Ransomware pe KAON AR4010
Last Updated: Mar 06 2023 20:24, Started by
darzu
, Mar 05 2023 16:38
·
0
#1
Posted 05 March 2023 - 16:38
Salut,
De câteva luni mă confrunt cu o problemă serioasă referitoare la securitatea routerului AR4010. Am activat suportul pentru USB și am atașat un HDD extern, pe care am stocat mai multe fișiere multimedia. Recent, m-am mutat din locația în care este instalat routerul și nu mai este nimeni în locație. Cu toate acestea, am alte dispozitive conectate la rețeaua internă, cum ar fi un Raspberry cu un alt HDD extern prin USB și cu serviciul de OpenVPN Server instalat, prin care mă conectez la rețea. De ceva timp, am observat că toate fișierele de pe HDD-ul extern sunt criptate cu ransomware. Am schimbat parola de la router, am șters port-forwarding-urile care nu mai erau utilizate, am șters totul de pe acel HDD și am adăugat un alt folder cu multimedia pentru a vedea dacă mai apare aceeași situație. Cu toate acestea, după o lună, aceeași problemă a apărut din nou. Ce crezi că ar putea fi cauza și ce aș putea face înainte de a schimba routerul? Este interesant faptul că celălalt HDD conectat la Raspberry, care este, de asemenea, disponibil în LAN prin SMB, nu a avut nicio problemă. Mulțumesc. darzu |
#2
Posted 05 March 2023 - 17:00
N-are nicio legătură routerul. Acum dai format la tot, inclusiv la pc si o iei de la zero. A,da, si nu mai scoate niciodată share-urile astea in Internet!
|
#3
Posted 05 March 2023 - 18:20
#4
Posted 05 March 2023 - 18:54
Posibil ca routerul tau sa fie compromis. Reset si verifica sa primesti un alt ip.
|
#5
Posted 05 March 2023 - 19:04
Leo2006, on 05 martie 2023 - 18:54, said:
Posibil ca routerul tau sa fie compromis. Reset si verifica sa primesti un alt ip. darzu |
#6
Posted 06 March 2023 - 20:24
Leo2006, on 05 martie 2023 - 18:54, said:
Posibil ca routerul tau sa fie compromis. Reset si verifica sa primesti un alt ip. darzu, on 05 martie 2023 - 19:04, said: Ii cu DDNS activ pe el, asa ca nu o sa ajuta ip-ul (o sa evaluez daca pot schimba si numele ddns-ului) actual reset la setariile a routerelui nu pot face ca nu sunt in locatiile, dar am schimbat parola deja odata si nu ma ajutat, mi frica ca are ceva user de isp de tip admin care e compromis dar nu stiu care este. darzu Edited by NikoroB, 06 March 2023 - 20:25. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users