relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Пукан сказал(а):

вопрос ты ребутал роутер когда пароли менял? просто хз как там сессии работают

Нажмите, чтобы раскрыть...

По-моему да. Я много что менял он у меня несколько раз перезагружался.


Я помню когда пытался обратно зайти к себе в админку, у меня выходило, мол "Неправильный логин и пароль" Хотя вводил все верно. Так же бывало что выходила надпись что кто-то уже сидит (был его айпи) и зайти из-за этого не удавалось.

Короче полазив по инету я понял что можно просто посылать "Сайты которые похожи на админку роутера" и тем самым ждать пока жертва будет что то в него писать. Т.е. нужно администратировать роутер через другие устройства.


thebaron95 сказал(а):

Должна быть возможность ограничить по MAC и только через LAN доступ в админку.

Если нет, то в таких случаях прошивают на какой-нибудь OpenWRT, и через iptables дописывают нужные правила.

Вообще опасно в наше время держать wifi открытым. Могут и космонавты в один прекрасный момент ворваться.

Нажмите, чтобы раскрыть...

Нужно будет почекать эту тему

LALex377

Почетный пользователь

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

LALex377

Регистрация: 24.11.2013

Сообщения: 8835

Рейтинг: 2966

relicStar сказал(а):

ТЫ не прав. Роутер можно взломать удаленно. Что и сделали со мной. Стоял Wpa2-Personal
АХ да меня по моему взламывали через TP-LINK

Спойлер:

Нажмите, чтобы раскрыть...


Либо это реально вброс, либо тебе серьёзно нужно подтянуть компьютерную грамотность.

Ты видео хоть смотрел? Хочешь сказать, что ты вводил свой пароль от сети в браузере, да ещё и законнектившись не в свою сеть?roflanLico.png

Pajero

Пользователь

Регистрация: 17.10.2017

Сообщения: 1063

Рейтинг: 391

Нарушения: 170

Pajero

Регистрация: 17.10.2017

Сообщения: 1063

Рейтинг: 391

Нарушения: 170

relicStar сказал(а):

Мне кажется он вообще рядом сидит, где то рядом с моей квартирой, не думаю что он сидит с 2ух метровой антенной в другом доме.


хороший ответ, спасибо

Нажмите, чтобы раскрыть...

Я бы подождал его рядом когда выйдет из дома и дать по еб**у битой ныаааа

Vladimir_

Пользователь

Регистрация: 10.10.2015

Сообщения: 2233

Рейтинг: 2634

Vladimir_

Регистрация: 10.10.2015

Сообщения: 2233

Рейтинг: 2634

relicStar сказал(а):

Всем кулити ху....ити. Сейчас пойдет интересная история, наливайте чаёк и присаживайтесь ...


Вообщем вчера сидя в интернете заметил некое подтормаживание сети.
Что-то со скоростью - подумал я. И решил чекнуть свой модем, мало ли, может кто - то подключился ... хакер-мамкин
И НЕ ЗРЯ! Короче захожу на сайтhttp://router.asus.com (администрирование модема) и вижу левого чела который сидит за моим Wi-Fi'ем.
Ничего себе - подумал я. У меня довольно сложный стоит пароль на подключение Wi-Fi, ну ладно думаю, сменю пароль и заблочу его.
Захожу уже сегодня и вижу что он опять сидит и при этом блокировка снята. Я сразу понял что какой-то умник взломал саму Административку на роутере. Но как, я же менял логин и пароль. Начал чекать как меня могли взломать, понял что мой модем в принципе взломать не сложно, есть уязвимости. Активировал DMZ и поменял IP на левый. Так же менял стандартный IP (вход в административную панель) на другой.
Через часа 2 он опять взломал меня. Вот так я удивился, а ведь меня последний раз взламывали лет 10 назад.

Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.

Чекаю название своего Wi-Fi "KAK JE YA DOSTAL TEBYA MARSEL" (MARSEL - был доменом изначально).

В итоге я сменил имя Wi-Fi на "KAKAYA KVARTIRA SSIKLO" , долго думая он начал раздавать свою сеть с названием "MARSEL vk.com/****"
Вообщем зашел к нему на страницу , вижу, ФЕЙК. Ну и начал переписку.


Спойлер: "Переписка"


Не думаю что стоит верить ему на слово, да ещё можно вирусняк подкинуть. В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.


И так вопросик. Как обезопасить свой модем: Asusrt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.

Спойлер: "Фотка модема"

PS: Прошивка, с сайта администратирования, почему-то не устанавливается.

Нажмите, чтобы раскрыть...



1. Роутер до заводских настроек

2. Подключаешь его к компу/ноуту без подключения к сети

3. Меняешь все пароли

4. Делаешь white лист только на свой комп

5. Подключаешь и пользуешься


Если снова взломает делаешь следующее:

В сети есть куча программ для анализа трафика роутера(wi-fi).

Качаешь и смотришь его трафик какие сайты посещает, можно выловить его вк и пароли даже.

Потом находишь его и дальше на твое усмотрение.


relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

LALex377 сказал(а):


Либо это реально вброс, либо тебе серьёзно нужно подтянуть компьютерную грамотность.

Ты видео хоть смотрел? Хочешь сказать, что ты вводил свой пароль от сети в браузере, да ещё и законнектившись не в свою сеть?roflanLico.png

Нажмите, чтобы раскрыть...

Чёт ты отстал от жизни. По твоему как он мой логин и пароль от админника берет?
При чем когда я вводил логин и пароль (все правильно) у меня рамка оставалась типа неправильно ввел, но стоит мне перезагрузить страницу и вуаля я в админке. Как это понимать?

thebaron95

Пользователь

Регистрация: 12.05.2016

Сообщения: 482

Рейтинг: 255

thebaron95

Регистрация: 12.05.2016

Сообщения: 482

Рейтинг: 255

Vladimir_ сказал(а):



1. Роутер до заводских настроек

2. Подключаешь его к компу/ноуту без подключения к сети

3. Меняешь все пароли

4. Делаешь white лист только на свой комп

5. Подключаешь и пользуешься


Если снова взломает делаешь следующее:

В сети есть куча программ для анализа трафика роутера(wi-fi).

Качаешь и смотришь его трафик какие сайты посещает, можно выловить его вк и пароли даже.

Потом находишь его и дальше на твое усмотрение.


Нажмите, чтобы раскрыть...

Просвети ка, как можно посмотреть TLS трафик и вытащить оттуда хоть что-то кроме домена сайта?

И что за прога такая, которая анализирует трафик роутера? Мож зря прокси-сервер поднимал, а надо было всего-то прогу скачать.

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Vladimir_ сказал(а):



1. Роутер до заводских настроек

2. Подключаешь его к компу/ноуту без подключения к сети

3. Меняешь все пароли

4. Делаешь white лист только на свой комп

5. Подключаешь и пользуешься


Если снова взломает делаешь следующее:

В сети есть куча программ для анализа трафика роутера(wi-fi).

Качаешь и смотришь его трафик какие сайты посещает, можно выловить его вк и пароли даже.

Потом находишь его и дальше на твое усмотрение.


Нажмите, чтобы раскрыть...

Зачем Whitelist я так и не понял?! Можно поподробнее.


Pajero сказал(а):

Я бы подождал его рядом когда выйдет из дома и дать по еб**у битой ныаааа

Нажмите, чтобы раскрыть...

так я не знаю кто он такой.

dJozy

Пользователь

Регистрация: 23.03.2013

Сообщения: 2683

Рейтинг: 2894

dJozy

Регистрация: 23.03.2013

Сообщения: 2683

Рейтинг: 2894

relicStar сказал(а):

Короче полазив по инету я понял что можно просто посылать "Сайты которые похожи на админку роутера" и тем самым ждать пока жертва будет что то в него писать. Т.е. нужно администратировать роутер через другие устройства.

Нажмите, чтобы раскрыть...

Чота ниче не понятно. Скинь ссылку где это было написано.

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Пукан сказал(а):

Чота ниче не понятно. Скинь ссылку где это было написано.

Нажмите, чтобы раскрыть...

Спойлер:


Блин я точно не знаю как. НО Я ТОЧНО ЗНАЮ ЧТО ОН ПОЛУЧАЕТ НА СВОЙ КОМП ИНФУ МОИХ ЛОГИНА И ПАРОЛЯ.
Он даже писал что их подбирал, возможно ему приходит кучкой инфа что я вводил с клавы.
Например, у меня был троян, который я кидал челикам, и потом на почту мне приходило их переходы по сайтам и то что они вводили. И я так же подбирал логины пароли. Возможно даже что и у меня троян я хзroflanLico.png (но он блин какой то пздц беспалевый)

Fan1s13

Пользователь

Регистрация: 25.03.2014

Сообщения: 594

Рейтинг: 243

Нарушения: 100

Fan1s13

Регистрация: 25.03.2014

Сообщения: 594

Рейтинг: 243

Нарушения: 100

relicStar сказал(а):

Зачем Whitelist я так и не понял?! Можно поподробнее.

Нажмите, чтобы раскрыть...

whitlist тобиш белый список.

вводиш туда свой mac адрес и подключаться к сети сможешь только ты.

тока если он не поменяет свой mac на твой.

grifik

Пользователь

Регистрация: 21.12.2013

Сообщения: 1311

Рейтинг: 749

grifik

Регистрация: 21.12.2013

Сообщения: 1311

Рейтинг: 749

ее можно сделать скрытой + запретить авторизировать устройства кроме твоих

ya323

Пользователь

Регистрация: 02.02.2016

Сообщения: 1169

Рейтинг: 1223

ya323

Регистрация: 02.02.2016

Сообщения: 1169

Рейтинг: 1223

Если бы не бычил, мб нашёл бы интересного собеседника с таким же хобби, да и узнал бы как тебя ломанули.

Но нет же, фанат нарисованных девочек повел себя как гопник, которого зимой из подъезда на холод выгнали.

dulcine

Пользователь

Регистрация: 10.01.2018

Сообщения: 5406

Рейтинг: 1305

Нарушения: 104

dulcine

Регистрация: 10.01.2018

Сообщения: 5406

Рейтинг: 1305

Нарушения: 104

отрубай wps ;)))

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

ya323 сказал(а):

Если бы не бычил, мб нашёл бы интересного собеседника с таким же хобби, да и узнал бы как тебя ломанули.

Но нет же, фанат нарисованных девочек повел себя как гопник, которого зимой из подъезда на холод выгнали.

Нажмите, чтобы раскрыть...

Я не фанат 2d - тянок.


dulcine сказал(а):

отрубай wps ;)))

Нажмите, чтобы раскрыть...

отрубил

dulcine

Пользователь

Регистрация: 10.01.2018

Сообщения: 5406

Рейтинг: 1305

Нарушения: 104

dulcine

Регистрация: 10.01.2018

Сообщения: 5406

Рейтинг: 1305

Нарушения: 104

relicStar сказал(а):

Я не фанат 2d - тянок.


отрубил

Нажмите, чтобы раскрыть...

ну и всё, больше не взломает

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Поднятие темы

Felix_Freeman

Пользователь

Регистрация: 07.02.2015

Сообщения: 30010

Рейтинг: 9732

Felix_Freeman

Регистрация: 07.02.2015

Сообщения: 30010

Рейтинг: 9732

img

А зачем закрасил его ник?!Или мы типа его вычислим Марсель?!

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Felix_Freeman сказал(а):

А зачем закрасил его ник?!Или мы типа его вычислим Марсель?!

Нажмите, чтобы раскрыть...

Всё может быть) Зачем вам его страница, она все равно фейковая.


Felix_Freeman

Пользователь

Регистрация: 07.02.2015

Сообщения: 30010

Рейтинг: 9732

Felix_Freeman

Регистрация: 07.02.2015

Сообщения: 30010

Рейтинг: 9732

img
relicStar сказал(а):

Всё может быть) Зачем вам его страница, она все равно фейковая.


Нажмите, чтобы раскрыть...

ну в том то и дело что фейковаяweSmart.png

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Felix_Freeman сказал(а):

ну в том то и дело что фейковаяweSmart.png

Нажмите, чтобы раскрыть...

Я это к тому, что на его настоящую стр. вы не выйдете. И копать там немного "бесполезно". Я же выше этого просил...
А общение с ним вам будет лишним)roflanBuldiga.png

Felix_Freeman

Пользователь

Регистрация: 07.02.2015

Сообщения: 30010

Рейтинг: 9732

Felix_Freeman

Регистрация: 07.02.2015

Сообщения: 30010

Рейтинг: 9732

img
relicStar сказал(а):

Я это к тому, что на его настоящую стр. вы не выйдете. И копать там немного "бесполезно". Я же выше этого просил...
А общение с ним вам будет лишним)roflanBuldiga.png

Нажмите, чтобы раскрыть...

ну да лан просто интересно стало,ну возможно у ней ник ЭдуардHAhaa.png

а по сабжу меня как то тоже взломали,в начале интернет норм был,а потом даже видео в качестве 240 не мог смотреть нормально вызвал "ТЫжПРОГРАММИСТА" он там намошнил и кароч живу себе не зная бед

serzh322

Пользователь

Регистрация: 16.07.2016

Сообщения: 230

Рейтинг: 423

Нарушения: 241

serzh322

Регистрация: 16.07.2016

Сообщения: 230

Рейтинг: 423

Нарушения: 241

Че за вброс???CarlSmile.png

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

serzh322 сказал(а):

Че за вброс???CarlSmile.png

Нажмите, чтобы раскрыть...

Обоснуй почему вброс?!

relicStar

Пользователь

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

relicStar

Регистрация: 08.10.2013

Сообщения: 1284

Рейтинг: 470

Felix_Freeman сказал(а):

ну да лан просто интересно стало,ну возможно у ней ник ЭдуардHAhaa.png

а по сабжу меня как то тоже взломали,в начале интернет норм был,а потом даже видео в качестве 240 не мог смотреть нормально вызвал "ТЫжПРОГРАММИСТА" он там намошнил и кароч живу себе не зная бед

Нажмите, чтобы раскрыть...

Хахаха ты чё там буквы выглядывал?WaitWhat.png

Нет не ЭдуардPogChamp.png


serzh322 сказал(а):
Нажмите, чтобы раскрыть...

Я смотрю умом ты не отличаешься ...


player_4416

Пользователь

Регистрация: 19.04.2015

Сообщения: 1210

Рейтинг: 476

player_4416

Регистрация: 19.04.2015

Сообщения: 1210

Рейтинг: 476

скорее всего просто по wps заходил, там дефолтный ключHAhaa.png

ох уж эти хакеры