小笨賢 wrote:
感覺是WIFI密碼...(恕刪)
但我的狀況是
後來駭客是突破router連到後端的iPad
然後嘗試利用我的iPad連接到NAS
他應該本來嘗試用WLAN連結
但失敗後就改用iPad當跳板去連NAS
所以就算鎖IP-MAC應該也沒有用
而且我的router設定是
當沒有在允許清單內的連線不管是有線還無線
都是禁止連線的
個人積分:287分
文章編號:69133320
個人積分:4381分
文章編號:69133425
個人積分:287分
文章編號:69133453
個人積分:194分
文章編號:69133543
個人積分:287分
文章編號:69133581
個人積分:194分
文章編號:69133606
個人積分:287分
文章編號:69133640
vc0528 wrote:
該ip也可能被當成...(恕刪)
對喔
忘了這點
如果那個假的IP也是跳板
那的確是查不到
但我想關鍵還是在router上這筆log
[WLAN access rejected: incorrect security] from MAC 68:48:98:9D:D1:DC, Saturday, Jun 30,2018 05:28:29
[WLAN access rejected: incorrect security] from MAC 68:48:98:9D:D1:DC, Saturday, Jun 30,2018 05:17:28
境外怎麼可能會透過當地的裝置嘗試連到我router的WLAN?
難不成他駭入我鄰居的裝置
然後透過那個裝置來連我的WLAN???
因為這個MAC address不是我家的設備所有的
68:48:98:9D:D1:DC
當然也有可能是假的MAC address
但我想說的是
要嘗試連到我家的WLAN
勢必一定是透過離我的router WLAN訊號打的到的地方吧?
真的有可能駭客那麼費工
先駭入我家鄰居的設備當跳板再嘗試連我的WLAN?
我反而覺得鄰居有可能就是駭客
個人積分:194分
文章編號:69133682
個人積分:287分
文章編號:69133745
vc0528 wrote:
時間點很接近嗎?我...(恕刪)
第一篇我貼的router log紀錄都有時間
應該是這樣說
我的網路連出去的反應速度變慢這現象已經持續了四五天了
之前一直都沒在意
是後來NAS通知有異常我才發現這樣的事情
從router log來看
對方應該只有在今早突破router連到後端的ipad
在這之前都只是嘗試要連到我的WLAN但都失敗
6/28凌晨零點多
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [23.53.74.182], Thursday, Jun 28,2018 00:25:43
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [23.48.143.4], Thursday, Jun 28,2018 00:25:40
6/29晚上9點多
[WLAN access rejected: incorrect security] from MAC 68:48:98:9D:D1:DC, Friday, Jun 29,2018 21:38:06
以及6/29深夜到6/30今早
[WLAN access rejected: incorrect security] from MAC 68:48:98:9D:D1:DC, Saturday, Jun 30,2018 05:28:29
[WLAN access rejected: incorrect security] from MAC 68:48:98:9D:D1:DC, Saturday, Jun 30,2018 05:17:28
[DoS attack: ACK Scan] attack packets in last 20 sec from ip [31.13.87.1], Saturday, Jun 30,2018 04:05:47
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [104.115.175.11], Friday, Jun 29,2018 23:12:25
然後在今天早上8:45收到NAS發出來的mail
很明顯對方早就鎖定我家的設備了
但不是一下子就突破我的router
而是慢慢的在入侵
但這幾天我在家裡網路使用上就已經明顯感覺到網路反應速度變慢
所以我猜除了router紀錄的這些之外
他應該還有做其他事情是router沒有記錄到的
個人積分:710分
文章編號:69133989
有病毒開發者,給蘋果應用程序開發工具XCode注入病毒代碼並通過網盤故意傳播散發。
已有開發者使用了這個開發包發佈軟件,發布的iOS應用程序,自動攜帶木馬病毒,造成用戶信息洩漏,乃至帳號被盜。
目前已經確認中招的有:網易云音樂、滴滴出行、12306、中國聯通手機營業廳、高德地圖、簡書、豌豆莢、網易公開課、下廚房、51卡保險箱、同花順、中信銀行動卡空間。
據傳放毒者已被人肉,網名coderfun,在上海某科技公司工作,中國人
緊急!iPhone/iPad用戶請檢查軟件是否感染木馬
