Pokaż wyniki 1 do 5 z 5

Temat: zmienione DNSy i hasło w routerze: włamanie lub wirus

  1. #1
    Zarejestrowany
    Jun 2013
    Postów
    3

    Angry zmienione DNSy i hasło w routerze: włamanie lub wirus

    Mam neostradę skonfigurowaną na routerze TP-link TD-W8960N.

    Ostatnio przestały mi się otwierać niektóre strony, więc chciałem zobaczyć co się dzieje, ale nie mogę się zalogować na router.
    Hasła oczywiście nie zapomniałem. Udało mi się jednak zalogować w trybie usera który ma dostęp do wybranych danych bez możliwości edycji.
    Zauważyłem, że router jest skonfigurowany do przydzielania komputerom w sieci przez DHCP bardzo dziwne zagraniczne DNSy: 184.82.128.138, 94.242.206.150.
    Na pewno nie są to Orangowe, ani Googlowskie (8.8.8.8, 8.8.4.4) - a takie osobiście ustawiałem, jestem tego pewien.

    Ustawiłem sobie na komputerach ręcznie odpowiednie DNSy i stronki się otwierają, ale tak naprawdę nie wiem co jeszcze mam zmienione w konfiguracji routera i dlaczego.
    Włamanie? wirus? są wirusy które atakują routery? Mógł wykorzystać jakąś dziurę w sofcie (aktualnym) routera lub złamać hasło bo nie było trudne.
    Ostatecznie zrobię hard reset i od nowa skonfiguruję, ale chciałbym się dowiedzieć co się stało no i trudno mi będzie odtworzyć konfigurację bo mam dużo portów przekierowanych - nie pamiętam już które i na co. Ale coś z tym muszę zrobić bo podmienione DNSy to duża luka bezpieczeństwa, możliwość phishingu itp.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Akurat zmiana DNSow nie ma nic wspolnego z phishingiem ale tak jak mowisz nie wyglada to dobrze. Prawdopodobnie miales latwe haslo admina i dostep do routera z zewnatrz albo jest jakas dziura w sofcie. Pobierz najnowsze firmware i zainstaluj a jesli sytuacja sie powtorzy to bedzie ciekawie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2013
    Postów
    3

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Akurat zmiana DNSow nie ma nic wspolnego z phishingiem ale tak jak mowisz nie wyglada to dobrze. Prawdopodobnie miales latwe haslo admina i dostep do routera z zewnatrz albo jest jakas dziura w sofcie. Pobierz najnowsze firmware i zainstaluj a jesli sytuacja sie powtorzy to bedzie ciekawie
    DNS Spoofing miałem na myśli

    Dostęp do routera z zewnątrz faktycznie był - czasami potrzebowałem się zalogować, hasło było proste, aczkolwiek nie defaultowe i nie słownikowe.

    Soft najnowszy, luka tp-link mojego routera nie dotyczy.

    Kurcze, że też nie mam kopii poprawnego konfiga :/
    Nie ma szans wejść na konto admina bez hasła i resetu?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zawsze mozesz recznie ustawic na kompach DNSy a adres IP bedzie pobierany z DHCP. To ze DHCP sugeruje serwery DNS nie znaczy ze musisz ich uzywac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jun 2013
    Postów
    3

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Zawsze mozesz recznie ustawic na kompach DNSy a adres IP bedzie pobierany z DHCP. To ze DHCP sugeruje serwery DNS nie znaczy ze musisz ich uzywac
    TQM no co Ty nie powiesz..



    Cytat Napisał kranu Zobacz post
    Ustawiłem sobie na komputerach ręcznie odpowiednie DNSy i stronki się otwierają, ale tak naprawdę nie wiem co jeszcze mam zmienione w konfiguracji routerai dlaczego.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52