Hogyan képes egy idegen a routerünket használni? Valós fenyegetés lenne?
" Your internet connection is compromised. Your router has been hacked and its DNS settings have been modified to serve malicious contents. "
Nemrég tettem fel egy kérdést erről, hogy mit is kéne tennem. Kaptam is egy választ, és kapcsolatba is tudok lépni valakivel, aki segít nekem. De elgondolkoztam. Hogyan kapcsolódhatott valaki rá pont a mi routerünkre? Az alapbeállítások szerint volt a felhasználónév és a jelszó, de biztos vagyok benne, hogy nem mi vagyunk az egyetlenek, akiknek ez volt. Akkor hogyhogy pont a miénkre? Illetve ahhoz nem kéne olyan távolságban legyen az illető, hogy lássa a jelet? A házban lévő összes számítógépen lefuttattam egy avast otthoni hálózat vizsgálatot, és mindegyiknél ez jött ki, azonban csak nálam áll fenn az, hogy a laptopom bekapcsolás után nem kapcsolódik rögtön az internetre, csak az IP címem frissítése után. Ha valaki tényleg benne van a routerünkbe, annak ilyen következménye lehetne, és ha igen, miért csak nálam? Vagy ez teljesen független dolog lehet? (A laptopom csak pár napja csinálja ezt, nem tudom, hogy ez az állítólagos fertőzés mióta áll fenn). Láttam egy-két bejelentést az avastnál, hogy hibásan hozza ki ezt az üzenetet, és állítólag az új frissítéssel megjavították. Frissítettem, de még mindig ezt kapom minden alkalommal. Ezek szerint ez biztosan valós? Mennyi az esélye, hogy a sok admin-admin felhasználónevű és jelszavú egyének közül pont mi voltunk azok, akikre kapcsolódott? Vagy lehet, hogy ez csak egy hiba, és valójában semmilyen fenyegetés nem áll fenn?
válasza:Csomó routernek volt/van alapból backdoor-ja, így nem a wifis részéhez csatlakoztak, hanem kívülről a publikus ip címedre. Nem is emberek csinálják ezt egyesével, hanem vírusok/malware-ek milliós tételben bepróbálkoznak minden routerre, így a nagy számok törvényéből párezerszer biztos sikerrel járnak.
Rakj fel újabb firmware-t, és reménykedj, h abban nincs semilyen backdoor.
válasza:"Hogyan kapcsolódhatott valaki rá pont a mi routerünkre? "
Baromi egyszerű egy adott ip-tartománynál végignézni, hogy alapértelmezett portok nyitva vannak-e, és ha igen, akkor azon alapértelmezett (és/vagy nagyon egyszerű) jelszavak működnek-e. Ha igen, akkor kész a "feltörés".
Nade nem csak a routeredben lehet problémás a DNS-beállítás, hanem eleve a gépen is (pl egy korábbi "vírus" miatt). "ipconfig /all" paranncsal meg tudod nézni, hogy milyen DNS-eket használ a géped.
#1: Értem. Végül is ez logikus, teljes mértékben megválaszolta a "miért pont mi" kérdésemet. Köszönöm a válaszod, majd egy hozzáértőt kérek meg, egy hozzám hasonló laikus inkább ne piszkáljon bele :)
#2: Hát, tisztában voltam azzal hogy ilyen felhasználó-jelszó párosítás mellett nem kell egy zseninek lenni ahhoz, hogy "feltörjenek". Megnéztem milyeneket használ, de volt, amit még sose láttam - nem meglepő, laikus vagyok. De köszönöm az infót! Erről a parancsról nem tudtam.
Összességében... Mennyire lehet veszélyes adatlopás illetve "megfigyelés" szempontjából a jelenlegi helyzet? Tudom, hogy nem lehettek biztosak benne, nem tudjátok, csak kíváncsiság :) Amúgy köszönöm a válaszokat!
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!