Modeemin logissa näkyy sisäänkirjautumis yrityksiä?

petepeluri

petepeluri

Liittynyt
18.10.2016
Viestejä
8 694
Mistähän tällaiset johtuvat?
"Jun 23 xxxxxx login[xxxx]: invalid password for 'UNKNOWN' on 'pts/2
Vastaavia on vuorokaudessa tullut kymmeniä.
Asuksen modeemi, ja perässä wlan purkki kaapelilla kiinni.
 
Ilmiselvää: joku on yrittänyt kolkutella modeemisi etuovea.

Varmista, että sinulla on modeemin admin -tilissä kunnon salasana ja modeemissa uusimmat softapäivitykset niin pysyt jatkossakin (luultavasti) turvassa.
 
Ei ilmeisesti ole sama asia kuin palomuuri sivulla oleva "Enable Web Access from WAN?"
 
Administration sivulla ei ollut. Ei näy enää logeissa yrityksiä. Palomuuri ja wlan olleet poos päältä kun tuntuu ettei hyydy netti niin helposti.
 
petepeluri sanoi:
Ei ilmeisesti ole sama asia kuin palomuuri sivulla oleva "Enable Web Access from WAN?"
Napsauta laajentaaksesi...

Tuo asetus ei ainakaan RT-N56U reitittimessä toiminut, vaan ulkoverkosta pääsi siltikin yrittämään kirjautumista. Korjautui jossain firmware päivityksessä sitten. Uusimmat firmikset tolle mallille täytyy itse ladata Asuksen sivuilta eikä sitä kykene päivittämään automaattisesti hallinnasta nappia painamalla.
 
spede sanoi:
Tuo asetus ei ainakaan RT-N56U reitittimessä toiminut, vaan ulkoverkosta pääsi siltikin yrittämään kirjautumista. Korjautui jossain firmware päivityksessä sitten. Uusimmat firmikset tolle mallille täytyy itse ladata Asuksen sivuilta eikä sitä kykene päivittämään automaattisesti hallinnasta nappia painamalla.
Napsauta laajentaaksesi...
Miten tuota voi kokeilla pääseekö netin kautta kirjautumaan? Asuksen sivuilla ei ollu uudempaa firmistä. Ei näy vieläkään logeissa mitään.
 
petepeluri sanoi:
Miten tuota voi kokeilla pääseekö netin kautta kirjautumaan? Asuksen sivuilla ei ollu uudempaa firmistä. Ei näy vieläkään logeissa mitään.
Napsauta laajentaaksesi...

Mene vaikka puhelimen selaimella käyttäen 3g/4g yhteyttä omaan IP-osoitteeseesi.
 
Ihan varmuuden vuoksi: Kai yritit sisään käyttämällä JULKISTA ip:tä, ei sitä samaa ip:tä millä mennään WLANin kautta?
 
Omaa takaovea ollaan ilmeisesti kolkuteltu pariin otteeseen, 16.6 ja 21.6 modeemin suojauslokiin tulleet ilmoitukset "UDP port scan-attack", ip-osoite oli molemmissa sama 192- alkuinen.

Voiko modeemia ja sen asiakas-tietokoneita koskaan piilottaa täysin nettiä selatessa?

Edit: Ip-osoite ainakin näyttäisi kuuluvan telian dns-palvelimelle. Miksen googlannut tuota aikaisemmin kun en ulkoakaan sitä muistanut oikein... :facepalm::facepalm::facepalm:
 
Viimeksi muokattu:
Mestaritonttu sanoi:
Omaa takaovea ollaan ilmeisesti kolkuteltu pariin otteeseen, 16.6 ja 21.6 modeemin suojauslokiin tulleet ilmoitukset "UDP port scan-attack", ip-osoite oli molemmissa sama 18*- alkuinen eli aasiasta tai etelä-amerikasta kai.

Voiko modeemia ja sen asiakas-tietokoneita koskaan piilottaa täysin nettiä selatessa?
Napsauta laajentaaksesi...
Anna niiden scannata. Tollasia tulee kaikkiin nettiin kytkettyihin laitteisiin ja eivät johda mihinkään jos modeemisi ei ole typerästi conffattu. Sun ei ole tietenkään mahdollista "piiloutua" koska noi hyökkäykset toimivat niin että ne yksinkertaisesti kokeilevat IP-osoitteita.
 
Kaiser Soze sanoi:
Anna niiden scannata. Tollasia tulee kaikkiin nettiin kytkettyihin laitteisiin ja eivät johda mihinkään jos modeemisi ei ole typerästi conffattu. Sun ei ole tietenkään mahdollista "piiloutua" koska noi hyökkäykset toimivat niin että ne yksinkertaisesti kokeilevat IP-osoitteita.
Napsauta laajentaaksesi...

Tuota epäilinkin, että ip-osoitteiden kautta niitä nuuskimisia tulee. Tässä modeemissa sentään tietoturva-asetukset olivat jo oletuksena hyvällä mallilla, wifi-salaus + salasana, internetin kautta modeemiin kirjautuminen estetty yms. mutta niin kai uusissa modeemeissa onkin tapana. Jossain vanhassa telewellissä oli wifi oletuksena täysin avoin esimerkiksi...
 
Kaiser Soze sanoi:
Anna niiden scannata. Tollasia tulee kaikkiin nettiin kytkettyihin laitteisiin ja eivät johda mihinkään jos modeemisi ei ole typerästi conffattu. Sun ei ole tietenkään mahdollista "piiloutua" koska noi hyökkäykset toimivat niin että ne yksinkertaisesti kokeilevat IP-osoitteita.
Napsauta laajentaaksesi...

Ei. Modeemin/reitittimen hallintaa ei ole mitään syytä yleensä kotikäyttäjällä laittaa Internetiin (WAN). Riittää että siihen pääsee kotoa (LAN).
 
jarif sanoi:
Ei. Modeemin/reitittimen hallintaa ei ole mitään syytä yleensä kotikäyttäjällä laittaa Internetiin (WAN). Riittää että siihen pääsee kotoa (LAN).
Napsauta laajentaaksesi...
Niin tämä on varmaan kaikille selvää ja mainittu jo tässäkin ketjussa. Pitäis kieltää lailla reitittimet joissa on joku hallinta auki internetiin oletuksena.
 
jarif sanoi:
Ei. Modeemin/reitittimen hallintaa ei ole mitään syytä yleensä kotikäyttäjällä laittaa Internetiin (WAN). Riittää että siihen pääsee kotoa (LAN).
Napsauta laajentaaksesi...
Itse säätänyt - niissä laitteissa missä mahdollista - hallinnan estetyksi myös wlanista. En tiedä onko joutavaa paranoiaa, mutta lisääpähän nyt henkilökohtaista tietoturvallisuuden tunnetta ainakin.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 390
Viestejä
4 489 665
Jäsenet
74 151
Uusin jäsen
Malik

Hinta.fi

Back
Ylös Bottom