relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...


Тема очень даже полезная. Она может обезопасить вас от удаленных взломов Wi-Fi роутера, которые надумают ваши соседи. Ещё они могут и вирусы вам подкинуть. Так что думаю тема будет полезна для каждого, мало ли.


Предыстория



Вообщем вчера сидя в интернете заметил некое подтормаживание сети.
Что-то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин
И НЕ ЗРЯ! Короче захожу на сайтhttp://router.asus.com (администратирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.
Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его.
Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой.
Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.

Чекаю название своего Wi-Fi "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.


Переписка

1.jpg2.jpg


Не думаю что стоит верить ему на слово, да ещё можно вирусняк подкинуть. В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.


И так вопросик. Как обезопасить свой модем: Asusrt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Фотка модема


PS: Прошивка, с сайта администратирования, почему-то не устанавливается.

UPD1: Короче WPS я отключил, так как он имеет неуязвимости. Сделал фильтрацию MAC адресов добавил туда свои устройства. Стоит так же WPA2-Personal.Локальную сеть - LAN IP поменял.


Пароль и логин от АДМИНКИ поменял без подключения сети.


Вообщем наверное завтра сам ему напишу, пусть попробует ещё раз взломать, и надо будет спросить как он взломал мою админку, может он скажет. (может у меня стоит уже вирус, кто знает)

UPD2: Вот сегодняшняя переписка, посмотрим сможет ли он меня взломать?

Спойлер

1.jpg

2.jpg

3.jpg

Sir_cat

Пользователь

Регистрация: 20.12.2017

Сообщения: 8039

Рейтинг: 1836

Sir_cat

Регистрация: 20.12.2017

Сообщения: 8039

Рейтинг: 1836

img

relicStar сказал(а):

Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...


Вообщем вчера сидя в интернете заметил некое подтормаживание сети.
Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин
И НЕ ЗРЯ! Короче захожу на сайтhttp://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.
Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его.
Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой.
Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.

Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.


Переписка

1.jpg2.jpg


В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.


И так вопросик. Как обезопасить свой модем: Asusrt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду." data-smile="1" title="" src="/img/forum/emoticons/roflanLico.png"/>" src="https://dota2.ru/img/forum/emoticons/roflanLico.png" data-smile="1" data-shortcut="" data-smile="1" title="" src="/img/forum/emoticons/roflanLico.png"/>" alt="roflanLico.png" />

Фотка модема


PS: Прошивка, с сайта администратирования, почему-то не устанавливается.

Нажмите, чтобы раскрыть...

сходи к нему и поговори с ним напрямую. Вычислить его не так уж и сложно.

Поняха

Участник команды сайта

Регистрация: 26.08.2015

Сообщения: 30782

Рейтинг: 32581

Поняха

Регистрация: 26.08.2015

Сообщения: 30782

Рейтинг: 32581

Судя по переписке, "взломщик" какой-то даун

point--

Пользователь

Регистрация: 01.02.2016

Сообщения: 3919

Рейтинг: 560

point--

Регистрация: 01.02.2016

Сообщения: 3919

Рейтинг: 560

relicStar сказал(а):


Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...



Вообщем вчера сидя в интернете заметил некое подтормаживание сети.
Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин
И НЕ ЗРЯ! Короче захожу на сайтhttp://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.
Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его.
Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой.
Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.


Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.


Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).


В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.




Переписка



В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.



И так вопросик. Как обезопасить свой модем: Asusrt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.


Фотка модема




PS: Прошивка, с сайта администратирования, почему-то не устанавливается.


Нажмите, чтобы раскрыть...






Найди эту прогу, скачай, пойми через что именно тебя ломают(ftp/http/etc), и каким образом, зайди на роутер через ssh, выруби этот сервис. Яб как-то так поступил. Погуглил немного, но без поциента на руках это гадание на кофейной гуще

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Sir_cat сказал(а):


Вычислить его не так уж и сложно.


Нажмите, чтобы раскрыть...


Например, как? )

Sir_cat

Пользователь

Регистрация: 20.12.2017

Сообщения: 8039

Рейтинг: 1836

Sir_cat

Регистрация: 20.12.2017

Сообщения: 8039

Рейтинг: 1836

img

relicStar сказал(а):


Например, как? )


Нажмите, чтобы раскрыть...


Да хз, я вообще в этом ноль. Мб как-то можно

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.




Sir_cat сказал(а):


Да хз, я вообще в этом ноль. Мб как-то можно


Нажмите, чтобы раскрыть...


хороший ответ, спасибо

Ritsuko

Пользователь

Регистрация: 17.12.2017

Сообщения: 7478

Рейтинг: 4604

Ritsuko

Регистрация: 17.12.2017

Сообщения: 7478

Рейтинг: 4604

Ставить защиту WPA2 а не WPA


WPA может взломать любой челик по гайду имеющий линукс и немного головы


WPA2 никто, даже самый самый не взломает, только брут форс

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

EnjoyThePain сказал(а):


Ставить защиту WPA2 а не WPA


WPA может взломать любой челик по гайду имеющий линукс и немного головы


WPA2 никто, даже самый самый не взломает, только брут форс


Нажмите, чтобы раскрыть...


Чел, у меня стоит WPA2 - Personal ...

SkyJust

Пользователь

Регистрация: 18.02.2013

Сообщения: 2456

Рейтинг: 1877

SkyJust

Регистрация: 18.02.2013

Сообщения: 2456

Рейтинг: 1877

relicStar сказал(а):


Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.


Нажмите, чтобы раскрыть...


Тоже так кажется. Ты когда начал давить на номер квартиры, он сразу откинулся ссаной антеной, а потом и вовсе сменил тему.

Burnout

Пользователь

Регистрация: 10.06.2012

Сообщения: 5967

Рейтинг: 3819

Burnout

Регистрация: 10.06.2012

Сообщения: 5967

Рейтинг: 3819

нассы всем под дверь(на свою тоже ,что бы подозрения отвести)

Кексик69

Пользователь

Регистрация: 25.12.2017

Сообщения: 119

Рейтинг: 48

Кексик69

Регистрация: 25.12.2017

Сообщения: 119

Рейтинг: 48

relicStar сказал(а):

Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...


Вообщем вчера сидя в интернете заметил некое подтормаживание сети.
Что то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин
И НЕ ЗРЯ! Короче захожу на сайтhttp://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.
Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его.
Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой.
Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.

Чекаю название своего Wi-Fi а был он "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.


Переписка

1.jpg2.jpg


В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.


И так вопросик. Как обезопасить свой модем: Asusrt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Фотка модема


PS: Прошивка, с сайта администратирования, почему-то не устанавливается.

Нажмите, чтобы раскрыть...

Загугли и внимательно почитай инструкции. Недавно перепрошивал свой модем в похожей ситуации. Там через перезагрузку роутера принудительную нужно прошивку менять

Fidneruin

Пользователь

Регистрация: 05.02.2017

Сообщения: 3872

Рейтинг: 1722

Нарушения: 141

Fidneruin

Регистрация: 05.02.2017

Сообщения: 3872

Рейтинг: 1722

Нарушения: 141

ору с аниешников героев в этой теме.

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Больше помощи, плзBlessRNG.png




Поняха сказал(а):


Судя по переписке, "взломщик" какой-то даун


Нажмите, чтобы раскрыть...


Айтишники

trahatel_marsela

Пользователь

Регистрация: 23.04.2018

Сообщения: 10

Рейтинг: 4

trahatel_marsela

Регистрация: 23.04.2018

Сообщения: 10

Рейтинг: 4

блеклистить мак адреса законом не запрещено

LALex377

Почетный пользователь

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

LALex377

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

ХендшейкиsammyyPepekek.png

Либо качественный вброс, либо вы оба нубы.




Универсальная инструкция:


  1. Отруби нахрен wps

  2. Пароль - только рандомные символы из спец.генераторов

  3. На админку - тоже, но уже другой

  4. В админке включаешь максимальный тип безопасности

  5. И самое действенное - вайтлист(именно вайтлист, ибо блеклист обходится легко) по mac адресам

  6. Обнови, блин, прошивку. На тех же тплинках есть эксплойты на сброс пароля админки.

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

LALex377 сказал(а):


ХендшейкиsammyyPepekek.png

Либо качественный вброс, либо вы оба нубы.




Универсальная инструкция:


  1. Отруби нахрен wps

  2. Пароль - только рандомные символы из спец.генераторов

  3. На админку - тоже, но уже другой

  4. В админке включаешь максимальный тип безопасности

  5. И самое действенное - вайтлист(именно вайтлист, ибо блеклист обходится легко) по mac адресам

  6. Обнови, блин, прошивку. На тех же тплинках есть эксплойты на сброс пароля админки.

Нажмите, чтобы раскрыть...



Нуб в этом потому что с этим не сталкивался.


"максимальный тип безопасности" - был бы там такой пунк CarlSmile.png


"Пароль - только рандомные символы из спец.генераторов" - Да я там такие рандомные писал что хз, как он вообще взламывает. У меня был изменен ДОМЕН и ПАРОЛЬ (от роутера). Как он их подбирает я ХЗ!
ТЫ рили думаешь что у меня стоит admin admin?


И что за " whitelist"? Типа блокировка? Сначала надо решить проблему с взломом самого роутера.


BABYMETAL

Пользователь

Регистрация: 24.11.2017

Сообщения: 5335

Рейтинг: 3085

BABYMETAL

Регистрация: 24.11.2017

Сообщения: 5335

Рейтинг: 3085

Короче
ТСа взломали и написали этот вброс

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

babymetal сказал(а):


Короче
ТСа взломали и написали этот вброс


Нажмите, чтобы раскрыть...


Почему вброс? Если бы я знал каким он образом взламывает меня, я бы ещё мог понять как это фиксить.

thebaron95

Пользователь

Регистрация: 12.05.2016

Сообщения: 482

Рейтинг: 255

thebaron95

Регистрация: 12.05.2016

Сообщения: 482

Рейтинг: 255

Должна быть возможность ограничить по MAC и только через LAN доступ в админку.


Если нет, то в таких случаях прошивают на какой-нибудь OpenWRT, и через iptables дописывают нужные правила.


Вообще опасно в наше время держать wifi открытым. Могут и космонавты в один прекрасный момент ворваться.

LALex377

Почетный пользователь

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

LALex377

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

relicStar сказал(а):


"максимальный тип безопасности" - был бы там такой пунк CarlSmile.png


Нажмите, чтобы раскрыть...


Ну я хз что у тебя там... Wep? Wpa2-psk?


relicStar сказал(а):


ДОМЕН


Нажмите, чтобы раскрыть...


Мб ssid?


relicStar сказал(а):


И что за " whitelist"? Типа блокировка?


Нажмите, чтобы раскрыть...


А прогуглить? Это общее понятие для того, что разрешено. Что не разрешено - то запрещено.


relicStar сказал(а):


Сначала надо решить проблему с взломом самого роутера.


Нажмите, чтобы раскрыть...


Никто не взломает твой роутер, если к нему сможешь подключиться только ты

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

LALex377 сказал(а):


Ну я хз что у тебя там... Wep? Wpa2-psk?


Мб ssid?roflanLico.png


А прогуглить? Это общее понятие для того, что разрешено. Что не разрешено - то запрещено.


Никто не взломает твой роутер, если к нему сможешь подключиться только ты weSmart.png


Нажмите, чтобы раскрыть...


ТЫ не прав. Роутер можно взломать удаленно. Что и сделали со мной. Стоял Wpa2-Personal
АХ да меня по моему взламывали через TP-LINK


Спойлер

dJozy

Пользователь

Регистрация: 23.03.2013

Сообщения: 2683

Рейтинг: 2894

dJozy

Регистрация: 23.03.2013

Сообщения: 2683

Рейтинг: 2894

вопрос ты ребутал роутер когда пароли менял? просто хз как там сессии работают