SKFREE
Security - Zmena DNS
Petro - 25.10.2010 - 18:19
Post subject: Zmena DNS
Zdravim vsetkych
Nepatrim sice k aktivnym prispievatelom ale aktivne citam a pytam sa ked mam problem.
No problem. Dneska sa mi stalo, ze mi volalo niekolko klientov , ze im nejde net a problem bol ze ked mali nastavene staticke dns mali ho prepisane - teda zmenene jedno cislo napr. 192.168.1.5 na 193.168.1.5 a pod.
dokonca klient to mal zmenene aj v tp-linku, ktory mal ako domace wifi ale meno a heslo mam admin
Cim sa toto stalo? Je to virus alebo mi niekto chce zle?
ewew - 25.10.2010 - 19:20
Post subject:
K prvej časti - Môj názor na zmenu IP adries DNS mohol zapríčiniť nechtiac užívateľ, alebo vírus. Tvoj popis je stručný, ťažko z neho dostať niektoré detaily. Riešenie používať pre klientov výhradne DHCP, to znamená nechať automatický prideľovanie IP adries.
K druhe časti - Keďže neviem či máš šifrovanú komunikáciu v tom TPlinku, tak neviem posúdiť či ti niekto odsnifoval heslo keď si sa k nemu pripájal cez WIFI.
Jednoducho to treba mať všetko ošetrené. Hlavne všetko šifrovať a podobne. Taktiež by nebolo od veci používať webrozhranie cez VPN.
Petro - 25.10.2010 - 19:43
Post subject:
ewew wrote: ›K prvej časti - Môj názor na zmenu IP adries DNS mohol zapríčiniť nechtiac užívateľ, alebo vírus. Tvoj popis je stručný, ťažko z neho dostať niektoré detaily. Riešenie používať pre klientov výhradne DHCP, to znamená nechať automatický prideľovanie IP adries.
K druhe časti - Keďže neviem či máš šifrovanú komunikáciu v tom TPlinku, tak neviem posúdiť či ti niekto odsnifoval heslo keď si sa k nemu pripájal cez WIFI.
Jednoducho to treba mať všetko ošetrené. Hlavne všetko šifrovať a podobne. Taktiež by nebolo od veci používať webrozhranie cez VPN.
Klient si mohol zmenit ip ale 8 klientov za hodinu asi nie.
TP link je len ako domaci router s wifi cize co si klient kupi to ma.
ale ako to moze v tom routry zmenit?
ewew - 25.10.2010 - 20:28
Post subject:
Petro wrote: ›
ewew wrote: ›K prvej časti - Môj názor na zmenu IP adries DNS mohol zapríčiniť nechtiac užívateľ, alebo vírus. Tvoj popis je stručný, ťažko z neho dostať niektoré detaily. Riešenie používať pre klientov výhradne DHCP, to znamená nechať automatický prideľovanie IP adries.
K druhe časti - Keďže neviem či máš šifrovanú komunikáciu v tom TPlinku, tak neviem posúdiť či ti niekto odsnifoval heslo keď si sa k nemu pripájal cez WIFI.
Jednoducho to treba mať všetko ošetrené. Hlavne všetko šifrovať a podobne. Taktiež by nebolo od veci používať webrozhranie cez VPN.
Klient si mohol zmenit ip ale 8 klientov za hodinu asi nie.
TP link je len ako domaci router s wifi cize co si klient kupi to ma.
ale ako to moze v tom routry zmenit?
Napríklad máš na sieti DNS s IP 192.168.1.5. TP-link má nastavené aby posielal požiadavky na tvoj DNS. Klient potom musí mať DNS čo v routri.
Máš klientov ktorých sa táto udalosť týkala v rovnakej oblasti alebo sú to náhodný a vzdialení klienti ?
m-tec - 25.10.2010 - 20:38
Post subject: Zmena DNS
Petro wrote: ›Zdravim vsetkych
Nepatrim sice k aktivnym prispievatelom ale aktivne citam a pytam sa ked mam problem.
No problem. Dneska sa mi stalo, ze mi volalo niekolko klientov , ze im nejde net a problem bol ze ked mali nastavene staticke dns mali ho prepisane - teda zmenene jedno cislo napr. 192.168.1.5 na 193.168.1.5 a pod.
dokonca klient to mal zmenene aj v tp-linku, ktory mal ako domace wifi ale meno a heslo mam admin
Cim sa toto stalo? Je to virus alebo mi niekto chce zle?
mas ich na kabli na jednom switchi a jednom subnete? ak ano, niekto mohol pustit nejaky DHCP server do siete. Stava sa nam to bezne ked nejaky somar pichne ethernet od nas namiesto WAN portu do LAN v jednej bytovke.
m-tec - 25.10.2010 - 20:40
Post subject:
na druhej strane nevylucujem ani virus, nakolko v dnesnom blackliste portscanerov mam IP co zacinaju na 193.XXX.XXX.XXX.
Petro - 25.10.2010 - 21:14
Post subject:
Vsetko je to uplne rozdielne
niektory su po kably niektory cez 2,4 a niektory cez 5G. lokality rozne od seba vzdialene aj cca 30km v uplne inej vetve
Thomas - 25.10.2010 - 21:57
Post subject:
sprav si na hlavnej brane dst nat pre nezname dns servery na svoj a maš po probleme aj ked klient nastavi chujovinu ...
Aman - 25.10.2010 - 22:16
Post subject:
Thomas wrote: ›sprav si na hlavnej brane dst nat pre nezname dns servery na svoj a maš po probleme aj ked klient nastavi chujovinu ...
zakladna vec... jaaaj kolko mi to usetrilo uz roboty. ani spominat nechcem na casy, ked som to nemal 
Petro - 25.10.2010 - 23:09
Post subject:
dik vsetkym za info a radu skusim