Взломали домашнюю сеть, помогите разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#1

Сообщение pipls01 » 20 май 2018, 09:06

DesignerMix писал(а):
19 май 2018, 22:56
pipls01, если ваш вопрос не касается темы в которой вы хотите его задать то нужно создать свою тему где описать суть проблемы, если эта проблема личная и вы не хотите ее выносить на общее обозрение то на форуме лучше это не обсуждать. Правила форума можно почитать тут, я их писал как раз для тех, у кого нет опыта общения на форумах - viewtopic.php?f=35&t=215
Хорошо. Спасибо. Не буду рассказывать все, вкратце обрисую. Есть один человек который ведет контроль за мной. Он знает все о моем компе и он был много раз у меня дома и наверняка знает пароль от роутера он написан на нем. Мне на почту приходит письмо с предложением сотрудничества для моего сайта я отвечаю положительно и в пустоту, ни ответа ни привета. С сайта музыканта с которым хотел бы посотрудничать отправляю письмо с предложением, указывая свой ящик, мне отвечают полжительно и переписка обрывается. И так постоянно. Я не знаю как он это делает и зачем, я не шарю в этом, наверное зависть, но он в курсе всех моих дел и переписок. Вот от этого мне и необходимо избавится, защитится и развиватся дальше. Поможете?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#2

Сообщение DesignerMix » 20 май 2018, 21:03

pipls01,
Я бы делал примерно так:
  • Скачайте свежую прошивку для вашего роутера с сайта производителя
  • Скачайте антивирус, например бесплатный Kaspersky Virus Removal Tool
  • Отключите интернет
  • Проверьте антивирусом все диски в системе
  • Обновите прошивку на роутере (в идеале нужно сбросить настройки на заводские и заново настроить роутер если сами справитесь)
  • Поменяйте пароли на роутере
  • Отключите WPS на Wi-Fi
  • Подключите интернет
  • Поменяйте пароли на всех сайтах которыми пользуетесь
PS: Перед обновлением прошивки можно еще посмотреть лог тех, кто подключался к сети, и если там будут MAC-адреса отличные от ваших устройств, то записать их и заблокировать (это конечно не поможет, но жизнь атакующему усложнит).


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#3

Сообщение pipls01 » 20 май 2018, 22:15

DesignerMix писал(а):
20 май 2018, 21:03
pipls01,
Я бы делал примерно так:
  • Скачайте свежую прошивку для вашего роутера с сайта производителя
  • Скачайте антивирус, например бесплатный Kaspersky Virus Removal Tool
  • Отключите интернет
  • Проверьте антивирусом все диски в системе
  • Обновите прошивку на роутере (в идеале нужно сбросить настройки на заводские и заново настроить роутер если сами справитесь)
  • Поменяйте пароли на роутере
  • Подключите интернет
  • Поменяйте пароли на всех сайтах которыми пользуетесь
PS: Перед обновлением прошивки можно еще посмотреть лог тех, кто подключался к сети, и если там будут MAC-адреса отличные от ваших устройств, то записать их и заблокировать (это конечно не поможет, но жизнь атакующему усложнит).
У меня модем подключен кабелем к процу и я пароль не ввожу никуда, даже после переустановки винды. Это правильно? Пароль от него без кабеля только вводил в ноут подругин.
Как посмотреть лог?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#4

Сообщение DesignerMix » 20 май 2018, 22:21

pipls01 писал(а):
20 май 2018, 22:15
Как посмотреть лог?
Открыть инструкцию к роутеру и почитать... У каждого роутера разные способы посмотреть лог, а некоторые вообще не ведут логов...
pipls01 писал(а):
20 май 2018, 22:15
У меня модем подключен кабелем к процу и я пароль не ввожу никуда
Так у вас модем или роутер или что? Про какие пароли речь? Я про пароль к роутеру (если у вас роутер) и пароль к wifi. Также не забудьте отключить WPS на роутере, иначе все смены паролей будут тщетны. Как отключить? Обращайтесь к инструкции!


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#5

Сообщение pipls01 » 20 май 2018, 22:41

DesignerMix писал(а):
20 май 2018, 22:21
pipls01 писал(а):
20 май 2018, 22:15
Как посмотреть лог?
Открыть инструкцию к роутеру и почитать... У каждого роутера разные способы посмотреть лог, а некоторые вообще не ведут логов...
pipls01 писал(а):
20 май 2018, 22:15
У меня модем подключен кабелем к процу и я пароль не ввожу никуда
Так у вас модем или роутер или что? Про какие пароли речь? Я про пароль к роутеру (если у вас роутер) и пароль к wifi. Также не забудьте отключить WPS на роутере, иначе все смены паролей будут тщетны. Как отключить? Обращайтесь к инструкции!
Модем роутер его можно через вай фай и можно кабелем. На нем есть пароль мелко написан. Его для вай фай вводить надо.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#6

Сообщение DesignerMix » 20 май 2018, 23:19

Не пойму в чем именно у вас затрудения... Сделайте так, как я описал в своем первом ответе на эту тему (руководствуясь инструкцией роутера)

Аватара пользователя

triod pentod
Постоянный пользователь
Сообщения: 110
Зарегистрирован: 01 дек 2015, 04:09
Есть ответ: 2
Репутация: 21
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#7

Сообщение triod pentod » 21 май 2018, 03:49

pipls01:
Мне на почту приходит письмо с предложением сотрудничества для моего сайта
я отвечаю положительно и в пустоту, ни ответа ни привета.
С сайта музыканта с которым хотел бы посотрудничать отправляю письмо с предложением,
указывая свой ящик, мне отвечают полжительно и переписка обрывается.
И так постоянно. Я не знаю как он это делает и зачем
посмотрите настройки своей почты, скорее всего там включен сбор отправление почты
ещё на один ящик но не ваш, и вся ваша почта просто тупо пересылается ещё в один адрес.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#8

Сообщение DesignerMix » 21 май 2018, 08:48

кстати да, с почтой может быть такой прикол

Отправлено спустя 2 минуты 7 секунд:
PS: В дополнении к моему первому ответу в этой теме - проверьте еще нет-ли удаленного доступа к вашему ПК через общие папки, программы типа удаленного управления или чего-то подобного.


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#9

Сообщение pipls01 » 21 май 2018, 12:06

DesignerMix писал(а):
21 май 2018, 08:50
кстати да, с почтой может быть такой прикол

Отправлено спустя 2 минуты 7 секунд:
PS: В дополнении к моему первому ответу в этой теме - проверьте еще нет-ли удаленного доступа к вашему ПК через общие папки, программы типа удаленного управления или чего-то подобного.
Хорошо. Буду делать. Надеюсь вся инфа есть в инете по смене настроек модема.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#10

Сообщение DesignerMix » 21 май 2018, 12:53

pipls01, блин, вся информация есть в инструкции! Скачайте для вашего роутера и следуйте ей


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#11

Сообщение pipls01 » 21 май 2018, 14:02

DesignerMix писал(а):
21 май 2018, 12:53
pipls01, блин, вся информация есть в инструкции! Скачайте для вашего роутера и следуйте ей
Нашел для своей модели инструкцию http://nastroyvse.ru/devices/ruter/kak- ... 8245h.html но прошивку на оф сайте не могу найти.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#12

Сообщение DesignerMix » 21 май 2018, 14:39

pipls01, Вот страничка с прошивками и описанием для HG8245H - https://4pda.ru/forum/index.php?showtopic=557472


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#13

Сообщение pipls01 » 21 май 2018, 15:18

DesignerMix писал(а):
21 май 2018, 14:39
pipls01, Вот страничка с прошивками и описанием для HG8245H - https://4pda.ru/forum/index.php?showtopic=557472
Не качаются они. Вот эта подойдет http://nastroisam.ru/proshivka-huawei-hg8245-i-hg8245t/

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#14

Сообщение DesignerMix » 21 май 2018, 15:23

pipls01 писал(а):
21 май 2018, 15:18
Не качаются они
качаются еще как, нужно просто зарегистрироваться на 4pda и зайти на их форум, тогда ссылки заработают

Хотя да, по последней вашей ссылке тоже вроде свежие прошивки. Главное не напутайте с аппаратной версией роутера чтобы не было пробем


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#15

Сообщение pipls01 » 21 май 2018, 15:50

DesignerMix писал(а):
21 май 2018, 15:23
pipls01 писал(а):
21 май 2018, 15:18
Не качаются они
качаются еще как, нужно просто зарегистрироваться на 4pda и зайти на их форум, тогда ссылки заработают

Хотя да, по последней вашей ссылке тоже вроде свежие прошивки. Главное не напутайте с аппаратной версией роутера чтобы не было пробем
Спасибо большое! Завтра начну операцию. Надо днем, чтоб если что в службу тех поддержки провайдера можно было звякнуть, если не будет получатся что нибудь и инет отключится.

Аватара пользователя

dyxen
Постоянный пользователь
Сообщения: 124
Зарегистрирован: 25 мар 2018, 18:01
Есть ответ: 1
Репутация: 7
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#16

Сообщение dyxen » 21 май 2018, 17:08

На компе может быть прога которая выполняет все операции независимо от паролей, почты и всего остального (у нее уже админ-права), но если корректно почистить антивирем (как писали выше) с высокими настройками обнаружения то можно много обнаружить и отключить/удалить.


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#17

Сообщение pipls01 » 21 май 2018, 17:53

dyxen писал(а):
21 май 2018, 17:08
На компе может быть прога которая выполняет все операции независимо от паролей, почты и всего остального (у нее уже админ-права), но если корректно почистить антивирем (как писали выше) с высокими настройками обнаружения то можно много обнаружить и отключить/удалить.
По любому есть, мне по агенту он много раз скидывал фотки и всякие файлы. Я читал, что к ним возможно могли быть прикреплены проги шпионы.


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#18

Сообщение pipls01 » 22 май 2018, 10:18

Сбросил настройки на заводские модем перегружается и снова пашет как раньше. Потом прошивку вгоняю он снова перегруз и вкл как раньше. Ничего не настраивал. Разве так должно быть?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#19

Сообщение DesignerMix » 22 май 2018, 12:16

pipls01, какой у вас тип подключения к провайдеру? Если провайдер тупо выдает вам IP по DHCP то роутер дополнительно настраивать не требуется (кроме паролей админа, wifi и отключения WPS, а также при желании настройки firewall'а).


Автор темы
pipls01
Интересующийся
Сообщения: 39
Зарегистрирован: 19 май 2018, 11:45
Репутация: 0
Статус: Не в сети

Взломали домашнюю сеть, помогите разобраться

#20

Сообщение pipls01 » 22 май 2018, 12:28

DesignerMix писал(а):
22 май 2018, 12:16
pipls01, какой у вас тип подключения к провайдеру? Если провайдер тупо выдает вам IP по DHCP то роутер дополнительно настраивать не требуется (кроме паролей админа, wifi и отключения WPS, а также при желании настройки firewall'а).
Вот что написано в WAN Information
1_INTERNET_R_VID_40 Connected DHCP
2_VOIP_R_VID_43 Connecting DHCP

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость