TP-Link TD-8816 взлом из сети

  • Невский
1
Н
Невский
  • 13 Мар 2015
1
Мопед TP-Link TD-8816 система XP sp3 со всеми доступными обновлениями.

После захода в одноглазнеги, модем отваливается. Ранее подменялся DNS в настройках. После замены логина и пароля на нечитаемые (одноразовые) взлом модема прекратился.

Теперь другая проблема. При попытке взлома модем отваливается и не отвечает. Восклицательный знак на значке локального соединения. помогает только перезагрузка.
Проверка сканерами ничего не дала. Удалённый доступ запрещён в настройках и в службах.

Переустановка системы с чистого успехов не дала
Установлен Аваст. Юзер работает с учёткой пользователя. Админская учётка запаролена.
Перезаключение договора и смена IP также без результатов.

Атака происходит после просмотра видео в одноглазнегах.

Поймать процесс зловред не представляется возможным.
Что делать?
 
2
L
lexa9131
  • 13 Мар 2015
2
Невский сказал(а):
Атака происходит после просмотра видео в одноглазнегах.

Что делать?
Уже сколько раз писалось, про дерьмо, что лезет с "одноглазников". Забей на тот ресурс, других полно и есть другие способы пообщаться с друзьями.

А антивирус нормальный хоть стоит?

Добавлено 13-03-2015 23:37

Невский сказал(а):
После замены логина и пароля на нечитаемые (одноразовые) взлом модема прекратился.

Теперь другая проблема. При попытке взлома модем отваливается и не отвечает.
Кто то тебя сильно полюбил(невзлюбил). :gigi:
 

Информация Неисправность Прошивки Схемы Справочники Маркировка Корпуса Сокращения и аббревиатуры Частые вопросы Полезные ссылки

  • Справочная информация

    Этот блок для тех, кто впервые попал на страницы нашего сайта. В форуме рассмотрены различные вопросы возникающие при ремонте бытовой и промышленной аппаратуры. Всю предоставленную информацию можно разбить на несколько пунктов:

    • Диагностика
    • Определение неисправности
    • Выбор метода ремонта
    • Поиск запчастей
    • Устранение дефекта
    • Настройка

    Учитывайте, что некоторые неисправности являются не причиной, а следствием другой неисправности, либо не правильной настройки. Подробную информацию Вы найдете в соответствующих разделах.

  • Неисправности

    Все неисправности по их проявлению можно разделить на два вида - стабильные и периодические. Наиболее часто рассматриваются следующие:

    • не включается
    • не корректно работает какой-то узел (блок)
    • периодически (иногда) что-то происходит

    Если у Вас есть свой вопрос по определению дефекта, способу его устранения, либо поиску и замене запчастей, Вы должны создать свою, новую тему в соответствующем разделе.
  • О прошивках

    Большинство современной аппаратуры представляет из себя подобие программно-аппаратного комплекса. То есть, основной процессор управляет другими устройствами по программе, которая может находиться как в самом чипе процессора, так и в отдельных микросхемах памяти.

    На сайте существуют разделы с прошивками (дампами памяти) для микросхем, либо для обновления ПО через интерфейсы типа USB.


    По вопросам прошивки Вы должны выбрать раздел для вашего типа аппарата, иначе ответ и сам файл Вы не получите, а тема будет удалена.
  • Схемы аппаратуры

    Начинающие ремонтники часто ищут принципиальные схемы, схемы соединений, пользовательские и сервисные инструкции. Это могут быть как отдельные платы (блоки питания, основные платы, панели), так и полные Service Manual-ы. На сайте они размещены в специально отведенных разделах и доступны к скачиванию гостям, либо после создания аккаунта:


    Внимательно читайте описание. Перед запросом схемы или прошивки произведите поиск по форуму, возможно она уже есть в архивах. Поиск доступен после создания аккаунта.
  • Справочники

    На сайте Вы можете скачать справочную литературу по электронным компонентам (справочники, таблицу аналогов, SMD-кодировку элементов, и тд.).


    Информация размещена в каталогах, файловых архивах, и отдельных темах, в зависимости от типов элементов.

  • Marking (маркировка) - обозначение на электронных компонентах

    Современная элементная база стремится к миниатюрным размерам. Места на корпусе для нанесения маркировки не хватает. Поэтому, производители их маркируют СМД-кодами.


  • Package (корпус) - вид корпуса электронного компонента

    При создании запросов в определении точного названия (партномера) компонента, необходимо указывать не только его маркировку, но и тип корпуса. Наиболее распостранены:

    • DIP (Dual In Package) – корпус с двухрядным расположением контактов для монтажа в отверстия
    • SOT-89 - пластковый корпус для поверхностного монтажа
    • SOT-23 - миниатюрный пластиковый корпус для поверхностного монтажа
    • TO-220 - тип корпуса для монтажа (пайки) в отверстия
    • SOP (SOIC, SO) - миниатюрные корпуса для поверхностного монтажа (SMD)
    • TSOP (Thin Small Outline Package) – тонкий корпус с уменьшенным расстоянием между выводами
    • BGA (Ball Grid Array) - корпус для монтажа выводов на шарики из припоя

  • Краткие сокращения

    При подаче информации, на форуме принято использование сокращений и аббревиатур, например:

      Сокращение   Краткое описание
    LEDLight Emitting Diode - Светодиод (Светоизлучающий диод)
    MOSFETMetal Oxide Semiconductor Field Effect Transistor - Полевой транзистор с МОП структурой затвора
    EEPROMElectrically Erasable Programmable Read-Only Memory - Электрически стираемая память
    eMMCembedded Multimedia Memory Card - Встроенная мультимедийная карта памяти
    LCDLiquid Crystal Display - Жидкокристаллический дисплей (экран)
    SCLSerial Clock - Шина интерфейса I2C для передачи тактового сигнала
    SDASerial Data - Шина интерфейса I2C для обмена данными
    ICSPIn-Circuit Serial Programming – Протокол для внутрисхемного последовательного программирования
    IIC, I2CInter-Integrated Circuit - Двухпроводный интерфейс обмена данными между микросхемами
    PCBPrinted Circuit Board - Печатная плата
    PWMPulse Width Modulation - Широтно-импульсная модуляция
    SPISerial Peripheral Interface Protocol - Протокол последовательного периферийного интерфейса
    USBUniversal Serial Bus - Универсальная последовательная шина
    DMADirect Memory Access - Модуль для считывания и записи RAM без задействования процессора
    ACAlternating Current - Переменный ток
    DCDirect Current - Постоянный ток
    FMFrequency Modulation - Частотная модуляция (ЧМ)
    AFCAutomatic Frequency Control - Автоматическое управление частотой

  • Частые вопросы

    Как мне дополнить свой вопрос по теме TP-Link TD-8816 взлом из сети?

    После регистрации аккаунта на сайте Вы сможете опубликовать свой вопрос или отвечать в существующих темах. Участие абсолютно бесплатное.

    Кто отвечает в форуме на вопросы ?

    Ответ в тему TP-Link TD-8816 взлом из сети как и все другие советы публикуются всем сообществом. Большинство участников это профессиональные мастера по ремонту и специалисты в области электроники.

    Как найти нужную информацию по форуму ?

    Возможность поиска по всему сайту и файловому архиву появится после регистрации. В верхнем правом углу будет отображаться форма поиска по сайту.

    По каким еще маркам можно спросить ?

    По любым. Наиболее частые ответы по популярным брэндам - LG, Samsung, Philips, Toshiba, Sony, Panasonic, Xiaomi, Sharp, JVC, DEXP, TCL, Hisense, и многие другие в том числе китайские модели.

    Какие еще файлы я смогу здесь скачать ?

    При активном участии в форуме Вам будут доступны дополнительные файлы и разделы, которые не отображаются гостям - схемы, прошивки, справочники, методы и секреты ремонта, типовые неисправности, сервисная информация.


  • Здесь просто полезные ссылки для мастеров. Ссылки периодически обновляемые, в зависимости от востребованности тем.



3
Н
Невский
  • 13 Мар 2015
3
А как я клиенту объясню, что одноглазнеки это помойка. других ссылок в истории нет.
Аваст обновляется автоматически, Сканер от доктор веб тоже ничего не находит.

Женщине за 60, единственное окно в мир.
 
4
L
lexa9131
  • 13 Мар 2015
4
Невский сказал(а):
Юзер работает с учёткой пользователя.
А ты пароль поставь, помогает. А админом не лазь по енету.
 
5
Н
Невский
  • 13 Мар 2015
5
Админка запаролена и используется только мной.
Юзер сидит под своей учёткой без админских способностей.


Да. модем настроен в режиме роутера.
 
6
L
lexa9131
  • 13 Мар 2015
6
Невский сказал(а):
А как я клиенту объясню, что одноглазнеки это помойка. других ссылок в истории нет

Женщине за 60, единственное окно в мир.
Занеси ссылку одноглазников в чёрный список и скажи, что сервер их накрылся медным тазом. Открой ей другой мир с кино не такой говянный.

Добавлено 13-03-2015 23:49

Невский сказал(а):
Админка запаролена и используется только мной.
Так пароль то хитрая (язык сломаешь) или так себе, выражение?
У неё диски не открыты для просмотра в сети? Закладка "сеть", "безопасность". Проверь список пользователей и их во всех группах, особенно левых.
Особенно убрать доступ группы "Все" на диск и папки.
 
7
Н
Невский
  • 13 Мар 2015
7
Пароля админская хитрая, не только язык, а ещё и пальцы можно сломать. :)
 
8
L
lexa9131
  • 13 Мар 2015
8
Невский сказал(а):
Админка запаролена и используется только мной.
Юзер сидит под своей учёткой без админских способностей.
Да я про то, что бы юзер заходил с паролью, помогает. Так же отключить всякие дистанционное управление реестром, столом и т.д. В общем просмотри службы и лок. полит. безоп. Правда сам не сможешь настраивать по енету, только ножками.
 
9
Н
Невский
  • 13 Мар 2015
9
Удалёнка запрещена вся. изменения в настройках служб нет.

Так как выпилено всё по удалёнке, то всё делается только ножками. :)

Добавлено 13-03-2015 20:05

В настройках локального подключения стоит айпи 192.168.1.100
Как запретить доступ к 192.168.1.1?
127.0.0.1 192.168.1.1 в HOSTS проканает? или запрет будет на весь диапазон?
 
10
L
lexa9131
  • 13 Мар 2015
10
Невский сказал(а):
Как запретить доступ к 192.168.1.1?
Я так глубоко не копался. Хватало что нод32 сам блокирует отдельные разделы однокласников или злобно предупреждает. Антивирь купленный, лицензионный, а не липовый с обновлением с левого сайта (ну если ты понял о чём).
Невский сказал(а):
Удалёнка запрещена вся. изменения в настройках служб нет.
И где тогда ты запретил, если всё это делать надо в службах? У ХР это делается проще чем в 7-ке и выше.
 
11
Н
Невский
  • 13 Мар 2015
11
В службах весь доступ извне отключен.
 
12
L
lexa9131
  • 13 Мар 2015
12
Вот, раньше собирал, по безопасности, не обновлял инфу давно, применяю выборочно но в основном почти всё. Вроде сбои остались только аппаратно - редкие. Делаю сразу после установки ОС. В принципе, можно и позже, только зачисткой реестра больше времени будет другими прогами.

Добавлено 14-03-2015 00:28

Знаю что дэлетант, но помогает. :gigi:

Применил пункты к Win2K.txt
 
13
Н
Невский
  • 13 Мар 2015
13
Посмотрел, полезно.
Поделюсь и своей полезностью
Код:
sc config Alerter start= disabled
sc config ALG start= demand
sc config AppMgmt start= demand
sc config AudioSrv start= auto
sc config BITS start= demand
sc config Browser start= auto
sc config CiSvc start= demand
sc config ClipSrv start= disabled
sc config COMSysApp start= demand
sc config CryptSvc start= auto
sc config DcomLaunch start= auto
sc config Dhcp start= auto
sc config dmadmin start= demand
sc config dmserver start= auto
sc config Dnscache start= auto
sc config Dot3svc start= demand
sc config EapHost start= demand
sc config ERSvc start= auto
sc config Eventlog start= auto
sc config EventSystem start= demand
sc config FastUserSwitchingCompatibility start= demand
sc config helpsvc start= auto
sc config HidServ start= disabled
sc config hkmsvc start= demand
sc config HTTPFilter start= demand
sc config ImapiService start= demand
sc config LanmanServer start= auto
sc config lanmanworkstation start= auto
sc config LmHosts start= auto
sc config Messenger start= disabled
sc config mnmsrvc start= demand
sc config MSDTC start= demand
sc config MSIServer start= demand
sc config napagent start= demand
sc config NetDDE start= disabled
sc config NetDDEdsdm start= disabled
sc config Netlogon start= demand
sc config Netman start= demand
sc config Nla start= demand
sc config NtLmSsp start= demand
sc config NtmsSvc start= demand
sc config PlugPlay start= auto
sc config PolicyAgent start= auto
sc config ProtectedStorage start= auto
sc config RasAuto start= demand
sc config RasMan start= demand
sc config RDSessMgr start= demand
sc config RemoteAccess start= disabled
sc config RemoteRegistry start= auto
sc config RpcLocator start= demand
sc config RpcSs start= auto
sc config RSVP start= demand
sc config SamSs start= auto
sc config SCardSvr start= demand
sc config Schedule start= auto
sc config seclogon start= auto
sc config SENS start= auto
sc config SharedAccess start= auto
sc config ShellHWDetection start= auto
sc config Spooler start= auto
sc config srservice start= auto
sc config SSDPSRV start= demand
sc config stisvc start= demand
sc config SwPrv start= demand
sc config SysmonLog start= demand
sc config TapiSrv start= demand
sc config TermService start= demand
sc config Themes start= auto
sc config TlntSvr start= disabled
sc config TrkWks start= auto
sc config upnphost start= demand
sc config UPS start= demand
sc config VSS start= demand
sc config W32Time start= auto
sc config WebClient start= auto
sc config winmgmt start= auto
sc config WmdmPmSN start= demand
sc config Wmi start= demand
sc config WmiApSrv start= demand
sc config wscsvc start= auto
sc config wuauserv start= auto
sc config WZCSVC start= auto
sc config xmlprov start= demand

Редактируем по своему усмотрению, и обзываем xxx.cmd
Получаем командный сценарий для служб в ХР.
Можно пользоваться как вручную, так и в автозагрузке или по выключению.
Если есть проблемы у пользователя с сетью, то ставлю в автозапуск.
Ещё была заготовка для реестра, но я её потерял.
Тоже батник был, запускал файл реестра на слияние и замену ключей.

Добавлено 13-03-2015 21:38

Да, забыл добавить.
Виндовс о настройках модема не знает ничего. Настройки модема с линукс лайв-сд .
 
14
M
myth
  • 15 Мар 2015
14
Откуда уверенность, что тебя кто-то ломает?
Невский сказал(а):
Как запретить доступ к 192.168.1.1?
Основному шлюзу?

Добавлено 15-03-2015 23:11

Невский сказал(а):
После захода в одноглазнеги, модем отваливается.
модем полусдох и не тянет необходимое pps?
 
15
L
lexa9131
  • 16 Мар 2015
15
myth сказал(а):
модем полусдох и не тянет необходимое pps?
Во и я тоже хотел сказать раньше, что при длительной загрузке (видео), что то перегревается и происходит сбой. Перегрузка даёт время остыть и стартануть нормально. Пробуй открытый корпус продувать непрерывно воздухом. Или на улицу на проводах, пока ещё холодно.
Со взломом не понятка. Сам взламывал удалённо и установил эту причину?
 
16
A
alex411
  • 16 Мар 2015
16
Невский,

невдержался, вставлю пять рублей :gigi:

информативней посмотреть логи которые протоколирует модем. (в настр.модема! если есть в этой модели)
И разбираться в записях.
Только там и будет виден адрес(а) с которого происходит "атака".
Признак, пакеты приведшие к отказу обслуживания. ()

Может это и не атаки ?
У тебя ротом соединялово, а значит включен встроенный межсетевой экран, который защищает от атак из Интернета.
По сути с учётом конфига со строны ISP-а получается двойной..тройной NAT.

Если есть такая возможность, по-выключай доп.сервисы на модеме, по которым можно попинговать железку из внешней сети. (Access Control Services или типа того)
Telnet, ICMP, SNMP, HTTP - для WAN отключить. Для LAN - оставить как есть.

Дальше актуально для Win7, но бог его знает что могло появиться в ХР c SP3...4.

Существуют широкополосные рассылки пакетов обслуживаемые протоколом (LLMNR) Link Local Multicast Name Resolution.

Это касательно в частности передачи мультимедиа данных и может вызвать мультикаст на 224.0.0.252. на локальной системе.
Тем самым создаёт иногда мусор в сети, чем в.ч. нагружает и забивает провайдерское оборудование.
При пике такой нагрузки "триггер" блокирует пользовательский порт, на время.
При повторении ситуации время блокировки увеличивается.
В конце концов порт может быть заблокирован "навсегда" и только инжеНегр компании может снять блокировку.

1. Если в ХР c SP3 есть этот путь (посмотри) и отключи LLMNR !
Пуск -> выполнить -> gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> DNS-клиент -> Отключить многоадресное разрешение имён -> Включить

Доп. нужно "погасить" NetBIOS через TCP/IP
выключить её в свойствах сетевого соединения.

2. Для отключения NetBIOS достаточно зайти:
cвойства сетевого подключения > свойства TCP/IPv4 > Дополнительно > вкладка WINS > Отключить NetBIOS через TCP/IP. И это проделать для каждого сетевого подключения, на котором нужно отключить NetBIOS.
И в XP было точно так же, службы останавливать нет необходимости.
 
17
C
Captain
Команда форума
  • 16 Мар 2015
17
потом кондюки в БП поменять можно, если все выше указаное не поможет.
 
18
S
Scorpio2007
  • 16 Мар 2015
18
Captain сказал(а):
потом кондюки в БП поменять можно, если все выше указаное не поможет.
Когда у меня был ADSL-модем (Huawei MT880), я за 7 лет (круглосуточной работы) на его плате 2 комплекта кондёров поменял - вздувались, и модем начинал всё чаще "вешаться".
 
19
Н
Невский
  • 16 Мар 2015
19
Модем подключен постоянно, перезагружают компьютер.

Модем отваливается, на значке локального соединения в системном трее возникает восклицательный знак. Ком в модем пакеты отправляет, а из модема не приходят.

В качестве теста выкачал два образа по 4.5 гб. с торрента. чистенько и без сбоев. Скорость плавала, но у нас это обычное явление.
Все фишки начинаются после захода в одноглазнеги, и просмотра в них видео
myth сказал(а):
Откуда уверенность, что тебя кто-то ломает?
Было по первому вызову это  ссылка скрыта от публикации 
Сменил пароль, что нашёл поотключал.
В свойствах локального соединения 192.168.1.1 на другие не изменяется.
А было.

Сначала, что это было, я не понял. Кнопкой модем сбросил и настроил по новой.
Через два дня повтор.

По последнему разу пришлось снести гуглхром, вместо него поставил SRWare Iron. В принципе, та же хрень только сильно урезана.
Двое суток тишина.

ПС. Рекомендации выше собрал в файл, по вызову посмотрю на месте.

Добавлено 17-03-2015 00:16

myth сказал(а):
Основному шлюзу?
Нет. Именно в доступ к настройкам модема.
Если доступ к настройкам роутера доступен только через адрес 192.168.1.1, то почему бы именно его не запретить?
В свойствах локального соединения стоит адрес 192.168.1.100.
 
20
A
alex411
  • 17 Мар 2015
20
Если доступ к настройкам роутера доступен только через адрес 192.168.1.1, - вот он и прикрыт персональным, твоим паролем.
Может бабушка хакает его ! в твоё отсутствие и запускает на модем нечистую силу... так ты ей уХи оборви :gigi: