Tietokone, nettilaite kaapattu?

Liittynyt
21.07.2017
Viestejä
43
Hei, tuli Telialta viestiä että jokin nettiä käyttävä laite on kaapattu, tällaisen login liittivät mukaan :
2021-05-04T15:37:19 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 55441 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T16:59:03 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 55774 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T17:59:14 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 55988 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T18:22:03 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56063 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T19:38:34 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56333 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T20:59:47 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56637 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T21:40:52 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56772 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T22:24:29 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56921 [xx.xx.xx.xx IMEI:-668501]
2021-05-05T07:17:33 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 58591 [xx.xx.xx.xx IMEI:-668501]

Mulla on 3 kpl Win10 konetta missä kaikissa on F-securen Safe asennettuna, ja yks mainauskone missä HiveOS. Olen tarkistanut kaikki winkoneet F-securen ohjelmalla ja niistä ei ole löytynyt mitään, HiveOS konetta en oo tarkistanut, tuskinpa siinä on mitään, miten tästä eteenpäin, voiko nettimodeemi, routerit tulla kaapatuksi? Miten pystyn tarkistamaan mikä laite kaapattu? Voiko toi mainauskone aiheuttaa tuon?
 
Liittynyt
10.11.2018
Viestejä
17
Tuntuu vähän oudolta. Pari kysymystä herää:
-Tullut oikeasti Telialta viesti vai maskattu ja oikeasti Intian pojilta?
-Miten routeri kiinni netissä? IMEI tuolla viestissä viittäisi kännypuolen juttuihin? 4G routeri? Kurkkaa Telian laskusta mistä vehkeestä maksat jossa IMEI loppu osa 668501.
 
Liittynyt
31.10.2016
Viestejä
1 064
Kyllä voi modeemi tulla kaapatuksi. Jos sen resetoi, niin se palaa siihen käyttäjä "admin" ja salasana "admin" tilaansa. Ja useimmat eivät edes vaihda noihin kuin jonkin 1234 tai qwerty salasanan, sekin vielä. Ota piuha irti netin suuntaan, resetoi modeemi, ja laita suojaukset siitä päälle ensin, ja vaihda ne salasanat, ja jopa ehkä se osoitekin siitä joksikin muuksi, kuin 192.168.0.100 tyyliseksi odotusarvoiseksi osoitteeksi. Tämän jälkeen se piuha takaisin kiinni netin suuntaan.

T -.-
 
Liittynyt
21.07.2017
Viestejä
43
Kyllä toi viesti ihan Telialta tuli. Ja kyseessä siis on Telian 4G liittymä. Täytyy kokeilla tuota modeemin resetointia ja salasanan vaihtoa kunhan kotiin kerkiän. Jos nyt modeemi on kaapattu, pystynkö sen mitenkään itse toteamaan ennen kuin resetoin sen?
 
Liittynyt
10.11.2018
Viestejä
17
Kyllä toi viesti ihan Telialta tuli. Ja kyseessä siis on Telian 4G liittymä. Täytyy kokeilla tuota modeemin resetointia ja salasanan vaihtoa kunhan kotiin kerkiän. Jos nyt modeemi on kaapattu, pystynkö sen mitenkään itse toteamaan ennen kuin resetoin sen?
Vähän riippuu modeemista. Googleta oletussalasana ja käyttäjä ennen resetointia. Koita päästä niillä sisälle. Jos kaapparit vaihtaneet passun, niin et voi kuin resetoida. Jos kuitenkin pääset sisään, niin sieltä voi löytyä logeja mistä purkkiin otettu yhtettä.
 

Desgorr

Tukijäsen
Liittynyt
19.10.2016
Viestejä
2 068
Samalla kannattaa tarkistaa, että modeemissa on uusin ohjelmisto sisällä.
 
Toggle Sidebar

Statistiikka

Viestiketjut
131 531
Viestejä
2 555 445
Jäsenet
50 524
Uusin jäsen
zezzil

Hinta.fi

Ylös Bottom