Меня взломали и всё равно продолжают ломать??!! что делать?

Итак есть роутер тенда в которому подключены устройства. Началось всё с того что я заметил подозрительную активность в нескольких аккаунтах но не обратил внимания. Затем решил спустя почти год поковырять старый ноут, который использовался в качестве свалки.
1 - Обнаружил кучу записей входа на расшаренный диск загрузок - правда почему там ipv6 я так и не понял
2 - Скачал конфиг роутера - обнаружил в нем неизвестные устройства - неизвестные маки, неизвестные названия
3 - у папки users был назначен доступ с какой то неизвестной и не существующей на пк учетке
Т.е факт взлома сети был практически подтвержден, пусть и непонятно каким образом. Сперва я грешил на wps - хотя сам проверял и до и после что он защищен от перебора. Затем подумал про воровство хэша и его брутфорс - как оказалось пока я был в разьездах технологии дошли до того что домашний брутфорс 10значных паролей стал реальностью даже с учетом wpa2
Мой порядок действий
1 - сделал резет роутера на заводские
2 - на всех подключенных к сети устройствах с вин7 установил или заставил других установить фаерволл и все возможные обновления
3 - сменил пароль на устойчивый к брутфорсу, вырубил всякие впс
Думал теперь в безопасности.
Однако вчера обнаружил в 2 часа ночи подключение неизвестное, причем с маком одного из моих устройств
Устройство подписано на кириллице поэтому обычно определяется прошивкой как ���३-�� , однако в этот раз впервые было подписано как 388749c6-021e-4af5-84e1-c23a69bb1f01 , как будто бы злоумышленник клонировал мак чтобы обмануть белый список. Пошел смотреть этот ноут в 2 часа ночи - он был выключен или в спящем режиме - т.е это наверняка был не он. Но ведь все пароли были свежие!
ЧТО ВООБЩЕ ПРОИСХОДИТ. Мне уже звать на помощь фсб?
637ce2f9cc542349488906.png637ce30280c29534478326.jpeg
  • Вопрос задан
  • 1244 просмотра
Пригласить эксперта
Ответы на вопрос 4
@AlexVWill
Судя по сумбурному, безграмотному изложению вопроса, и по хаотичным и бессмысленным действиям, в вопросе, который тебя волнует ты не разбираешься от слова вообще. Поэтому любые встречные вопросы и советы будут только напрасной тратой времени и сил. Самый лучший путь в этом - это нанять грамотного специалиста-сисадмина который изучив логи сможет понять был ли факт взлома или утечки данных, и как организовать безопасность сети.
Ответ написан
Комментировать
phaggi
@phaggi
лужу, паяю, ЭВМы починяю
Я понял. Тут ничего не поможет. Это банальное расщепление личности. Одна личность пишет на Тостер «как взломать роутер», потом ее замещает другая и пишет «какая-то сволочь взломала мой роутер!». И так по кругу.

Возможно, помогло бы вашим сосуществующим личностям договориться между собой… найти конструктивный диалог, панимаиш.
Ответ написан
@Drno
для начала стоит наверно купить нормальный роутер

или хотя бы на этом прошивку обновить, но врят ли это поможет
Ответ написан
Комментировать
Всё переустановить с 0, т. к. вы может открываете браузер например, а в свойствах ещё прописан путь к скрипту и всё начинается по новой. Wps дыра.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы