relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Всем кулити ху....ити.  Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...

Тема очень даже полезная. Она может обезопасить вас от удаленных взломов Wi-Fi роутера, которые надумают ваши соседи. Ещё они могут и вирусы вам подкинуть. Так что думаю тема будет полезна для каждого, мало ли. 

 

Предыстория 


Вообщем вчера сидя в интернете заметил некое подтормаживание сети. 

Что-то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин 

И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администратирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.

Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. 

Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как,  я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. 

Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад. 

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ. 

Чекаю название своего Wi-Fi   "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"

Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку. 

 

Переписка

1.jpg2.jpg

Не думаю что стоит верить ему на слово, да ещё можно вирусняк подкинуть. В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ

Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.

И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? 

И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Фотка модема

 

 

PS: Прошивка, с сайта администратирования,  почему-то не устанавливается.

UPD1: Короче WPS я отключил, так как он имеет неуязвимости. Сделал фильтрацию MAC адресов добавил туда свои устройства. Стоит так же WPA2-Personal. Локальную сеть - LAN IP  поменял.

Пароль и логин от АДМИНКИ поменял без подключения сети. 

Вообщем наверное завтра сам ему напишу, пусть попробует ещё раз взломать, и надо будет спросить как он взломал мою админку, может он скажет.  (может у меня стоит уже вирус, кто знает)

UPD2: Вот сегодняшняя переписка, посмотрим сможет ли он меня взломать?

Спойлер

1.jpg

2.jpg

3.jpg

Sir_cat

Пользователь

Регистрация: 20.12.2017

Сообщения: 8028

Рейтинг: 1820

Sir_cat

Регистрация: 20.12.2017

Сообщения: 8028

Рейтинг: 1820

img

relicStar сказал(а):

Всем кулити ху....ити.  Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...

Вообщем вчера сидя в интернете заметил некое подтормаживание сети. 

Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин 

И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.

Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. 

Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как,  я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. 

Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад. 

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ. 

Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"

Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку. 

 

Переписка

1.jpg2.jpg

В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ

Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.

И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? 

И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду. " data-smile="1" title="" src="/img/forum/emoticons/roflanLico.png"/>" src="https://dota2.ru/img/forum/emoticons/roflanLico.png" data-smile="1" data-shortcut="" data-smile="1" title="" src="/img/forum/emoticons/roflanLico.png"/>" alt="roflanLico.png" />

Фотка модема

 

 

PS: Прошивка, с сайта администратирования,  почему-то не устанавливается.

Нажмите, чтобы раскрыть...

сходи к нему и поговори с ним напрямую. Вычислить его не так уж и сложно. 

Поняха

Участник команды сайта

Регистрация: 26.08.2015

Сообщения: 30437

Рейтинг: 32527

Поняха

Регистрация: 26.08.2015

Сообщения: 30437

Рейтинг: 32527

Судя по переписке, "взломщик" какой-то даун

point--

Пользователь

Регистрация: 01.02.2016

Сообщения: 3901

Рейтинг: 557

point--

Регистрация: 01.02.2016

Сообщения: 3901

Рейтинг: 557

relicStar сказал(а):

Всем кулити ху....ити.  Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...

Вообщем вчера сидя в интернете заметил некое подтормаживание сети. 

Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин 

И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.

Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. 

Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как,  я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. 

Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад. 

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ. 

Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"

Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку. 

 

Переписка

 

В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ

Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.

И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? 

И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Фотка модема

 

 

PS: Прошивка, с сайта администратирования,  почему-то не устанавливается.

Нажмите, чтобы раскрыть...

 

 

Найди эту прогу, скачай, пойми через что именно тебя ломают(ftp/http/etc), и каким образом, зайди на роутер через ssh, выруби этот сервис. Яб как-то так поступил. Погуглил немного, но без поциента на руках это гадание на кофейной гуще

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Sir_cat сказал(а):

Вычислить его не так уж и сложно. 

Нажмите, чтобы раскрыть...

Например, как? )

Sir_cat

Пользователь

Регистрация: 20.12.2017

Сообщения: 8028

Рейтинг: 1820

Sir_cat

Регистрация: 20.12.2017

Сообщения: 8028

Рейтинг: 1820

img

relicStar сказал(а):

Например, как? )

Нажмите, чтобы раскрыть...

Да хз, я вообще в этом ноль. Мб как-то можно 

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.

 

Sir_cat сказал(а):

Да хз, я вообще в этом ноль. Мб как-то можно 

Нажмите, чтобы раскрыть...

хороший ответ, спасибо

Ritsuko

Пользователь

Регистрация: 17.12.2017

Сообщения: 7491

Рейтинг: 4606

Ritsuko

Регистрация: 17.12.2017

Сообщения: 7491

Рейтинг: 4606

Ставить защиту WPA2 а не WPA

WPA  может взломать любой челик по гайду имеющий линукс и немного головы

WPA2 никто, даже самый самый не взломает, только брут форс

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

EnjoyThePain сказал(а):

Ставить защиту WPA2 а не WPA

WPA  может взломать любой челик по гайду имеющий линукс и немного головы

WPA2 никто, даже самый самый не взломает, только брут форс

Нажмите, чтобы раскрыть...

Чел, у меня стоит WPA2 - Personal ... 

SkyJust

Пользователь

Регистрация: 18.02.2013

Сообщения: 2456

Рейтинг: 1878

SkyJust

Регистрация: 18.02.2013

Сообщения: 2456

Рейтинг: 1878

relicStar сказал(а):

Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.

Нажмите, чтобы раскрыть...

Тоже так кажется. Ты когда начал давить на номер квартиры, он сразу откинулся ссаной антеной, а потом и вовсе сменил тему. 

Burnout

Пользователь

Регистрация: 10.06.2012

Сообщения: 5968

Рейтинг: 3819

Burnout

Регистрация: 10.06.2012

Сообщения: 5968

Рейтинг: 3819

нассы всем под дверь(на свою тоже ,что бы подозрения отвести)

Кексик69

Пользователь

Регистрация: 25.12.2017

Сообщения: 119

Рейтинг: 48

Кексик69

Регистрация: 25.12.2017

Сообщения: 119

Рейтинг: 48

relicStar сказал(а):

Всем кулити ху....ити.  Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...

Вообщем вчера сидя в интернете заметил некое подтормаживание сети. 

Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин 

И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.

Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. 

Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как,  я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. 

Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад. 

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ. 

Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"

Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку. 

 

Переписка

1.jpg2.jpg

В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ

Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.

И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? 

И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Фотка модема

 

 

PS: Прошивка, с сайта администратирования,  почему-то не устанавливается.

Нажмите, чтобы раскрыть...

Загугли и внимательно почитай инструкции. Недавно перепрошивал свой модем в похожей ситуации. Там через перезагрузку роутера принудительную нужно прошивку менять

Fidneruin

Пользователь

Регистрация: 05.02.2017

Сообщения: 3872

Рейтинг: 1722

Нарушения: 141

Fidneruin

Регистрация: 05.02.2017

Сообщения: 3872

Рейтинг: 1722

Нарушения: 141

ору с аниешников героев в этой теме.

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Больше помощи, плз  BlessRNG.png

 

Поняха сказал(а):

Судя по переписке, "взломщик" какой-то даун

Нажмите, чтобы раскрыть...

Айтишники 

trahatel_marsela

Пользователь

Регистрация: 23.04.2018

Сообщения: 10

Рейтинг: 4

trahatel_marsela

Регистрация: 23.04.2018

Сообщения: 10

Рейтинг: 4

блеклистить мак адреса законом не запрещено

LALex377

Почетный пользователь

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

LALex377

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

ХендшейкиsammyyPepekek.png

Либо качественный вброс, либо вы оба нубы.

 

Универсальная инструкция:

  1. Отруби нахрен wps
  2. Пароль - только рандомные символы из спец.генераторов
  3. На админку - тоже, но уже другой
  4. В админке включаешь максимальный тип безопасности
  5. И самое действенное - вайтлист (именно вайтлист, ибо блеклист обходится легко) по mac адресам
  6. Обнови, блин, прошивку. На тех же тплинках есть эксплойты на сброс пароля админки.

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

LALex377 сказал(а):

ХендшейкиsammyyPepekek.png

Либо качественный вброс, либо вы оба нубы.

 

Универсальная инструкция:

  1. Отруби нахрен wps
  2. Пароль - только рандомные символы из спец.генераторов
  3. На админку - тоже, но уже другой
  4. В админке включаешь максимальный тип безопасности
  5. И самое действенное - вайтлист (именно вайтлист, ибо блеклист обходится легко) по mac адресам
  6. Обнови, блин, прошивку. На тех же тплинках есть эксплойты на сброс пароля админки.

Нажмите, чтобы раскрыть...

Нуб в этом потому что с этим не сталкивался.

"максимальный тип безопасности" - был бы там такой пунк CarlSmile.png

"Пароль - только рандомные символы из спец.генераторов" - Да я там такие рандомные писал что хз, как он вообще взламывает. У меня был изменен ДОМЕН и ПАРОЛЬ (от роутера). Как он их подбирает я ХЗ!

ТЫ рили думаешь что у меня стоит admin admin?

И что за " whitelist"?  Типа блокировка? Сначала надо решить проблему с взломом самого роутера. 

BABYMETAL

Пользователь

Регистрация: 24.11.2017

Сообщения: 5338

Рейтинг: 3086

BABYMETAL

Регистрация: 24.11.2017

Сообщения: 5338

Рейтинг: 3086

Короче

ТСа взломали и написали этот вброс

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

babymetal сказал(а):

Короче

ТСа взломали и написали этот вброс

Нажмите, чтобы раскрыть...

Почему вброс?  Если бы я знал каким он образом взламывает меня, я бы ещё мог понять как это фиксить. 

thebaron95

Пользователь

Регистрация: 12.05.2016

Сообщения: 482

Рейтинг: 255

thebaron95

Регистрация: 12.05.2016

Сообщения: 482

Рейтинг: 255

Должна быть возможность ограничить по MAC и только через LAN доступ в админку.

Если нет, то в таких случаях прошивают на какой-нибудь OpenWRT, и через iptables дописывают нужные правила.

Вообще опасно в наше время держать wifi открытым. Могут и космонавты в один прекрасный момент ворваться.

LALex377

Почетный пользователь

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

LALex377

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

relicStar сказал(а):

"максимальный тип безопасности" - был бы там такой пунк CarlSmile.png

Нажмите, чтобы раскрыть...

Ну я хз что у тебя там... Wep? Wpa2-psk?

relicStar сказал(а):

ДОМЕН

Нажмите, чтобы раскрыть...

Мб ssid? 

relicStar сказал(а):

И что за " whitelist"?  Типа блокировка?

Нажмите, чтобы раскрыть...

А прогуглить? Это общее понятие для того, что разрешено. Что не разрешено - то запрещено.

relicStar сказал(а):

Сначала надо решить проблему с взломом самого роутера.

Нажмите, чтобы раскрыть...

Никто не взломает твой роутер, если к нему сможешь подключиться только ты

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

LALex377 сказал(а):

Ну я хз что у тебя там... Wep? Wpa2-psk?

Мб ssid? roflanLico.png

А прогуглить? Это общее понятие для того, что разрешено. Что не разрешено - то запрещено.

Никто не взломает твой роутер, если к нему сможешь подключиться только ты weSmart.png

Нажмите, чтобы раскрыть...

ТЫ не прав. Роутер можно взломать удаленно. Что и сделали со мной. Стоял Wpa2-Personal

АХ да меня по моему взламывали через TP-LINK

Спойлер

dJozy

Пользователь

Регистрация: 23.03.2013

Сообщения: 2684

Рейтинг: 2894

dJozy

Регистрация: 23.03.2013

Сообщения: 2684

Рейтинг: 2894

вопрос ты ребутал роутер когда пароли менял? просто хз как там сессии работают