Rekwon píše:od koho máš připojení ? Jak to vypadá když připojíš ten Huawei,pořád stejnej problém?
8.8.8.8 je IP veřejné DSN googlu
Adsl od O2, Praha
konkrétně router Huawei HG520i a Edimax AR-7084gB
Vyskakovací popup hned po reinstalaci w8.1
Huawei HG520i jsem měl od O2 taky než jsem přešel na vdsl kvůli vyšší rychlosti .
To že je změněnej FW je možný o tom se psalo že to takhle napadnout uměj.
Používáš oba routery,nebo jen jeden znich ? Jestli máš problém s oběma ,tak budou napadnutý oba,ale nevíš který PC to umožnilo.
Postupoval bych asi následovně odpoj všechny PC kromě toho co máš přeinstalovanýho s těma 8.1 ,kde obnov nastavení IE včetně osobního nastavení ,je možný že domovská stránka nebo kterákoliv záložka není to za co se vydává i když vzhled stránky je totožnej. Vem třeba ten Huawei a uved ho do továrního nastvení ,případně pak aktualizuj FW od výrobce nebo ze stánek O2 nastav na něm přístup jen z vnitřní sítě a IP toho počítače,taky samozřejmně přístupový heslo . Vyskoušej co to bude dělat,hlavně neobnovuj nastavení IE ze zálohy účtu.
To že je změněnej FW je možný o tom se psalo že to takhle napadnout uměj.
Používáš oba routery,nebo jen jeden znich ? Jestli máš problém s oběma ,tak budou napadnutý oba,ale nevíš který PC to umožnilo.
Postupoval bych asi následovně odpoj všechny PC kromě toho co máš přeinstalovanýho s těma 8.1 ,kde obnov nastavení IE včetně osobního nastavení ,je možný že domovská stránka nebo kterákoliv záložka není to za co se vydává i když vzhled stránky je totožnej. Vem třeba ten Huawei a uved ho do továrního nastvení ,případně pak aktualizuj FW od výrobce nebo ze stánek O2 nastav na něm přístup jen z vnitřní sítě a IP toho počítače,taky samozřejmně přístupový heslo . Vyskoušej co to bude dělat,hlavně neobnovuj nastavení IE ze zálohy účtu.
Asus G751JT, Core i7-4710HQ, 8GB RAM, GTX 970M 3GB, SSD 256GB, HDD 1TB 7200.
3D Mark: Fire Strike - 6645
3D Mark: Fire Strike - 6645
Mám hromadu dat, zkusím to nějak zesumírovat. Myslím, že by to mohlo být zajímavé i pro ostatní.
V prvé řadě je dole přehled nastavení Edimaxu. Berte to prosím tak, že nejsem síťař a přestože mě živí technika, jsem jen o půl prstu dál za BFU.
To nejdůležitější, provedený test (psal jsem si to):
1) vypnutí wifi, připojení přes LAN k Edimaxu
2) kontrola malware = pozitivní, nalezen Trojan.DNSchanger
3) odpojení LAN, vyčištění Malwarebytes aplikací
4) restart
5) kontrola malware = negativní, nic nenalezeno
6) restart
7) kontrola malware = negativní, nic nenalezeno
připojení LAN k Edimaxu (ADSL odpojeno, jen LAN + napájení)
= okamžitý popup aplikace od malwarebytes, že se svchost.exe snaží připojit k 91.212.124.159
9) kontrola malware = pozitivní, nalezen Trojan.DNSchanger
10) odstranění Trojan.DNSchanger a restart
11) kontrola malware = negativní, nic nenalezeno
12) připojení k Huawei pomocí LAN (router připojen k DSL)
13) kontrola malware = nic nenalezeno , žádný popup od aplikace malwarebytes, zatím zadny popup od porna
zda se tedy, ze se vse posere po připojení k Edimaxu.
Popsané exploity ovšem popisují jen změnu DNS. Dle fotek níže však žádná DNS není změněna /nastavena natvrdo/. Dle kontroly natavení IPV4 a IPV6 protokolu v OS je vždy nastaveno DNS automaticky (není tam napevno nastavená adresa). žeby další level útoku ?
V prvé řadě je dole přehled nastavení Edimaxu. Berte to prosím tak, že nejsem síťař a přestože mě živí technika, jsem jen o půl prstu dál za BFU.
To nejdůležitější, provedený test (psal jsem si to):
1) vypnutí wifi, připojení přes LAN k Edimaxu
2) kontrola malware = pozitivní, nalezen Trojan.DNSchanger
3) odpojení LAN, vyčištění Malwarebytes aplikací
4) restart
5) kontrola malware = negativní, nic nenalezeno
6) restart
7) kontrola malware = negativní, nic nenalezeno
připojení LAN k Edimaxu (ADSL odpojeno, jen LAN + napájení)
= okamžitý popup aplikace od malwarebytes, že se svchost.exe snaží připojit k 91.212.124.159
9) kontrola malware = pozitivní, nalezen Trojan.DNSchanger
10) odstranění Trojan.DNSchanger a restart
11) kontrola malware = negativní, nic nenalezeno
12) připojení k Huawei pomocí LAN (router připojen k DSL)
13) kontrola malware = nic nenalezeno , žádný popup od aplikace malwarebytes, zatím zadny popup od porna
zda se tedy, ze se vse posere po připojení k Edimaxu.
Popsané exploity ovšem popisují jen změnu DNS. Dle fotek níže však žádná DNS není změněna /nastavena natvrdo/. Dle kontroly natavení IPV4 a IPV6 protokolu v OS je vždy nastaveno DNS automaticky (není tam napevno nastavená adresa). žeby další level útoku ?
Zpět na „Windows 11, 10, 8 / 8.1, 7, Vista, XP i starší“
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host