Tietokone, nettilaite kaapattu?

  • Keskustelun aloittaja Keskustelun aloittaja Heca
  • Aloitettu Aloitettu
H

Heca

Liittynyt
21.07.2017
Viestejä
63
Hei, tuli Telialta viestiä että jokin nettiä käyttävä laite on kaapattu, tällaisen login liittivät mukaan :
2021-05-04T15:37:19 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 55441 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T16:59:03 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 55774 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T17:59:14 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 55988 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T18:22:03 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56063 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T19:38:34 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56333 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T20:59:47 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56637 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T21:40:52 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56772 [xx.xx.xx.xx IMEI:-668501]
2021-05-04T22:24:29 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 56921 [xx.xx.xx.xx IMEI:-668501]
2021-05-05T07:17:33 (GMT+3) 1 hosts, TCP:80(100%), SrcPort: 58591 [xx.xx.xx.xx IMEI:-668501]

Mulla on 3 kpl Win10 konetta missä kaikissa on F-securen Safe asennettuna, ja yks mainauskone missä HiveOS. Olen tarkistanut kaikki winkoneet F-securen ohjelmalla ja niistä ei ole löytynyt mitään, HiveOS konetta en oo tarkistanut, tuskinpa siinä on mitään, miten tästä eteenpäin, voiko nettimodeemi, routerit tulla kaapatuksi? Miten pystyn tarkistamaan mikä laite kaapattu? Voiko toi mainauskone aiheuttaa tuon?
 
Tuntuu vähän oudolta. Pari kysymystä herää:
-Tullut oikeasti Telialta viesti vai maskattu ja oikeasti Intian pojilta?
-Miten routeri kiinni netissä? IMEI tuolla viestissä viittäisi kännypuolen juttuihin? 4G routeri? Kurkkaa Telian laskusta mistä vehkeestä maksat jossa IMEI loppu osa 668501.
 
Kyllä voi modeemi tulla kaapatuksi. Jos sen resetoi, niin se palaa siihen käyttäjä "admin" ja salasana "admin" tilaansa. Ja useimmat eivät edes vaihda noihin kuin jonkin 1234 tai qwerty salasanan, sekin vielä. Ota piuha irti netin suuntaan, resetoi modeemi, ja laita suojaukset siitä päälle ensin, ja vaihda ne salasanat, ja jopa ehkä se osoitekin siitä joksikin muuksi, kuin 192.168.0.100 tyyliseksi odotusarvoiseksi osoitteeksi. Tämän jälkeen se piuha takaisin kiinni netin suuntaan.

T -.-
 
Kyllä toi viesti ihan Telialta tuli. Ja kyseessä siis on Telian 4G liittymä. Täytyy kokeilla tuota modeemin resetointia ja salasanan vaihtoa kunhan kotiin kerkiän. Jos nyt modeemi on kaapattu, pystynkö sen mitenkään itse toteamaan ennen kuin resetoin sen?
 
Heca sanoi:
Kyllä toi viesti ihan Telialta tuli. Ja kyseessä siis on Telian 4G liittymä. Täytyy kokeilla tuota modeemin resetointia ja salasanan vaihtoa kunhan kotiin kerkiän. Jos nyt modeemi on kaapattu, pystynkö sen mitenkään itse toteamaan ennen kuin resetoin sen?
Napsauta laajentaaksesi...
Vähän riippuu modeemista. Googleta oletussalasana ja käyttäjä ennen resetointia. Koita päästä niillä sisälle. Jos kaapparit vaihtaneet passun, niin et voi kuin resetoida. Jos kuitenkin pääset sisään, niin sieltä voi löytyä logeja mistä purkkiin otettu yhtettä.
 
Samalla kannattaa tarkistaa, että modeemissa on uusin ohjelmisto sisällä.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
267 682
Viestejä
4 627 310
Jäsenet
76 085
Uusin jäsen
Djangoo

Hinta.fi

Back
Ylös Bottom