Zamrzání modemu O2
Moderátor: Moderátoři Živě.cz
Stránka 2 z 3 • 1, 2, 3, • #
od Behemot2077 23. 7. 2021 20:30
zřejmě vzrostl provoz v síti a ten krám se začal zavařovat, no, dá se předpokládat, že v síti se děje furt to samý, takže pokud nezvládá provoz ten jeden, nezvládne to ani padesát jinejch toho samýho, tak proto nabízím jinej, můžeš to minimálně vozkoušet žejo
Behemot<at>jabber.cz
Špičkové elektrolytické kondenzátory a jiné součástky, akumulátory, baterie, repasované monitory, UPS, sestavy aj. Elektromontáže silnoproud, slaboproud.
Špičkové elektrolytické kondenzátory a jiné součástky, akumulátory, baterie, repasované monitory, UPS, sestavy aj. Elektromontáže silnoproud, slaboproud.
- Behemot2077
- Junior
od soban 24. 7. 2021 22:49
Pořád jsi nám neřekl další věci.....
Změnil jsi na modemu default heslo?
Zakázal jsi do modemu přístup z wan?
Zakázal jsi do modemu přístup přes jiné protokoly jak https?
Máš veřejnou IPv4? Máš IPv6?
Zda mu to neshazují nějací útočníci z internetu.....
Změnil jsi na modemu default heslo?
Zakázal jsi do modemu přístup z wan?
Zakázal jsi do modemu přístup přes jiné protokoly jak https?
Máš veřejnou IPv4? Máš IPv6?
Zda mu to neshazují nějací útočníci z internetu.....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od boru 26. 7. 2021 09:01
Včera to zamrzlo i se vším odpojeným. Pro mě je to dostatečný důkaz, že podíl na poruše z mé strany je vyloučen. Takže s tím jdu na O2, vracím nový modem a pokud to budou opět relativizovat a svádět na modem jdu od nich. Všem děkuji za reakce. Napíšu jak jsem dopadl.
- boru
- Junior
od soban 26. 7. 2021 11:00
Pokud to zamrzlo a nic není připojeno tak jsou pouze 2 možnosti:
1.) Vadný modem
2.) Z internetu na něj útočí.... neřekl pořád zda máš veřejnou IPv4 a zda máš IPv6 přes obě jde ten modem napadnout z internetu.
1.) Vadný modem
2.) Z internetu na něj útočí.... neřekl pořád zda máš veřejnou IPv4 a zda máš IPv6 přes obě jde ten modem napadnout z internetu.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od soban 26. 7. 2021 14:37
Tak se to musíš honem naučit.......
Pokud máš modem přístupný z internetu tak to chce po zapojení změnit default heslo do modemu, pokud jde změnit i uživatelské jméno taktéž změnit, na firewallu zakázat z internetu přístup k modemu atd.......
Podle mě tam bude v default nastavení nějaká díra že se z internetu na ten modem útočník dostane a zhodí ho a podobně....
Jenom chvílka z mého logu......
Pokud máš modem přístupný z internetu tak to chce po zapojení změnit default heslo do modemu, pokud jde změnit i uživatelské jméno taktéž změnit, na firewallu zakázat z internetu přístup k modemu atd.......
Podle mě tam bude v default nastavení nějaká díra že se z internetu na ten modem útočník dostane a zhodí ho a podobně....
Jenom chvílka z mého logu......
- Kód: Vybrat vše
15:39:28 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:8830, len 44
15:39:33 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 74.120.14.82:25711->moje_verejna_IPv4:14523, len 44
15:39:35 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 206.189.57.193:46770->moje_verejna_IPv4:7092, len 44
15:39:38 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 170.106.174.246:51676->moje_verejna_IPv4:5998, len 52
15:39:46 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 185.156.73.107:50212->moje_verejna_IPv4:43305, len 44
15:39:51 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 64.62.197.73:58845->moje_verejna_IPv4:449, len 44
15:39:56 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.146.165.149:52829->moje_verejna_IPv4:33164, len 44
15:39:59 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 159.75.125.202:60416->moje_verejna_IPv4:6379, len 60
15:40:14 - input: in:T-MOBILE VDSL out:(unknown 0), src-mac 40:7c:7d:82:7e:31, proto UDP, 37.49.229.193:49736->moje_verejna_IPv4:389, len 67
15:40:19 - input: in:T-MOBILE VDSL out:(unknown 0), src-mac 40:7c:7d:82:7e:31, proto UDP, 113.118.12.31:9025->moje_verejna_IPv4:1900, len 108
15:40:27 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.146.164.213:48198->moje_verejna_IPv4:7407, len 44
15:40:28 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 159.65.35.202:46757->moje_verejna_IPv4:2231, len 44
15:40:54 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.134.26.39:51457->moje_verejna_IPv4:61946, len 44
15:40:55 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:646, len 44
15:41:07 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 167.248.133.25:57053->moje_verejna_IPv4:591, len 44
15:41:17 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:9944, len 44
15:41:21 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.134.26.56:51747->moje_verejna_IPv4:35732, len 44
15:41:34 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:8118, len 44
15:41:42 - input: in:T-MOBILE VDSL out:(unknown 0), src-mac 40:7c:7d:82:7e:31, proto UDP, 199.195.249.122:44627->moje_verejna_IPv4:389, len 80
15:41:43 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.61.184.131:47319->moje_verejna_IPv4:8080, len 44
15:41:57 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 8.134.54.190:46739->moje_verejna_IPv4:2376, len 44
15:42:11 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 193.163.125.62:38364->moje_verejna_IPv4:27795, len 44
15:42:14 - input: in:T-MOBILE VDSL out:(unknown 0), src-mac 40:7c:7d:82:7e:31, proto UDP, 203.159.80.142:42631->moje_verejna_IPv4:389, len 67
15:42:18 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 195.54.160.228:52687->moje_verejna_IPv4:3399, len 44
15:42:25 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.134.26.48:51614->moje_verejna_IPv4:64093, len 44
15:42:31 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.134.26.33:51354->moje_verejna_IPv4:27894, len 44
15:43:11 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:4786, len 44
15:43:17 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 185.156.73.67:52698->moje_verejna_IPv4:14871, len 44
15:43:20 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 92.63.197.71:40678->moje_verejna_IPv4:1166, len 44
15:43:21 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.134.26.41:51491->moje_verejna_IPv4:20499, len 44
15:43:38 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.155.205.212:41617->moje_verejna_IPv4:3408, len 44
15:43:52 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:9031, len 44
15:44:00 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 79.154.172.28:36933->moje_verejna_IPv4:8080, len 44
15:44:09 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 45.134.26.40:51473->moje_verejna_IPv4:50702, len 44
15:44:12 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 74.120.14.79:28369->moje_verejna_IPv4:6779, len 44
15:44:14 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 138.197.188.147:61953->moje_verejna_IPv4:8856, len 44
15:44:39 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 5.39.216.155:40000->moje_verejna_IPv4:195, len 44
15:44:59 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 109.183.88.139:52782->moje_verejna_IPv4:8291, len 44
15:45:11 - input: in:T-MOBILE VDSL out:(unknown 0), proto TCP (SYN), 89.248.165.166:57418->moje_verejna_IPv4:10183, len 44
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od boru 26. 7. 2021 15:53
No, nevím... Možná máš pravdu. Selským rozumem si ale říkám proč by to ten útočník dělal - shazovat třetí modem, notabene s jinými hesly. Pak by nějaká změna hesla nebo čehokoli jiného asi nepomohla. A hlavně, já potřebuji, aby to bylo plně funkční a ne testovat různá nastavení, kterými třeba omezím internet.
- boru
- Junior
od soban 26. 7. 2021 19:43
A můžeš mě teda vysvětlit proč mám na DSL modemu na dvou různých místech když zapnu logování plno dotazů z internetu na různé porty a ty dotazy jdou do tisíců za den?
Proč mám na poštovním serveru za den několik pokusů o hádání mojich hesel?
Prostě když ten modem má díru ve FW tak ti to bude útočník shazovat denně....
Proč to dělá, protože se chce probojovat k tvému PC a pak tě třeba vydírat nebo mu budeš těžit bitcoiny atd.....
Pokud máš IPv6 a veřejnou IPv4 musíš modem zabezpečit jak proti útokům na IPv4 kterých bývá hodně i proti útokům na IPv6 těch zatím bývá míň.
Výměnou ISP si nepomůžeš protože tam časem bude na tebe útočit zase jiný útočník.
Důležité je zabezpečit modem proti útokům z internetu, pokud ten modem má děravý FW tak se to dá řešit tím že přepneš modem do bridge (pak funguje pouze jako převodník na drátech z DSL na UTP) a za něj dát kvalitní router který ty útoky ustojí.
Pokud fakt jsi na lince vyzkoušel více modemů a každé padaly a spadly i když na ně nebylo nic připojeno tak to fakt vypadá na útočníky z internetu, a případně na nějakou HW závadu přímo v modemu či jeho napájení. (Ještě může haprovat zásuvka na 230V nějaké rušení či vadný napájecí zdroj.)
PS. Na můj router přišlo za 10 hodin 2116 paketů co se snažily probojovat mimo CZ a 60 paketů z CZ.
Většinou je to čína, rusko, ale dost jich mám i třeba z německa...... když jsem si zjišťoval odkud pochází.....
PS2. Na druhém DSL spoji jich je za 10 hodin mimo CZ 4377 paketů a z CZ 66.
Proč mám na poštovním serveru za den několik pokusů o hádání mojich hesel?
Prostě když ten modem má díru ve FW tak ti to bude útočník shazovat denně....
Proč to dělá, protože se chce probojovat k tvému PC a pak tě třeba vydírat nebo mu budeš těžit bitcoiny atd.....
Pokud máš IPv6 a veřejnou IPv4 musíš modem zabezpečit jak proti útokům na IPv4 kterých bývá hodně i proti útokům na IPv6 těch zatím bývá míň.
Výměnou ISP si nepomůžeš protože tam časem bude na tebe útočit zase jiný útočník.
Důležité je zabezpečit modem proti útokům z internetu, pokud ten modem má děravý FW tak se to dá řešit tím že přepneš modem do bridge (pak funguje pouze jako převodník na drátech z DSL na UTP) a za něj dát kvalitní router který ty útoky ustojí.
Pokud fakt jsi na lince vyzkoušel více modemů a každé padaly a spadly i když na ně nebylo nic připojeno tak to fakt vypadá na útočníky z internetu, a případně na nějakou HW závadu přímo v modemu či jeho napájení. (Ještě může haprovat zásuvka na 230V nějaké rušení či vadný napájecí zdroj.)
PS. Na můj router přišlo za 10 hodin 2116 paketů co se snažily probojovat mimo CZ a 60 paketů z CZ.
Většinou je to čína, rusko, ale dost jich mám i třeba z německa...... když jsem si zjišťoval odkud pochází.....
PS2. Na druhém DSL spoji jich je za 10 hodin mimo CZ 4377 paketů a z CZ 66.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od boru 26. 7. 2021 20:36
OK, ale já se ptal proč to dělá - shazovat modem. Že se chce dostat do PC je jasné, ale proč by dělal dokola operace, při kterých padá modem? To zahltí paměť, nebo jak ten modem shodí? Ty máš tisíce pokusů a nic ti nepadá. Můj modem je standardně zabezpečen jako u drtivé většiny uživatelů. Padají jim modemy? Nikoliv.
Tímhle modemem O2 vybavuje klienty už asi 4 roky, ale nad mou poruchou krčí rameny. Já ti všechno věřím a docela jsi mě vystrašil, ale čekám, že se ukáže nějaká triviálnější příčina poruchy.
Tímhle modemem O2 vybavuje klienty už asi 4 roky, ale nad mou poruchou krčí rameny. Já ti všechno věřím a docela jsi mě vystrašil, ale čekám, že se ukáže nějaká triviálnější příčina poruchy.
- boru
- Junior
od soban 26. 7. 2021 21:37
Jeho úkolem není shazovat modem, ale ho ovládnout atd....
Já nevím proč padá kde je zrada ten HW nemám.
Jak říkám zapnout bez připojení k DSL lince a jako první změnit heslo, uživatele (pokud to jde u některých nejde) nastavit firewall či jak to tam je aby k ničemu nebyl přístup z internetu, pak teprve připojit k DSL lince.
Je v modemu nejnovější FW? I u nových kousků bývá starý FW.
Jinak pokud ho máš od O2 předpokládám i jejich FW takže nahrát nejnovější https://www.o2.cz/osobni/podpora/nastav ... 076-a29082
Pak když to bude padat můžeme pátrat po nějakém jiném problému, rušení přes napájení atd......
PS. Proč to nepadá jiným - protože nemají třeba veřejnou IPv4, v modemu je jiný FW
PS2. Jenom než jsem dopsal tento příspěvek tak od minulého stavu se počítač ve firewallu zvedl z 2116 na 2888
Já nevím proč padá kde je zrada ten HW nemám.
Jak říkám zapnout bez připojení k DSL lince a jako první změnit heslo, uživatele (pokud to jde u některých nejde) nastavit firewall či jak to tam je aby k ničemu nebyl přístup z internetu, pak teprve připojit k DSL lince.
Je v modemu nejnovější FW? I u nových kousků bývá starý FW.
Jinak pokud ho máš od O2 předpokládám i jejich FW takže nahrát nejnovější https://www.o2.cz/osobni/podpora/nastav ... 076-a29082
Pak když to bude padat můžeme pátrat po nějakém jiném problému, rušení přes napájení atd......
PS. Proč to nepadá jiným - protože nemají třeba veřejnou IPv4, v modemu je jiný FW
PS2. Jenom než jsem dopsal tento příspěvek tak od minulého stavu se počítač ve firewallu zvedl z 2116 na 2888
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
Příspěvků: 41 | Stránka 2 z 3 • 1, 2, 3, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků