V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
systemcall
V2EX  ›  宽带症候群

怀疑家里被攻击了

  •  
  •   systemcall · 2020-06-14 16:33:43 +08:00 via Android · 5777 次点击
    这是一个创建于 1618 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这几天上网经常弹真人验证,打开网页也会卡很久,查了一下自己 ip,真人概率只有 40 多。
    没想到今天出现联通发送的彩信了,但是一直下载失败,感觉手机搞不好被入侵了。
    家里的设备都是尽量更新到了最新版本的系统,电脑也经常拿 wd 杀毒,也没装什么可疑的软件,也没有把比较重要的端口暴露出去,路由器的防火墙设定应该是正确的。
    想不通要如何排查,我有网管交换机,是做端口镜像之后抓包吗?
    22 条回复    2020-06-17 20:14:38 +08:00
    likaci
        1
    likaci  
       2020-06-14 16:40:49 +08:00
    路由器重新拨号换个 ip 试试?
    systemcall
        2
    systemcall  
    OP
       2020-06-14 16:45:22 +08:00 via Android
    @likaci 没多大作用,网会暂时好一点
    之前路由器刷过论坛的第三方的 ROM,感觉有可能是那个时候被当作跳板了,家里有些设备还挺老的,感觉可能被黑了
    geekvcn
        3
    geekvcn  
       2020-06-14 16:46:25 +08:00
    是 CF 的问题
    Elissa
        4
    Elissa  
       2020-06-14 18:39:09 +08:00
    真人验证用谷歌或套 cf 肯定慢啊,先确认你那边有公网 IP,而且没必要搞一个普通用户
    linzh
        5
    linzh  
       2020-06-14 23:25:56 +08:00   ❤️ 1
    自信点,没有黑客会闲着蛋疼入侵你系统的
    illl
        6
    illl  
       2020-06-14 23:27:24 +08:00 via iPhone
    想想自己有没有价值,有没有被攻击的价值
    yujiang
        7
    yujiang  
       2020-06-14 23:57:38 +08:00 via Android
    网络劣化,又不是什么新鲜事,被攻击那更是扯淡了
    systemcall
        8
    systemcall  
    OP
       2020-06-15 00:06:05 +08:00 via Android
    @linzh 如果是普遍的攻击呢?对于大部分用户而言是无感知的
    @illl 如果有一大堆肉鸡,这就是价值。那么多真正的家宽用户,可以轻松让网站弹人机验证,甚至挂掉
    民用产品的固件,因为有很多 bug 没有修复,所以存在大批量地被入侵的可能,就像 wannacry 那样。现在成功的入侵是无感知的,不再是以破坏正常使用为目的了
    systemcall
        9
    systemcall  
    OP
       2020-06-15 00:10:19 +08:00 via Android
    @likaci 还是不怎么高,真人率只有 70 。估计过几天看的时候会更低
    排查过蹭网,不过 WiFi 密码很可能被泄露了,家里的设备很可能被黑了,改了估计还是这样。改起来很麻烦,没有改。
    yushuda
        10
    yushuda  
       2020-06-15 00:38:55 +08:00
    抓个包看看就知道了呀
    systemcall
        11
    systemcall  
    OP
       2020-06-15 00:41:57 +08:00 via Android
    @yushuda 电脑接哪个地方抓包比较好?用什么软件比较好?不太清楚这块
    yushuda
        12
    yushuda  
       2020-06-15 00:54:03 +08:00
    @systemcall 看你上网结构,抓你怀疑被黑的设备,或者从路由器到外网的流量。
    具体操作你得自学一下了,如果家用路由没流量镜像功能 得劫持或者拿网卡转发一下。
    Telegram
        13
    Telegram  
       2020-06-15 00:59:42 +08:00
    又是被害妄想症了,谁没事攻击你一个个人 ip ?
    就是最近网络环境复杂而已,很多网站都会弹真人认证,要攻击也是服务器被攻击,和你无关。
    chinuno
        14
    chinuno  
       2020-06-15 09:21:39 +08:00 via Android
    我这里以前从来不弹真人验证的,最近这几天也突然一直要求验证。看到你这个我都怀疑是不是 不是我自己的问题了
    takemeaway
        15
    takemeaway  
       2020-06-15 09:33:09 +08:00
    不要点彩信!!!
    rongfutan
        16
    rongfutan  
       2020-06-15 11:35:03 +08:00 via iPhone
    我之前的都是直接黑了我电脑,只要电脑开机超过 24 小时,马上被黑,全部被加密
    gabon
        17
    gabon  
       2020-06-15 12:18:37 +08:00 via Android
    最简单的攻击你有什么收益啊
    Elissa
        18
    Elissa  
       2020-06-15 13:42:40 +08:00
    @systemcall 怀疑 wifi 被泄露了你直接进路由器去看看有哪些设备不就行了,就连最普通的 tplink 也能看到连接的设备

    近路由器管理页面 ×

    上 v2 发帖 √
    systemcall
        19
    systemcall  
    OP
       2020-06-15 15:38:12 +08:00 via Android
    @Elissa 路由器管理页面看到的设备不全,而且看打开一会儿就会突然消失。
    看过 dhcp 的 log,没有看到什么问题。但是如果 wifi 密码被破解了,抓包的话应该可以分析出来网络的信息吧,模仿既有的设备,改动到不冲突的 IP 就行了,或者人走了之后拿已有的 Mac 地址连。IPV6 的日志似乎也没有什么问题,不过有时候部分设备获取不到 v6 地址
    Elissa
        20
    Elissa  
       2020-06-15 15:45:48 +08:00
    你要是实在不放心就改 wifi 密码,现在没人去搞一个普通用户的设备,

    最近 v2 被 ddos,所以经常会弹验证,

    你自己的 IP 都不一定是公网 IP,是一个城市共用的 IP,真人概率那个数字就是玄学,只能参考,没实际意义

    手机上运营商发的彩信一般都是营销短信,之前电信给我发了将近一个月的手机报彩信,照样下载不下来

    你这是有被害妄想症
    cwek
        21
    cwek  
       2020-06-15 20:30:55 +08:00
    我就知道有一些网络公司会扫端口并且捅数据。
    txydhr
        22
    txydhr  
       2020-06-17 20:14:38 +08:00 via iPhone
    最近 cf 验证码最近都很多。
    ip 地址真人概率是唬人的,别太在意,也不是你理解的字面意思。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3745 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:38 · PVG 18:38 · LAX 02:38 · JFK 05:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.