-
Data: 2014-06-08 18:57:49
Temat: Re: linksys/cisco hackniete routery [cross]
Od: rs <n...@n...spam.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 6/8/2014 5:29 AM, BartekK wrote:
> Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
> routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
> wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
> malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
> przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
> strony LAN zamiast przekopywać się od WAN.
jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w
routerze, potem user wchodzi na strony, na które kierują go przeglądarki
w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami.
potem to już się sieje w obie strony.
> Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale
> bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma
> jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś
> smart-telewizor?
> W każdym razie - tam gdzie się dało (a niestety - na wielu routerach
> tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci
> (na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na
> cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie
> przenosi się na port :8080, a boty hackujące ten manewr znają),
> oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus
> zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co
> dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z
> samym routerem (jego IP) nie da się połączyć (i nie działa
> port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność
> fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.
zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia. jutro zrobię to samo z E3000, który jest mocno
pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się
zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie
wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu
kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs>
Następne wpisy z tego wątku
- 10.06.14 09:44 Poldek
- 10.06.14 12:00 ein
- 10.06.14 19:34 BartekK
- 10.06.14 19:41 rs
- 10.06.14 19:43 rs
- 10.06.14 21:25 mr misio
- 12.06.14 10:21 Poldek
- 12.06.14 10:34 RoMan Mandziejewicz
- 14.06.14 19:22 Poldek
- 15.06.14 02:27 rs
- 16.06.14 20:50 Poldek
- 16.06.14 21:14 rs
- 16.06.14 21:45 Poldek
- 17.06.14 01:02 mr misio
- 17.06.14 04:01 rs
Najnowsze wątki z tej grupy
- Re: Drugi ekran na Androidzie
- Vmware update
- Access point na zewnątrz
- dodanie karty graf zawiesza komp
- Jak wybrać laptopa?
- Router i USENET
- Cyjanek kontra powietrze w kontekście (; druku pieniędzy... ;)
- Wulgaryzmy lub spam wg AI
- HDD z chin...
- Jaki gwint
- RAID 0 sie rozsypal
- Naprawa dysku NVME
- Ma ktoś monitor LG 27UL500-W ?
- jakie sterowniki w 2024r
- Play Box TV
Najnowsze wątki
- 2024-10-05 Stało się...
- 2024-10-05 skodeczka up
- 2024-10-04 Wieszanie się przy aktywnym SMP
- 2024-10-05 Warszawa => Senior Developer React Native <=
- 2024-10-05 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-10-05 Warszawa => Senior Software Engineer (C, Java) <=
- 2024-10-05 Warszawa => Menadżer Okręgu <=
- 2024-10-05 Warszawa => Specjalista/tka ds. Zamówień publicznych <=
- 2024-10-05 Warszawa => Senior C Software Engineer <=
- 2024-10-05 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-05 Warszawa => Full Stack .Net Engineer <=
- 2024-10-05 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-05 Warszawa => ADMINISTRATOR SYSTEMÓW IT <=
- 2024-10-04 Katowice => Data Scientist <=
- 2024-10-04 Katowice => DevOps Engineer (Azure) <=