zmienione DNSy i hasło w routerze: włamanie lub wirus

[kranu]

Mam neostradę skonfigurowaną na routerze TP-link TD-W8960N.

Ostatnio przestały mi się otwierać niektóre strony, więc chciałem zobaczyć co się dzieje, ale nie mogę się zalogować na router.
Hasła oczywiście nie zapomniałem. Udało mi się jednak zalogować w trybie usera który ma dostęp do wybranych danych bez możliwości edycji.
Zauważyłem, że router jest skonfigurowany do przydzielania komputerom w sieci przez DHCP bardzo dziwne zagraniczne DNSy: 184.82.128.138, 94.242.206.150.
Na pewno nie są to Orangowe, ani Googlowskie (8.8.8.8, 8.8.4.4) - a takie osobiście ustawiałem, jestem tego pewien.

Ustawiłem sobie na komputerach ręcznie odpowiednie DNSy i stronki się otwierają, ale tak naprawdę nie wiem co jeszcze mam zmienione w konfiguracji routera i dlaczego.
Włamanie? wirus? są wirusy które atakują routery? Mógł wykorzystać jakąś dziurę w sofcie (aktualnym) routera lub złamać hasło bo nie było trudne.
Ostatecznie zrobię hard reset i od nowa skonfiguruję, ale chciałbym się dowiedzieć co się stało no i trudno mi będzie odtworzyć konfigurację bo mam dużo portów przekierowanych - nie pamiętam już które i na co. Ale coś z tym muszę zrobić bo podmienione DNSy to duża luka bezpieczeństwa, możliwość phishingu itp.

[TQM]

Akurat zmiana DNSow nie ma nic wspolnego z phishingiem ale tak jak mowisz nie wyglada to dobrze. Prawdopodobnie miales latwe haslo admina i dostep do routera z zewnatrz albo jest jakas dziura w sofcie. Pobierz najnowsze firmware i zainstaluj a jesli sytuacja sie powtorzy to bedzie ciekawie

[kranu]

Akurat zmiana DNSow nie ma nic wspolnego z phishingiem ale tak jak mowisz nie wyglada to dobrze. Prawdopodobnie miales latwe haslo admina i dostep do routera z zewnatrz albo jest jakas dziura w sofcie. Pobierz najnowsze firmware i zainstaluj a jesli sytuacja sie powtorzy to bedzie ciekawie

DNS Spoofing miałem na myśli

Dostęp do routera z zewnątrz faktycznie był - czasami potrzebowałem się zalogować, hasło było proste, aczkolwiek nie defaultowe i nie słownikowe.

Soft najnowszy, luka tp-link mojego routera nie dotyczy.

Kurcze, że też nie mam kopii poprawnego konfiga :/
Nie ma szans wejść na konto admina bez hasła i resetu?

[TQM]

Zawsze mozesz recznie ustawic na kompach DNSy a adres IP bedzie pobierany z DHCP. To ze DHCP sugeruje serwery DNS nie znaczy ze musisz ich uzywac

[kranu]

Zawsze mozesz recznie ustawic na kompach DNSy a adres IP bedzie pobierany z DHCP. To ze DHCP sugeruje serwery DNS nie znaczy ze musisz ich uzywac

TQM no co Ty nie powiesz..

Ustawiłem sobie na komputerach ręcznie odpowiednie DNSy i stronki się otwierają, ale tak naprawdę nie wiem co jeszcze mam zmienione w konfiguracji routerai dlaczego.