Podejrzenie włamania do sieci i sniffing


(tom90vPL) #1

Witam wszystkich. Problem zaczął się około miesiąca temu i został odkryty zupełnie przez przypadek. Na początku próbowałem z tym walczyć, zmieniałem adresy MAC komputerów, przypisywałem im na sztywno IP, ukryłem SSID sieci Wi-Fi, kilkukrotnie zmieniałem nazwę sieci i hasło, włączałem i wyłączałem niektóre opcje w zakładkach routera dotyczących zabezpieczeń, zmieniałem adres IP i MAC routera oraz oprogramowanie i nic. Model Routera to: TL-WR941ND. Przez jakiś czas pomagało całkowite odłączanie się od sieci kablowej w czasie kiedy z niej niekorzystałem poprzez wypinanie z gniazda zasilania modemu Thompson od dostawcy, gdyż okazało się również, że intruz korzysta z mojej sieci. Z czasem i to zawiodło, ponieważ albo włamał się także do kogoś lub zaopatrzył się we własny internet. Próbowałem również korzystać z połączeń VPN i podłączać się bez użycia routera jednak i to nie pomogło. Około dwóch tygodni temu zaopatrzyłem się we własny internet mobilny. Myśląc, że sprawa jest już rozwiązana po części odpuściłem szukając tylko po internecie metod zabezpieczeń. Okazało się po jakimś czasie, że i to nic nie dało, gdyż intruz zaczął nasłuchiwać i tej sieci. Napisałem również wiadomość do dostawcy internetu o tym, że prawdopodobnie na odcinku miedzy modemem dostępu Thompson a routerem(?) na poddaszu bloku jest włamanie, jednak chyba nie zrozumieli dokładnie tego co im przekazałem i odpisali, że ochrona sieci leży po mojej stronie. Byłem również na policji jednak policjant mi odpowiedział, że "jeśli nie zostało popełnione przestępstwo poprzez sieć oni nic nie mogą zrobić". Doradził mi żebym zmienił hasło w sieci Wi-Fi i zgłosił sprawę do operatora sieci aby wprowadził lepsze zabezpieczenia. Na ten moment przychodzi mi jedno rozwiązanie do głowy, zawitanie jeszcze raz na policję i zgłoszenie podejrzenia kradzieży loginów i haseł do kont internetowych, ponieważ obawiam się, że po mimo ich kilkukrotnej zmiany sprawca posiada do nich dostęp. Dodam jeszcze, że podejrzewam jednego z sąsiadów z klatki, gdyż conajmniej kilkukrotnie słyszałem różne jego wypowiedzi w tym temacie. Jeśli macie jakieś rozwiązania tego problemu to proszę o ich podsunięcie, gdyż praktycznie rzecz biorąc czuję się w tej sprawie bezradny. Pozdrawiam.

 

 

___

Proszę na przyszłość tak tytułować swoje wątki, aby temat jasno i zwięźle opisywał konkretny problem.

Tym razem ja zmieniłem temat na "Podejrzenie włamania do sieci i sniffing"

Pozdrawiam

Radek68


(mechanic) #2

Przeczytałem, później ponownie, i dalej nie wiem o co chodzi. Jak rozumie to masz tylko podejrzenia szpiegowania sieci, czy może masz jakiś dowód? na jakiej podstawie też sądzisz że ktoś się włamał? dzieje się coś co by na to wskazywało? co do poczty, sprawdź historię logowania na konto, i z jakiego ip było wykonane, jak odkryłeś ten ‘problem’ (przez przypadek jak piszesz, ale co wtedy odkryłeś? )


(tom90vPL) #3

W takim razie napiszę jeszcze raz w skrócie. Było włamanie do sieci. Starałem się temu zapobiec na znane mi sposoby. Potem okazało się, że intruz również sniffuje. Poszedłem z tym na policję i napisałem do operatora lecz to nie przynioslo rezultatu. Później zakupiłem sobie internet mobilny. Myśląc, że jest już wszystko wporządku dowiedziałem się, że gość zaczął sniffować i tą sieć. W tym przypadku chcę iść jeszcze raz na policję i zgłosić kradzież danych, czyli loginów i haseł do stron internetowych gdzie posiadam konta. Co do odkrycia całej sprawy to dowiedziałem się o tym przypadkiem słysząc jego rozmowę przez ścianę w bloku. Wiem, że to brzmi komicznie ale tak jest. Co do logów to sprawdzę je dokładnie kiedy będę miał chwilę. Również napiszę do kilku portali aby mi przesłano wykaz IP logujących się na konta. Dzięki za pomocną odpowiedź i proszę o kolejne rady. Pozdrawiam.


(mechanic) #4

Piszesz że było włamanie do sieci, na podstawie tego co usłyszałeś przez ścianę? :wink: i dziwisz się że nikt z tym nie chce nic zrobić, obawiasz się podsłuchiwania, a sam podsłuchałeś pewną informację. Sprawdź logi na routerze, czy jakieś nieznane Tobie urządzenia się podłączały, przede wszystkim logi, z różnych serwisów, z routera, swój komputer przeskanuj różnymi programami do usuwania wirusów, rootkitów, sprawdź jakie masz otwarte porty, jakie usługi na nich działają, czy może któryś port jest podejrzany i tylko nasłuchuje, jak odkryłeś to że ktoś sniffuje ? przez ścianę usłyszałeś zdanie w stylu ‘używam sniffera’ ? czy może ktoś bezpośrednio się zalogował na twoje konto które mógł wykraść?


(przybylas) #5

Na jakiej podstawie jesteś przekonany że włamali ci się do sieci?
Jeżeli słyszałeś coś przez ścianę to po prostu przejdź się do sąsiada, sorry ale popadasz w “lekką” paranoję

Jeżeli atak jest nie zależny od sieci wi-fi / lan’u to znaczy masz masz backdoor’a zainstalowanego na jakimś urządzeniu.

Wyłączyłbym również na twoim miejscu wps jest szansa że obydwa twoje routery (mobilny i stacjonarny) są podatne na ataki korzystające ze słabości w wps


(tom90vPL) #6

@mechanic__ Jak już pisałem, wiem, że brzmi to komicznie. Gdybym nie usłyszał tego przez przypadek to pewnie do dziś żyłbym w nieświadomości. Komputer już skanowałem Avastem, Malwarebytes oraz Spybot - Search & Destroy. Zassam jeszcze kilka programów, które mogą pomóc. W logach routera nic nie znalazłem. Co do nasłuchiwania to niestety lecz nie mam pojęcia przez które porty w routerze się to odbywa. Co do logów IP to napisałem już do kilku portali internetowych o ich udostępnienie. Jak narazie w jednym z przypadków nic nie wykryto, natomiast w drugim adresy wyglądają na znajome - sieć komórkowa z której korzystam. Do wszystkich portali, do których pisałem zostały zmienione loginy bądź hasła na inne, przez co przez jakiś czas nie mogłem się na nie zalogować. Z kąd wiem, że sniffuje ? Dlatego, że nie mogę wykryć jego aktywności lecz wiem, że skoro zmieniał loginy i hasła to ma wgląd na to co robię w sieci.

 

@przybylas Uwierz mi, że gdybym miał stuprocentową pewność, który z sąsiadów to jest to bym się starał z nim to załatwić osobiście. WPS jest wyłączony w opcjach routera. Co do dostępu mobilnego odbywa się to poprzez tethering z telefonu. W jaki sposób dojść do tego, na którym z urządzeń mógłby być zainstalowany backdoor ? Rozumiem, że poprzez oprogramowanie. Jeśli tak to jakie polecasz do tego celu ?


(Marudam) #7

TP-LINK ma słabe oprogramowanie.

http://www.pcauthority.com.au/News/362700,tp-link-router-exploit-discovered.aspx

http://www.jakoblell.com/blog/2013/10/30/real-world-csrf-attack-hijacks-dns-server-configuration-of-tp-link-routers-2/

najlepiej zmień na openwrt.Sa tutoriale jak to zrobić step by step.


(tom90vPL) #8

@marudam Dziękuję za radę. Napewno skorzystam jak tylko będę miał chwilę czasu, gdyż zaraz wychodzę do pracy. Dodam jeszcze, że jestem w posiadaniu Raspberry Pi B+ oraz Banana Pi M2+.


(przybylas) #9

Avast to syf


(tom90vPL) #10

@przybylas To doradź coś lepszego.


(mechanic) #11

 

login i hasło do czego zmienił? do jakiegoś serwisu? do routera?


(przybylas) #12

Osobiście nie korzystałem z gorszego antiwirusa/pakietu zabezpieczń niż avast.
a odnośnie sprawdzenia na jakim komputerze masz backdoor’a jedyne co mi przychodzi do głowy na wen moment to np. wireshark dla windowsa i po prosty sprawdzanie jakie pakiety są wysyłane z danego komputera

Osobiście zastanawiałbym się nad zainstalowaniem zainstalowaniem firewalli na komputerach ja np. korzystam z Comodo Firewall ustawiony na Custom ruleset i wyświetlanie wszystkich powiadomień (domyślnie powiadomienia nie są wyświetlane i są akceptowane automatycznie), na tak ustawionym firewall’u będziesz wiedział jakie procesy chcą się łączyć i z czym? I jak zawsze żadne rozwiązanie nie jest w 100% procentach niezawodne i “szczelne”


(tom90vPL) #13

@mechanic__ 3 stycznia po 22 do sklepów internetowych, wcześniej czyli 1 stycznia w godzinach rannych także do sklepów lecz w większej części różnych.

 

@przybylas Dzięki za pomocną odpowiedź. Oczywiście jak najbardziej skorzystam. Co do tego, że żadne rozwiązanie nie będzie w 100% skuteczne to mam tego świadomość, jednak jestem na tyle zdesperowany, że spróbuję wszystkiego aby tylko w jakiś sposób się zabezpieczyć.


(tom90vPL) #14

Na dzień dzisiejszy sprawa jest w toku. Jeszcze raz dziękuję za wszystkie odpowiedzi. Większosć z nich okazała się pomocna. Proszę o zamknięcie tematu. Pozdrawiam.