Technicolor TC7200 usb zainfekowane?


(Linuksik111) #1

Witam

Jakim narzędziem na Linuksie sprawdzić czy nie mam infekcji na sieci lokalnej w postaci dodatkowego adresu lub maca którego nie znam, i czy mogę na tym routerze ustalić sobie dowolny adres czy jest tylko jakiś ustalony zakres? Czy reset routera może usunąć infekcje?


(bachus) #2

Witaj na forum, jeszcze raz i powoli (hemoglobina, mistyfikacja, woda, ziemia, taka sytuacja).

  • co się dzieje (objawy),
  • co podejrzewasz.

Chodzi Ci o jakiś skaner sieci? Przeskanuj swoją podsieć (np. 192.168.1-192.168.1.254) i zobacz co siedzi. W Windows możesz użyć np. http://www.advanced-ip-scanner.comlub http://angryip.org/

 


(Linuksik111) #3

Sprawdzilem przyklad  nmap -T5 192.168.0.1/24    wiec mam 1 adres bramki z ip i mac routera z 2 otwartymi portami, oraz 2-gi mam z usb mac i adres tez z routera z 5 otwartymi portami. Dalem tez arp -a wiec tez widze tego usb. Jak mozna sie od tego odseparowac?


(bachus) #4

Dopiero doczytałem, że chcesz sprawdzić na Linuksie. Daj jakiegoś screena…
Odesparować się - wepnij się drugim routerem (dodatkowym) i tyle. Router dostawcy (to jakiś UPC?) zawsze też możesz przełączyć w bridge.


(Linuksik111) #5
nmap -T5 10.0.0.2/24



Starting Nmap 7.01 

Nmap scan report for 10.0.0.2

Host is up (0.0018s latency).

Not shown: 996 filtered ports

PORT STATE SERVICE

23/tcp closed telnet

80/tcp open http

1900/tcp closed upnp

8080/tcp open http-proxy



Nmap scan report for 10.0.0.190

Host is up (0.00066s latency).

Not shown: 995 closed ports

PORT STATE SERVICE

23/tcp open telnet

111/tcp open rpcbind

139/tcp open netbios-ssn

445/tcp open microsoft-ds

631/tcp filtered ipp



Nmap scan report for 10.0.0.220

Host is up (0.00065s latency).

All 1000 scanned ports on 10.0.0.220 are closed



Nmap done: 256 IP addresses (3 hosts up) scanned in 5.27 seconds

Mój komp to 220 reszta to router only 

 

1.Da się tak odseparować abym router podrzędny podpiął po WAN?

2.Nadrzędny mam zrobić jako most?

3.Adres 190 jest ten od usb