Hacket fra rusland?


Efter at linien var droppet, som den ser ud til at gøre en gang om ugen, og så kommet op igen kiggede jeg i loggen på routeren, og ser der står: "Inbound Traffic Accepted - Remote administration ICMP type 8 code 0 217.118.78.114" Hvad? Acceptere remote administration? IP nummeret er et sted i Rusland. Er det nogle russiske hackere som har hacket TDC's bagdør eller hvad sker der?

5 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej Bristow

Jeg er lige blevet kontaktet af een af vores super brugere her på forum - tak for det, i øvrigt - som fortalte om din post her.

Jeg ved, at de lige har skiftet koden for at komme ind af den "hemmelige" bagdør. Så hvis det er det som er sket, er de godt nok hurtige, de rusiske hackere. Jeg ved, at efter der pludselig var et andet forum som havde en instruktion i at "hacke" modem via bagdør, hvor vi skiftede koden på samtlige modem inden for 12 timer, har man holdt koderne tæt ind til kroppen og den bliver skiftet jævnligt. Og jeg ved tilfældigvis at den blev skiftet i sidste uge. Derfor jeg er imponeret  hvis de skulle have den kode allerede. Også fordi der ikke er 20 personer som kender den.

Men det er absolut et problem alligevel og jeg vil gerne undersøge hvad der er sket. Jeg skal skynde mig at  nævne her, at jeg ikke er ekspert på området og der måske er en ganske ufarlig forklaring. Jeg kender den bare ikke. Måske nogle af vores routerkyndige kolleger når at svare dig inden jeg vender tilbage, men det vil også være godt.

Hvis nu det viser sig at de ikke lige har en god forklaring og gerne vil tale med dig, vil jeg bede dig om at sende mig en PM (Personlig Meddelesle) med et kontakt nummer til dig på, så de kan ringe og tale med dig?

Hvad kan du gøre nu og her? Sluk modem! Jeg ved godt at det er den trælse besked, fordi du så ikke kan bruge dit internet. Og det kan være dette er en storm i et glas vand. Men hvis det nu ikke er det - så er at slukke modem vel det mest sikre?

Og under alle omstændigheder, vender jeg tilbage og skriver herinde igen, før middag i morgen mandag.

God søndag Glad humørikon

Hilsen

Måske er det en uheldig formulering i teksten. Jeg prøvede Gibsons researchs "Shields Up" test, som ikke uventet viste at alle porte var lukkede, men at der blev svaret på ping... og i router loggen stod samme besked, men denne gang var det IP nummeret på deres maskiner. Så måske betyder det bare man er blevet pinget. Når man skifter password så rebooter man måske samtidig routeren? Det kunne måske forklare at linien forsvinder en gang imellem. Men iøvrigt er jeg ikke tryg ved ikke at have master password på routerne, eller at jeg er nød til at bruge jeres. I det nye år må jeg se at finde en løsning på det.
Hej Bristow

Jeg sidder til daglig med TDC Homeboks og TDC Boks. Som du selv har fundet ud af, er ingen porte åbne udefra men inde fra er alle åbne. Så skal der åbnes for en port som man kan komme igennem ude fra skal man selv eller et program åbne for dette. Det kan gøres f.eks. ved en portforwardingsregel.

Jeg har googlet lidt og fundet følgende post: http://www.dslreports.com/forum/r19811255-Ping-Remote-Administration

Her er det testet at hvis man har lavet en portforwarding regel eller der er lavet en portforwardingsregel ved hjælp af uPnP vil denne tekst fremkomme i firewall loggen.

Hvis det er en port der er åbnet for via uPnP, (kan laves af torrent, messenger, skype osv), under portforwarding så vil reglen blive fjernet efter 30 minutter hvis den er inaktiv. Der kører et job i vores bokse som rydder op i det.

Hvis du selv har lavet en portforwardingsregel vil denne stå åben indtil du selv sletter den.

Forklaringen blev lidt lang men jeg håber du forstår at så længe du selv har styr på hvilke porte du evt. har åbnet for eller et program har, så er det en sikker router som er lukket helt til.

Mvh

Carsten S.

Er det nu helt korrekt at der ikke er porte åbne udefra i en HomeBox?

Hvis man har en HomeDisk må der jo være et eller andet, der er åbnet for udefra kommende adgang, ellers ville man vel ikke kunne oprette fjernforbindelse til sin HomeDisk?

Er der i øvrigt ikke en risiko ved denne mulighed for fjernforbindelse, således at bl.a. HomeDisken kan hackes udefra?

M.v.h.

MS-Erik

Det virker totalt ulogisk at fordi man har lavet en port forward så får man pludselig mærkelige beskeder fra resten af verden som ikke er relateret til forwardingen. Men der var kun en, og nu er den fjernet så må vi se om der er nogen forskel (jeg tvivler) Desuden ryger forbindelsen i tiden og utide, det er jo nærliggende at antage at da logge bliver spammet med alle mulig fejl beskeder så er det relateret. Og i øvrigt så er den jo åben ud af til, i nægter at lade os bruge egen router med eget password og insistere på at ping skal være åbent.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)