• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

прошу вашей помощи! не знаю что делать, взламывают полностью себя зашифровывая

N

novikov433

подскажите пожалуйста что делать в данной ситуации, всё это дело уже начинает надоедать, как ограничить внешние подключения от роутера? везде полностью снес систему, но всё это дело продолжается дальше. взламывают метасплойтом, я так понимаю?
на винде открыты 143 и 145 порт, погут ли взламывать по этим портам на ноуте? ситуация заключалась в том, что до того как снес винду были везде открыты порты, щас же открыты только на ноуте ну и на роутере 53 и 80
 

Вложения

  • Снимок экрана от 2017-11-27 13-49-47.png
    Снимок экрана от 2017-11-27 13-49-47.png
    58 КБ · Просмотры: 527

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Не совсем все ясно, сейчас взломали ноут в виндой? 143 и 145 по ним особо ничего не сделаешь. У тебя белый статический IP? Или может на машине давно уже троян, который сам стучится к хозяину?
 

valerian38

Grey Team
20.07.2016
662
763
BIT
37
подскажите пожалуйста что делать в данной ситуации, всё это дело уже начинает надоедать, как ограничить внешние подключения от роутера? везде полностью снес систему, но всё это дело продолжается дальше. взламывают метасплойтом, я так понимаю?
на винде открыты 143 и 145 порт, погут ли взламывать по этим портам на ноуте? ситуация заключалась в том, что до того как снес винду были везде открыты порты, щас же открыты только на ноуте ну и на роутере 53 и 80
Сначала меняешь пароль от админки роутера, потом пароль от wifi, и потом раз такое дело для большей уверенности переустанавливаешь винду
 
N

novikov433

Не совсем все ясно, сейчас взломали ноут в виндой? 143 и 145 по ним особо ничего не сделаешь. У тебя белый статический IP? Или может на машине давно уже троян, который сам стучится к хозяину?
Здравствуйте! В этом я как раз таки не могу разобраться - антивирус нечего не выявляет. Меня до этого взломали и украли крипты на 300 уе как я понял они взламывают через браузер, т.к у меня на всех устройства показывало недействительным сертификат.
Есть ли какие то углублённые методы сканирования полезной нагрузки?
[doublepost=1511794619,1511794580][/doublepost]
Сначала меняешь пароль от админки роутера, потом пароль от wifi, и потом раз такое дело для большей уверенности переустанавливаешь винду

Это уже все сделал. У меня такое чувство что по маку роутера взламывают, потому что даже скрытая точка не помогает.

Ip у меня динамический
 
V

Valkiria

Посмотри, Какие DNS-сервера прописаны в в настройках роутера и в настройках соединения ?
Твоё описание очень похоже на подмену ДНС .
 
N

novikov433

Посмотри, Какие DNS-сервера прописаны в в настройках роутера и в настройках соединения ?
Твоё описание очень похоже на подмену ДНС .
никаких днс нет в роутере
[doublepost=1511797590,1511797456][/doublepost]
Для аудита винды попробуй JRT + ADWClean + Malware Figther
спасиб)! щас попробую
 
N

novikov433

Та-а-а-К )) Выявить проблему будет сложно ))
Где ты смотрел ?
Какая модель роутера ?
Какие DNS прописаны в свойствах соединения ?

в том и дело, возможно ли как то что при взломе эксплойтами роутера, он будет так показывать если сканировать сеть? какая прога в кали позволяет так взламывать?
 

Вложения

  • Снимок экрана от 2017-11-27 17-56-35.png
    Снимок экрана от 2017-11-27 17-56-35.png
    40,1 КБ · Просмотры: 480
N

novikov433

вот так вот
 

Вложения

  • Снимок экрана от 2017-11-27 18-10-05.png
    Снимок экрана от 2017-11-27 18-10-05.png
    169,9 КБ · Просмотры: 402
V

Valkiria

Старайся писать на грамотном русском языке с расстановкой знаков препинания и без синтаксических и орфографических ошибок.
Это упростит взаимопонимание и ускорит общение.

Для взлома твоего роутера вовсе не нужно пользоваться кали ))
Возможно, ты открыл в нем доступ по порту 22 (SSH), порту 25 (telnet), или не сменил пароль.
Возможно также, он был попросту сбручен или взломан программой RouterScan.
Есть много вариантов доступа к настройкам роутера.

На прикреплённом к топику снимке ты выложил НЕ DNS . Это какое-то приложение, которое позволяет получить доступ к твоему роутеру из всемирной паутины, позволяет получить статический адрес.

Я прошу вот такой снимок

D33v4a9Y1EDSxCOmpyeTLviBobksS1.png

либо вот такой:

zligpuAAFz1dibH8U6gRU8NgbHXStY.png

или такой:

DLiJev5nS9iCuDPe3Cb4CYqMUAytl7.png
 
Последнее редактирование модератором:
N

novikov433

Старайся писать на грамотном русском языке с расстановкой знаков препинания и без синтаксических и орфографических ошибок.
Это упростит взаимопонимание и ускорит общение.

Для взлома твоего роутера вовсе не нужно пользоваться кали ))
Возможно, ты открыл в нем доступ по порту 22 (SSH), порту 25 (telnet), или не сменил пароль.
Возможно также, он был попросту сбручен или взломан программой RouterScan.
Есть много вариантов доступа к настройкам роутера.

На прикреплённом к топику снимке ты выложил НЕ DNS . Это какое-то приложение, которое позволяет получить доступ к твоему роутеру из всемирной паутины, позволяет получить статический адрес.

Я прошу вот такой снимок

D33v4a9Y1EDSxCOmpyeTLviBobksS1.png

либо вот такой:

zligpuAAFz1dibH8U6gRU8NgbHXStY.png

или такой:

DLiJev5nS9iCuDPe3Cb4CYqMUAytl7.png
а если вручную не настраивать ip адрес и dns сервер ( как на первом скрине), то всегда будут взламывать?

и что вобще делать в такой ситуации? идти и писать заявление в полицию? провайдеру я звонил, ему пофиг
 
Последнее редактирование модератором:
V

Valkiria

Роутер - не бытовой прибор.
Эту покупку необходимо немного настроить: закрыть SSH и telnet подключения, сменить пароль администратора по-умолчанию.
Роутеры, аналогичные твоему, программа RouterScan "распечатывает" пачками ))


Рекомендуется также регулярно обновлять прошивку, а лучше вообще сменить её.
 
  • Нравится
Реакции: novikov433
N

novikov433

Роутер - не бытовой прибор.
Эту покупку необходимо немного настроить: закрыть SSH и telnet подключения, сменить пароль администратора по-умолчанию.
Роутеры, аналогичные твоему, программа RouterScan "распечатывает" пачками ))
Рекомендуется также регулярно обновлять прошивку, а лучше вообще сменить её.
спасиб, а вот как прошивку обновлять я так и не понял.
вот какие порты щас открыты
 

Вложения

  • Снимок экрана от 2017-11-27 18-35-34.png
    Снимок экрана от 2017-11-27 18-35-34.png
    50,5 КБ · Просмотры: 547
V

Valkiria

спасиб, а вот как прошивку обновлять я так и не понял.
вот какие порты щас открыты
Для того, чтобы ответить на твой вопрос, приложи другие скрины: скрины вкладки Security и, на всякий случай, System Tools .

Сколько клиентов у твоего роутера ?
Другими словами, сколько устройств выходит в Инет через роутер ?
 
N

novikov433

Для того, чтобы ответить на твой вопрос, приложи другие скрины: скрины вкладки Security и, на всякий случай, System Tools .

Сколько клиентов у твоего роутера ?
Другими словами, сколько устройств выходит в Инет через роутер ?
6 - 4 android и 2 компа
[doublepost=1511801523,1511801072][/doublepost]так, ситуация предоставляет такой характер - теперь, они отключились, и что я вижу! они оказывается все устройства в сети от роутера взломали - 2 скрина снизу. у меня появляется встречный вопрос - как так же можно взламывать, если даже закрыты порты? и как вобще так взламывать чужой роутер и все устройства внутри сети роутера НА РАССТОЯНИИ ? -это вобще как называется mac + ip spoofing, или это разновидность dns спуфинга с такой подменой?
 

Вложения

  • Снимок экрана от 2017-11-27 18-45-58.png
    Снимок экрана от 2017-11-27 18-45-58.png
    45,3 КБ · Просмотры: 295
  • Снимок экрана от 2017-11-27 18-46-00.png
    Снимок экрана от 2017-11-27 18-46-00.png
    39,2 КБ · Просмотры: 270
  • Снимок экрана от 2017-11-27 18-46-02.png
    Снимок экрана от 2017-11-27 18-46-02.png
    44,7 КБ · Просмотры: 435
  • Снимок экрана от 2017-11-27 18-46-04.png
    Снимок экрана от 2017-11-27 18-46-04.png
    40,7 КБ · Просмотры: 245
  • Снимок экрана от 2017-11-27 18-46-06.png
    Снимок экрана от 2017-11-27 18-46-06.png
    67,8 КБ · Просмотры: 537
  • Снимок экрана от 2017-11-27 18-46-11.png
    Снимок экрана от 2017-11-27 18-46-11.png
    70,7 КБ · Просмотры: 542
  • Снимок экрана от 2017-11-27 18-46-13.png
    Снимок экрана от 2017-11-27 18-46-13.png
    40 КБ · Просмотры: 529
  • Снимок экрана от 2017-11-27 18-46-10.png
    Снимок экрана от 2017-11-27 18-46-10.png
    41,6 КБ · Просмотры: 349
  • Снимок экрана от 2017-11-27 18-46-44.png
    Снимок экрана от 2017-11-27 18-46-44.png
    72,5 КБ · Просмотры: 367
  • Снимок экрана от 2017-11-27 18-46-47.png
    Снимок экрана от 2017-11-27 18-46-47.png
    40,6 КБ · Просмотры: 378
  • Снимок экрана от 2017-11-27 18-46-49.png
    Снимок экрана от 2017-11-27 18-46-49.png
    47,4 КБ · Просмотры: 529
  • Снимок экрана от 2017-11-27 18-46-51.png
    Снимок экрана от 2017-11-27 18-46-51.png
    45 КБ · Просмотры: 520
  • Снимок экрана от 2017-11-27 18-46-53.png
    Снимок экрана от 2017-11-27 18-46-53.png
    40,2 КБ · Просмотры: 461
  • Снимок экрана от 2017-11-27 18-46-58.png
    Снимок экрана от 2017-11-27 18-46-58.png
    58,5 КБ · Просмотры: 441
  • Снимок экрана от 2017-11-27 18-11-45.png
    Снимок экрана от 2017-11-27 18-11-45.png
    119,6 КБ · Просмотры: 554
  • Снимок экрана от 2017-11-27 18-51-17.png
    Снимок экрана от 2017-11-27 18-51-17.png
    89 КБ · Просмотры: 446
Последнее редактирование модератором:
V

Valkiria

На приложенных скринах нет того, что мне нужно.
Там нет ни настроек ДНС твоего соединения, ни списка открытых портов.
Но на них видно, что на твоём роутере имеется возможность сохранить файл логов.
Сохрани логи и выложи ссылку на файл: я скачаю и посмотрю логи. В них должны отображаться все подключения к твоему компу извне.
Если ты не можешь найти открытые порты своего роутера, то можно просканировать свой внешний IP на любом сервисе, который предоставляет такую возможность.
Можно также выложить свой внешний IP сюда и я могу просканировать твои порты.
 
N

novikov433

На приложенных скринах нет того, что мне нужно.
Там нет ни настроек ДНС твоего соединения, ни списка открытых портов.
Но на них видно, что на твоём роутере имеется возможность сохранить файл логов.
Сохрани логи и выложи ссылку на файл: я скачаю и посмотрю логи. В них должны отображаться все подключения к твоему компу извне.
Если ты не можешь найти открытые порты своего роутера, то можно просканировать свой внешний IP на любом сервисе, который предоставляет такую возможность.
Можно также выложить свой внешний IP сюда и я могу просканировать твои порты.
 

Вложения

  • Снимок экрана от 2017-11-27 19-32-23.png
    Снимок экрана от 2017-11-27 19-32-23.png
    90,4 КБ · Просмотры: 515

valerian38

Grey Team
20.07.2016
662
763
BIT
37
На приложенных скринах нет того, что мне нужно.
Там нет ни настроек ДНС твоего соединения, ни списка открытых портов.
Но на них видно, что на твоём роутере имеется возможность сохранить файл логов.
Сохрани логи и выложи ссылку на файл: я скачаю и посмотрю логи. В них должны отображаться все подключения к твоему компу извне.
Если ты не можешь найти открытые порты своего роутера, то можно просканировать свой внешний IP на любом сервисе, который предоставляет такую возможность.
Можно также выложить свой внешний IP сюда и я могу просканировать твои порты.
Valkiria, привет из СССР! Я тоже оттуда:).
Рискну предположить что прошивка роутера "исправленная" , отсюда и идёт постоянный взлом. Надо перепрошивать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!