Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Włamania do komputerów przez wifi

lesand 20 Sep 2015 14:02 11907 22
  • #1
    lesand
    Level 10  
    Ostatnio miałem trzy włamania do komputera i laptopa, oba podłączone przez wi-fi. Pierwsze to była próba, w lipcu zmienił na parę godzin główne hasło przeglądarki.
    Myślałem, że to jej wina, uaktualnienia. Ponad miesiąc nic nie zauważyłem 26 sierpnia drugi raz się włamał i mocno zawirusował oba.
    Przywróciłem win 7 z 10, ale ale nie dałem sobie z tym rady. Musiałem wzywać pomoc komputerową. Nie wiem czy wszystko było usunięte, (wróciłem do win10) bo 17 września okazało się, że moje główne konto administratora zniknęło, laptop włączył się na drugim. Okazało się, że zmieniono hasło głównego i nie jestem
    w stanie nic zrobić. Keylogger? Router, cholerstwo z UPC -TC200 technicolor, miał hasło zmienione, gdy wyłączyłem wi-fi, po chwili było włączone. Wiele przycisków na stronach nie działa,
    . Ściągnąć i zainstalować nic nie mogę, albo nie idzie a jak się uda żąda hasła administratora. Komp też był i jest nie do użytku. Do recovery, powrotu do 7
    nie mam praw.Ten pakiet bezpieczeństwa UPC oczywiście nic nie wykrył, ani razu.
    Próbował dobrać się i do moich kont bankowych, może i mu sie udało, 17 września kanał telefoniczny jednego został zablokowany. Konta bankowe mam zablokowane i niedługo będe miał problemy finansowe.
    Chyba 18 po włączeniu odkryłem dwie ikony na pulpicie facebook i przeglądarka Opera. Zdalnie go uruchomił? UPC ma to gdzieś, włamania zgłoszone na policje, ale ...
    Wygląda na to, że ma kompletną kontrolę. Tej 10 w ogóle nie znam, jest jakieś wyjście z tej sytuacji by choćby wrócić do 7?
  • #2
    Heinzek
    Network and Internet specialist
    Na Twoim miejscu to na początek zrobił bym instalację czystego systemu bez zachowywania jakichkolwiek ustawień.
    potem antywirus itp.
    Zacznij zmianę haseł od maila po konta bankowe.
  • #3
    maniak0790
    Level 22  
    Hasło dostępu do routera zmienione? zobacz czy ktoś Ci nie siedzi na wifi.
  • #4
    smario11
    Level 31  
    Szczerze to bardziej mi to wyglada na nieumiejetnosc obslugi komputera niz na wlamy.
    Jak instalujesz co popadnie bez czytania to pozniej sie ma zainstalowanych pierdyliard trojanow i innych wirusow.
    To ze opera sie pojawi to wrecz mnie przekonuje do mojego twierdzenia bo bardzo czesto wlasnie ona sie instaluje z innymi przyspieszaczami internetu, komputera, etc

    Czy zdajesz sobie sprawe jak ciezko konto bankowe wyczyscic? Jedyna opcja to ze to ktos z rodziny albo znajomych ma dostep do hasla w banku i dodatkowo do kodow jednorazowych.
    Ewentualnie jak sms dostajesz kody to jeszcze trojan w telefonie

    Ja to widze tak. Masz nowy system to instalujesz programy pewnie z instalki.pl dobreprogramy etc. One maja swoj downloader ktorymi sciagaja milion innych syfow.
    Syfy sa tak upierdliwe ze czesto pewnie cos potwierdzasz i nawet nie wiesz co tylko po to zeby zniklo z pulpitu (znowu kolejne syfy sie instaluja).
    Teraz syfy by musialy podmienic DNS w komputerze albo nawet routerze i juz logujesz sie nie do swojego banku podajac im wszystkie dane.
    Ewentualnie klikasz w linki w mailach od banku i wchodzisz na podrobiona strone.

    Watpie by to byk atak hakera. Chyba ze jestes bardzo majetnym czlowiekiem posiadajacym miliony na koncie to wtedy moze sie ktos zainteresowac.

    Uwierz ze ciezko wytransferowac gotowke z banku bez zauwazenia. W duzych firmach mozna pewne kwoty po paredziesiat tysi przelewac bo znika to w goszczu faktur i platnosci ale pod warunkiem ze kwoty sa podobne.

    Skocz z kompem do serwisu i niech przeskanuja go pod katem wirusow i malware. Podejrzewam ze malware bedzie liczony w tysiacach sztuk

    Latwiej jest karte sklonowac w bankomacie, terminalu i zdobycie PIN'u przy czym o wiele mniej ryzykowne.
    Taki kieszonkowiec ma znacznie wieksze szanse na to ze ukradnie portfel w ktorym bedzie karta do bankomatu z PIN'em napisanym na karcie niz haker wlamujacy sie losowo do kowalskiego liczac ze bedzie mial miliony na koncie.
    O ile w pierwszej opcji prawie nic nie grozi no moze po za obiciem twarzy jesli ktos nie ucieknie o tyle w drugiej opcji jest problem spory i czas poswiecony na przygytowania i ryzyko z tym zwiazane w ogole sie nie kalkuluje zeby 100.000zl ukrasc
  • #5
    lesand
    Level 10  
    Po napisaniu tego postu, parę godzin później chciałem odpowiedzieć Heinzek i nie dało rady. Hasło było podmienione, teraz sprawdziłem i jest przywrócone. Instaluję niewiele i głównie ze strony Give away of the day - co dzień jest tam darmowy program, który trzeba zainstalować tego dnia, żadnego wsparcia, żadnego update do wyższej wersji, jest to zazwyczaj na rok i jakoś nie wyczytałem tam w komentarzach by ktoś czymś stamtąd zainfekował. 10 lat temu złapałem wirusa, format i instalacja pomogły. Tu są 2 urządzenia, oba w tym samym czasie, dwukrotnie zainfekowane, właściwie nie do użytku w tym samym czasie. Nigdy nic z instalki nie instalowałem, zabawne ale zrobił to facet, który czyścił laptopa.
    A kasy trochę jest, suma sześciocyfrowa, oszczędności życia. 17 , miałem dosłownie zalany telefon na który dostaję weryfikacyjne smsy dziwacznymi numerami przy czym dzwonienia nie było. Myślałem, że to uszkodzenie telefonu. W normalnym stacjonarnym dziwne trzaski i zakłócenia, wstawiłem inny aparat to samo. Nie mam wątpliwości, że to czyjaś robota, jest niemożliwością by dwukrotnie w tym samym czasie dochodziło do samoistnych infekcji czy podmiany hasła administratora.
    Na kompie mimo formatu i nowej instalacji systemu coś siedzi.
    W czwartek przyjedzie informatyk i zobaczymy co na to wszystko powie.
  • #6
    smario11
    Level 31  
    Upewnij sie ze to nikt z rodziny/bliskich.

    Przygotowanie wszystkiego bez fizycznego dostepu do sprzetu jest bardzo trudne i wymaga sporo przygotowania.

    Najprosciej i najszybciej jest po prostu karte sklonowac i pin zdobyc.
    Owszem widzialem na wlasne oczy proby wyludzenia znacznych kwot po 100k i wiecej. Glownie na fakturach za towar. Ktos podrobil fv na ponad 100k wyslal z innego maila i numer konta podmieniony i dodatkowo adnotacja w dokumentach ze zmieniony rachunek bo faktoring wdrozony.
    Sprawa dosc sliska bo musiala to byc osoba wewnatrz z ktorejsc firm bo wiedziala jaka kwota, co na fv ma byc i termin odbioru towaru.
  • #7
    lesand
    Level 10  
    Wczoraj wieczorem zajrzałem na router i włamywacz tam zawitał- zmienił firewalla z wysoki na niski, wyłączył funkcje sieciowe min wykrywanie skanowania portów, wykrywanie ataków typu flood.
  • #8
    pawelcb33
    Level 24  
    Odłącz się od sieci i postaw na nowo system gdzie przed instalacją z formatuj dysk. Po instalacji zainstalij dobrego antywirusa z firewallem, nie ściągaj dziwnych programów z jeszcze dziwniejszych stron a router zrestartuj do ustawień fabrycznych. Ustaw go jak należy poradniki znajdziesz na forum. Na nowym systemie tez ustaw sobie haslo bo może rzeczywiście to jakiś domownik robi to.

    Postaraj się podłączyć jak najwięcej urządzeń po kablu.
  • #9
    bogiebog
    Level 43  
    Może w tym routerze jest jakaś luka ?
    Używająć http po wifi do konfiguracji połączenie nie jest szyfrowane, Może ktoś podsłuchuje ruch i zczytuje z tego hasło.

    Uruchom linux live na kompie, podłącz kompa kablem do routera
    - reset fabryczny przyciskiem
    - skonfiguruj nowe hasło i ustawienia
  • #10
    lesand
    Level 10  
    Znalazłem starego kilkuletniego knoppixa i ku mojemu zaskoczeniu ruszył na laptopie, komp tej płytki z nim nie widzi, i ku jeszcze większemu zaskoczeniu po kablu uruchomił internet. Pisze z niego, polskich liter brak bo wersja angielska, a zapomniałem co zrobić by były.
    Czekam na fachowca, jak się przywróci 7 to wiem, co zrobić by sformatować dysk - z samsunga podali rozwiązanie.
  • #11
    lesand
    Level 10  
    Parę godzin po wieczornej wizycie informatyka i doprowadzeniu laptopa i kompa do stanu używalności, około 1 nocy gdy jeszcze robiłem update włamał się znów, komp się zresetował i znów był zawirusowany. Wyłączyłem włączyłem knoppixa i na router a tam wykrywanie ataków typu flood odhaczone. Dziś przed południem zaglądam i jest to samo, znów sobie wlazł i odhaczył. A godzinę temu akurat na niego trafiłem, próbowałem się zalogować a tu info, że jest ktoś zalogowany.
    Zostaje reklamacja, rezygnacja w ostateczności albo UKE. Muszą mnie ten router zmienić i ip przede wszystkim. WI-fi wyłączone, urządzenia odłączone, tylko kable, to tam teraz nie wchodzi, a zmieniał sobie na włączony z wyłączony.
    Omijać UPC i Thomsony szerokim łukiem.
  • #12
    lesand
    Level 10  
    Witam,
    Nie miałem wielkiego wyboru, i po regularnych włamaniach na modem i 5 na kompy, najtaniej wychodziło zapłacić więcej i zmienić go na na UPCowskiego Horizona. Podłączony 16 listopada o 14, nie wyłączyłem od razu wifi, a miałem to zrobić, ale byłem chory i zapomniałem to zrobić. Po ponad 10 godzinach już było włamanie na niego. Dziennik to zanotował/.
    Może ktoś wyjaśnić co on i horizon robli?


    11 17 02:49:49] [Crit] Started Unicast Maintenance Ranging - No Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 02:30:01] [Crit] SYNC Timing Synchronization failure - Loss of Sync;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.0;CM-VER=3.0;
    [11 17 02:29:45] [Crit] Received Response to Broadcast Maintenance Request, But no Unicast Maintenance opportunities received - T4 time out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 02:29:12] [Crit] Started Unicast Maintenance Ranging - No Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 00:25:51] [Crit] No Ranging Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.0;CM-VER=3.0;
    [11 17 00:25:25] [Crit] Received Response to Broadcast Maintenance Request, But no Unicast Maintenance opportunities received - T4 time out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 00:24:52] [Crit] Started Unicast Maintenance Ranging - No Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 00:24:25] [Crit] SYNC Timing Synchronization failure - Loss of Sync;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 00:24:23] [Crit] Started Unicast Maintenance Ranging - No Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 00:24:22] [Crit] SYNC Timing Synchronization failure - Loss of Sync;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [11 17 00:24:22] [Crit] Started Unicast Maintenance Ranging - No Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.1;CM-VER=3.0;
    [-- -- --:--:--] [Crit] No Ranging Response received - T3 time-out;CM-MAC=a0:c5:62:6d:05:ac;CMTS-MAC=00:01:5c:4a:4a:5a;CM-QOS=1.0;CM-VER=3.0;
    [11 16 14:00:02] [Crit] Resetting the cable modem due to docsDevResetNow
  • #13
    User removed account
    Level 1  
  • #14
    lesand
    Level 10  
    Z tym, że nie ze mną i moim kompem.
  • #15
    User removed account
    Level 1  
  • #16
    lesand
    Level 10  
    Sam się chyba nie komunikował? O tej porze powalony przeziębieniem i wysoką gorączka spałem,
    przypuszczam, że to komunikowanie było skutkiem włamania przez, niestety, widoczne dla innych wifi.
  • #17
    User removed account
    Level 1  
  • #18
    lesand
    Level 10  
    Włamania do poprzedniego modemu i zmiany jego ustawień były niemal codziennością, wrzesień, październik. Po wyłączeniu wifi, kablem właził, pewnie przez ip. Zmiany haseł nie pomagały, był nawet na tyle pewny siebie i bezczelny, że raz gdy, zrobiłem format, postawiłem system na nowo, wcześniej na pena ściągnąłem przeróżne programy w tym pełną wersje spysheltera, zainstalowałem, przeskanowałem gmerem itp, nic nie wykryte i wtedy długie i mocne hasło zrobiłem i dałem sobie przerwę od sieci na jakie 10 dni, to po tym czasie nie dałem rady się na modem zalogować. Złamał i zrobił swoje hasło i widocznie siedział na modemie i czekał, Moje hasło było długie więc ze 3 próby były, może się gdzieś pomyliłem przy jego wpisywaniu. Ten czas mu wystarczył by się do kompa włamać i trochę "gnoju" narobić.
    Potem było tak, że chcąc wejść do sieci wyłączałem modem, włączałem kompa i przeglądarkę na adres modemu, włączałem modem, jak sieć zaczęła działać to się logowałem i na tym modemie siedziałem. Po jakich 10 minutach bezczynności modem wylogowuje, więc co te kilka minut trzeba było kliknąć na nim, czysty obłęd.
  • #19
    User removed account
    Level 1  
  • #20
    lesand
    Level 10  
    Wifi oczywiście wyłączone. Nie mam żadnego syfu. Te włamania do kompa były jeszcze do xp3, laptop był na 7 i też 2 razy mu się "oberwało" i na obu nic nie było, żadnych wirusów, rootkitów itp a na kompie w końcu przesiadłem się w listopadzie na win7. Jak wlazł na modem i nie upilnowałem, a tak było na początku, przy pierwszych włamaniach, to żadne zabezpieczenia, zapory, antywiry(ESET) nie pomagały, włamywał się na kompy z niego bez problemu.
    A od tego 17 listopada, po wyłączeniu wifi, nic nie podejrzanego nie zauważyłem.
    Z tym, że gnojek zna loginy i tu pewnie też się za jakiś czas zjawi, hasło wprawdzie dziś zmieniłem, wydłużyłem, ale to kwestia czasu...
    Sprawdzam regularnie, aktywne połączenia czy jakieś nie jest podejrzane, czy to nie keyloger, i na razie nic. Nie mam pojęcia jak te hasła łamie.
  • #21
    lesand
    Level 10  
    Jeszcze trochę to pociągnę...
    Po włączeniu kompa i zalogowaniu się na modem na DHCP mam, regularnie,jak wdać na załączonym pliku, dwa urządzenia klienckie, na laptopie to samo, gdy włączę oba są pokazane trzy urządzenia. Netstat podaje, ze komp łączy z siecią przez 218. Co w takim razie robi to 133?
  • Helpful post
    #22
    User removed account
    Level 1  
  • #23
    lesand
    Level 10  
    Dzięki za wyjaśnienie!

    Dostałem właśnie spis logowań na jedno z moich kont. 3 górne i 4 dolne to moje adresy ip (adres zmienił się w tym czasie ). Od 2015-10-31 do 2015-11-14 ten włamywacz użył chyba 17 różnych ip. (jeśli dobrze policzyłem).
    89.64.36.135
    [Poland - PL] 2015-11-16 01:42:56
    89.64.36.135
    [Poland - PL] 2015-11-16 00:17:50
    89.64.36.135
    [Poland - PL] 2015-11-15 23:53:50
    89.64.39.73
    [Poland - PL] 2015-11-14 01:02:39
    89.64.39.73
    [Poland - PL] 2015-11-13 23:36:00
    89.64.35.97
    [Poland - PL] 2015-11-13 00:45:42
    89.64.38.126
    [Poland - PL] 2015-11-12 21:25:38
    89.64.36.135
    [Poland - PL] 2015-11-12 01:36:20
    89.64.36.135
    [Poland - PL] 2015-11-11 16:36:00
    89.64.38.139
    [Poland - PL] 2015-11-10 20:31:50
    89.64.36.207
    [Poland - PL] 2015-11-10 02:05:15
    89.64.36.207
    [Poland - PL] 2015-11-10 01:04:43
    89.64.36.207
    [Poland - PL] 2015-11-09 19:03:28
    89.64.37.240
    [Poland - PL] 2015-11-09 02:24:24
    89.64.35.140
    [Poland - PL] 2015-11-08 19:55:20
    89.64.34.66
    [Poland - PL] 2015-11-07 10:56:12
    89.64.36.211
    [Poland - PL] 2015-11-06 17:35:02
    89.64.36.211
    [Poland - PL] 2015-11-06 12:36:54
    89.64.39.15
    [Poland - PL] 2015-11-05 20:10:37
    89.64.35.70
    [Poland - PL] 2015-11-05 10:51:47
    89.64.38.188
    [Poland - PL] 2015-11-04 12:16:27
    89.64.39.219
    [Poland - PL] 2015-11-03 08:16:30
    89.64.38.26
    [Poland - PL] 2015-11-02 19:27:27
    89.64.39.64
    [Poland - PL] 2015-11-02 08:14:02
    89.64.37.27
    [Poland - PL] 2015-11-01 16:58:25
    89.64.35.9
    [Poland - PL] 2015-10-31 19:39:25
    89.64.35.9
    [Poland - PL] 2015-10-31 15:45:24
    89.79.67.46
    [Poland - PL] 2015-10-15 19:10:56
    89.79.67.46
    [Poland - PL] 2015-10-14 15:48:38
    89.79.67.46
    [Poland - PL] 2015-10-14 00:24:30
    89.79.67.46
    [Poland - PL] 2015-10-13 15:57:02