12 ответов в этой теме

[ЛСергей]

Позвонил провайдер. Говорит, что на моем IP сидит еще кто-то. Спрашивает, есть ли у меня возможность выслать ему лог антифишинга.

Меняется IP и пароль, но через  время кто-то появляется под моим IP.

Скажите,  netfilter.log и есть лог антифишинга?

[Dmitry_rus]

Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.

[ЛСергей]

Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.

Провайдер хочет информацию, кто ко мне подключается для получения пароля.

Вот предложил поставить бесплатную утилиту антифишинга, чтобы собрать такую информацию.

К сожалению, это не мой уровень, я ничего не понимаю в проблемах безопасности.

Я выключил раутер, но провайдер видит, что с моего IP кто-то качает. Я не уверен, что какая-то информация с моего компьютера поможет.

[Dmitry_rus]

Что качает? По каким портам? К каким хостам происходит коннект? Возможно, это автообновление ОС или какого-то ПО. Если отключиться от сети (физически) и позвонить провайдеру с просьбой проверить сетевую активность - то что?

[ЛСергей]

Что качает? По каким портам? К каким хостам происходит коннект? Возможно, это автообновление ОС или какого-то ПО. Если отключиться от сети (физически) и позвонить провайдеру с просьбой проверить сетевую активность - то что?

Нет, это не обновление и никак не связано с мои компьютером. Если я выдернул силовой кабель из раутера, а качать продолжают. Качают с торрента, это провайдер увидел. С портом сложнее, напр. bitcomet порты выбирает рандомально.

[ЛСергей]

Dmitry_rus, получается так, когда провайдер меняет мой пароль, меня тут же ломают и дальше этот вор просто использует мой пароль. Со слов провайдера, его сломать невозможно,потому он уверен, что ломают именно меня. Сканер не показывает никаких вирусов.

Из посещаемых сайтов сегодня только этот форум и сайт банка. Для работы сегодня мне нужен только localhost.

[Dmitry_rus]

"Сломать невозможно" - миф. Всех и всё возможно сломать. Дело только во временнЫх и финансовых затратах. Ну, и в целесообразности всего этого, учитывая предыдущие пункты.

[ЛСергей]

"Сломать невозможно" - миф. Всех и всё возможно сломать. Дело только во временнЫх и финансовых затратах. Ну, и в целесообразности всего этого, учитывая предыдущие пункты.

Тогда ломали бы не только мой аккаунт, а со слов провайдера, только меня.

У меня брандмауэр включен постоянно. Скажите, может быть, что в настройках нужно поменять?

[Dmitry_rus]

Ну, раз он у вас установлен, переведите в интерактив и отслеживайте, кто и куда пытается ходить.

[ЛСергей]

Dmitry_rus, перевел, спасибо!

Периодически запускаю netstat -ao|more

кроме 10.0.0. и 127.0.0. ничего

Провайдер тоже следит, сейчас никого нет на моем IP.

[VVS]

 

Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.

Провайдер хочет информацию, кто ко мне подключается для получения пароля.

Вот предложил поставить бесплатную утилиту антифишинга, чтобы собрать такую информацию.

К сожалению, это не мой уровень, я ничего не понимаю в проблемах безопасности.

IMHO Ваш провайдер - тоже.

Фишинг - ловля на приманку.

Вики:

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание^[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Судя по написанному Вами (и насколько я знаю Вас) - это не тот вариант, на который Вы бы клюнули.

Так что компьютер Ваш не при делах, поэтому вернёмся к роутеру.

Достаточно ли сложный пароль на доступ к роутеру?

Достаточно ли сложный пароль на доступ к Wi-Fi?

Используется ли шифрование для доступа по Wi-Fi?

Используется ограничение доступа к Wi-Fi по макам?

Закрыт ли на роутере доступ по telnet?

Действительно ли Вы получаете провайдерский IP на роутере (это на тему отсутствия врезки)?

Некоторые роутеры имеют уязвимости (ну типа могут быть "заражены") - рекомендую перепрошить на последнюю прошивку со сбросом конфигурации до заводской.

[ЛСергей]

 

 

Лог нетфильтра содержит в себе данные о приложениях и их сетевой активности. Т.е. кто, куда, в какое время и по каким протоколам ходил. Имеет ли это какое-то отношение к антифишингу? Вряд ли. Спрашивайте у провайдера, какую информацию он хочет.

Провайдер хочет информацию, кто ко мне подключается для получения пароля.

Вот предложил поставить бесплатную утилиту антифишинга, чтобы собрать такую информацию.

К сожалению, это не мой уровень, я ничего не понимаю в проблемах безопасности.

IMHO Ваш провайдер - тоже.

Фишинг - ловля на приманку.

Вики:

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание^[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Судя по написанному Вами (и насколько я знаю Вас) - это не тот вариант, на который Вы бы клюнули.

Так что компьютер Ваш не при делах, поэтому вернёмся к роутеру.

Достаточно ли сложный пароль на доступ к роутеру?

Достаточно ли сложный пароль на доступ к Wi-Fi?

Используется ли шифрование для доступа по Wi-Fi?

Используется ограничение доступа к Wi-Fi по макам?

Закрыт ли на роутере доступ по telnet?

Действительно ли Вы получаете провайдерский IP на роутере (это на тему отсутствия врезки)?

Некоторые роутеры имеют уязвимости (ну типа могут быть "заражены") - рекомендую перепрошить на последнюю прошивку со сбросом конфигурации до заводской.

 

Спасибо!

На mac и telnet "нет".

Остальное всё "да".

Длина пароля по максимум и все допустимые наборы

[ЛСергей]

VVS,

Настроил.

mac только мои устройства

telnet у меня был запрещен

Прошивка самая свежая.

Прослежу.

СПАСИБО!