Provaljen router?

kasandro · 24.06.2011., 19:13

Moj komp je spojen kablom u router, dječiji u susjednoj sobi WLANom. Danas oko 13 sati mi djeca prijavila da ne mogu na internet. Znao me zezat onaj d-link usb wlan adapter pa sam malo čeprkao po njemu ali nije mi nalazio mrežu. Nađe 6 susjeda ali moje nema. Pokušavam se spojit sa svog kompa u postavke routera ali user nije ispravan !?
Kad sam utipkao "user" kako je tvornički bilo postavljeno pustio me unutra i onda sam imao što vidjeti : ime mreže promijenjeno u "CrAxA", disejblan MAC filtering, WPA-PSK enkripcija promijenjena u WEP, a key neki niz 26brojeva i slova meni nepoznat i ja ga nikad nisam unosio.

Pretpostavljam da to nije mogao učiniti neki zločudni program nego me baš netko od susjeda hakirao ?

Promijenio sam opet ime mreže, lozinku za ulaz u postavke routera, promijenio WPA key , uključio MAC filtering... što mi je još činiti?

Da mijenjam i pass od ADSL interneta? Imam flat pa mi nije do prometa ali grozan je osjećaj kad ti netko tako zadire u privatnost.

Da li mi je netko tko je provalio vezu na internet i router mogao istovremeno pregledavati sadržaj na disku??

Pregledao sam log na routeru i prvo danas što se dogodilo nakon dugo vremena je nekakav err (pretpostavljam da to znači error) u 13 sati. Onda sam išao na pregled spajanja od usera na internet i vidim da sinoć od ponoći do jutros u 7 imam 20-ak spajanja od po par minuta sa nekim zanemarivim prometom. Nitko od ukućana u to vrijeme nije bio na netu garantirano.

Router je SIemens SX 763, t-com ADSL...

Lako za promet, ali ako je netko mogao i je ušao u komp bit će krvi i lomova

Htio sam sad još uključiti još neke opcije poput firewalla u routeru ali nisam siguran što radim pa sam od toga odustao da ne zeznem nešto, a ne mogu biti bez interneta.

Molim savjet što mi je činiti.

HV

nino · 24.06.2011., 19:33

Zna se to desit Siemensu, meni neki dan pobenavio i promijenio ssid i postavio wep. Fičur, stas.

btw, nema nikog u blizini ko bi to mogao napravit.

sti · 24.06.2011., 19:38

Ali je moguće hakirati WPA enkripciju ?

Ivo_Strojnica · 24.06.2011., 20:16

da, moguce je.

danij3l · 24.06.2011., 20:44

ne. T-Com sustav za automatsku konfiguraciju CPE je aktiviran na tom DSLAM portu i obzirom da CPE ima podršku za TR-069 konfiguriran je s default postavkama. To je to, ni vishe ni manje. (sada bi na moj.t-com.hr i user.t-com.hr trebale biti dostupne neke mogucnosti za udaljenu konf. CPE od strane korisnika)

kasandro · 24.06.2011., 21:17

fičr

Nekako mi je to bilo teško povjerovati , pogotovo što je SSID promijenjen u "CrAxA" (mene odma podsjetilo na neku izvedenicu riječi crack). Prvo sam pomislio da je poludio router pa se resetirao ali resetirane su samo zaštite što mi baš ne liči na fičr.

Sad sam se sjetio i da centrale u t-comu zovu axa , a ako ovo što je danij3l napisao znači da mi se router resetirao na defaultne postavke t-coma onda mi je lakše

Imam 6-7 mreža u blizini ali poznavajući susjede teško mi je povjerovati da je to napravio netko od njih.

Šta sad? Jel to stvarno fičr, neki update od t-coma ili security breach?

Karlo666 · 24.06.2011., 23:20

Pa ja imam taj ruter ali ga nekoristim meni stalno javlja Line Loopback.

SE555 Gigaset je zakon.

Pa kad vec o tome govoris o tom hakiranju,nitko ama bas nitko ti nemoze uc u mrezu preko wirelessa iako ti je otvorena jer imas dozvoljene klijente a moze ti samo uci na mrezu samo preko direktno ustekavanja u sam ruter.

To sto ti govoris o errorima to se dogodi al meni par puta(zanemarivo).

Ako ti je ruter ostao bez struje ili je istekan iz struje na 5min ili dulje automatski ti se vraca na tvornicke postavke i to bi ti trebalo biti to.

kasandro · 26.06.2011., 10:09

Dobio sam i neki šturi odgovor od t-com tehničke da je to moguće da se dogodi ako dođe do pada napona ili ako router ostane bez struje.... Nije bilo nikakvih oproblema sa strujom al ajde...
I dalje me muči zašto je , ako je došlo do resetiranja, SSID promijenjen u "CrAxA", a ne u tvornički "connection point" (ili tako nekako) i zašto je tijekom noći dok je komp bio ugašen bilo 20-ak spajanja od po par minuta na internet?

defiant000X · 30.06.2011., 12:15

Meni ti je upravo zbog tih 20-ak spajanja logicno da je sustav ustanovio gresku i da je sam povukao podatke od t-coma... Da ti je netko upao u router, gledao bi da ostavi sto manje tragova, a ne sto vise... I ukoliko nemas sharane datoteke u mrezi tesko da ti tko moze do tvojih podataka... A SSID ti nije tvornicki od routera zato sto je i njega povukao iz sustava, a to je obicno neka generirana rijec od 5 slova + WEP key po defaultu...

24.06.2011., 19:13	#1
kasandro Premium Moj komp Datum registracije: May 2008 Lokacija: Karlovac Postovi: 328	Provaljen router? Moj komp je spojen kablom u router, dječiji u susjednoj sobi WLANom. Danas oko 13 sati mi djeca prijavila da ne mogu na internet. Znao me zezat onaj d-link usb wlan adapter pa sam malo čeprkao po njemu ali nije mi nalazio mrežu. Nađe 6 susjeda ali moje nema. Pokušavam se spojit sa svog kompa u postavke routera ali user nije ispravan !? Kad sam utipkao "user" kako je tvornički bilo postavljeno pustio me unutra i onda sam imao što vidjeti : ime mreže promijenjeno u "CrAxA", disejblan MAC filtering, WPA-PSK enkripcija promijenjena u WEP, a key neki niz 26brojeva i slova meni nepoznat i ja ga nikad nisam unosio. Pretpostavljam da to nije mogao učiniti neki zločudni program nego me baš netko od susjeda hakirao ? Promijenio sam opet ime mreže, lozinku za ulaz u postavke routera, promijenio WPA key , uključio MAC filtering... što mi je još činiti? Da mijenjam i pass od ADSL interneta? Imam flat pa mi nije do prometa ali grozan je osjećaj kad ti netko tako zadire u privatnost. Da li mi je netko tko je provalio vezu na internet i router mogao istovremeno pregledavati sadržaj na disku?? Pregledao sam log na routeru i prvo danas što se dogodilo nakon dugo vremena je nekakav err (pretpostavljam da to znači error) u 13 sati. Onda sam išao na pregled spajanja od usera na internet i vidim da sinoć od ponoći do jutros u 7 imam 20-ak spajanja od po par minuta sa nekim zanemarivim prometom. Nitko od ukućana u to vrijeme nije bio na netu garantirano. Router je SIemens SX 763, t-com ADSL... Lako za promet, ali ako je netko mogao i je ušao u komp bit će krvi i lomova Htio sam sad još uključiti još neke opcije poput firewalla u routeru ali nisam siguran što radim pa sam od toga odustao da ne zeznem nešto, a ne mogu biti bez interneta. Molim savjet što mi je činiti. HV

24.06.2011., 19:33	#2
nino PizzoZder Moj komp Datum registracije: Jan 2003 Lokacija: Umag Postovi: 12,418	Zna se to desit Siemensu, meni neki dan pobenavio i promijenio ssid i postavio wep. Fičur, stas. btw, nema nikog u blizini ko bi to mogao napravit. __________________ Prodajem kucu na klizistu.. Nije puno presla..... Member Of PC Ekspert 100+kg Demolition Squad NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili.... NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera

24.06.2011., 20:16	#4
Ivo_Strojnica PRO Moj komp Datum registracije: Apr 2010 Lokacija: Zagreb Postovi: 4,178	da, moguce je. __________________ "Who is your daddy and what does he do?"

24.06.2011., 19:38	#3
sti Premium Moj komp Datum registracije: May 2006 Lokacija: Lawl Postovi: 1,327	Ali je moguće hakirati WPA enkripciju ?

24.06.2011., 20:44	#5
danij3l Premium Datum registracije: Nov 2005 Lokacija: NA Postovi: 2,620	ne. T-Com sustav za automatsku konfiguraciju CPE je aktiviran na tom DSLAM portu i obzirom da CPE ima podršku za TR-069 konfiguriran je s default postavkama. To je to, ni vishe ni manje. (sada bi na moj.t-com.hr i user.t-com.hr trebale biti dostupne neke mogucnosti za udaljenu konf. CPE od strane korisnika)

24.06.2011., 21:17	#6
kasandro Premium Moj komp Datum registracije: May 2008 Lokacija: Karlovac Postovi: 328	fičr Nekako mi je to bilo teško povjerovati , pogotovo što je SSID promijenjen u "CrAxA" (mene odma podsjetilo na neku izvedenicu riječi crack). Prvo sam pomislio da je poludio router pa se resetirao ali resetirane su samo zaštite što mi baš ne liči na fičr. Sad sam se sjetio i da centrale u t-comu zovu axa , a ako ovo što je danij3l napisao znači da mi se router resetirao na defaultne postavke t-coma onda mi je lakše Imam 6-7 mreža u blizini ali poznavajući susjede teško mi je povjerovati da je to napravio netko od njih. Šta sad? Jel to stvarno fičr, neki update od t-coma ili security breach?

24.06.2011., 23:20	#7
Karlo666 Premium Moj komp Datum registracije: Oct 2010 Lokacija: Kaštel Lukšić Postovi: 1,404	Pa ja imam taj ruter ali ga nekoristim meni stalno javlja Line Loopback. SE555 Gigaset je zakon. Pa kad vec o tome govoris o tom hakiranju,nitko ama bas nitko ti nemoze uc u mrezu preko wirelessa iako ti je otvorena jer imas dozvoljene klijente a moze ti samo uci na mrezu samo preko direktno ustekavanja u sam ruter. To sto ti govoris o errorima to se dogodi al meni par puta(zanemarivo). Ako ti je ruter ostao bez struje ili je istekan iz struje na 5min ili dulje automatski ti se vraca na tvornicke postavke i to bi ti trebalo biti to.

26.06.2011., 10:09	#8
kasandro Premium Moj komp Datum registracije: May 2008 Lokacija: Karlovac Postovi: 328	Dobio sam i neki šturi odgovor od t-com tehničke da je to moguće da se dogodi ako dođe do pada napona ili ako router ostane bez struje.... Nije bilo nikakvih oproblema sa strujom al ajde... I dalje me muči zašto je , ako je došlo do resetiranja, SSID promijenjen u "CrAxA", a ne u tvornički "connection point" (ili tako nekako) i zašto je tijekom noći dok je komp bio ugašen bilo 20-ak spajanja od po par minuta na internet?

30.06.2011., 12:15	#9
defiant000X Premium Datum registracije: Mar 2008 Lokacija: Bjelovar Postovi: 53	Meni ti je upravo zbog tih 20-ak spajanja logicno da je sustav ustanovio gresku i da je sam povukao podatke od t-coma... Da ti je netko upao u router, gledao bi da ostavi sto manje tragova, a ne sto vise... I ukoliko nemas sharane datoteke u mrezi tesko da ti tko moze do tvojih podataka... A SSID ti nije tvornicki od routera zato sto je i njega povukao iz sustava, a to je obicno neka generirana rijec od 5 slova + WEP key po defaultu...

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas