Já naopak mám port 22 otevřený do internetu a vůbec se nebojím ! Všechny útočníky zvu na 78.45.180.189 port 22 - zkuste to a ukažte, co umíte !Kdo je opravdu dobrej, ukáže co umí a zkusí mi hacknout router - port 22 je otevřenej ven do internetu a čeká na ty, kdo jsou schopni ukázat a umí víc než já - zkuste si to taky : proxy.profiservis.info a port 22 , čekám Vás a ukažte, co umíte !!!😝😝
Názor byl 1× upraven, naposled 8. 6. 2018 06:20
Že ono je to přesměrovaný na turris honeypot .)
su zasiahnute aj modemy/wifi Comtrend od O2 na DSL?
ake SOHO routery vyrobca aktualizuje?
😁 no dnešní přetechnizované a uživatelsky přívětivé zařízení které se dají nastavit jednoduchým pruvodcem a prodavájí se hned vedle pultu se salámem si o to sami říkají. Většina uživatel tomu rozumí nikdo to nekontroluje a neaktualizuje a pak to většinou vypadá jak to vypadá.
Spousta lidi vubec netusi, ze jde router aktualizovat. Nikdo neni odbornik na vsechno.
To bohužel často netuší ani výrobci a fw k tomu nevydávají 🙂.
Kam jsem ten router vlastně před těmi deseti lety dal? Mám dojem, že na toho mého stařešinu od TP-Linku, který ze sebe vymáčkne max. 50Mb, když je v dobrém rozpoložení, jsou všechny útoky krátké. Je to fosilie, která neumí nic, jen routovat. Ale proto jsem si ho vlastně pořizoval. Mám pocit, že vydrží věčně. Napájecí zdroj je ještě poctivý transformátor s železným jádrem. Ten vydrží snad 100 let. To se spíš rozpadne přívodní šňůra k routeru. ☺
... a aktualizace nasazujete?Mikrotik:"Podle fóra byla zranitelnost opravena už v březnu 2017 s verzí 6.38.5 která řešila bezpečnostní díru ve webové službě MK viz changelog."http://www.fangfactory.net/2018/06/01/shrnuti-vpnfil...
Mam 6.40 něco, ten nejnovsi. Navíc z wan vše zakázané, má wrt mi běží openvpn není důvod mít otevřeno z wanu. Ale zase někdo něco otevře v mailu a tam už nemusí být z wan otevřeno a taky by se dalo, ne? Ale výrobci na to ale kaleji....
Nechapu jak můj router napadne. Jediná možnost je mít z ve či pusteno administraci a uziv jméno a heslo standart i, pripadne zevnitř ale mě jako si tatovi vysvětlete jak taky to virus napadne, když každá krabička má jinou architekturu, to prostě nikde neni psane. Ja můj mikrotik aktualizuj, další tplink a netgeary mám na openwrt, proč nenapise jak se bránit. I můj asus má možnost aktualizace fw přímo stáhnout, ale to nefunguje musím manualne vkládat soubory. Lze se teda bránit?
Dirou se tam da dostat i bez hesla admin/admin (spustis prikaz/url, ktera je derava a treba login nechce). Samozrejme jen kdyz pustis pristup k admin rozhrani z venku, ze?
Admin rozhraní zvenku nemusí být povolené. Používá se trik - na router zaútočí javascript běžící v browseru na počítači ve vnitřní síti. Ten má přístup na router zevnitř.Stačí, aby se oběť podívala na stránku, na kterou útočník skript umístil.
Jj vsak to píšu, že to by mělo stačit, ale výrobci by spíše měi udělat ze na podstranky a odkazy co jsou na routeru v menu tak ověřovat heslo. Nejen ověřovat session při přihlášení.
nevyresil by to hw prepinac na routeru? do administrace stejne lezu jednou za rok, tak bych holt do te komory dosel a prepinac prepnul...
Ak má človek viac PC/mobilov, tak použiť MAC filter a povoliť administraciu len z toho PC, ktorý nie je hlavný a teda u ktorého až tak nehrozí kontakt s napadnutým webom
Prepinac by vyrazne zvysil cenu routeru. Kdy jsi napriklad videl flesku, ktera by takovy prepinac mela? Ja ho mam jen na te nejstarsi, 128MB.
Asi jsem přepracovaný, nebo to nebylo úplně česky. Jestli jsem z té chaotické změti slov, spojek a předložek pochopil dotaz správně, nevšiml jste si v článku věty o používání aktualizací.
Jen zasmoleny telefon a automatické opravy a dělení slov. Správ. Jinak na ty routery tplink, ne tis asus a podobně jsem viděl aktualizovat fw tak jednou a to z roku 2016. Mikrotik vpohode a wrt mám už lede 17.xx
Jedna možnost je to trefení hesla. Druhá třeba tak, že se všude nacpe stejný systém, v tomhle případě Linux, o jehož super bezpečnosti dlouhá léta kolovaly různé báje. Jenže chyby jsou všude a pokud ten systém nikdo neaktualizuje, tak se to dá časem zneužít. A výrobce na ty starší kousky už žádný update nevydá.
Aha, takze za deravost aplikace muze operacni system? Stejne jako za prasacky navrh, nauceny nejspis z ms win, kdy vse bezi pod rootem (administratorem), za to urcite bude moct vyvojar jadra, ktery tu krabici ani nevidel, ze?To je jako obvinovat cihlu ze umoznila pristup do domu nezamcenymi dvermi.
Ale jinak ano, na dost routerech jsou veci, ktery by se nemely pouzivat sakra dlouho (at uz z duvodu vseobecne zastaralosti nebo z duvodu bezpecnosti).Ale presto vsechno faktem zustava, ze drtiva vetsina, pokud to neni rovnou 100%, "hacknuti" tehle krabicek probiha pres aplikaci/sluzbu napsanou tvurcem ty krabice (pripadne za pomoci univerzalniho hesla za coz muze opet vyrobce toho boxu).
Jenže ono je jedno, jestli je to chyba v jádru OS, jeho aplikacích nebo aplikacích třetích stran, pokud se prolomením dá ovládnout celý systém. Z pohledu uživatele je důležité, jestli má člověk hacknutý systém a už ne tolik, kdo za to může. A ty chyby jsou i tom jádře, to je prostě fakt.
Ja jen narazim na fakt, ze soucasne aplikace, ktere z toho boxu delaji box pro “bezneho uzivatele” jsou zhusta psany a provozovany vyrobcem tak, ze i kdyby nahodou byl nejaky bug v tom orezanem jadre co se tam pouziva, tak ho ani nepotebuje. Vse zaridi ona appka, zbytek uz je koser prace v OS.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.