Позвонил провайдер. Говорит, что на моем IP сидит еще кто-то. Спрашивает, есть ли у меня возможность выслать ему лог антифишинга.
Меняется IP и пароль, но через время кто-то появляется под моим IP.
Скажите, netfilter.log и есть лог антифишинга?
Отправлено 12 Июнь 2017 - 12:21
Позвонил провайдер. Говорит, что на моем IP сидит еще кто-то. Спрашивает, есть ли у меня возможность выслать ему лог антифишинга.
Меняется IP и пароль, но через время кто-то появляется под моим IP.
Скажите, netfilter.log и есть лог антифишинга?
Отправлено 12 Июнь 2017 - 12:56
Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.
Отправлено 12 Июнь 2017 - 13:07
Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.
Провайдер хочет информацию, кто ко мне подключается для получения пароля.
Вот предложил поставить бесплатную утилиту антифишинга, чтобы собрать такую информацию.
К сожалению, это не мой уровень, я ничего не понимаю в проблемах безопасности.
Я выключил раутер, но провайдер видит, что с моего IP кто-то качает. Я не уверен, что какая-то информация с моего компьютера поможет.
Отправлено 12 Июнь 2017 - 13:14
Что качает? По каким портам? К каким хостам происходит коннект? Возможно, это автообновление ОС или какого-то ПО. Если отключиться от сети (физически) и позвонить провайдеру с просьбой проверить сетевую активность - то что?
Отправлено 12 Июнь 2017 - 13:18
Что качает? По каким портам? К каким хостам происходит коннект? Возможно, это автообновление ОС или какого-то ПО. Если отключиться от сети (физически) и позвонить провайдеру с просьбой проверить сетевую активность - то что?
Нет, это не обновление и никак не связано с мои компьютером. Если я выдернул силовой кабель из раутера, а качать продолжают. Качают с торрента, это провайдер увидел. С портом сложнее, напр. bitcomet порты выбирает рандомально.
Отправлено 12 Июнь 2017 - 13:33
Dmitry_rus, получается так, когда провайдер меняет мой пароль, меня тут же ломают и дальше этот вор просто использует мой пароль. Со слов провайдера, его сломать невозможно,потому он уверен, что ломают именно меня. Сканер не показывает никаких вирусов.
Из посещаемых сайтов сегодня только этот форум и сайт банка. Для работы сегодня мне нужен только localhost.
Отправлено 12 Июнь 2017 - 13:38
"Сломать невозможно" - миф. Всех и всё возможно сломать. Дело только во временнЫх и финансовых затратах. Ну, и в целесообразности всего этого, учитывая предыдущие пункты.
Отправлено 12 Июнь 2017 - 13:42
"Сломать невозможно" - миф. Всех и всё возможно сломать. Дело только во временнЫх и финансовых затратах. Ну, и в целесообразности всего этого, учитывая предыдущие пункты.
Тогда ломали бы не только мой аккаунт, а со слов провайдера, только меня.
У меня брандмауэр включен постоянно. Скажите, может быть, что в настройках нужно поменять?
Отправлено 12 Июнь 2017 - 13:44
Ну, раз он у вас установлен, переведите в интерактив и отслеживайте, кто и куда пытается ходить.
Отправлено 12 Июнь 2017 - 14:04
Dmitry_rus, перевел, спасибо!
Периодически запускаю netstat -ao|more
кроме 10.0.0. и 127.0.0. ничего
Провайдер тоже следит, сейчас никого нет на моем IP.
Отправлено 12 Июнь 2017 - 15:03
Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.
Провайдер хочет информацию, кто ко мне подключается для получения пароля.
Вот предложил поставить бесплатную утилиту антифишинга, чтобы собрать такую информацию.
К сожалению, это не мой уровень, я ничего не понимаю в проблемах безопасности.
IMHO Ваш провайдер - тоже.
Фишинг - ловля на приманку.
Вики:
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Судя по написанному Вами (и насколько я знаю Вас) - это не тот вариант, на который Вы бы клюнули.
Так что компьютер Ваш не при делах, поэтому вернёмся к роутеру.
Достаточно ли сложный пароль на доступ к роутеру?
Достаточно ли сложный пароль на доступ к Wi-Fi?
Используется ли шифрование для доступа по Wi-Fi?
Используется ограничение доступа к Wi-Fi по макам?
Закрыт ли на роутере доступ по telnet?
Действительно ли Вы получаете провайдерский IP на роутере (это на тему отсутствия врезки)?
Некоторые роутеры имеют уязвимости (ну типа могут быть "заражены") - рекомендую перепрошить на последнюю прошивку со сбросом конфигурации до заводской.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 12 Июнь 2017 - 17:57
Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.
Провайдер хочет информацию, кто ко мне подключается для получения пароля.
Вот предложил поставить бесплатную утилиту антифишинга, чтобы собрать такую информацию.
К сожалению, это не мой уровень, я ничего не понимаю в проблемах безопасности.
IMHO Ваш провайдер - тоже.
Фишинг - ловля на приманку.
Вики:
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Судя по написанному Вами (и насколько я знаю Вас) - это не тот вариант, на который Вы бы клюнули.
Так что компьютер Ваш не при делах, поэтому вернёмся к роутеру.
Достаточно ли сложный пароль на доступ к роутеру?
Достаточно ли сложный пароль на доступ к Wi-Fi?
Используется ли шифрование для доступа по Wi-Fi?
Используется ограничение доступа к Wi-Fi по макам?
Закрыт ли на роутере доступ по telnet?
Действительно ли Вы получаете провайдерский IP на роутере (это на тему отсутствия врезки)?
Некоторые роутеры имеют уязвимости (ну типа могут быть "заражены") - рекомендую перепрошить на последнюю прошивку со сбросом конфигурации до заводской.
Спасибо!
На mac и telnet "нет".
Остальное всё "да".
Длина пароля по максимум и все допустимые наборы
Отправлено 12 Июнь 2017 - 20:06
VVS,
Настроил.
mac только мои устройства
telnet у меня был запрещен
Прошивка самая свежая.
Прослежу.
СПАСИБО!
0 пользователей, 1 гостей, 0 скрытых