10
« kdy: 07. 06. 2021, 18:35:31 »
Děkuji za odpovědi, diskuse o legislativě je nepochybně zajímavá, ale já nepředpokládám, že router byl použit k zasílání porna, ani že by přišla policie, ani se nebudu nijak hádat s ISP, tom spíše že bych na něj bonzoval na ČTU... tohle nemám ve zvyku.....byl bych rád kdyby se povedlo diskusi vrátit a probrat to spíše po technické stránce.....
1) z toho co jsem pochopil, tak napadení routeru spočívalo v tom, že došlo k přesměrování DNS a celý smysl napadení bylo zneužití routeru pro těžbu Bitcoinů, je to tak?
2) nevím jak dlouho to bylo, pokud používám svoje DNS adresy na svém routeru a pokud mám svá zařízení za routerem, tak k napadení a indikací koncových zařízení nemohlo dojít, ani nejspíš komunikace nebyla přesměrována na žádné podvodné adresy? Je to tak?
3) co jsem pochopil, tak problém s napadením se týká výlučně Mikrotiků, případně zařízení, které by měly do širokého internetu otevřený SSH port. Je to tak?
4) zařízení, která sice mají pro komunikaci ethernet port a webový server ale neumožňují jednoduchou změnu kódu či firmware prostřednictvím ethernetu by měla být chráněna. Je to tak?
5) co ještě bych měl na tom routeru aspoň provizorně změnit, smazat? Myslím, že už jen to, že jsem adminovi dal jen read musí útočníka, který tam právě přes admina lezl pěkně dopálit, zrušil jsem mu ssh, zrušil jsem mu ten VPN , ještě se pokusím deaktivovat spouštění skriptu....vím, že to určitě není ideální a dostačující, ale jde mi o to vyhrabat se z největšího bahna....