공유기가 해킹당하고 있는 것 같습니다. > 컴퓨터포럼

본문 바로가기
사이트 내 전체검색

회원로그인

네이버 아이디로 로그인 Sign in with googleSign in with kakao
자동로그인

공유기가 해킹당하고 있는 것 같습니다.
질문 |
Dreaday
 쪽지보내기 자기소개 아이디로 검색
작성일: 2017-02-06 03:44:02 조회: 1,694  /  추천: 0  /  반대: 0  /  댓글: 7 ]

본문

Feb  5 06:18:06 dropbear[22837]: Password auth succeeded for 'admin' from 175.137.194.44:45504
Feb  5 09:01:42 dropbear[32329]: Password auth succeeded for 'admin' from 181.111.23.44:37567
Feb  5 13:18:13 dropbear[14901]: Password auth succeeded for 'admin' from 41.96.5.147:47837
Feb  5 13:32:06 dropbear[15698]: Password auth succeeded for 'admin' from 197.45.87.182:33468
Feb  5 13:40:58 ntp: start NTP update
Feb  5 18:04:56 dropbear[31662]: Password auth succeeded for 'admin' from 105.106.153.103:49670
Feb  5 22:19:23 dropbear[14053]: Password auth succeeded for 'admin' from 36.74.253.77:44672
Feb  5 22:36:30 dropbear[15106]: Password auth succeeded for 'admin' from 41.39.66.55:47770


시스템 로그 중에 해당 아이피로 로그인 성공하였다는 메시지가 있습니다 .


이런 메시지가 뜬건 좀 된것 같습니다 .


영문 5자리 + 숫자3자리였습니다 .암호는 ...


조회해보니 미얀마 이집트등 중동국가가 많았는데  무작위 비밀번호 대조로 공격한 것 일가요 ?


지금은 암호를 교체한 상태입니다 .

 

상세로그는 아래에 첨부하겠습니다. 

 

 


추천 0 반대 0

댓글목록

이미 뚫리면 별볼일 없어요. 초기화하고 펌웨어 업글하시고 공유기에 연결된 모든거 검사하고 비번도 바꾸세요

    0 0

아 뚫린상태인가요?

    0 0

해킹이 문제되는게 특정 프로그램 깔아서 모든 정보를 보내게만들어놓으면 답이없어서 초기화를 추천합니다

    0 0

윗분 말대로 순서대로 하시길...
공유기 한번 뚫리면 계속 같은현상 나더라구요.

    0 0

임시로 어떤 아이피가 지속적으로 공격오는지 만약을 위해  비밀번호 특수문자포함 15자리로 바꾼 후 지켜보고있습니다.

아직까진 흔적이 발견되지않았습니다!!
 
만약 지속적으로 뜬다면 초기화해보도록 하겠습니다.

    0 0

초기화 하시더라도 admin 계정은 무조건 없애는게 좋아요
다른 신규 계정에 admin 권한 할당할 수 있을겁니다.

    1 0

넵!
안일하게 봐오던게 문제를 일으키네요

    0 0


리모컨

맨위로
 댓 글 
 목 록 
회사소개 개인정보처리방침 서비스이용약관 메일문의 Copyright © 딜바다닷컴 All rights reserved.
상단으로
모바일 버전으로 보기