Stało się coś bardzo dziwnego. Krótko mówiąc, przeszedłem na komputer i powiedział mi, że dostęp do tego komputera został zablokowany. Próbowałem więc przejść do 192.168.1.1, ale to nie działało na moim zablokowanym komputerze. Wchodzę na tablet, przechodzę do 192.168.1.1 i przechodzę do podłączonych urządzeń, i ku mojemu zaskoczeniu widzę 21 losowych urządzeń z losowych adresów IP, które nie są moje. Następnym pomysłem było zablokowanie wszystkich przypadkowych urządzeń. Zanim jednak zablokuję te losowe urządzenia, mój tablet zostanie zablokowany z sieci. Odłączam więc kabel Ethernet, który łączy mój router z modemem, na wypadek, gdyby ktoś został zhakowany i nie mógł połączyć się z moją siecią. Następnie wskakuję na mój ostatni tablet, który nie jest zablokowany, przejdź do 192.168.1.1 i ustaw kontrolę dostępu, aby automatycznie blokować nowe urządzenia, odblokuj drugi tablet i komputer, a następnie podłącz kabel Ethernet z powrotem do routera. Więc teraz zastanawiam się, co się, do cholery, właśnie się stało, więc przeglądam logi routera i otrzymuję to:
[Dostęp LAN ze zdalnego] od 88.180.30.194:60240 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:45:21 [login administratora] ze źródła 192.168.1.9, sobota, 28 listopada 2015 10:45:21 [Dostęp LAN ze zdalnego] od 88.180.30.194:54493 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:45:21 [Dostęp LAN ze zdalnego] od 105.101.68.216:51919 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:45:20 [Dostęp LAN ze zdalnego] od 88.180.30.194:54490 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:45:19 [Dostęp LAN ze zdalnego] od 105.101.68.216:48389 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:45:18 [Dostęp LAN ze zdalnego] od 41.79.46.35:11736 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:42:49 [DoS Attack: SYN / ACK Scan] ze źródła: 46.101.249.112, port 80, sobota, 28 listopada 2015 10:40:51 [Dostęp LAN ze zdalnego] od 90.204.246.68:26596 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:40:15 [Czas zsynchronizowany z serwerem NTP] Sobota, 28 listopada 2015 10:36:51 [Dostęp LAN ze zdalnego] od 87.88.222.142:55756 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:36:38 [Dostęp LAN ze zdalnego] od 87.88.222.142:35939 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:36:38 [Dostęp LAN ze zdalnego] od 111.221.77.154:40024 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:31:06 [login administratora] ze źródła 192.168.1.9, sobota, 28 listopada 2015 10:23:53 [DoS Attack: Land Attack] ze źródła: 255.255.255.255, port 67, sobota, 28 listopada 2015 10:23:44 [Kontrola dostępu] Urządzenie ANDROID-EFB7EA92D8391DF6 z adresem MAC 00: 09: 4C: 3B: sieć, sobota, 28 listopada 2015 10:23:25 [Dostęp LAN ze zdalnego] od 78.14.179.231:61108 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:21:19 [Dostęp LAN ze zdalnego] od 78.14.179.231:62967 do 192.168.1.9:63457, sobota, 28 listopada 2015 10:21:19 [UPnP set event: add_nat_rule] ze źródła 192.168.1.9, sobota, 28 listopada 2015 10:21:15 [Internet podłączony] Adres IP: (mój adres IP, sobota, 28 listopada 2015 10:21:05 [Internet odłączony] Sobota, 28 listopada 2015 10:20:25 [DHCP IP: 192.168.1.6] na adres MAC 14: 99: e2: 1c: a0: 19, sobota, 28 listopada 2015 10:20:22 [DHCP IP: 192.168.1.6] na adres MAC 14: 99: e2: 1c: a0: 19, sobota, 28 listopada 2015 10:20:21 [Kontrola dostępu] Urządzenie SETHS-APPLE-TV z adresem MAC 14: 99: E2: 1C: A0: 19 to sieć, sobota, 28 listopada 2015 10:20:20 [Kontrola dostępu] Urządzenie ANDROID-EFB7EA92D8391DF6 z adresem MAC 00: 09: 4C: 3B: sieć, sobota, 28 listopada 2015 10:20:19 [DHCP IP: 192.168.1.2] na adres MAC 14: 2d: 27: bb: 7d: 93, sobota, 28 listopada 2015 10:20:06 [Kontrola dostępu] Urządzenie MAIN-PC z adresem MAC F8: 0F: 41: CD: AC: 0B jest dozwolone w sieci, sobota, 28 listopada 2015 10:20:01 [DHCP IP: 192.168.1.5] na adres MAC 38: 0f: 4a: 4f: 60: 90, sobota, 28 listopada 2015 10:19:24 [Kontrola dostępu] Urządzenie KOMPUTER z adresem MAC 38: 0F: 4A: 4F: 60: 90 jest dozwolone w sieci, sobota, 28 listopada 2015 10:19:23 [DHCP IP: 192.168.1.5] na adres MAC 38: 0f: 4a: 4f: 60: 90, sobota, 28 listopada 2015 10:19:23 [login administratora] ze źródła 192.168.1.7, sobota, 28 listopada 2015 10:19:22 [Kontrola dostępu] Urządzenie ANDROID-EFB7EA92D8391DF6 z adresem MAC 00: 09: 4C: 3B: sieć, sobota, 28 listopada 2015 10:19:11 [Kontrola dostępu] Urządzenie CHROMECAST z adresem MAC 6C: AD: F8: 7B: 46: 4A jest dozwolone w sieci, sobota, 28 listopada 2015 10:19:10 [DHCP IP: 192.168.1.8] na adres MAC 70: 73: cb: 78: 69: c6, sobota, 28 listopada 2015 10:19:09 [Kontrola dostępu] Urządzenie GABRIELLES-IPOD z adresem MAC 70: 73: CB: 78: 69: C6 to sieć, sobota, 28 listopada 2015 10:19:09 [DHCP IP: 192.168.1.4] na adres MAC 00: 09: 4c: 3b: 40: 54, sobota, 28 listopada 2015 10:19:08 [DHCP IP: 192.168.1.3] na adres MAC 6c: ad: f8: 7b: 46: 4a, sobota, 28 listopada 2015 10:19:08 [DHCP IP: 192.168.1.7] na adres MAC 24: 24: 0e: 52: 8b: 41, sobota, 28 listopada 2015 10:19:02 [Kontrola dostępu] Urządzenie GABRIELLE z adresem MAC 24: 24: 0E: 52: 8B: 41 ma dostęp do sieci, sobota, 28 listopada 2015 10:19:02 [DHCP IP: 192.168.1.2] na adres MAC 14: 2d: 27: bb: 7d: 93, sobota, 28 listopada 2015 10:18:53 [DHCP IP: 192.168.1.2] na adres MAC 14: 2d: 27: bb: 7d: 93, sobota, 28 listopada 2015 10:17:22 [Kontrola dostępu] Urządzenie nieznane z adresem MAC 14: 2D: 27: BB: 7D: 93 jest dozwolone w sieci, sobota, 28 listopada 2015 10:16:33 [Kontrola dostępu] Urządzenie MAIN-PC z adresem MAC F8: 0F: 41: CD: AC: 0B jest zablokowane w sieci, sobota, 28 listopada 2015 10:16:10 [DHCP IP: 192.168.1.2] na adres MAC 14: 2d: 27: bb: 7d: 93, sobota, 28 listopada 2015 10:15:42 [DHCP IP: 192.168.1.9] na adres MAC f8: 0f: 41: cd: ac: 0b, sobota, 28 listopada 2015 10:15:37 [Zainicjowane, wersja oprogramowania układowego: V1.0.0.58] Sobota, 28 listopada 2015 10:15:29
oto jeden z nieznanych adresów IP, które znalazłem w dzienniku https://db-ip.com/88.180.30.194 i nieznany adres mac 00: 09: 4C: 3B: 40: 54 i podłączyłem adres mac do tej strony http://coweaver.tradekorea.com/
Gdyby ktoś mógł mi powiedzieć, co się stało, byłoby wspaniale :)
źródło