-
Data: 2014-06-08 18:57:49
Temat: Re: linksys/cisco hackniete routery [cross]
Od: rs <n...@n...spam.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 6/8/2014 5:29 AM, BartekK wrote:
> Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
> routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
> wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
> malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
> przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
> strony LAN zamiast przekopywać się od WAN.
jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w
routerze, potem user wchodzi na strony, na które kierują go przeglądarki
w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami.
potem to już się sieje w obie strony.
> Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale
> bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma
> jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś
> smart-telewizor?
> W każdym razie - tam gdzie się dało (a niestety - na wielu routerach
> tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci
> (na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na
> cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie
> przenosi się na port :8080, a boty hackujące ten manewr znają),
> oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus
> zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co
> dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z
> samym routerem (jego IP) nie da się połączyć (i nie działa
> port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność
> fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.
zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia. jutro zrobię to samo z E3000, który jest mocno
pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się
zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie
wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu
kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs>
Następne wpisy z tego wątku
- 10.06.14 09:44 Poldek
- 10.06.14 12:00 ein
- 10.06.14 19:34 BartekK
- 10.06.14 19:41 rs
- 10.06.14 19:43 rs
- 10.06.14 21:25 mr misio
- 12.06.14 10:21 Poldek
- 12.06.14 10:34 RoMan Mandziejewicz
- 14.06.14 19:22 Poldek
- 15.06.14 02:27 rs
- 16.06.14 20:50 Poldek
- 16.06.14 21:14 rs
- 16.06.14 21:45 Poldek
- 17.06.14 01:02 mr misio
- 17.06.14 04:01 rs
Najnowsze wątki z tej grupy
- Awaria
- monitor vs tv
- Dużo niższe temperatury procesora po obudzeniu komputera... tak ma być czy jest coś nie tak?
- Plaskaty uchwyt VESA 100x100 na sciane?
- klawiatura podświetlana zasilana z sieci
- Upgrade z i7-6xxx
- Mały komputer potrzebny.
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- SMART na SAS
- Drukara a wifi
- Intel się wyprzedaje: po 10latach pchnęli pakiet kontrolny Altery za 1/4 kwoty zakupu
- Pendrive - czy to rzeczywiście Sony ?
- [OT] Dobry dysk na komornika i rozwody
- Czujnik dławienia termicznego procesora - który?
- Grubość socketa AM4+procesor
Najnowsze wątki
- 2025-10-04 sprzedam BMW tanio
- 2025-10-04 Promocje w citku.
- 2025-10-04 Autorotacja aplikacji Telefon
- 2025-10-04 Warszawa => Java Developer <=
- 2025-10-03 AI i odnawianie / koloryzowanie starych zdjęć
- 2025-10-03 5G hit czy kit?
- 2025-10-03 mBank - wypłata z bankomatu
- 2025-10-03 40 lat OrCAD-a
- 2025-10-02 wyjebka na zaliczkę
- 2025-10-02 Ciekawostka elektryczno-pożarowa :)
- 2025-10-02 monitorowanie sprawy sądowej
- 2025-10-02 Warszawa => Dyrektor pionu IT <=
- 2025-10-02 Środa Wielkopolska => SAP FI/CO Konsultant wewnętrzny <=
- 2025-10-01 Dlaczego nie skorzystam z promocji -40% na MT w rocznej prenumeracie
- 2025-10-01 Multimetr z bluetooth
Logitech MX Master 4 - pierwsza mysz z technologią haptyczną
