מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



פרצו להורים שלי לראוטר של הוט


   פורומים > HTPC ומחשוב > אינטרנט
מחבר הודעה
eliazu
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Jul 31, 2008
הבעות תודה: 5
מספר הודעות: 70

 #1  נשלח: ד' 14/11/2018 20:31
פרצו להורים שלי לראוטר של הוט

שלום,
ההורים שלי גרים רחוק ממני ויש להם הוט.
לראוטר מחוברים רק הפלאפונים שלהם (שניהם xiaomi redmi note 4) ויש מחשב chromebook. לא פריץ עם עדכוני אבטחה אוטומטים.
ההורים שלי לא מבינים במחשבים בכלל.
היום אבא שלי מתקשר אליי בבוקר ואומר לי שהכרוםבוק לא מתחבר לאינטרנט. אמרתי לו לנתק את הראוטר מהחשמל ולחבר. אמר לי שניסה וזה עדיין לא עובד.
חשבתי שזו בטח בעיה זמנית ויסתדר.
בערב הוא אומר לי שעדיין לא הסתדר,
אז התחברתי אליו לפלאפון עם TeamViewer, לרשת הסלולרית, וחיפשתי רשתות אלחוטיות,
ואז להפתעתי ראיתי שהרשת היחידה עם קליטה מלאה,
זו רשת שקוראים לה
\ **** Jews **** Israel".
מעניין.
התחברתי לחשבון שלו באתר של הוט ושיניתי משם את הפרטים של היוזר והסיסמא למה שהיה מקודם, וכל המכשירים חזרו לעבוד.

איך לעזעאל פרצו לרשת הזו?
הכל היה מוגדר בברירת מחדל,
אז אני מניח ש "Remote Management" לא היה דלוק.
אם היה דלוק אני מניח שזה קפץ למישהו ב shodan או משהו.

מישהו נתקל באירוע דומה ויכול לעזור להתגונן?
| פרופיל | שלח הודעה | חפש
mescaline
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 14
מספר הודעות: 215

 #2  נשלח: ד' 14/11/2018 22:24

תתפלא אבל רק לאחרונה הוט הסירו את הרימוט ממצב פעיל בברירת מחדל.

כמעת כל חבר שעזרתי לו עד לא מזמן היה מסומן לו שהרימוט פעיל.
| פרופיל | שלח הודעה | חפש
german103
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 04, 2008
הבעות תודה: 5
מספר הודעות: 141

 #3  נשלח: ה' 15/11/2018 18:40

בטח איזה נציג של הוט
| פרופיל | שלח הודעה | חפש
MrYair
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 242
מספר הודעות: 2841

 #4  נשלח: ו' 16/11/2018 11:52

אני לא יודע מי החליט בהוט לפתוח את הגישה מרחוק לממשק ניהול של ההוטבוקס
אבל אם לדוגמה אתה סורק בלוק כתובות איפי ששייכות להוט שמחוברים דרכם לקוחות
אתה תמצא מלא הוטבוקסים אם גישה פעילה לממשק ניהול והכי מצחיק שהסיסמה
לכולם היא admin admin

לא פרצו לך פשוט מישהו עשה סריקה של כתובות במקרה עלה על ההוטבוקס של הורים שלך
שם admin admin וזהו חוץ מלשנות שם לרשת אלחוטית וסיסמה הוא לא יכול לעשות כלום
אולי להפנות פורטים למחשבים אבל אם אתה אומר שיש רק סלולרים על הרשת אלחוטית
וכרוםבוק שהוא לינוקס אז אין לך מה לדאוג

אבל בכל מקרה היתי מבטל את הגישה מרחוק להוטבוקס ומשנה סיסמה מ admin למשהו
אחר שהוא לא קל לנחש.

או שאם אתה רוצה ממש לישון בשקט תקנה ראוטר פרטי שתומך בקושחת openwrt תתקין אליו
תגדיר משאתה צריך קצת טוויקים אם iptables והפיירוול שלו וסלאמת.

אצלי כבר מעל שנתיים יושבים tplink wr1043nd2 אם openwrt ועובד פגז.

ה ddwrt לא להיט בכלל.
| פרופיל | שלח הודעה | חפש
Ymac
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Nov 20, 2014
הבעות תודה: 41
מספר הודעות: 525

 #5  נשלח: ו' 16/11/2018 15:04

זה כל כך עצוב, אבל נראה שעדיין המון משתמשים מושפעים מזה.

הנה חיפוש shodan פשוט שכבר מראה מעל 1000 נפגעים פוטנציאליים:
https://www.shodan.io/search?query=port:"80" org:"...
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 332
מספר הודעות: 1742

 #6  נשלח: שבת 17/11/2018 9:31

לא מדובר על זה נכנסו לנתב דרך ממשק שליטה מרחוק שנשאר פתוח משום מה, אלה על זה שבכל הציוד קצה זה של הוט קיימת פרצה קבועה מצד האינטרנט שלא ניתן לחסום אותה כל עוד המכשיר מתפקד כנתב. וגם אחרי שמגדירים את ציוד זה כגשר, הפרצה זו עדיין זמינה אבל כבר רק מצד רשת INFRANET של הוט. ואחרי שאותו הגורם הזדוני מגלה את המכשיר זה, הוא גם מאפשר בו מבחוץ את ממשק שליטה מרחוק ואחרי זה כבר כל אחד יכול להיכנס עליו מתי שבאה לו. גם מן הסתם שלא יעזור לשנות את הסיסמה של נתב, כי הפרצה לא קשורה לסיסמה של הנתב. דובר על זה כבר רבות כאן במשך שנים. מומלץ לבצע חיפוש קצר בפורום לפני שמפרסמים מחדש את הנושא ולא לפתוח עוד שירשור זהה לאינסוף כאלה שקיימים כבר כאן. ואלה רק כמה מהם:

https://www.hometheater.co.il/vt292213.html
https://www.hometheater.co.il/vp2713155#2713155
https://www.hometheater.co.il/vp2739169#2739169
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht