用了H大的老毛子固件,改了强密码被攻破了.

xishijt

还是太天真了,早上9点出门还好好的.用了字母数字强密码+https登陆,路由器挂在公网IP上.局域网设备是关机状态,但是路由器开了设备远程唤醒.
被攻破时间大概是早上9点到11.30之间,目前已经失去路由器控制权.
坏消息就是内网设备被感染比特币病毒...
好消息是没有重要文件被感染到....

我发现的原因是因为阿里云邮件提醒ddns解析突然变动,正常情况下,电信一周更新一次IP,而且只会在凌晨左右变动.



我就感觉不对劲,尝试ping了一下IP无反应,尝试连接路由器RDC没有反应.
直接让朋友上门开机安装了个向日葵,脸上后发现360被卸载,主页被篡改,文件被加密...并且无法通过网关地址访问路由器.
目前设备全部断电等我回去检查损失...

现在回头整理一下头绪,就是攻击者先通过漏洞访问我的路由器,(我是12.1晚上刷的H大最新编译固件,改了强密码后开的的公网访问,12.2早上被攻破.不可能一直被肉鸡,并且我在11.20之前一直是移动大内网,系统也是11月份重装过的)
之后获取路由器端口转发数据,尝试远程开机打开了我的局域网设备,再通过字典攻破登陆密码..
这里要说的是我确实疏忽了,电脑没有设置强密码,且没有设置多次错误重试等待时间.
在攻破电脑后卸载安全软件,然后进入路由器后台设置修改路由器访问权限
同时在我电脑上植入后台 病毒等


现在的补救措施等我回去才能处理的,所有的密码都要换一遍.想想就麻烦
不过还好关键数据都没丢,这个亏吃的比较值.
已经京东下单阿苏斯了.
吃一堑长一智,家人们给点建议吧,骂我也行.以后要怎么避免这种情况...

zeng362424

别上公网了

hejiajun521

我想知道路由器开公网访问有什么用？

朴实的青春

ros ，指定端口，好像蛮给力

cjchome

2019年底YC刚暴发时，我进入过一台武汉的个人主路由，也是PADAVAN，可以进入是因为通过IPv6访问路由是不设防的，没搞破坏，下载的小姐姐到现在还没看完

lcheng

弄个反向代理，安全得很

xishijt

cjchome 发表于 2022-12-2 17:25
2019年底YC刚暴发时，我进入过一台武汉的个人主路由，也是PADAVAN，可以进入是因为通过IPv6访问路由是不设 ...

是的,我有开IPV6访问,

xishijt

zeng362424 发表于 2022-12-2 17:05
别上公网了

难道不是别用老毛子了?因噎废食是吧

xishijt

hejiajun521 发表于 2022-12-2 17:13
我想知道路由器开公网访问有什么用？

用处很多.只是我真的没想到老毛子有漏洞

xishijt

cjchome 发表于 2022-12-2 17:25
2019年底YC刚暴发时，我进入过一台武汉的个人主路由，也是PADAVAN，可以进入是因为通过IPv6访问路由是不设 ...

如何通过IPV6访问路由器的,,,

ljlwdf

我用Ngrok，没人攻击。

xishijt

ljlwdf 发表于 2022-12-3 09:20
我用Ngrok，没人攻击。

以后不会再用老毛子了,有后门.

satku

以后不会再用老毛子了,有后门

cjchome

xishijt 发表于 2022-12-3 07:30
如何通过IPV6访问路由器的,,,

有IPv6的设备都可以，手机信号或有IPv6的家宽，对方可能也是H大的Padavan，v6下根本没登录界面直接进入，你这情况很可能也是Padavan开v6的原因

Bestest

你说老毛子有问题这个是可能的，我把k2p扔掉就是因为发现padavan后台固定上传500K每秒的流量，换了一个ap后软路由就没这流量了，我刷了几个k2p都有这问题，当然可能是因为我懒所以没全新安装，我也忘了是谁的固件有这个问题了，所以你说的padavan有后门，我这个是认同的。

但是，回到你这个问题，你没有具体日志，我不知道你说的漏洞来源是哪儿，但我感觉并不是padavan的问题，大概率还是公网暴露加防火墙配置问题，这个是老生常谈了，真要回连，不如用微屁恩打个隧道，公网风险相当高，已经不知道多少nas中招了，你难道能说群晖、威联通系统都不行吗，我前天还在处理东京甲骨文小鸡的木马问题，只要ubuntu手动配置root账户就会没多久就被破解，因为默认是每天更换root密码，固定了随随便便公网扫描暴力破解你的root权限，杀毒都杀不掉，最后索性只用证书，不配置root账户，你说我难道去怪甲骨文云安全性太差吗？强烈建议你不要太信任什么强密码，你要么只用自签证书进行验证不用任何密码，要么记录你常登陆的设备Mac地址进行白名单匹配，要么用微屁恩软件打洞。公网就是这么危险