Vím o tom své.
Osobně si vždy nevzhledný, a nelogický tvar 192.168.2.0 měním na esteticky, binárně, i logicky elegantnější 10.0.0.0
Tak minimálně binárně je 192.168.0.0 (to druhé nemusí být nutně 2, jak jste si ji tam dal) estetičtější.
Daleko účinnější by bylo změnit MAC adresu na LAN straně routeru, protože ta jednoznačně identifikuje výrobce routeru a dá se z ní možná i odhadnout typ. To ale na většině routerů nejde.
Nevím o co je 192.168.2.0 nelogičtější než 10.0.0.0 ale budiž. Když se to někomu zdá hezčí. Každopádně ale tyhle čísla tu nejsou jen pro to, aby se někomu líbily a někomu nelíbily. Změnou z 192.168.2.0 na 10.0.0.0 jsem se přesunul i z třídy prvátních sítí C do třídy prvátních sítí A, kde mám obrovský rozsah pro více jak 16 milionů počítačů. To asi nikdo ve své domácí síti potřebovat nebude.
Myslím si že s MikroTikem jsem v klidu, ten má velice pravidelné aktualizace.
Neprecenujte tu pravidelnost aktualizaci.
Ještěže jedu všude na bezdrát. Kabelem se může dostat virus kamkolivěk. To u bezdrátu nehrozí.
Tak vedle jak žádná jedle ještě nebyla! 😀😀😀
Open-wrt by mohl být out of scope
Pokud tam není nějaké externí API (typické pro quick install prográmky), tak ochrana proti CSRF/XSRF tam je. I já s TomatoUSB jsem také v klidu.
Mohli jste napsat co jineho krome updatovani firmwaru muze obet udelat proti takov utokum. Jako treba zmenit adresu roteru ze 192.168..... apod., pomohlo by to?
Ne. Autori viru by museli byt na hlavu padli.
Myslím, že změna výchozí sítě 192.168.0 nebo 192.168.1 na něco jiného by mohl být dobrý první krok. Těch, kteří toto mají ve výchozím stavu, je naprostá většina "běžných" domácností. A dá se předpokládat, že pokud si někdo změní rozsah interní sítě, umí si i aktualizovat firmware. Takže útočník se na nějaké skenování dalších sítí může vykašlat, protože pro většinu lidí je "ta černá krabička, co jí říkají internet" nějakou věcí, co "tam prostě je". Kdybych to měl srovnat, tak se nebudu pokoušet na parkovišti před obchoďákem dostávat do zamčeného auta, pokud jich tam bude osm z deseti odemčených. Samozřejmě, že se lze dostat i do zamčeného. Ale proč to dělat, když nestačím ani nakládat to, co jsem odnesl z odemčených... 🙂
Neblaznete. Misto nesmyslneho prikladu z auty na parkovisti se zamyslete, jakou logiku autor viru pouzije, pokud neni uplny pitomec. Urcite na to prijdete a pak Vam dojde, ze zmena jedne privatni IP na jinou fakt nepomuze (respektive ze to opravdu neni o adresach).Priklad s auty by znel jinak: Parkujete pred hyprem cele dny nezamknute auto a domnivate se, ze jeho prelakovanim z modre na cervenou barvu snizite pravdepodobnost jeho odcizeni.
Puvodni uvaha vychazela z toho, co je napsano v clanku, tedy ze se utocnik kouka na moji ip adresu. Jak to trdy funguje? Myslim ze to mohlo byt v clanki mnohem lepe vysvetlene nebo si autor mohl dohledat vice informaci...
Teoreticky, pokud autoři malware udělají tu 'chybu' v tom, že budou router hledat vždy na 192.168.1.1, ale to se spoléhám na to, že v tom scriptu co na mě útočí je takovéto chování, což být nemusí a pokud jsou ti zlí programátoři alespoň trochu chytří (což jsou) tak to nepomůže. Javascript jim zjistí moji vnitřní (!!!) IP adresu a z té jde vždy zjistit IP adresa výchozí brány, tedy routeru a jsme tam kde jsme byli. Asi bych to neměnil, šance že to pomůže je tak minimální, že to ani nestojí za to a i kdyby to pomohlo proti viru verze 1.0.2.23 tak virus verze 1.0.2.24 už na to bude připraven a takhle snadno se ošálit nedá 😃
O důvod víc blokovat reklamy
Tak proto je ta stránka živé.cz víc reklam, než textu.
"...nadávat na některý ze zcela běžných webů, že na něm opět přibyla hromada bannerů, ačkoliv realita může být trošku jiná", tohle na Zive nehrozi a razem se z navstevy homepage Zive stava z otravneho zazitku bezpecnostni hrozba :-O
Názor byl 1× upraven, naposled 15. 12. 2016 23:24
Ještě že mám TURRISe, na mne si nepřijdou 😝 A kdyby přece jen náhodou, tak se to CZ.NIC dozví a ihned to opravi B-] A ještě o tom napíšou na živě článek alespoň na 3 stránky !!!
Ještě že mi router (krom dalších věcí) dělá pecko s Ubuntu 🙂
Na celé 3 stránky? K tomu stačí pouhé tři věty, na každou stránku jedna 🙂
Tak uz chápu, proc se mi z tehle stranky cpe reklama i přes Ad BIock, asi mi zive odbornici hacknuli routr 😀
http://s20.postimg.org/t0ky6zctn/N_hled_dne_2016... ... Taky jsem se lekl po přečtení článku se zapnutým blokátorem 😃 . Aneb jak zive.cz co nejvíce potopit. Za tohle si Kuba nezaslouží měsíční prémie.
Jo, tohle se mi před více než rokem stalo. Pořád mi vyskakovala okna s pornostránkami. Dokud to bylo na mém počítači, tak se jen divně ušklíbala manželka, když to začalo skákat na jejím počítači, tak jí legrace trochu přešla. Různé skenování proti antivirům výsledek nedalo, už jsem se chystal vrátit se ke starším obrazům. Když mi ale začaly stejné pornoreklamy vyskakovat i na televizi, tak mě napadl ten router, přehrál jsem fw a bylo to dost rychle a bezbolestně vyřešeno.
Jak vidím, tak pro tohoto autora je opět složité přeložit co je to "fingerprint". Nebo naivně předpokládá že ostatní pochopí o co jde? "fingerprint" je česky "otisk prstu" a v přeneseném významu šablona nebo vzor. Takže ta databáze vlastně obsahuje vzory 166 serverů.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.