Włamanie na router, logi i otwarte porty, proszę o pomoc

Question

Witam, czy ktoś mógłby powiedzieć coś o tych otwartych portach, ponieważ wynika z nich, że w prosty sposób można dostać się do komputera i mieć do niego zdalny dostęp? I czy ktoś pomoże rozszyfrować te logi routera? Bo widzę, że zostałem/jestem atakowany. ☹️ AI: Jaki jest model i marka Twojego...

Konto nie istnieje · Accepted Answer

Obydwa logi pokazują ruch z urządzenia o adresie IP 192.168.100.2 na adresy publiczne, port 443 (HTTPS) czyli zwykły ruch związany z przeglądaniem stron internetowych a nie żaden atak na Ciebie.

[edyta]
Adres IP Twojego routera jest adresem prywatnym więc nie jest on publiczne dostępny z sieci co jasno mówi, że "atak na Twój router" nie jest możliwy. Możliwe są za to inne działania (maile, fałszywe strony, które mogą zainfekować Twój komputer) czyli jest to "codzienność internetu".

Konto nie istnieje · Accepted Answer

Pomyliłem się i ja. Masz adres publiczny.

Niestety mając adres publiczny jesteś z założenia narażony na ruch przychodzący. Należy go ubijać w firewall i... olać. To w ogromnej mierze ruch z darknetu w poszukiwaniu dziur a nie personalny atak na Ciebie. Oczywiście mając adres publiczny należy unikać przekierowań portów wprost na urządzenia za NATem. Sądzę, że każdy ma podobny ruch (ja też) tylko niewielu o tym wie.

Konto nie istnieje · Accepted Answer

Masz adres publiczny to masz i ruch na tym adresie. Nic więcej się nie wymyśli niż to, że należy taki ruch ubijać i o nim zapomnieć. Jeśli masz słaby router i nie potrzebujesz publicznego adresu to może trzeba dostawcę poprosić o wyłączenie tego publicznego. Czym grozi slaby router możesz poczytać w mojej stopce.

Rafał8419 · Answer

>>21363216OK, a co powiesz na takie coś?

Rafał8419 · Answer

Ale tu ewidentnie widać SMURF.I masa protokołów broadcast, itp.

Rafał8419 · Answer

Ok jak to ubić 😆

Konto nie istnieje · Answer

W mydelniczkach tylko producent wie jak działa firewall. We wspomnianym zdarzeniu z mojej stopki znajdziesz informacje, że np. Asus łata dziury czego ja nie pojmuję bo reguła ubijająca ruch na porcie WAN jest prosta... skąd więc łatanie dziur? Ano... pewno nie ma takiej reguły, która ubija na porcie WAN wszystkie INPUT albo wcześniej są reguły, które na coś pozwalają a takie sprawdzanie przez boty ma na celu wychwycenie tych dziur w firewall. Zmierzam do tego, że dopóki masz opcję blokuj WAN lub włącz firewall to tak naprawdę nie wiesz co ta opcja robi. Musiałbyś mieć dostęp do reguł firewall i jeszcze je rozumieć by zrobić to o czym napisałem bo zwykłe włącz firewall nie daje żadnej gwarancji co tak naprawdę jest robione. Wymaga to zmiany oprogramowania a to często wymusza zmianę sprzętu dlatego łatwiej jest pozbyć się adresu publicznego jeśli nie jest on potrzebny - wtedy firewall (NAT) u dostawcy internetu zrobi to co powinien a Ty nigdy więcej nie doświadczysz takich prób na swoim routerze.

Włamanie na router, logi i otwarte porty, proszę o pomoc

Post #1

Post #2

Post #3

Post #4

Post #5

Post #6

Post #7

Post #8

Podsumowanie tematu