Взломали роутер (модем)

Пукан сказал(а):↑

вопрос ты ребутал роутер когда пароли менял? просто хз как там сессии работают

Нажмите, чтобы раскрыть...

По-моему да. Я много что менял он у меня несколько раз перезагружался.

Я помню когда пытался обратно зайти к себе в админку, у меня выходило, мол "Неправильный логин и пароль" Хотя вводил все верно. Так же бывало что выходила надпись что кто-то уже сидит (был его айпи) и зайти из-за этого не удавалось. 

Короче полазив по инету я понял что можно просто посылать "Сайты которые похожи на админку роутера" и тем самым ждать пока жертва будет что то в него писать. Т.е. нужно администратировать роутер через другие устройства.

thebaron95 сказал(а):↑

Должна быть возможность ограничить по MAC и только через LAN доступ в админку.

Если нет, то в таких случаях прошивают на какой-нибудь OpenWRT, и через iptables дописывают нужные правила.

Вообще опасно в наше время держать wifi открытым. Могут и космонавты в один прекрасный момент ворваться.

Нажмите, чтобы раскрыть...

Нужно будет почекать эту тему

relicStar сказал(а):↑

ТЫ не прав. Роутер можно взломать удаленно. Что и сделали со мной. Стоял Wpa2-Personal

АХ да меня по моему взламывали через TP-LINK

Спойлер:

Нажмите, чтобы раскрыть...

Либо это реально вброс, либо тебе серьёзно нужно подтянуть компьютерную грамотность.

Ты видео хоть смотрел? Хочешь сказать, что ты вводил свой пароль от сети в браузере, да ещё и законнектившись не в свою сеть? 

relicStar сказал(а):↑

Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.

 

хороший ответ, спасибо

Нажмите, чтобы раскрыть...

Я бы подождал его рядом когда выйдет из дома и дать по еб**у битой ныаааа

relicStar сказал(а):↑

Всем кулити ху....ити.  Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...

Вообщем вчера сидя в интернете заметил некое подтормаживание сети. 

Что-то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин 

И НЕ ЗРЯ! Короче захожу на сайт http://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.

Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его. 

Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как,  я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой. 

Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад. 

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ. 

Чекаю название своего Wi-Fi   "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"

Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку. 

 

Спойлер: "Переписка"

Не думаю что стоит верить ему на слово, да ещё можно вирусняк подкинуть. В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ

Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.

И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов? 

И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Спойлер: "Фотка модема"

 

PS: Прошивка, с сайта администратирования,  почему-то не устанавливается.

Нажмите, чтобы раскрыть...

1. Роутер до заводских настроек

2. Подключаешь его к компу/ноуту без подключения к сети

3. Меняешь все пароли

4. Делаешь white лист только на свой комп

5. Подключаешь и пользуешься

 

Если снова взломает делаешь следующее:

В сети есть куча программ для анализа трафика роутера(wi-fi).

Качаешь и смотришь его трафик какие сайты посещает, можно выловить его вк и пароли даже.

Потом находишь его и дальше на твое усмотрение.

 

LALex377 сказал(а):↑

Либо это реально вброс, либо тебе серьёзно нужно подтянуть компьютерную грамотность.

Ты видео хоть смотрел? Хочешь сказать, что ты вводил свой пароль от сети в браузере, да ещё и законнектившись не в свою сеть? 

Нажмите, чтобы раскрыть...

Чёт ты отстал от жизни. По твоему как он мой логин и пароль от админника берет? 

При чем когда я вводил логин и пароль (все правильно) у меня рамка оставалась типа неправильно ввел, но стоит мне перезагрузить страницу и вуаля я в админке. Как это понимать?

Vladimir_ сказал(а):↑

1. Роутер до заводских настроек

2. Подключаешь его к компу/ноуту без подключения к сети

3. Меняешь все пароли

4. Делаешь white лист только на свой комп

5. Подключаешь и пользуешься

 

Если снова взломает делаешь следующее:

В сети есть куча программ для анализа трафика роутера(wi-fi).

Качаешь и смотришь его трафик какие сайты посещает, можно выловить его вк и пароли даже.

Потом находишь его и дальше на твое усмотрение.

 

Нажмите, чтобы раскрыть...

Просвети ка, как можно посмотреть TLS трафик и вытащить оттуда хоть что-то кроме домена сайта?

И что за прога такая, которая анализирует трафик роутера? Мож зря прокси-сервер поднимал, а надо было всего-то прогу скачать.

Vladimir_ сказал(а):↑

1. Роутер до заводских настроек

2. Подключаешь его к компу/ноуту без подключения к сети

3. Меняешь все пароли

4. Делаешь white лист только на свой комп

5. Подключаешь и пользуешься

 

Если снова взломает делаешь следующее:

В сети есть куча программ для анализа трафика роутера(wi-fi).

Качаешь и смотришь его трафик какие сайты посещает, можно выловить его вк и пароли даже.

Потом находишь его и дальше на твое усмотрение.

 

Нажмите, чтобы раскрыть...

Зачем Whitelist я так и не понял?! Можно поподробнее. 

Pajero сказал(а):↑

Я бы подождал его рядом когда выйдет из дома и дать по еб**у битой ныаааа

Нажмите, чтобы раскрыть...

так я не знаю кто он такой. 

relicStar сказал(а):↑

Короче полазив по инету я понял что можно просто посылать "Сайты которые похожи на админку роутера" и тем самым ждать пока жертва будет что то в него писать. Т.е. нужно администратировать роутер через другие устройства.

Нажмите, чтобы раскрыть...

Чота ниче не понятно. Скинь ссылку где это было написано.

Пукан сказал(а):↑

Чота ниче не понятно. Скинь ссылку где это было написано.

Нажмите, чтобы раскрыть...

 

Спойлер:

Блин я точно не знаю как. НО Я ТОЧНО ЗНАЮ ЧТО ОН ПОЛУЧАЕТ НА СВОЙ КОМП ИНФУ МОИХ ЛОГИНА И ПАРОЛЯ. 

Он даже писал что их подбирал, возможно ему приходит кучкой инфа что я вводил с клавы. 

Например, у меня был троян, который я кидал челикам, и потом на почту мне приходило их переходы по сайтам и то что они вводили. И я так же подбирал логины пароли. Возможно даже что и у меня троян я хз  (но он блин какой то пздц беспалевый)

relicStar сказал(а):↑

Зачем Whitelist я так и не понял?! Можно поподробнее.  

Нажмите, чтобы раскрыть...

whitlist тобиш белый список.

вводиш туда свой mac адрес и подключаться к сети сможешь только ты.

тока если он не поменяет свой mac на твой.

ее можно сделать скрытой + запретить авторизировать устройства кроме твоих

Если бы не бычил,  мб нашёл бы интересного собеседника с таким же хобби, да и узнал бы как тебя ломанули. 

Но нет же, фанат нарисованных девочек повел себя как гопник, которого зимой из подъезда на холод выгнали. 

отрубай wps ;)))

ya323 сказал(а):↑

Если бы не бычил,  мб нашёл бы интересного собеседника с таким же хобби, да и узнал бы как тебя ломанули. 

Но нет же, фанат нарисованных девочек повел себя как гопник, которого зимой из подъезда на холод выгнали. 

Нажмите, чтобы раскрыть...

Я не фанат 2d - тянок. 

dulcine сказал(а):↑

отрубай wps ;)))

Нажмите, чтобы раскрыть...

отрубил

relicStar сказал(а):↑

Я не фанат 2d - тянок. 

 

отрубил

Нажмите, чтобы раскрыть...

ну и всё, больше не взломает

А зачем закрасил его ник?!Или мы типа его вычислим Марсель?!

Felix_Freeman сказал(а):↑

А зачем закрасил его ник?!Или мы типа его вычислим Марсель?!

Нажмите, чтобы раскрыть...

Всё может быть) Зачем вам его страница, она все равно фейковая.

 

relicStar сказал(а):↑

Всё может быть) Зачем вам его страница, она все равно фейковая.

 

Нажмите, чтобы раскрыть...

ну в том то и дело что фейковая

Felix_Freeman сказал(а):↑

ну в том то и дело что фейковая

Нажмите, чтобы раскрыть...

Я это к тому, что на его настоящую стр. вы не выйдете.  И копать там немного "бесполезно".  Я же выше этого просил...

А общение с ним вам будет лишним) 

relicStar сказал(а):↑

Я это к тому, что на его настоящую стр. вы не выйдете.  И копать там немного "бесполезно".  Я же выше этого просил...

А общение с ним вам будет лишним) 

Нажмите, чтобы раскрыть...

ну да лан просто интересно стало,ну возможно у ней ник Эдуард 

а по сабжу меня как то тоже взломали,в начале интернет норм был,а потом даже видео в качестве 240 не мог смотреть нормально вызвал "ТЫжПРОГРАММИСТА" он там намошнил и кароч живу себе не зная бед

Че за вброс???

serzh322 сказал(а):↑

Че за вброс???

Нажмите, чтобы раскрыть...

Обоснуй почему вброс?! 

Felix_Freeman сказал(а):↑

ну да лан просто интересно стало,ну возможно у ней ник Эдуард 

а по сабжу меня как то тоже взломали,в начале интернет норм был,а потом даже видео в качестве 240 не мог смотреть нормально вызвал "ТЫжПРОГРАММИСТА" он там намошнил и кароч живу себе не зная бед

Нажмите, чтобы раскрыть...

Хахаха ты чё там буквы выглядывал? 

Нет не Эдуард 

serzh322 сказал(а):↑

Нажмите, чтобы раскрыть...

Я смотрю умом ты не отличаешься ...

 

скорее всего просто по wps заходил, там дефолтный ключ 

ох уж эти хакеры