Pokaż wyniki 1 do 5 z 5

Temat: Włamanie po otwarciu portów?

  1. #1
    Zarejestrowany
    Mar 2016
    Postów
    2

    Domyślnie Włamanie po otwarciu portów?

    Witam,

    Jestem laikiem i wydaje mi się, że dopuściłem do włamania do mojej sieci.

    Posiadam dekoder tv na linuxie, który umożliwia miedzy innymi streaming programu tv w sieci. Domyślnie korzystam z tego w LANie, ale wymyśliłem sobie, że wypróbuje to przez internet. W tym celu postanowiłem odblokować porty, lecz przez opcję DMZ. Na modemie ustawiłem DMZ do routera, na routerze DMZ do dekodera. Bawiłem się tak kilka godzin, kilkukrotnie zmieniając IP w tym czasie.

    Efekt jest taki, że po tej zabawie nie mogę się zalogować przez ftp do tego dekodera. Brakuje jakichś plików, folderów, domyślne dane logowania nie działają. Zakładam, że ktoś mi się włamał.

    DMZ już powyłączałem. Na dekoder wgram nowe image, więc zakładam, że jeśli jest tam coś niepożądanego to zniknie.

    Mam jednak wątpliwości, czy tą luką można było dostać się do innych elementów mojej sieci (modemu, routera, urządzeń w lanie)?

    Modem mam dostępny z przeglądarki pod adresem 192.168.1.1, otwiera się okno konfiguracyjne, żadnych haseł nie ma. Firewall mógł być wyłączony (dokładnie nie wiem, zmieniałem różne ustawienia w różnych momentach, bo dmz początkowo nie chciało działać).

    Router 192.168.0.1, hasło ustawione inne niż domyślne. Na routerze firewall wlaczony.

    W czasie otwarcia tych portów korzystałem jedynie z jednego komputera w sieci. Komputer z Win7, korzystam z konta z uprawnieniami administratora. Zabezpieczone hasłem do logowania. Sieć ustawiona była jako domowa, z poziomu tego komputera klikając Sieć widzę Udostępnione pliki - podfoldery z folderu Uzytkownicy. Na kompie antywirus z firewallem, zapora systemowa też włączona.

    Czy w takiej konfiguracji, po otwarciu portów do dekodera, możliwe było dostanie się od innych elementów sieci, w szczególności do pc? Jeśli tak to dało się coś zmodyfikować na moją szkodę albo odczytać jakieś istotne dane?

    Proszę o pomoc, bo się boję, że mogłem mocno narozrabiać.

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Czasem tym włamywaczem jest błąd w oprogramowaniu: )
    Extraterrestrial plant

  3. #3
    Zarejestrowany
    Mar 2016
    Postów
    2

    Domyślnie

    Przez kilka lat użytkowania sprzętu nigdy takiej akcji nie było, nagle akurat jak otworzyłem porty to poznikały pliki i zalogować się nie da. Przypadek? Nie sądzę.

    Nikt nie jest w stanie udzielić odpowiedzi, czy tą drogą dało się wniknąć w inne podzespoły sieci?

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Wniknąć w inne podzespoły sieci jak to napisałeś da się tylko i wyłącznie drogą portów: )

    Nie mówię, że to nie możliwe - wątpię jednak by ktoś o takich umiejętnościach bawił się w jakieś kasowanie Twoich plików: )
    Extraterrestrial plant

  5. #5
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    1) bot?
    2) a może miałeś syf zainstalowany wcześniej, teraz mógł pobrać komendy po którymś porcie
    3) a może po prostu pada ci dysk? Przeskanuj go.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52