Blokada IP na forum - IP na liście Spamhaus, malware, publiczne IP, co robić?

Witam, od dłuższego czasu kiedy próbowałem napisać coś na pewnym forum wyskakiwał komunikat "twój adres IP został zablokowany ponieważ jest na liście niedozwolonych adresów". Kiedyś pokazało się to samo, ale po pewnym czasie się naprawiło, a teraz po około 2 miesiącach wróciło. Sprawdziłem mój adres IP na stronie "spamhaus" i okazało się, że moje IP jest na tej liście. Z tego, co zrozumiałem to ktoś z mojego IP odwiedza jakieś strony i wysyła jakieś malware, tu macie dokładnie co było napisane "*********** is making connections with technical values and unusual sending behavior that indicate a problem: usually malware. In some cases this may also be caused by server misconfiguration."
"The most recent connection was on: May 30 2024, 21:15:00 UTC (+/- 5 minutes). The observed HELO value(s) were":
*********** 2024-05-30 21:15:00 mx-b.harryscozycupboards.com

*********** 2024-05-25 23:50:00 mailc.kickflipsoftheages.com

*********** 2024-05-23 04:30:00 mxa.nycwatermelonfestival.com

*********** 2024-05-22 19:40:00 False

*********** 2024-05-19 19:55:00 False
Dodam, że z tego co wiem to mam publiczne IP, bo mój kuzyn, który mieszka blisko mnie, ma to samo IP, a jakoś w piątek i inne dni wywalało na jakiś czas internet, a potem normalnie wszystko działało. Co mam z tym teraz zrobić?

Jelly3 napisał:

Dodam, że z tego co wiem to mam publiczne IP, bo mój kuzyn, który mieszka blisko mnie, ma to samo IP,

Nie masz publicznego IP.
Publiczne IP jest przypisane do jednego użytkownika.
To co napisałeś świadczy że macie prywatne IP.

No to znaczy że ktoś inny mógł narobić bałaganu.
Co z tym zrobić, jedynie co możesz zrobić to zwrócić się do operatora o zmianę tego IP.
Co nie znaczy że operator je zmieni.

To adres IP o tyle istotne, o które pyta Kolega wyżej, bo na tej podstawie można stwierdzić, czy to adres publiczny czy prywatny.

A mam takie pytanie jeszcze, czy jak ktoś ma to moje IP to może wkraść się np.do routera albo do np. kamery w domu która jest podpięta do wifi ?

@Jelly3
Po co ktoś miałby się do Ciebie włamywać?
Zdecydowana większość ludzi ma problemy, bo nie ktoś im się włamał, tylko kliknęli co popadnie i zainstalował się syf/trojan.
Więc nie przejmuj się potencjalnym włamaniem, bo już prędzej sam zrobisz prezent bandytom

no właśnie chodzi o to, że ja miałem trojana ale to już dawno to może przez to

Dodano po 28 [minuty]:

teraz też zauważyłem, że nie moge zalogować się do rutera, co mam robić ?

@Jelly3
Po co chcesz sie tam zalogować?
Najczęsciej to 192.168.1.1 lub z końcówką 0.1

Wiem, próbowałem się zalogować bo słyszałem, że jak nie da się zalogować to znaczy, że ktoś mógł się do niego wkraść.

@Jelly3
Wyjaśnijmy coś.
Logowanie do routera w domu odbywa się po stronie LAN i nie jest do tego potrzebny dostęp do internetu.
A dodatkowo, to operator może blokowac logowanie sie do routera od strony LAN i internetu.

Co to za internet, od kogo, na jakim sprzeci operatorae: nazwa, model, oznaczenia...?

Dobra wyjaśniłem już wszystko z dostawcą internetu, okazało się, że poprzednie IP było dostępne dla wielu osób, między innymi mojego kuzyna który mieszka obok. Dostawca dał mi nowe IP z którego nikt inny nie korzysta oprócz mnie i wsztsko działa, nie wyświetla się już komunikat o zablokowanym adresie IP, oraz strona "spamhaus" też nie pokazuje żeby coś się działo. A jeśli chodzi o brak możliwości zalogowania się do rutera to miałeś rację, operator poprostu zablokował logowanie się do niego.

Dodano po 3 [minuty]:

I mam takie pytanie jeszcze, czy osoba która mogła posiadać mój stary adres IP, mogła uzyskać dostęp do urządzeń podłączonych do mojego wifi ? miedzy innymi kamery i różnych tego typu rzeczy ?

Jelly3 napisał:

czy osoba która mogła posiadać mój stary adres IP, mogła uzyskać dostęp do urządzeń podłączonych do mojego wifi ? miedzy innymi kamery i różnych tego typu rzeczy ?

Nie. To nie takie proste.

Czyli jeśli ktoś nie mał dostępu do mojego rutera a miał dostęp do mojego IP nie mógł mieć dostępu do tych urządzeń ? Może pisze głupoty ale chce się upewnić. Chodzi mi o to czy nikt np. nie mógł mnie podglądać za kamery domowej ?

Jelly3 napisał:

do mojego IP

To niezupełnie "twoje" IP. To IP z puli dostawcy internetu. Pół osiedla mogło z niego korzystać. Znajomość takiego adresu potencjalnemu hakerowi niewiele daje, bo nie prowadzi bezpośrednio do danego klienta. Z jednej strony wygodnie, bo po drodze jest jeszcze router dostawcy, który jakoś chroni, z drugiej strony, jak ktoś coś napsoci i adres znajdzie się na czarnej liście, to cierpią wszyscy z tej puli. Nie mam teraz czasu na opisywanie działania NAT.

Czyli ogólnie jak mój adres IP był na czarnej liście to nic się nie stało z urządzeniami podłączonymi do wifi? Nikt nie mógł mnie np. podglądać przez kamerę domową?

Nie. Przynajmniej nie z tego powodu, bo innych metod włamań jest wiele. A najbardziej pomagają w tym trojany. Chyba że to ty miałeś trojana albo coś w tym rodzaju i o tym nie wiesz. Na czarną listę trafia się za podejrzany ruch wychodzący. Może to być ciągłe wysyłanie maili - spamu, ciągłe skanowanie internetu (trojan, botnet itp.). Nawet normalni użytkownicy mogą tam trafić. Sam kiedyś w pracy odkręcałem taki wpis za rzekomy spam. Ale jak firma ma 160 pracowników i ciągle wysyła maile - czasem kilkaset naraz.

Wiesz co, miałem trojana Vigorf.a około 3 miesiące temu, kiedy pojawiło się pierwsze powiadomienie o zablokowanym IP na pewnym forum. Wiesz może, jak sprawdzić, czy ktoś poza mną ma dostęp do tej kamery? Jeśli chodzi o kamerę Xiaomi, można sprawdzić podgląd przez aplikację, która jest zabezpieczona hasłem.

Na domowym sprzęcie niczego nie sprawdzisz. Bardziej cię Google śledzą niż jacyś włamywacze.
Lepiej przeszukaj, czy nie masz jeszcze jakiegoś świństwa.

Czyli w czasie, kiedy miałem tego trojana, mogłem być podglądany? I czy po jego usunięciu już ten ktoś nie mógł mnie podglądać?

Tego ci nikt nie powie, bo może być różnie - raczej kamery nie rusza. On ma za zadanie ściąganie kolejnych świństw, np. ransomware. Ale może modyfikować system, pobierać dane itd. To są zresztą różne odmiany. Vigorf.a to chyba nie jest pełna nazwa. Zresztą różne antywirusy mają swoje nazwy na to.

A jak do aplikacji kamery jest hasło, to nie mógł chyba mieć do niej dostępu i kogoś podglądać, prawda? Jak coś, to nie pisze o kamerze podłączonej do komputera, tylko takiej, co mam podłączoną do gniazdka i mam do niej podgląd przez aplikację.