관련링크
본문
Feb 5 06:18:06 dropbear[22837]: Password auth succeeded for 'admin' from 175.137.194.44:45504
Feb 5 09:01:42 dropbear[32329]: Password auth succeeded for 'admin' from 181.111.23.44:37567
Feb 5 13:18:13 dropbear[14901]: Password auth succeeded for 'admin' from 41.96.5.147:47837
Feb 5 13:32:06 dropbear[15698]: Password auth succeeded for 'admin' from 197.45.87.182:33468
Feb 5 13:40:58 ntp: start NTP update
Feb 5 18:04:56 dropbear[31662]: Password auth succeeded for 'admin' from 105.106.153.103:49670
Feb 5 22:19:23 dropbear[14053]: Password auth succeeded for 'admin' from 36.74.253.77:44672
Feb 5 22:36:30 dropbear[15106]: Password auth succeeded for 'admin' from 41.39.66.55:47770
시스템 로그 중에 해당 아이피로 로그인 성공하였다는 메시지가 있습니다 .
이런 메시지가 뜬건 좀 된것 같습니다 .
영문 5자리 + 숫자3자리였습니다 .암호는 ...
조회해보니 미얀마 이집트등 중동국가가 많았는데 무작위 비밀번호 대조로 공격한 것 일가요 ?
지금은 암호를 교체한 상태입니다 .
상세로그는 아래에 첨부하겠습니다.
댓글목록
|
작성일
|
|
이미 뚫리면 별볼일 없어요. 초기화하고 펌웨어 업글하시고 공유기에 연결된 모든거 검사하고 비번도 바꾸세요 |
|
작성일
|
|
아 뚫린상태인가요? |
|
작성일
|
|
해킹이 문제되는게 특정 프로그램 깔아서 모든 정보를 보내게만들어놓으면 답이없어서 초기화를 추천합니다 |
|
작성일
|
|
윗분 말대로 순서대로 하시길...
|
|
작성일
|
|
임시로 어떤 아이피가 지속적으로 공격오는지 만약을 위해 비밀번호 특수문자포함 15자리로 바꾼 후 지켜보고있습니다.
|
|
작성일
|
|
초기화 하시더라도 admin 계정은 무조건 없애는게 좋아요
|
|
작성일
|
|
넵!
|