は
・家庭内の複数のネットワークデバイスのポートが空けられている状態。
・ルータTPLINK(C2300)の初期化も何度もやっている。
・PCの初期化もやっている
・セキュリティルータ(Fingbox)導入
・PCにeset+yarai入れているが検知できない
・UTM(Untangle)を組み立てたけど、設定に詳しくないのでまだ未接続。

私も詳しくなかったので、ルーター、セキュリティルータ、UTMを購入しましたが
セキュリティに詳しくないので、一方的にやられています。
・IPフィルタが初期設定(これが最優先かも)
・MACアドレスフィルタ ルータのファームウェアのバグで適用できない(電話で確認済み)
 →MACアドレスフィルタ流失
・Fingboxで未知のデバイスを自動ブロック。デバイスのポート確認など。

ルータも再起動させてグローバルIPも変更させたりしていますが、ログに痕跡が
ありますのでまだ現在も続いています。
ルーターログの内容は検知しているものは
・EXPLOIT Remort Command Execution via shell Script -2
・EXPLOIT Lan Backdoor Command Execution (CVE-2014-9583)
があり、おそらくShellコマンドとバックドアを仕掛けられているのではないかと思います。

しかしバックドアの方はPCのIPアドレスからの検知でしたが、PCの電源を切っている時間帯でした。
通常電源を切った状態で通信は行えるものなのでしょうか?
・あとどこから手をつけていけばよいでしょうか。マジで厳しいです。助けてエロい人。