Re: linksys/cisco hackniete routery [cross] - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › linksys/cisco hackniete routery [cross] › Re: linksys/cisco hackniete routery [cross]

Data: 2014-06-08 18:57:49
Temat: Re: linksys/cisco hackniete routery [cross]
Od: rs <n...@n...spam.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 6/8/2014 5:29 AM, BartekK wrote:

> Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
> routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
> wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
> malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
> przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
> strony LAN zamiast przekopywać się od WAN.

jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w
routerze, potem user wchodzi na strony, na które kierują go przeglądarki
w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami.
potem to już się sieje w obie strony.

> Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale
> bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma
> jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś
> smart-telewizor?
> W każdym razie - tam gdzie się dało (a niestety - na wielu routerach
> tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci
> (na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na
> cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie
> przenosi się na port :8080, a boty hackujące ten manewr znają),
> oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus
> zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co
> dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z
> samym routerem (jego IP) nie da się połączyć (i nie działa
> port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność
> fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia. jutro zrobię to samo z E3000, który jest mocno
pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się
zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie
wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu
kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs>