Pokaż wyniki 1 do 3 z 3

Temat: Próba włamania?

  1. #1
    Zarejestrowany
    Apr 2012
    Postów
    1

    Domyślnie Próba włamania?

    Witajcie, jestem tutaj nowy więc za wszelkie błędy/niedociągnięcia w opisie z góry przepraszam.

    Do rzeczy, od niedawna zaobserwowałem u siebie w sieci lokalnej bardzo dziwne zjawisko. Po pierwsze do moich komputerów wysyłane są pakiety UDP z setek różnych adresów ip, poniżej przykład :

    5577 554.914012 67.185.77.32 192.168.1.3 UDP 145 Source port: 41565 Destination port: houston

    zaznaczam że nie mam uruchomionego żadnego oprogramowania/usługi które taki ruch mogło by generować. Pakiety odbieram zaraz po podłączeniu się z routerem. I tutaj mam drugi problem -> czyli dostęp do panelu admina.Ktoś/coś te hasło zmieniło i dostęp do panelu możliwy był tylko po ręcznym restarcie ustawień.


    Czy ktoś ma pomysł z czym mam do czynienia?
    Ostatnio edytowane przez chwast : 04-10-2012 - 10:18

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dziurawe oprogramowanie na routerze albo uzywasz standardowych hasel? Dlaczego nie wylaczyc zdalnej administracji w ogole (z zewnatrz, z LAN zawsze wpuszcza)?

    Co do portow - zobacz czy masz wlaczone UPnP na routere - jesli tak to masz jeden mozliwy sposob jak to sie dzieje (jakas aplikacja otwiera forward'y portow uzywajac UPnP) albo jesli router jest do duszy to pozwoli na to z zewnatrz (raz widzialem takie cos - lol maksymalny). Dalej mozemy zgadywac...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2011
    Postów
    4

    Domyślnie

    1. nierozsadne jest pozwalanie na jekiekolwiek polaczenia zarzadzalne z sieci userow. Od tego powinien byc calkowicie inny interfejs, vpn czy w ostatecznosci vlan.
    2. na takich cwaniakow siejacych pakietami (tylko TCP) skutecznie dziala TARPIT

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj