Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info certificate digitale COVID-19

COVID-19: Raportari · Stiri Oficiale

Info Coronavirus/Vaccin vs. Fake News

Informatii utile stare de alerta
 Cuptorul electric declanseaza sig...

Scoatere bani din SRL vs PFA

Umflatura san

Problema joc Tram Simulator
 Ue megaboom nu se mai incarca

pareri jante tabla. Kromag, Alcar...

Tractoare UTOS

Mufe și mufulețe
 HUAWEI MATEPAD 11 2021

Comanda de pe eBay de 10-20 dolar...

Piata energiei electrice

Parere Golf 6 1.4 MPI 80CP
 

Conectare neautorizata la serverul VPN

- - - - -
  • Please log in to reply
20 replies to this topic

#1
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 3,988
  • Înscris: 30.08.2006
Salutare
Astazi am avut neplacuta surpriza sa observ o conexiune vpn activa creeata de mine pe routerul Asus cu ceva timp in urma.
Am verificat ip-ul de conectare care era 45.227.254.37 si apartinea providerului XWINNET.BIZ din Belize. L-am deconectat urgent.
Ei bine, cum a fost posibil sa stie ip-ul, userul si parola pe care nici eu nu le mai stiam ? Ce post sa fac ca sa nu semai intample asa ceva ?
Attached File  Screenshot (54).png   35.33K   180 downloadsAttached File  Screenshot (55).png   401.26K   177 downloads

#2
JustXXL

JustXXL

    Member

  • Grup: Members
  • Posts: 693
  • Înscris: 04.03.2020
Pune o parola complexa si lunga.
Poate ai spyware/keylogger in PC si astfel ti-a aflat userul si parola.

#3
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 3,988
  • Înscris: 30.08.2006
Inca o completare.
Ip-ul nu e fix si saptamanal cade curentul si primesc un alt ip. In schimb am DDNS de la Digi si ma conectez prin vpn prin el.

Nu am stocat nicaieri  contul de la vpn. Windowsul are putin peste o luna de la instalare.
Am Bitdefender Total Security si nu m-a averizat de asa ceva.
Acum am schimbat userul si parola de acces la router.
Respectivul s-a conectat la mine printr-un proxy , ca sigur nu era din Belize. Putea sa fie din Coreea de Nord si sa-mi foloseasca vpn-ul ca sa-si ascunda ip-ul real.

Edited by Leo2006, 07 January 2022 - 13:49.


#4
csgabe

csgabe

    Active Member

  • Grup: Members
  • Posts: 1,407
  • Înscris: 08.12.2009
Actualizează firmware-ul pe router-ul Asus. Mai apar vulnerabilități noi.

#5
SethNY

SethNY

    BV

  • Grup: Senior Members
  • Posts: 5,789
  • Înscris: 31.01.2006
foloseste openvpn, lasa pptp-ul ala ca e vechi

#6
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 28,244
  • Înscris: 24.02.2007

View PostLeo2006, on 07 ianuarie 2022 - 13:24, said:

sa observ o conexiune vpn activa

Ar fi fost interesanta o poza cu tunelul vpn activ de la acel IP.

#7
Znevna

Znevna

    Active Member

  • Grup: Members
  • Posts: 1,407
  • Înscris: 23.08.2020
Nu ne-ai arata un screenshot de pe router cu acea conexiune activa, nu ne-ai zis ce tip de VPN e .. cum e configurat...

Edited by Znevna, 07 January 2022 - 15:41.


#8
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 3,988
  • Înscris: 30.08.2006
Am sters conexiunea imediat dupa ce am vazut-o activa si cu un ip strain. Aveam laptopul si telefonul conectat prin vpn dar in setari era activa o a treia conexiune care era folosita doar de  test.
Conexiunea era de tip PPTP cu numele "test". Banuiesc ca a folosit bruteforce. Acces la interfata routerului nu a avut. Altfel facea totul varza. Am schimbat si aici parola.
Routerul este un Asus RT-N18U cu ultimul firmware v.3.0.0.4.382_52288.
Cred ca avea un instrument specializat pentru detectat conexiuni vpn prin PPTP si asa a spart datele de acces.
Voi activa doar serverul OpenVPN si voi restarta routerul ca sa-si ia un alt ip.

Edited by Leo2006, 07 January 2022 - 15:57.


#9
Znevna

Znevna

    Active Member

  • Grup: Members
  • Posts: 1,407
  • Înscris: 23.08.2020
si userul era tot test?

#10
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 3,988
  • Înscris: 30.08.2006
Da, userul test iar parola probabil o secventa de 6 cifre. Celelalte conturi au parole alcatuite din litere mari mici si cifre

Edited by Leo2006, 07 January 2022 - 16:15.


#11
Znevna

Znevna

    Active Member

  • Grup: Members
  • Posts: 1,407
  • Înscris: 23.08.2020
Pai si... cam ce voiai sa autorizezi?
Ce-ai setat tu acolo era invitatie sa-ti foloseasca  VPN-ul.

#12
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 28,244
  • Înscris: 24.02.2007
Bruteforce'ul nu a lasat nici o urma prin loguri?

Edited by dani.user, 08 January 2022 - 15:54.


#13
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 3,988
  • Înscris: 30.08.2006
Sunt foarte multe incercari disperate de conectare prin pptp de pe ip-uri din Olanda, Polonia, Bulgaria.
Am schimbat toate parolele si userii din router plus restart. Am trecut si pe opendns. Azi a fost liniste totala in sys log.
De pe data de 6 ianuarie a inceput nebunia.

Attached Files


Edited by Leo2006, 08 January 2022 - 18:38.


#14
Znevna

Znevna

    Active Member

  • Grup: Members
  • Posts: 1,407
  • Înscris: 23.08.2020
Pana-ti gasesc scripturile iar IP-ul, stai linistit.
PPTP-ul vine la pachet cu asa ceva, iti asumi riscul :)

#15
kretzu77

kretzu77

    Custom title

  • Grup: Senior Members
  • Posts: 16,287
  • Înscris: 06.06.2006
De ceva ani buni pptp-ul a devenit o gaura.
Eu am trecut pe l2tp/ipsec si openvpn cu port schimbat (am dezavantajul vitezei scazute din cauza tcp vs udp, dar nu am avut probleme).
Bruteforce o sa ai mereu, dar pe user gen test, admin, vpn etc. Am cel putin 3 ip-uri pe zi bagate automat in blacklist de script.

#16
Znevna

Znevna

    Active Member

  • Grup: Members
  • Posts: 1,407
  • Înscris: 23.08.2020
l2tp/ipsec foloseste UDP, la fel e recomandat si pentru OpenVPN, ce viteza scazuta ai tu din cauza TCP? folosesti OpenVPN over TCP? de ce?

#17
Leo2006

Leo2006

    Senior Member

  • Grup: Senior Members
  • Posts: 3,988
  • Înscris: 30.08.2006
Nu e problema de viteza. Ma conectez  la vpn pentru a scapa de restrictia de la Telekom sau sa configurez ceva pe serverul de acasa si acces la share care sunt si ele cu user si parola.  30MB/s e limita modemului 4G si atat duce si vpn-ul. Verific setarile routerului si trec si pe UDP.

Edited by Leo2006, 10 January 2022 - 11:04.


#18
kretzu77

kretzu77

    Custom title

  • Grup: Senior Members
  • Posts: 16,287
  • Înscris: 06.06.2006

View PostZnevna, on 10 ianuarie 2022 - 07:37, said:

l2tp/ipsec foloseste UDP, la fel e recomandat si pentru OpenVPN, ce viteza scazuta ai tu din cauza TCP? folosesti OpenVPN over TCP? de ce?
openvpn-ul il am pe TCP. Sunt retele in care trebuie sa apelez la el, ca posturile standard de vpn sunt blocate.

Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate