Síťový router

Musíš jít do nastavení antiviru a tam tuto funkci zakázat! Pak už nebude otravovat.

Takže jde opravdu o planý poplach a žádné antivirem hlášené nebezpečí nehrozí ???

Viz co ti řekl provozovatel sítě.

Jsou dvě možnosti:1) Router je tvůj - ty nebo někdo ti ho nastavil, ty neznáš heslo a jsi opravdu "ohrožena"2) Router patří poskytovateli a ví proč ti heslo nedal, pak buď ohrožena nejsi protože to má ošetřené a správně nastavené poskytovatel, nebo je poskytovatel tyčka trubka a jsi v ohrožení ale nic s tím nenaděláš

Tipuji, že máte antivir Avast. Myslím si, že on to detekuje, když je otevřen port 80. Takže vypnout to v nastavení.

Pokud je přihlašovací jméno " Admin" a Heslo "1 2 3 4 " nebo bdobně jak bývá standardně od výrobce (každý si to má změnit) tak si to Avast proklepne a zahlásí že nejste zabezpečeni. Taktéž u některých typů routrů byla hlášena "díra v zabezpečení" seznam je vyvěšen na Netu. Avast tyto věci zjišťuje !!! V sekci Hledat síťové hrozby. Zabezpečení routrů je jedno z nejdůležitějších zabezpečení. Pokud někdo ovládne váš routr, jakékoliv zabezpečení na počitači je pro kočku.

Jsem si to přečetl ještě jednou a až se mi to nelíbí. Prosím jméno antiviru, který to hlásí. Skoro to vypadá na Malware, který z vás chce dostat přístupové údaje do routru !!!

Kasperski to také hlásí.

Hodnoty Username a Password na TVÉM routeru znáš - doufám - jen ty. A nebo tam jsou výchozí hodnoty od výrobce a pak je najdeš v manuálu. Tamtéž najdeš postup jak zakázat přístup ke správě routeru z WAN strany (portu).

Mám antivir Avast. Router jsem nikdy neřešila, nebyl zde žádný problém, ani jsem nevěděla, že něco takového existuje a měla bych si hodnoty změnit. Nejsem až takový expert přes PC. Problém nastal před pár dny, kdy začal antivir hlásit. Myslela jsem že souvisí se správcem sítě, který mi zrovna v ten čas něco na síti upravoval, proto jsem se nejprve obrátila na něj. Odpověděl, že se jedná o planý poplach. Ale jelikož se mi hlášení antiviru nezdá, obrátila jsem se o radu na tento web.

Ako poradit clovekovi, ktory ani nevie, ze ma nejaky router je dost zlozity problem.Da sa to priblizit tak ako radia kucharske knihy:Dame tam "trocha soli". No dobre, ale kolko to je "trocha soli" ?Skus vysvetlit niekomu, kto nevie varit.

Ta výstraha by byla planá jedině v případě, že do providera nemáš veřejnou IP-adresu. Pokud máš veřejnou IP-adresu, nebral bych tu výstrahu až tak na lehkou váhu. Jak už bylo řečeno, defautlní jméno a heslo najdeš v manuálu k routeru, nejčastěji je to admin / admin nebo admin / 1234. Typ routeru jsi nesdělila, nelze poradit konkrétněji.Samozřejmě, pokud ti ten router někdo nastavoval (šifrování wifi), mohl heslo změnit.

Je to oříšek, když schází v tomto směru vzdělání !!! Sypu si popel na hlavu, opravdu jsem do této doby neměla o nějakém routeru ponětí a ani nevím, kde hledat jaký typ mám a tak a na koho se obrátit. Proto jsem hledala pomoc zde.

Naštěstí existují lidi, co počítačům a sítím rozumí, ideálně kamarádi kteří to pořeší při půlhodinové návštěvě na kafe a zákusek

Sháním, sháním, zatím si s tím neví žádný rady. Ještě jednou jsem napsala provozovateli sítě, protože si myslím, když mi vše instaloval a zprovozňoval, že manuál, hesla atd. by měl mít on ???? Vše dodal, já jen zaplatila a užívala.

No tak to se bohužel pleteš...O tyhle věci už se musí každý uživatel starat (ve vlastním zájmu) sám.

No tak to je průšvih, jelikož vše instaloval provozovatel sítě, nemám ani manuál, ani záruku. Ani jsem vlastně nevěděla co mi na barák dává. No a pak se řekne, pořídím si internet !!

Pokud ten router je ve správě poskytovatele internetu a ty k němu nemáš ani přístupové údaje, tak s tím holt nic víc nenaděláš. Informaci jsi mu předala a pokud on tvrdí, že to je v pořádku, tak to asi tak bude. Stejně to bez něj nezměníš. Navíc ta síť může být složitější a není vůbec jasné, kde a na jaké adrese ten antivirový program testuje, že ten router je přístupný. Může to být i v rámci vnitřní sítě poskytovatele, případně jde o nějaký router někde úplně jinde, pod jehož adresou přistupuješ k internetu ty, nebo třeba i stovky dalších zákazníků.Osobně bych tedy asi poskytovateli sítě věřil a pokusil se maximálně v tom antivirovém programu najít, zda se dá tahle kontrola vypnout, aby to hlášení neotravovalo.

Provozovatel sítě mi odpověděl : Zdravim, problem s routerem nemate, jste chranena dalsimi 2 firewaly, takze opravdu nemusite mit obavu...informace od antiviru vychazi ze standardni procedury, kterou antivir testuje, avsak bez znalosti daneho prostredi....je to jako trezor standardne zamceny polozeny na ulici a trezor standardne uzamceny polozeny v chranene buvove s ostrahou.....jiste uznate, ze rozdil je velky....proto nemusite mit obavu.

Ano, takže to v antiviru vypni, ať už to neotravuje (v předešlých verzích to nebylo vůbec - a nikomu to nechybělo) a máš klid - můžeš se zabývat něčím jiným, než zde několik dní řešit tuto hovadinu....

Ten antivir si nevymysla len tak aby to bolo zaujimavejsie.Musel to nejako zistit. Trufam si povedat, ze pouzil na to rovnaku metodu ako tie viry, napriklad javaskript.

I když jsou na mém PC stále stejné hlášky, alespoň jsem v tomto směru získala poučení a maličko si zalepila díru ve vědění v tomto oboru. Jak jinak bych věděla, že něco takového vůbec vlastním ?! Mimo jiné jsem se také od svého provozovatele sítě dozvěděla, že jméno a heslo svého routeru nemám znát já, ale on. Děkuji všem o snahu a přispění k řešení tohoto problému.

Ta problematika je tak siroka, ze bezny uzivatel sa musi spolahnut na niekoho, kto ma v obore aspon 10 rocne skusenosti a minimalne 2 vysoke skoly. Je nepravdepodobne, ze by si uzivatel isiel kvoli nastaveniu nejakeho zariadenia spravit skolu v prislusnom odbore. Len pre informaciu:Uz minimalne 10 rokov existuje v tych routrikoch vazna diera vo firewalle. Nieje to diera ale rovno krater. Niekomu sa nepaci ked firewall v routriku je nastaveny tak ako treba a naschval si tam tu dieru vyrobi aby si ulahcil zivot. Da sa stretnut s uzivatelmi, ktori to tak aplikuju napriklad na Mikrotikoch.

Ta problematika je tak siroka, ze by sme na diskuziu potrebovali server s kapacitou niekolko Petabyte.Okrem znanych/ neznamych bezpecnostnych dier prenosovych protokolov, je spusta neznalych providerov (existuju skusky na providera aspon tak ako na vodicak>)Kamaratka sa nastahovala do bytovky (kupila, ziadny prenajom), kde bol Internet.(pofiderna instalacia, kable LAN volne visia na chodbe).Ale k veci. Ako nova majitelka uzatvorila zAmluvu s providerom. Provider (ako byva zvykom) jej urcil poplatky.Nikto ju neupozornil, ze je na jednej sieti s celym barakom (v podstate si videli do pocitacov). To povazujem za absolutne nekoroktne spravanie sa providera.Ano da sa proti tomu branit (zdielanie tlaciarni a suborov) a rozne ine finty. Riesil som to routrom (nova separatna siet). Ale si myslym, ze provider mal "psiu povinnost" na toto upuzornit .

to nebyl provider, to byl vul a nekdo kdo sdilel pripojeni, mel alespon minimalne dat kazdemu router

"Uz minimalne 10 rokov existuje v tych routrikoch vazna diera vo firewalle. Nieje to diera ale rovno krater. Niekomu sa nepaci ked firewall v routriku je nastaveny tak ako treba a naschval si tam tu dieru vyrobi aby si ulahcil zivot. Da sa stretnut s uzivatelmi, ktori to tak aplikuju napriklad na Mikrotikoch."Muzes byt konkretnejsi? Docela by mne zajimalo, kterou diru tim myslis.

Pristup na vonkajsi interface (IP adresu) z vnutornej siete.Ten ma byt podla pravidiel bezpecnosti filtrovany.

Tak tomu též nerozumím, to je snad účel, aby se klient dopracoval z vnitřní sítě na vnější vstup do routeru kvůli poskytovaným síťovým službám, jako třeba profláklý web?Není čirou náhodou myšlena administrace routeru?

Ano, myslí administraci, to má logiku. Jenže tady se bavíme o síti, která je bezpochyby za NATem a je velká otázka, co ten antivir vlastně testuje. Klidně se může dotazovat na internet, pod jakou IP adresou vystupuje navenek (něco jako http://www.mojeip.cz/ ) a u ní pak zkusí dostupnost portu 80. No, dobře, ale o čem to svědčí? Čeho je to vlastně adresa? A co s tím nadělá běžný uživatel?

Nic to neříká a běžný uživatel se podívá do administrace routeru a na nastavení přístupu, na normálních routerech obvykle:- ssl relace webového rozhraní.- administrace z WiFi zakázána.- administrace z WAN zakázána.

No jasně, ale tohle zaprvé není běžný uživatel, protože ta uživatelka vůbec nemá přístup ke "svému" routeru, ten spravuje poskytovatel internetu. A za druhé ona vůbec netuší, jak je připojená, kde probíhá překlad a zda jich není víc. Má ale vyjádření od poskytovatele, že za to celé řešení ručí. ... takže jediné smysluplná rada pro tuto uživatelku asi je, že má vypnout v antiviru tohle hlášení...

Nie, dostupnost sluzieb z vonku sa naozaj ma testovat z vonku a nie z vnutra.Napriklad pomocou druhej linky. Ano, tak ako to myslis je prave to zjednodusenie, na ktore si mnohi uzivatelia zvykli a na routroch, kde je tato vec nastavena spravne, tak hladaju riesenie, ako to povolit.

To jako "port forwarding" a DMZ? Pokud to někdo potřebuje a povolí, pak snad tuší, co dělá. Pokud ne, pak je to jeho chyba, nikoliv firmware routeru.

Předpokládám, že ten antivir může a přímo musí komunikovat se serverem autorů, tudíž test klidně může být proveden i z internetu.

A může klidně "končit" na prvém síťovém prvku poskytovatele. Takže naprosto nulová vypovídací hodnota.

Proc? Cemu to pomuze? Podle jakych pravidel bezpecnosti?

Je už mimo rozsah mých vědomostí, musím se spokojit se slovem svého poskytovatele sítě a věřit tomu, že i když antivir nebezpečí hlásí, žádné mi nehrozí !!!

To byl dotaz na West70, ktery zminuje nejaka pravidla, ale kdyz se zeptam na konkretni duvody (z profesionalni zvedavosti), odpovedi se nedockam :(