Перейти к содержанию

Безопасность: маршрутизатор.


misska

Рекомендуемые сообщения

"Если ты чего-то не видишь, это еще не значит, что оно не существует. А если ты видишь что-то, это вовсе не значит, что оно существует на самом деле, а не просто мерещится твоим органам чувств."

 

Здравствуйте!

И снова к Вам, уважаемые, за помощью.

 

Прошу подсказки для поиска норы в моей системе безопасности. Прецедент уже был, поэтому с недавнего времени появилась паранойя не без основания -- не знаю где (комп или телефон), не знаю как. До этого дело было в настройках маршрутизатора. На данный момент роутер поменялся, но вот никаких ревизий по настройкам я не проводила. Сейчас на какие моменты мне нужно обратить внимание в настройках: исправить/убрать/изменить?

Могу кинуть скрин.

 

Изменено пользователем misska
Ссылка на комментарий
Поделиться на другие сайты

  • misska изменил название на Безопасность: маршрутизатор.
5 часов назад, oit сказал:

А в чем собственно проблема?

 

Ощущение, что, возможно, некто просматривает мои действия на экране.

Точнее, вот:

 

1 час назад, Sandor сказал:

Уточню, проверка на вирусы была произведена

 

 

4 часа назад, andrew75 сказал:

@misska, и модель роутера сразу напишите.

Абонентский роутер от МГТС RV6699v4.

 

Andrew75, 😊 Вы мне очень помогали ранее, рада Вас приветствовать!

Изменено пользователем misska
Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, misska сказал:

Ощущение, что, возможно, некто просматривает мои действия на экране

Это ощущение основано на том отражении , которое вы видите на темном экране?

  • Улыбнуло 3
Ссылка на комментарий
Поделиться на другие сайты

28 минут назад, misska сказал:

Абонентский роутер от МГТС RV6699v4

А они дали вам доступ к настройкам?

Обычно они этого не делают.

29 минут назад, misska сказал:

Ощущение, что, возможно, некто просматривает мои действия на экране.

а это ощущение на чем-то основано?

Ссылка на комментарий
Поделиться на другие сайты

 напрягает 

Цитата

В случае с Sercomm RV6699 с обновлением прошивки не всё так просто. В некоторых филиалах «Ростелекома» прошивка обновляется автоматически. И даже если вы прошьёте ваш роутер на другую версию, она всё равно будет заменена на ту, которую ставит провайдер. Если вы не покупаете роутер, а провайдеры передают вам его в пользование, вмешательство в программное обеспечение устройства может привести к отказу предоставления услуг. Учитывайте эти моменты, если всё-таки решите перепрошиться.

Отсюда

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Это общая политика для крупных провайдеров. И для 99% пользователей это нормально.

Хотите полностью контролировать роутер не связывайтесь с Ростелекомом, МТС/МГТС и им подобным.

Либо ставьте и настраивайте другой роутер. В принципе они не могут этого вам запретить.

Кроме того у этих роутеров есть пароль суперпользователя, который дает доступ ко всем настройкам. Но пользователям они его не дают.

 

@misska, скриншот первого экрана при заходе на роутер покажите. 

Я надеюсь пароль на вход вы поменяли?

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, andrew75 сказал:

Я надеюсь пароль на вход вы поменяли?

90 процентов пользователей не знают где это находится. да и есть ли смысл? если поставили цель взломать модем то любой пароль взломают. 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, andrew75 сказал:

А они дали вам доступ к настройкам?

Я просто захожу через ip-роутер, там есть базовые и экспертные настройки (но я же не специалист, я ничего там не куролесила). На скрин гляньте, я по экспертным/н гуляю...

Да, пароль поменяла, но... только вчера... А еще у меня две частоты 2 и 5, я не разбираюсь, но на 5 стоит US. Зачем? Почему? Это я изменю - не проблема.

 

По привычке ещё пользуюсь браузером ФайрФокс. Интернет что-то туго стал грузить, прям невозможно нервирует такого не было, в связи с чем это связанно? Через домашнюю сеть можно считывать и через комп, и через телефон, я так полагаю, не имеет значения, маршрутизатор-то один.

 

1 час назад, kmscom сказал:

Это ощущение основано на том отражении , которое вы видите на темном экране?

Так надо мной смеялись, когда звонила уточнять у предыдущего провайдера некоторые вопросы по настройкам безопасности, и в таком случае посоветовали обратиться в полицию.  А вот теперь смешно мне. Какая полиция? Полиция-милиция! Звоните сразу по другому номеру... Ага. 🤡

В общем... объяснять заморочно.

 

screen_1.jpg

screen_2.jpg

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Vadya сказал:

если поставили цель взломать модем то любой пароль взломают.

вы ошибаетесь. Не все можно взломать.

А те специалисты, которые теоретически могут это сделать не будут заниматься простым домашним роутером.

Ссылка на комментарий
Поделиться на другие сайты

Только что, andrew75 сказал:

вы ошибаетесь. Не все можно взломать.

А те специалисты, которые теоретически могут это сделать не будут заниматься простым домашним роутером.

а мне страшно лезть в настройки модема. потому, что думаю, что когда я введу новые пароль и логин, его сразу же считают)) вообще думаю, что все мои пароли уже давно украдены)  

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

29 минут назад, misska сказал:

А еще у меня две частоты 2 и 5

WiFi устройства могут работать в двух частотных диапазонах: 2,4Ггц и 5Ггц

Если у вас нет устройств, которые могут работать на 5-ти Ггц, то этот диапазон на роутере лучше отключить.

Сколько у вас устройств, которые подключаются к роутеру по WiFi? И какие, если их несколько.

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, andrew75 сказал:

А те специалисты, которые теоретически могут это сделать не будут заниматься простым домашним роутером.

Я думаю, что я не просто домашний роутер. 🤡  Это ж сталкер, по-русски - преследователь, и человек знает как это делать [ вставка для тех, кто хочет посмеяться в этом месте 😂 ] Здесь полицаи не помогут, ну человек просто запал и под фейковыми профилями пытается со мной контачить и при этом знает обо мне больше, чем кто-либо другой, а моя частная жизнь скомпрометирована и какие-то фейковые игры, о которых я только могу догадываться, но не узнаю наверняка. Просто вижу, что, скорее всего, оно читает мою переписку со Скайпа (ревнивый), и вот не знаю можно ли все еще просматривать с экрана - а я думала, да кому я там нужна, такое только в кино... Могу только дать наводку, что человек не наш... [ вставка для тех, кто хочет поржать 😂 ]

 

 

 

Изменено пользователем misska
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дарья_Р
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • MadMess
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • KL FC Bot
      Автор KL FC Bot
      Современный человек практически не расстается со своими девайсами. Согласно исследованию, проведенному в США аналитической компанией Reviews.org, за 2024 год среднестатистический пользователь потратил на смартфон примерно 2,5 месяца жизни. Это колоссальная цифра, показывающая, насколько глубоко мобильные устройства интегрировались в нашу повседневную жизнь.
      Цифровой детокс — это модное название простого отдыха от экранов и уведомлений, который пойдет на пользу всем, у кого есть смартфон или ноутбук. Согласно обзору десяти исследований, проведенных с 2013 по 2023 год, цифровой детокс способствует улучшению качества сна, удовлетворенности жизнью и субъективного благополучия, а также помогает уменьшить тревогу, стресс, депрессию и зависимость от телефона. К тому же регулярная цифровая разгрузка помогает восстановить способность мозга к длительной концентрации внимания и глубокой обработке информации.
      Однако полное отключение от Сети несет в себе риски для вашей цифровой жизни. Сегодня мы разберемся, как дать голове отдохнуть, сохранив при этом контроль над аккаунтами, устройствами, данными и даже умным домом.
      Что может случиться во время цифрового детокса?
      Всего предусмотреть невозможно, но «постелить соломку» для минимизации последствий некоторых рисков вам вполне по силам. Что это за риски?
      Кража аккаунтов — как обычных, так и экосистемных, вроде аккаунтов «Яндекса», «ВКонтакте», Google, Apple, Samsung, Xiaomi и так далее — через подбор паролей или подмену SIM-карт (SIM Swapping). Несанкционированные подписки и списания средств. Утечка личных данных из-за сливов паролей или отсутствия двухфакторной аутентификации. Угон аккаунтов в мессенджерах и соцсетях. Использование ваших устройств и аккаунтов для рассылки спама. Утеря или кража ваших гаджетов. Бытовые проблемы — взлом квартиры в длительное отсутствие, затопление, утечка газа или пожар.  
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Наверняка вы хотя бы раз сталкивались с ситуацией, когда друзья или коллеги присылают вам файлы в формате, который вы не можете открыть. Например, вы просили отправить вам фотографии, рассчитывая получить .JPEG или .PNG, а получили файлы в формате .HEIC. Что делает в таком случае большинство людей? Правильно, обращается к бесплатным онлайн-конвертерам файлов.
      Если вы давно читаете блог Kaspersky Daily, то уже наверняка знаете, что самый популярный способ — далеко не всегда правильный и безопасный. Сегодняшний случай в этом плане не уникален. Разберемся вместе, какие угрозы поджидают любителей конвертировать файлы быстро, бесплатно и онлайн и расскажем, как менять форматы безопасно.
      Почему это важно? Да потому, что конвертировать файл — это не просто изменить ему расширение, иначе достаточно было бы переименовать нужный документ — например, из epub в mp3. Нет, программа-конвертер должна прочитать файл, понять, что в нем содержится, и пересохранить в другом формате — и на каждом из этих этапов есть свои угрозы.
      Слив персональных данных, вредоносное ПО и другие угрозы
      Первый риск, который приходит в голову, — слив персональных данных. И если вы сторонник концепции «да кому мои данные нужны», то все равно насторожитесь: ваши фотографии из отпуска, может, и правда никому не нужны, но конфиденциальные документы с работы — другое дело. Когда вы загружаете файл в онлайн-конвертер, вы никогда не можете быть уверены, что сайт не сохранит копию вашего файла для каких-то своих нужд. Загруженные данные могут запросто оказаться в руках мошенников и быть использованы даже для начала атаки на вашу компанию. И если вдруг впоследствии выяснится, что точкой входа злоумышленников в корпоративную сеть стали именно вы, то местная служба информационной безопасности точно не скажет вам спасибо.
      И не стоит думать, что эта угроза распространяется только на текстовые или табличные документы, а фото какой-нибудь бухгалтерской ведомости можно спокойно загружать и конвертировать в PDF. OCR (оптическое распознавание символов) придумали еще в прошлом веке, а сейчас, с развитием ИИ, даже мобильные трояны научились вытаскивать из фотографий в галерее смартфона данные, интересующие злоумышленников.
      Другая популярная угроза — риск заражения устройства вредоносными программами. Некоторые сомнительные сайты-конвертеры могут изменять ваши файлы или включать вредоносный код в конвертированный файл — без надежной защиты вы об этом узнаете не сразу или не узнаете вовсе. Полученные файлы могут содержать скрипты, трояны, макросы и другие гадости, о которых мы подробно рассказывали уже не раз.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Три из четырех организаций в мире используют гибридные облака, и три четверти из них называют свои проекты по миграции и обновлению ИТ успешными. Но что такое успех и как успешный ИТ-проект влияет на бизнес и возможности компании? Этим вопросом задались авторы исследования «Модернизация корпоративных приложений» и обобщили доступную информацию о том, как переход к облачной и контейнерной инфраструктуре повлиял на деятельность компаний, совершивших эту трансформацию.
      Экономические аргументы в пользу перехода получились весомые. В изученных организациях в среднем на 31% снизились операционные расходы на ИТ, а инфраструктурные затраты — на 45%, в том числе затраты на рутинное обслуживание уменьшаются на 52%. Что более важно — впервые за многие годы бизнесы смогли разгрузить свои ИТ-команды от задач по техподдержке старого кода в пользу новых разработок. В крупных организациях ИТ-службы тратят до 80% бюджета на поддержку legacy, и переход на современную разработку не только ее ускоряет, но и высвобождает дополнительные кадры для инноваций. Циклы обновлений ПО ускоряются в итоге на 65%, обеспечивая быструю реакцию на рыночные изменения и лучшее удовлетворение нужд пользователей.
      «Тремя китами» эффективности, которые отвечают за все эти радикальные улучшения, авторы называют переход на контейнерные и микросервисные архитектуры в облачной среде, а также автоматизированные сборочные конвейеры.
      Часть исследования посвящена вопросам информационной безопасности. Благодаря этому можно увидеть, какой вклад вносят различные инструменты ИБ в повышение эффективности ИТ-разработки и к каким показателям стоит стремиться в своей организации. Мы решили проанализировать основные принципы и инструменты и объяснить, как они реализованы в обновленной версии Kaspersky Cloud Workload Security.
      Автоматическое применение и отслеживание политик ИБ
      Ключевым вызовом для ИТ и ИБ является сохранение видимости и контроля над всеми ИТ-активами, и эта задача усложнилась с переходом на гибридные облачные инфраструктуры. Разнообразие активов и инструментов управления ими оборачивается для компании ростом расходов и затрат времени на менеджмент этого «зоопарка». Поэтому унификация управления, контроля соответствия (Compliance), создания и применения политик должна быть одной из приоритетных целей в проектах ИТ-трансформации. Если выбранный набор инструментов ИБ способен решать эту задачу в облачной инфраструктуре компании, службы ИТ и ИБ сэкономят 73% времени, затрачиваемого на менеджмент политик и достижение Security Compliance.
      Практическое воплощение этого принципа можно увидеть в новой версии Kaspersky Cloud Workload Security, решения, обеспечивающего комплексную защиту контейнерных инфраструктур, облачных серверов и виртуальных машин. Сразу несколько инструментов упрощают работу с политиками и дают администраторам централизованный обзор и управление всей инфраструктурой.
      Функция анализа безопасности оркестратора и его кластеров помогает быстро находить проблемы, структурируя их по типам проблем. Автоматическое профилирование контейнеров позволяет с минимальным участием людей улучшать политики безопасности, применяемые в инфраструктуре, а также находить аномально работающие контейнеры для детального анализа.
      Унифицированная облачная консоль Kaspersky Security для виртуальных и облачных сред дает общий обзор облачной или гибридной инфраструктуры и позволяет мгновенно обновлять политики для больших групп ИТ-активов или одновременно запускать на них задачи.
      Что касается виртуальных и физических серверов, то легкий агент, осуществляющий их защиту, выполняет несколько функций, связанных с Compliance и Security Posture, в автоматическом режиме: от автоматического патч-менеджмента и харденинга системы до детального протоколирования событий и применения ролевой системы управления доступом (RBAC).
       
      View the full article
×
×
  • Создать...