Zdravím. Na toto fórum mě odkázal kamarád, jsem již trochu bezradný. Na začátek bych chtěl napsat, že v sítích se nevyznám a jsem spíše hardwarový nadšenec.
Včera při hraní online hry jsem byl náhle odpojen z herního serveru a ve stejném čase odpojen i od vlastního discord serveru. V chromu nešly načíst některé stránky, například facebook nebo služby google (YouTube atd.), načetl jsem však speedtest.net nebo seznam. Speedtest ukazoval nízké hodnoty rychlosti a neznámého providera. Horší ale bylo, že jsem nemohl načíst konfigurační stránku routeru. Avast po chvíli napsal, že jsem byl připojen k nové síti, ale zdá se být bezpečná. Panicky jsem odpojil všechna zařízení od naší sítě (mobily, tablety...). Otevřel jsem notebook s esetem, který mi hlásil ARP cache poisoning útok. Resetoval jsem tedy router, přenastavil IP routeru, jméno i heslo sítě, včetně přístupových údajů konfigurace routeru. Po resetu již eset ani avast nic nedetekovali. Ani v jednom z počítačů zmíněné programy nenašly vir ani malware. Jednalo se opravdu o útok na naši síť a pokud ano, jsem alespoň relativně chráněn? Mohu něco udělat pro další ochranu? Děkuji, že jste četli až sem, na poradně živě.cz jsem setkal akorát s výsměchem a nadávkami. Budu rád za každou pomoc.
Domácí síť Vyřešeno
-
- nováček
- Příspěvky: 18
- Registrován: leden 21
- Pohlaví:
- Stav:
Offline
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23610
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
Vítej na PC-HELP!
Tohle mi spíše připomíná DNS útok, kdy je místo výchozího DNS podvrženo jiné DNS.
K ostanímu se bez dokonalého seznámení se sítí a nastavením jednotlivých prvků nemůžu vyjádřit. Stejně tak netuším, jak jsi měl zabezpečenu síť, které porty byly otevřeny a jak byl zabezpečen router a aktualizován jeho firmware.
Co bys měl udělat:
- změnit heslo k nastavení routeru
- změnit hesla pro wifi
- aktualizovat firmware routeru na nejnovější verzi
- zablokovat všechny porty, které nepotřebuješ
- zablokovat odpověď na ping z WAN
- zakázat přístup k nastavení routeru z WAN a z WiFi, popřípadě povolit přístup k nastavení pouze z určitého portu
- prověřit router na rom-0 viewtopic.php?f=41&t=134379
Tohle mi spíše připomíná DNS útok, kdy je místo výchozího DNS podvrženo jiné DNS.
K ostanímu se bez dokonalého seznámení se sítí a nastavením jednotlivých prvků nemůžu vyjádřit. Stejně tak netuším, jak jsi měl zabezpečenu síť, které porty byly otevřeny a jak byl zabezpečen router a aktualizován jeho firmware.
Co bys měl udělat:
- změnit heslo k nastavení routeru
- změnit hesla pro wifi
- aktualizovat firmware routeru na nejnovější verzi
- zablokovat všechny porty, které nepotřebuješ
- zablokovat odpověď na ping z WAN
- zakázat přístup k nastavení routeru z WAN a z WiFi, popřípadě povolit přístup k nastavení pouze z určitého portu
- prověřit router na rom-0 viewtopic.php?f=41&t=134379
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23610
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
Ještě doplním - útok v tomto případě klidně mohl pocházet ze zařízení uvnitř tvé sítě, kdy se např. napadený počítač může tvářit jako DHCP server a jako DNS podvrhnout svou IP adresu.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
-
- nováček
- Příspěvky: 18
- Registrován: leden 21
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
ITCrowd píše:Vítej na PC-HELP!
Tohle mi spíše připomíná DNS útok, kdy je místo výchozího DNS podvrženo jiné DNS.
K ostanímu se bez dokonalého seznámení se sítí a nastavením jednotlivých prvků nemůžu vyjádřit. Stejně tak netuším, jak jsi měl zabezpečenu síť, které porty byly otevřeny a jak byl zabezpečen router a aktualizován jeho firmware.
Co bys měl udělat:
- změnit heslo k nastavení routeru
- změnit hesla pro wifi
- aktualizovat firmware routeru na nejnovější verzi
- zablokovat všechny porty, které nepotřebuješ
- zablokovat odpověď na ping z WAN
- zakázat přístup k nastavení routeru z WAN a z WiFi, popřípadě povolit přístup k nastavení pouze z určitého portu
- prověřit router na rom-0 viewtopic.php?f=41&t=134379
Díky za vřelou odpověď. Jak jsem psal, heslo i název sítě jsem změnil, stejně tak jako ip routeru. Aktualizaci firmwaru se chystam provést dnes.(Problém se stal včera pozdě večer). Nevím, zda budu schopen nastavit i další věci, co jste poradil. Mé znalosti jsou v této oblasti značně omezené...
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23610
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
necituj poslední příspěvek když na něj odpovídáš. Není to tu zvykem.
Pokud si nebudeš vědět rady, klidně se tu můžeš zeptat, od toho tu jsme. V tom případě si připrav přesný typ a výrobce (včetně HW verze) svého routeru.
A není třeba neustále opakovat, že tomu nerozumíš. Nám je jasné, že pokud bys rozuměl, neptal by ses tady.
Pokud si nebudeš vědět rady, klidně se tu můžeš zeptat, od toho tu jsme. V tom případě si připrav přesný typ a výrobce (včetně HW verze) svého routeru.
A není třeba neustále opakovat, že tomu nerozumíš. Nám je jasné, že pokud bys rozuměl, neptal by ses tady.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
-
- nováček
- Příspěvky: 18
- Registrován: leden 21
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
V Esetu jsem nyní zadal kontrolu domácí sítě. Vyběhlo upozornění o tom, že můj router je nebezpečný/hrozba s tím, že mám otevření síťové služby, port 23. Eset mi otevřel konfigurační stránku routeru, ale naprosto cizího na jiné ip adrese. Název routeru je Gabriela Ba_enová (sousedka? netuším) Můj router je Huawei B2368-66, HW verzi jsem nebyl schopný najít. Firmware je aktuální.
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23610
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
Port 23 je určen pro telnet a telnet v dnešní době je nebezpečný. Mít něco takového otevřené je bezpečnostní chyba.
Budu po tobě chtít plánek sítě, včetně všech připojených zařízení a IP adresace. Rozhodně není normální, aby se počítač připojoval k jinému routeru. Jak může takový plánek vypadat najdeš zde: app.php/gallery/image/1669
Budu po tobě chtít plánek sítě, včetně všech připojených zařízení a IP adresace. Rozhodně není normální, aby se počítač připojoval k jinému routeru. Jak může takový plánek vypadat najdeš zde: app.php/gallery/image/1669
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
-
- nováček
- Příspěvky: 18
- Registrován: leden 21
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
Jen doplním, že když rozjedu speedtest na svém stolním počítači připojeným k routeru přes kabel provider je Vodafone. Když však jedu speedtest přes notebook připojený přes wifi, provider je nordic telecom
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23610
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
Proto je třeba ten plánek.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
-
- nováček
- Příspěvky: 18
- Registrován: leden 21
- Pohlaví:
- Stav:
Offline
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23610
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
To vypadá v pořádku...
Dej sem výpis ipconfig -all ze stolního pc a z notebooku na wifi. Jak na výpis najdeš v bodě 3 mého článku Jak na diagnostiku sítě v mém podpisu.
Dej sem výpis ipconfig -all ze stolního pc a z notebooku na wifi. Jak na výpis najdeš v bodě 3 mého článku Jak na diagnostiku sítě v mém podpisu.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
-
- nováček
- Příspěvky: 18
- Registrován: leden 21
- Pohlaví:
- Stav:
Offline
Re: Domácí síť
Pro doplnění: Stále jsem schopný se z notebooku připojit k routeru ''Gabriela'' na nesprávné ip adrese a konfigurovat jej odsud. Ze stránky jsem vyčetl, že se jedná o routerboard značky mikrotik a používá WebFig v6.34.6
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host