Modeemin logissa näkyy sisäänkirjautumis yrityksiä?

Liittynyt
18.10.2016
Viestejä
8 694
Mistähän tällaiset johtuvat?
"Jun 23 xxxxxx login[xxxx]: invalid password for 'UNKNOWN' on 'pts/2
Vastaavia on vuorokaudessa tullut kymmeniä.
Asuksen modeemi, ja perässä wlan purkki kaapelilla kiinni.
 
Ilmiselvää: joku on yrittänyt kolkutella modeemisi etuovea.

Varmista, että sinulla on modeemin admin -tilissä kunnon salasana ja modeemissa uusimmat softapäivitykset niin pysyt jatkossakin (luultavasti) turvassa.
 
Ei ilmeisesti ole sama asia kuin palomuuri sivulla oleva "Enable Web Access from WAN?"
 
Administration sivulla ei ollut. Ei näy enää logeissa yrityksiä. Palomuuri ja wlan olleet poos päältä kun tuntuu ettei hyydy netti niin helposti.
 
Ei ilmeisesti ole sama asia kuin palomuuri sivulla oleva "Enable Web Access from WAN?"

Tuo asetus ei ainakaan RT-N56U reitittimessä toiminut, vaan ulkoverkosta pääsi siltikin yrittämään kirjautumista. Korjautui jossain firmware päivityksessä sitten. Uusimmat firmikset tolle mallille täytyy itse ladata Asuksen sivuilta eikä sitä kykene päivittämään automaattisesti hallinnasta nappia painamalla.
 
Tuo asetus ei ainakaan RT-N56U reitittimessä toiminut, vaan ulkoverkosta pääsi siltikin yrittämään kirjautumista. Korjautui jossain firmware päivityksessä sitten. Uusimmat firmikset tolle mallille täytyy itse ladata Asuksen sivuilta eikä sitä kykene päivittämään automaattisesti hallinnasta nappia painamalla.
Miten tuota voi kokeilla pääseekö netin kautta kirjautumaan? Asuksen sivuilla ei ollu uudempaa firmistä. Ei näy vieläkään logeissa mitään.
 
Miten tuota voi kokeilla pääseekö netin kautta kirjautumaan? Asuksen sivuilla ei ollu uudempaa firmistä. Ei näy vieläkään logeissa mitään.

Mene vaikka puhelimen selaimella käyttäen 3g/4g yhteyttä omaan IP-osoitteeseesi.
 
Ihan varmuuden vuoksi: Kai yritit sisään käyttämällä JULKISTA ip:tä, ei sitä samaa ip:tä millä mennään WLANin kautta?
 
Omaa takaovea ollaan ilmeisesti kolkuteltu pariin otteeseen, 16.6 ja 21.6 modeemin suojauslokiin tulleet ilmoitukset "UDP port scan-attack", ip-osoite oli molemmissa sama 192- alkuinen.

Voiko modeemia ja sen asiakas-tietokoneita koskaan piilottaa täysin nettiä selatessa?

Edit: Ip-osoite ainakin näyttäisi kuuluvan telian dns-palvelimelle. Miksen googlannut tuota aikaisemmin kun en ulkoakaan sitä muistanut oikein... :facepalm::facepalm::facepalm:
 
Viimeksi muokattu:
Omaa takaovea ollaan ilmeisesti kolkuteltu pariin otteeseen, 16.6 ja 21.6 modeemin suojauslokiin tulleet ilmoitukset "UDP port scan-attack", ip-osoite oli molemmissa sama 18*- alkuinen eli aasiasta tai etelä-amerikasta kai.

Voiko modeemia ja sen asiakas-tietokoneita koskaan piilottaa täysin nettiä selatessa?
Anna niiden scannata. Tollasia tulee kaikkiin nettiin kytkettyihin laitteisiin ja eivät johda mihinkään jos modeemisi ei ole typerästi conffattu. Sun ei ole tietenkään mahdollista "piiloutua" koska noi hyökkäykset toimivat niin että ne yksinkertaisesti kokeilevat IP-osoitteita.
 
Anna niiden scannata. Tollasia tulee kaikkiin nettiin kytkettyihin laitteisiin ja eivät johda mihinkään jos modeemisi ei ole typerästi conffattu. Sun ei ole tietenkään mahdollista "piiloutua" koska noi hyökkäykset toimivat niin että ne yksinkertaisesti kokeilevat IP-osoitteita.

Tuota epäilinkin, että ip-osoitteiden kautta niitä nuuskimisia tulee. Tässä modeemissa sentään tietoturva-asetukset olivat jo oletuksena hyvällä mallilla, wifi-salaus + salasana, internetin kautta modeemiin kirjautuminen estetty yms. mutta niin kai uusissa modeemeissa onkin tapana. Jossain vanhassa telewellissä oli wifi oletuksena täysin avoin esimerkiksi...
 
Anna niiden scannata. Tollasia tulee kaikkiin nettiin kytkettyihin laitteisiin ja eivät johda mihinkään jos modeemisi ei ole typerästi conffattu. Sun ei ole tietenkään mahdollista "piiloutua" koska noi hyökkäykset toimivat niin että ne yksinkertaisesti kokeilevat IP-osoitteita.

Ei. Modeemin/reitittimen hallintaa ei ole mitään syytä yleensä kotikäyttäjällä laittaa Internetiin (WAN). Riittää että siihen pääsee kotoa (LAN).
 
Ei. Modeemin/reitittimen hallintaa ei ole mitään syytä yleensä kotikäyttäjällä laittaa Internetiin (WAN). Riittää että siihen pääsee kotoa (LAN).
Niin tämä on varmaan kaikille selvää ja mainittu jo tässäkin ketjussa. Pitäis kieltää lailla reitittimet joissa on joku hallinta auki internetiin oletuksena.
 
Ei. Modeemin/reitittimen hallintaa ei ole mitään syytä yleensä kotikäyttäjällä laittaa Internetiin (WAN). Riittää että siihen pääsee kotoa (LAN).
Itse säätänyt - niissä laitteissa missä mahdollista - hallinnan estetyksi myös wlanista. En tiedä onko joutavaa paranoiaa, mutta lisääpähän nyt henkilökohtaista tietoturvallisuuden tunnetta ainakin.
 

Statistiikka

Viestiketjuista
258 396
Viestejä
4 489 757
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom