怀疑家里被攻击了

2020-06-14 16:33:43 +08:00
 systemcall
这几天上网经常弹真人验证,打开网页也会卡很久,查了一下自己 ip,真人概率只有 40 多。
没想到今天出现联通发送的彩信了,但是一直下载失败,感觉手机搞不好被入侵了。
家里的设备都是尽量更新到了最新版本的系统,电脑也经常拿 wd 杀毒,也没装什么可疑的软件,也没有把比较重要的端口暴露出去,路由器的防火墙设定应该是正确的。
想不通要如何排查,我有网管交换机,是做端口镜像之后抓包吗?
5814 次点击
所在节点    宽带症候群
22 条回复
likaci
2020-06-14 16:40:49 +08:00
路由器重新拨号换个 ip 试试?
systemcall
2020-06-14 16:45:22 +08:00
@likaci 没多大作用,网会暂时好一点
之前路由器刷过论坛的第三方的 ROM,感觉有可能是那个时候被当作跳板了,家里有些设备还挺老的,感觉可能被黑了
geekvcn
2020-06-14 16:46:25 +08:00
是 CF 的问题
Elissa
2020-06-14 18:39:09 +08:00
真人验证用谷歌或套 cf 肯定慢啊,先确认你那边有公网 IP,而且没必要搞一个普通用户
linzh
2020-06-14 23:25:56 +08:00
自信点,没有黑客会闲着蛋疼入侵你系统的
illl
2020-06-14 23:27:24 +08:00
想想自己有没有价值,有没有被攻击的价值
yujiang
2020-06-14 23:57:38 +08:00
网络劣化,又不是什么新鲜事,被攻击那更是扯淡了
systemcall
2020-06-15 00:06:05 +08:00
@linzh 如果是普遍的攻击呢?对于大部分用户而言是无感知的
@illl 如果有一大堆肉鸡,这就是价值。那么多真正的家宽用户,可以轻松让网站弹人机验证,甚至挂掉
民用产品的固件,因为有很多 bug 没有修复,所以存在大批量地被入侵的可能,就像 wannacry 那样。现在成功的入侵是无感知的,不再是以破坏正常使用为目的了
systemcall
2020-06-15 00:10:19 +08:00
@likaci 还是不怎么高,真人率只有 70 。估计过几天看的时候会更低
排查过蹭网,不过 WiFi 密码很可能被泄露了,家里的设备很可能被黑了,改了估计还是这样。改起来很麻烦,没有改。
yushuda
2020-06-15 00:38:55 +08:00
抓个包看看就知道了呀
systemcall
2020-06-15 00:41:57 +08:00
@yushuda 电脑接哪个地方抓包比较好?用什么软件比较好?不太清楚这块
yushuda
2020-06-15 00:54:03 +08:00
@systemcall 看你上网结构,抓你怀疑被黑的设备,或者从路由器到外网的流量。
具体操作你得自学一下了,如果家用路由没流量镜像功能 得劫持或者拿网卡转发一下。
Telegram
2020-06-15 00:59:42 +08:00
又是被害妄想症了,谁没事攻击你一个个人 ip ?
就是最近网络环境复杂而已,很多网站都会弹真人认证,要攻击也是服务器被攻击,和你无关。
chinuno
2020-06-15 09:21:39 +08:00
我这里以前从来不弹真人验证的,最近这几天也突然一直要求验证。看到你这个我都怀疑是不是 不是我自己的问题了
takemeaway
2020-06-15 09:33:09 +08:00
不要点彩信!!!
rongfutan
2020-06-15 11:35:03 +08:00
我之前的都是直接黑了我电脑,只要电脑开机超过 24 小时,马上被黑,全部被加密
gabon
2020-06-15 12:18:37 +08:00
最简单的攻击你有什么收益啊
Elissa
2020-06-15 13:42:40 +08:00
@systemcall 怀疑 wifi 被泄露了你直接进路由器去看看有哪些设备不就行了,就连最普通的 tplink 也能看到连接的设备

近路由器管理页面 ×

上 v2 发帖 √
systemcall
2020-06-15 15:38:12 +08:00
@Elissa 路由器管理页面看到的设备不全,而且看打开一会儿就会突然消失。
看过 dhcp 的 log,没有看到什么问题。但是如果 wifi 密码被破解了,抓包的话应该可以分析出来网络的信息吧,模仿既有的设备,改动到不冲突的 IP 就行了,或者人走了之后拿已有的 Mac 地址连。IPV6 的日志似乎也没有什么问题,不过有时候部分设备获取不到 v6 地址
Elissa
2020-06-15 15:45:48 +08:00
你要是实在不放心就改 wifi 密码,现在没人去搞一个普通用户的设备,

最近 v2 被 ddos,所以经常会弹验证,

你自己的 IP 都不一定是公网 IP,是一个城市共用的 IP,真人概率那个数字就是玄学,只能参考,没实际意义

手机上运营商发的彩信一般都是营销短信,之前电信给我发了将近一个月的手机报彩信,照样下载不下来

你这是有被害妄想症

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/681453

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX