Blokování udp/53 (dns) i tcp/25 (smtp) má poměrně racionální důvod, protože spousta virů / malwaru / ransomwaru potřebuje k životu právě tyto porty.
Tu 25 chápu (spam) a osobně bych to také tak dělal (defaultně blokovat, když se někdo ozve, tak bez řečí povolit; případně dát do objednávky checkbox jestli chci tcp/25), ale tomu DNS nevěřím. Malware bude téměř určitě využívat resolver nastavený na počítači/přidělený DHCP, což bude rekurzivní DNS od ISP.
co takhle ten router resetovat do továrního nastavení, nebo ho odpojit a dát tam svůj, nebo něco v tom smyslu? 
Může tam být nějaký klíč nebo jiná konfigurace, bez které se po resetu nepřipojí.
Většina routerů má ale flashku připájenou na desce v nějakém normálním nožičkovém pouzdru. Není problém ty menší vyčíst přímo na desce a ty větší vyndat a přečíst externí čtečkou (a třeba rovnou změnit heslo -- s trochou štěstí tam bude Linux a půjde identifikovat /etc/shadow).
18 Odpovědí
5311 Zhlédnutí