iT邦幫忙

0

家用電腦被駭入

首先感謝大家點進來看 (內文略長)
自我介紹 學生時期念餐飲科非資訊工程科系及相關背景
剛剛結束自營工作室(小型實體零售販售轉型電商平台)

於安裝電腦至搬離開工作室都是一個人住(家人都住離30公里以上距離 在這之前因在外地也沒甚麼跟朋友聯繫 單身沒有同居人)
居住環境為社區 類型:住店
網路中華電信 光世代(有申請市話 應該是獨立的網路
大約是2020年4月這時間點將銷售重心轉移至網路端 方便統計銷售紀錄、數據、客戶資料管理

小弟本身並沒有資訊工程的專業 單純是宅男 使用電腦多數以上網 打GAME 看韓劇 P站、JABLE
此次資安問題是想釐清自己身邊的朋友家人是否有介入此事 為消除疑慮而進而尋求專業學習

於目前關於資安的知識幾乎都是在網路上找
原本幫我安裝電腦的朋友A(與2020/8月重灌同一位)
因為重灌後也是出問題 後續我也沒辦法信任他(朋友A)
這過程朋友A有跟我索取中華電信的HiNet帳號卡(HN號碼及密碼) 以及設備(P880)的MAC號碼
加上我的設備都經過他手 他最清楚硬體規格及設定 他也有用手機拍照留存

主機為一般家用PC 電腦系統為WIN10(破解版的)
重灌前 因網友(群)介紹玩私人伺服器 (麥塊)
當時是用DISCORD通訊
安裝軟體 :
shiginma_Launcher_SE_v4400.exe
hamachi(https://free.com.tw/hamachi)
於2020/5/7 下載安裝(有截圖 有IP 確定有過防火牆 當下我有猶豫一下)

遊玩不到一小時 因對此類遊戲不感興趣 就刪掉檔案及軟體
但事後因對方(另一位網友)總會找理由以遊玩另一款遊戲為由 不斷要求我提供ip位置(應該八組都給光了....
在這過程中 就是隱私權 監視行為及現實中騷擾 最主要的是滲透交友圈 重電腦重灌後 為了釐清是否遭駭
此期間跟過去朋友都沒有聯繫 這過程中與人的往來也盡量淺談(客套話一堆 盡可能只談錢商業

(這段期間 就像跟蹤騷擾一樣 對方清楚你的作息 生活行為 於社群網站發與你同樣行為的文章 說跟你講過一樣的話 有意無意的透漏你的行為 再請你的朋友來轉達給你 許多行為小弟並無透漏與他人知悉 這過程中我認為想太多也有 但實際人為操作也有 這便是我想釐清的地方 我覺得也是對方的目的)
對方不見得要甚麼利益 我猜想理由就是退出商業競爭與交友圈滲透
(或是還有其他目的我也不曉得
這時已經覺得自己被駭(當然 對方不會明著告訴你:就是我駭的搂

於此之前 在商業活動皆有使用此電腦
重灌之後 純粹做娛樂消遣用 沒有與他人共同遊戲 也沒有任何私人照片檔案等 沒有使用該電腦收MAIL、使用社群網站 為了就是釐清關係

2020/8月已請原本安裝電腦的朋友全部刪掉經重灌
於2020/9/30開機上網 但依舊還是被駭入
一開始連線方式P880採BRIGE(重灌電腦的朋友A教我設定的) 兩台家用電腦 另一台工作用幾乎不常使用 也不接網路 純粹設定完P880就拔網路線
接華碩RT-N12E(WIFI) P880無開啟WI-FI
WIFI連接有兩部手機Iphone6及6S(皆無越獄 也有更新至最新)、兩部V380(WIFI監視器 曾因疑似BUG有連接到手機鏡頭畫面{有截圖} 常常監視器是無法正常運作的非常LAG及畫面某時段區間是沒有畫面)
WIFI名稱SSID隱藏 改密碼也嘗試過 最後發現重灌後問題可能不只是WIFI入侵

在玩遊戲的過程中 對方會故意使我按鍵不能作動 或是 任意作動我的滑鼠鍵盤
(刻意製造有節奏的輸入等.....

於2021年初 發現ASUS路由器後臺設定一樣被改掉 莫名增加 白名單WIFI還是有其他裝置登入由AVAST偵測到的不明裝置(有截圖 想必距離很近吧
於是將ASUS直接拔掉不用 單純使用P880 BRIGE WIFI等其他都關掉

2021/4 安裝PRTG 淺爬網管文章 也在IT邦 看到一篇駭客的文章
照著上面的教學 安裝防毒軟體 及 網管工具
也嘗試學習進入控制台來找尋線索(金鑰管理、權限管理、遠端等....

在這過程中 我盡可能將怪異的地方 做截圖與備份
包括PRTG等網管軟體出問題的那天6/26(防毒軟體不斷掃到的檔案也有做隔離留存

有上IT邦幫忙來爬文 只可惜小弟沒有IT方面專業知識
只能東摸西摸 6月26 PRTG無法正常運作
有嘗試進路由器後台(中華電信P880)但無法進入
接下來電腦設備就直接斷網 只剩下使用手機4G上網

有詢問過刑事科技偵查隊
警方是請我先把IP找出來
可是我的PRTG連不上
接下來我就沒用那台電腦上網 目前非使用該電腦
連截圖都被刪掉 電腦權限也被更改
這種情況要尋找甚麼管道比較合適

因目前搬家 剛整理好新環境
不知道在不連上網的情況下 能不能撈出PRTG的資料
或是PRTG資料會不會因為IP變更而無法撈出

就PRTG等其他流量分析監控軟體 皆不能使用這點(卻還能正常上網玩遊戲)
就夠奇怪了吧~

情況有些複雜 另外我也不知道我備份與留存的資料那些可以用
我盡可能描述 懇請高人指點

另外我有兩隻IPHONE6及6S
前陣子還沒搬家的時候 在住宅時定位常常是在很遠的地方 離開住宅又恢復正常
但不管到哪裡都能偵測到藍芽設備HEADSET
感覺目前身邊的設備都有問題...
於是我目前使用NOKIA 資安機(數字按鍵 沒有照相功能拉~

最後 我一直很清楚 如果不要被誤會是被駭妄想症
就要有邏輯的去找尋與蒐證 這是我從2020/8重灌前就想清楚的事
至少重來了 做一個斷點 這是到目前為止都沒有放棄的原因
當然 我不是第一天接收到被駭妄想症等負面言語
我才會去盡可能學習相關知識
進而解除我的疑慮

雖然我沒有資訊專業
但還是能反覆利用實際行為去做測試
確認自己是否被針對性的駭入(長期的監控 非盜取個資這種時效短的
認為有被駭 也要合理的提出疑點

我不是很在意大型機構之於我 (畢竟我就不是甚麼咖) 或是大數據的蒐集 演算法、廣告等... 因為這樣的團體、企業、國家 我對他們的影響力非常微弱 他們離我生活影響力相對遙遠 相對免費的使用 就是得付出這些代價 這樣的資訊蒐集無法很立即直接的影響我的生活 範圍也不會只是我這個個體 當今的資安環境我可以接受

真正影響我的是蒐集我的行為進而影響我私生活及交友活動
礙於工作室營業額的萎縮、對人的不信任、疫情下的環境、口袋荷包扁扁
我也很清楚有錢就能解決很多事(接下來 我會好好賺錢 存錢花在這上面 算是對我自己的投資
或許 資安工程是我人生的必修課程

總之 感謝在這裡看完文章或是提供寶貴意見的每位大神
你們的建議我都有看到 如果沒有回覆到還請見諒
資運昌隆

無法於討論串回復
回復於下

㊣浩瀚星空㊣ A: 其實我也不知道對方為何過度關注 我覺得自己很平凡 也不有錢

japhenchen A:我之前ASUS 路由器 一直被設定白名單過防火牆 到最後 密碼也改掉 我幾乎能關的都關了 最後怨嘆自己沒錢買更好更新的設備 乾脆拔掉 純用P880 BRIGE 電腦用撥接

wayneup4 A:我電腦純粹娛樂 如果單純中毒 應該不會把我截圖刪掉留下其他檔案吧 照理來說 我整個電腦的 JPG 或是 WORD檔應該都不能剪下 或 刪除
一般中毒也不會去針對流量分析去做阻擋 或是改變路由器設定 當然 不排除中毒可能 只是這毒本身就很針對

逢摸必爆MIS A: 我家族的人都離我30公里遠 沒辦法用WIFI登入我隱藏SSID的路由器 光這點我確信有別人 我是只懂皮毛而已 到後面 重灌電腦這行為 對我而言就是開門讓對方進來 我記得當初電腦送過去是8/1號 到8/9號才灌好
請問一定要能登入桌面才能全部刪掉重灌嗎?

窮嘶發發發 A: 我是盜版仔 只有STEAM遊戲是正版 系統WIN10 目前使用NOKIA資安機 i6及6S偶爾回LINE 跟看YT有4G網路 電腦網路為工作室申請市話時 與網路共同申請 後來有家防駭守門員(我也不知道有沒有用 {安全性設定的迷版}這個我就不清楚了

arsehole A: 目前在北市 有需求 也希望有機會合作
我沒有甚麼社會分量 如果被駭是事實 我覺得也算是瞧得起我
我相信商業上不純然是錢 技術 人脈 有時候更值錢

這大概是我人生第一次這麼渴望去網咖 卻不是打電動

---------------------------------------------------------20210818

感謝各位大大幫忙
其實 在還沒查清楚前我沒有跟我的朋友們說甚麼 我只表示設備有問題 但是為了釐清 會嘗試看看 會起疑心也是正常的

回Gary:
第二點 光是ASUS 與 P880 RESET 還有中華電信HN帳號密碼 我修改非常多次
第三點 一開始是這樣架的 但設備還是掃出來有不明裝置連進來 後來為了方便觀察 把ASUS拔掉 及WIFI關閉
第四點 我手機RESET三次 分別在2020/08 2021/05 2021/07(這次還RESET失敗 已無法還原 所以手機是一定換得 也換了
始終無效 我也認為這是惡作劇 畢竟真的沒有甚麼值錢的
謝謝您熱心回答 我會尋找專業求助

回haward79:
真暖男 感謝
關於朋友A 其實我沒有去問他任何問題 畢竟他給我的建議 也沒有甚麼不對 或許當初設備就都有問題了 就像您說的 該找專業的

回窮嘶發發發: 重灌之後 除了OS是破解(畢竟我不會重灌) 其他遊戲都是正版的
正版這回事我會謹記在心
感謝熱心回覆

回keberosx:
1.這個問題 我也是到今天被您提醒才意識到 至2020/08重灌後 設備我都RESET 朋友A也沒有再接觸過設備(抱歉文內沒有說清楚) 所以後面的設定是我這邊做設定的
2.隱藏SSID當時是ASUS RESET過後 我有把設備全部連接後打開還多出兩個不明裝置(有截圖)確定不是我的裝置,MAC也有截圖
3.這個問題 也是ASUS RESET後 將廣播關閉與防火牆設定完畢後 又被開啟白名單 (這也有截圖)
4.這在當時有發現PRTG有異常流量(6/26) 故截圖 之後電腦就被變更權限 截圖也被刪掉變成空白WORD檔與JPG
5.這之前電腦網路也會無緣無故被切斷 有次情況是我一個一個查 用手機上中華電信發現我的HN密碼被修改 RESET密碼後就正常了
其他次,多數是我的路由器被修改後,後台也進不去 RESET後也正常

感謝您能解惑

正如您所說關鍵性這點我會去嘗試找專業的人士來幫忙
我想這些疑惑 是必須要解開也才能釋懷
我一直都有在調適自己對這件事情的看法 至目前為止 在不明朗的狀況下 我也只是觀察與蒐集
進而來此詢問專業上的看法


這些事情 也讓我對於資訊這領域有很多學習的機會 我對很多事情也是抱持多學沒有損失
雖說是不愉快的經歷 但也不是沒有收穫
希望未來也能做個小小的資訊人

感謝各位大神幫忙 還有可以建議我的也歡迎留言 謝謝~

看更多先前的討論...收起先前的討論...
你要知道,PRTG是算專業用的東西。
然後你說你沒IT能力??然後懂PRTG?
這....

或許你可以說說,你怎麼覺得被駭了?被駭了啥東西呢?
誰有辦法開Bridge ? 就你自己咩,一般人只會開NAT
但額真滴感覺,你一直處於被"駭"妄想的狀態,認為任何連接都是在駭你,就跟很多人拿著手機都在感覺電磁"婆"無處不在入侵他們的腦細胞一樣....

真的,沒那麼嚴重,好嗎?只要你在分享器別那麼多事開一堆端口映射或開DMZ,不會有那麼多客在駭你
wayneup4 iT邦新手 2 級 ‧ 2021-08-16 11:43:10 檢舉
我也覺得我錢包本來幾千塊,怎麼去買早餐看只有幾百塊,
我也懷疑有小精靈搬走我的錢錢Q0Q。
回歸正題,請問你是不是常常亂載一些壞壞或破解的東西,
打開瀏覽器首頁是HAO123?底下有個肥婆在抖動的廣告?
感覺應該是你使用習慣的問題導致電腦中毒而已。
你先確認自己的家族背景是不是有甚麼地方會被監控吧
我一個朋友是真的常被竊聽 但是是因為他家庭因素的關係

其次 你會用到這麼多專有名詞但是卻不懂更多的基本功
先提出你感覺被駭的地方
畢竟一年的時間要再中毒並非難事
而中毒就並非駭進來
而是你自己開門給人家進來的了
1. OS 是正版還是盜版,安裝的軟體是正版還是盜版
2. 手機問題,請換 12 吧, 6 太舊了,會LAG很正常
3. 別說你還在用 XP 或是 WIN7,這兩個裝好沒幹嘛都有可能被駭
4. 用哪種網路,宿網、校內網路、搭接別人家的、社區網路,也有機會被駭
5. 用已經關閉各種系統安全性設定的迷版,這鐵定被駭
arsehole iT邦新手 4 級 ‧ 2021-08-16 13:53:38 檢舉
駭客為什麼要鎖定對象,因為駭東西是要成本的
除非你是達官政要,世界百大公司高管
手上掌握百億美元的商業機密

當然有需求的話,如果又是台中,我倒是可以幫你服務
費用當然詳談
Gary iT邦新手 5 級 ‧ 2021-08-17 07:37:12 檢舉
老實說;通篇都在論述你很平凡,你沒有甚麼駭入的價值,就可以斷定就算是駭客也不是專業駭客;聽起來多半是朋友之間的無聊惡作劇,所以其實你的問題不大。
提出幾個見解,樓上大大們也都已經有提出重複性的理論概述,所以我覺得我也不需要講太多,如果你真的覺得自己周遭的生活圈不安全,就全都換了唄,你有學習的心,所以我相信你都會爬文去學PRTG了,重新把自己的生活圈使用的設備重新設定一次對你來講太EASY了。
一、把你那該死的OS換成正版Win10,光你講第一句你OS是盜版的,你會被駭一點都不奇怪。
二、把你HINET網路設定的卡片拿出來,把你的網路設備重新RESET更換密碼,只設定P880 NAT讓你的環境可以連線到INTERNET。
三、把WIFI架在你的P880後端。一樣RESET你的密碼。
四、把你手機的藍芽關了,或是把你有配對的設備全部解bind.
五、以上都做完以後盡可能常使用 netstat -ano查誰來你家逛。如果你都有用PRTG了,那重新RESET重來一遍對你來說應該也不難,看不到就重新監測R~~~

進行完以上處理以後,請再觀察你自己的環境有沒有其他漏洞,例如裝盜版軟體、看不明網站、有股莫名的衝動想打開來歷不明的EMAIL信件等等。

1000%以上被駭的環境都是自己造成的,所以這...真的怪不了別人。
haward79 iT邦新手 3 級 ‧ 2021-08-17 08:29:14 檢舉
看完了你的更新
感覺有部份資訊還是有點模糊
沒辦法從你提供的訊息推斷具體狀況

基本上如果真的什麼都不懂
建議你還是聯繫專業人士
因為在你自己不專業的處理下
有可能弄巧成拙
原本沒事,卻自己招來一堆事
你自己上網搜尋資料、嘗試自我防護
但是在不知情的狀況下卻可能是引狼入室
找專業的還比較實在!!

另外,曾經幫過你的 A 朋友
因為我與他不認識,所以無法確定他是否真有問題
但是,資安這種事,影響的因素很多
如果 A 朋友不是這方面的專業,他能提供的幫助也有限
又如果 A 朋友是資安專業,也不代表他能 100% 處理所有問題
因為有些問題是漸漸一層一層剝開才能找到起因
如果是你的使用習慣不當所導致的問題(例如:使用盜版軟體)
那即使 A 朋友再專業 也不可能解決你的問題

最後,還是同一句
也許電腦中毒 / 被入侵是事實
但是如果真的不懂相關的東西,建議還是找專業的來
因為你自己不懂,又再自行蒐集資料
有可能讓事情惡化,也有可能沒事變有事
如果真的找了專業的人 就請相信對方
期待你的問題能妥善的得到解決
1. 非正版OS,或是你就算用正版OS ISO安裝,但用特殊的方法破解,這個破解的方法幾乎 100% 都會埋後門,尤其是破解方法來自對岸,它會自動幫你跟偉大的國家資料庫連結,上傳一堆有的沒的資料,然後就會有一堆專業人士把你的環境所有可用的裝置當跳板蒐集情資,如果是後門那也是大致相同
2. 私服啊也是一種盜版啊,沒有後門是不可能的事情,而且私服的後門更誇張,因為妳為了裝私服,大概能對私服開放的服務全部開放了,就算那個服務很危險,但你位了裝好能夠玩,也鐵定會開放,這樣你的系統有什麼安全性可以言
3. 盜版就是這麼危險,小弟沒什麼能力,所以從來不敢這麼玩,尤其玩物喪志,除非你能用這些賺到足夠養家的地步,不然別說你想當玩家,小弟在GAME待過,當然公司拍了第一支TV廣告,代言人拍完的記者會直接就給我講玩物喪志,然後拍完廣告沒有半年,公司就收了,所以別想太多,還是正規點好
keberosx iT邦新手 5 級 ‧ 2021-08-17 10:12:47 檢舉
您把這幾年的這幾年的資訊設備使用過程描述得蠻詳盡的,尤其是在人與人互動的過程這部份~
文長,您也很努力的陳述出來,這是很好發文的禮貌~

只是畢竟您不是學資安的,所以在資安環節的重點部份,沒有辦法陳述的很明確~
舉例:
1、滑鼠、鍵盤失控時,您電腦中最高CPU、記憶體使用率是哪支程式?當時電腦記憶體使用率多少?
2、當有不明裝置連結到您特地隱藏的 WiFi SSID,當時您是否有進入WiFi路由器的管理介面,查看它的設備名稱或是網卡MAC資訊?(有很高的機率是幫您架設的那一位,他使用自已的手機在測試此SSID是否正常所留存下來的連線訊息)
3、ASUS 路由器曾被設定白名單,該白名單是否有追查過,是來自於區網中的哪台電腦?(畢竟這白名單,那台很有可能是你自已的行動設備,當時幫你處理的人幫您設定的。例如:當您的行動裝置MAC來源進行DHCP時,允許獲取IP)
4、PRTG使用的期間,是否有發現任何不明的程式佔用了流量?(其實只要執行ProcExp 就可以很輕易查了,PRTG對您來說可是牛刀~)

以上是屬於關鍵重點,但因為您是屬於「資訊知識較不足的設備使用者」這一類人,所以您在狀況發生時,當下立馬追查的部份並沒有作得很徹底 ,因為您不知道要去查這些關鍵資訊,當下身邊也沒人幫你查,然後身邊又有其它事要處理因而會先忽略它,這其實都很正常。
所以若當時您身邊有可信任的資訊人,通常就可以從您的陳述內容,進入關鍵處進行追縱。

就我處理過的經驗:使用者一般都是實際上是遇到電腦中毒,就因為系統出現異常行為,然後就覺得有人入侵,在遠端操作他的電腦。(註:因為病毒在運作時,大部份電腦其實會失控的。電腦很卡或是系統跳出不明的訊息…等)
而我在處理上,會灌輸他們一個很重要的理念:駭客其實並不會讓你發覺他已入侵您。這也就是說,您的電腦都很安靜都沒發生啥事時,但其它網路帳戶卻出現異常,這會是真正的特徵。
只不過,我從這些使用者所說的內容,他們在電腦中毒的當下,其實是直覺地向「曾接觸過他電腦的人」昇起懷疑之心~。當然,往後若是一樣沒有建立起正確的資安觀念去使用電腦,一旦再發生電腦異常的問題時,還是會往懷疑他人的方向去思考~ (這是一般電腦使用者的習性,畢竟對於資安的認識不足,導致他們被侷限於朝這個方向去思考,很正常~)

另外,私服若是有在進行使用者過濾,他們也是有可能跟您索取IP,輸入到他們網路過瀘設備的白名單當中,以利您可以順利進行遊戲。

所以針對您此次的發文討論,在資安方案,其實版上的高手們大部份獲取到的都是屬於「警覺性」的資訊,比較沒有「關鍵性」的資訊,所以大家無法協助您判斷、分析到什麼明確異常~
再者,您並非網紅、知名人士、有權人士、有錢人士、漂亮的女士…等,而且又是玩私服,所以駭客無法從您身上獲取什麼樣的可用資源。
這像是搶劫的大盜,他們索定的目標絕對不會是路邊某個長得很窮酸的街友~。

最後,建議您可以收拾一下心情,把您過去的那些情況當作是多場資安議題經驗,未來建立起帳密管控的良好觀念即可~
所有設備網路斷線或關閉,在重置過程必須用有線設定並分別設定。
如下:
1.電腦不連網重灌正版作業系統,內部沒有任何舊資料。
2.重置Asus路由器並用剛裝好電腦用有線方式設定Asus路由器,
並設定多組SSID能每種裝置用各自密碼最好(順便抓是哪個密碼被破解)
WIFI加密記得選家用最高的
(是說Modem應該不能自己重置xD)
3.其他終端設備依序設定順便監看是否iphone有密碼被竊

順便一提,有一種竊取Wifi密碼方式是利用和你一樣名稱SSID,
當你不小心連上他時裝置會說要輸入密碼,而當你輸入後對方就能拿到你的密碼。這種竊取密碼的只能自己小心。
arsehole iT邦新手 4 級 ‧ 2021-08-18 09:46:58 檢舉
說真的,看完更新留言之後 我更不知所云了
感覺屋子有輻射、海砂影響,找人來檢測就行
感覺大樓電梯有異常,找廠商來看問題就行
感覺住的地方有電磁波影響,導致頭痛,找人來檢測也行
最好順便做個盲測,看是不是電磁波影響頭痛
這一些都是科學問題,都可以解決,怎解決,就是用$

在北市資源太多,只要網路上徵求資訊安全需求
把條件列一列,費用列出來,一定會有人做

徵求條件我都可以幫你列出來
---------------------------
1.在p880後面裝一台firewall,要有utm功能,放置一到兩星期檢測連線是否異常,廠牌不限,例如Palo Alto、Fortinet、sohpos 、Check Point,國產品牌也可以譬如新軟、眾至、合勤。租借到期後,希望出個report報告,不接受軟體防火牆。

2.firewall後面只會接兩個設備 wifi跟pc,觀察有無被駭被入侵的跡象,基本設定,無須路由、可以用您建議的policy來設定lan到wan

3.如果有edr軟體可以讓我測試安裝一個星期,看電腦有無惡意行為,費用可談

----------------------------

這一些在網路上徵求,肯定是徵求的到
用科學證明自己的電腦、wifi是否被入侵
比在網路上講一堆不知所云,又無關鍵性的證明
全部都是間接證據,都是由你個人感受,根本無依據
如果要減輕你被"駭"的恐懼感,那麼花點$很快就能解決了
康康 iT邦新手 5 級 ‧ 2021-08-18 10:47:25 檢舉
回arsehole:會的 之前居住環境我覺得不OK 縱使我花了錢 又會有問題
我想來問的就是應該要從哪裡下手
不好意思 我的資訊工程邏輯跟基礎不好 所以闡述的方式可能太模糊
我也想把錢花在刀口上
謝謝你提供非常詳盡的方式
我會先準備一下 之後再請教您
康康 iT邦新手 5 級 ‧ 2021-08-18 10:59:36 檢舉
回hans5300609 :WIFI密碼跟SSID 確定有非我設備卻設一樣的SSID與密碼
當時我的監視器是連到該路由
我會發現是因為手機尋找WIFI時 有兩組 我將我的路由關閉後還有一組
連手機熱點設備都設跟我手機一樣的名稱與密碼
我的方法是先將設備都開啟 掃設備連入MAC 發現確實有設備連上的不是我的路由器
隱藏SSID的風險大概是這個吧
更新的非常細,覺得樓主很棒,有條有理的檢查設備以及備份
倘若您所說屬實,或許真有人有心想搞您,
不知道是否有用wireshark之類的軟體審視過了呢,
以及您的對外IP也要更改,不只更改HN帳密,
中華電信設備的部分,請登入最大權限將密碼修改,或著找個理由請中華電信更換設備,
至於中華電信的橋接模式既然是朋友告知使用方式,
不如把設定直接改掉,改成原始的撥號方式即可,
除非真的有使用橋接的必要,
至於防火牆的部分,看這樣子其實建議真的要裝,
他可以幫你非常多的事情,
每間大公司都有安裝防火牆不是沒有他的道理,
他不只能幫你擋異常連線,還能幫你紀錄任何的連線,
以及自行設定可連線的IP等等
康康 iT邦新手 5 級 ‧ 2021-08-19 10:53:04 檢舉
回 逢摸必爆MIS : OK 硬體建置的部分我先加強
wireshark 當時安裝後的連線紀錄與備份都有留者
WIRESHARK 內容及設定我不會用 我上網爬爬文 摸索案看
剛剛看了下display filters 有被設定 可能是導致我連不上PRTG的原因吧

謝謝大神幫忙
dragonH iT邦超人 5 級 ‧ 2021-08-19 11:28:13 檢舉
別的不說

只想說 v380

v380 他 rtsp 可以不用經過 auth 就能看到

之前手邊有一台玩過

簡單來說人家知道你的 ip

做好 port forwarding

就能看到你在做啥
康康 iT邦新手 5 級 ‧ 2021-08-19 11:42:50 檢舉
這東西真的太陽春
不是我在講 我建議大家裝監視器還是閉路 有線的好一點
另外想請教個問題 趨勢科技有個智慧網安管家
https://www.trendmicro.com/zh_tw/forHome/products/hns.html
他這個WIFI密碼防破解 他是用甚麼技術或是方式去防護的
我知道可能蠻複雜的 複雜到我也聽不懂
1
arsehole
iT邦新手 4 級 ‧ 2021-08-17 18:12:21
最佳解答

這類要知道駭不駭其實很簡單
在P880後面加一台電腦
電腦規格用二手之類的都沒問題
再加一張網卡,至少要4G記憶體
架個free firewall

利用utm所有功能去檢查看看有沒有不明連線就知道
都會用PRTG,free utm應該也會用了吧

如果還是不會用,價格談好,軟路由裝一裝,直接寄到你家
wan port 跟lan 裝好之後 進去web 介面看
就知道端倪,用PRTG只能看flow 不能看更細項
到底是被"駭"幻想症
還是真有其事,科學方法都做得出來
花錢而已!

康康 iT邦新手 5 級 ‧ 2021-08-18 10:40:23 檢舉

這方法我會先試試 剛好有兩台電腦 另一台本來就是文書用途
感謝您解答

5

我直接說結論好了。
你的「被駭妄想症」太嚴重了

首先我先說說幾個重點。

給IP能直接駭進來的人。一定有,但一定不多。
但照你的說法,是變成你身邊的朋友全是高級IT人,只有你不是。
這是我第一個打臉的。

PRTG無法運做的原因有非常多。如指向IP更換、域名對應錯誤。
如果無法連結PRTG就是被駭。那全球可能80%以上的主機都是被「駭」的機器。
數量多到會讓你覺得被「駭」是很正常的事。

病毒會發生的事,包羅萬像。最簡單及常見的勒索病毒。它做的事剛好跟你現在的情況一樣。
而挖礦病毒則是會去給你處理流量?。

最後結論,我要下藥了。

你只是單純的電腦中毒,被說成了駭客入侵。
你也算是真有才了。
不要以為駭一台電腦,路邊的路人隨便就會的感覺好嘛?
你真是太強了。

不要「千錯萬錯都是駭客的錯,一定不是我的錯」
還在那邊「我認為的病毒是OOXX,我認為的情況是OOXX」
都是你認為的。
如果說病毒侵入也算駭客侵入的話。
這其實我倒也是承認就是了。

總之,不要生活在全社會都在害你的感覺好嘛?

PS:記得之前還遇過一個天才,說LINE機器人會監視及收集個人資訊。
政府用它控管人民。
希望這個天才不是你就好。

看更多先前的回應...收起先前的回應...
康康 iT邦新手 5 級 ‧ 2021-08-18 11:02:47 檢舉

感謝你的關心 我不是來怪罪誰 我只是想找出解決的方法
我會調適一下
希望你可以針對技術方面問題回覆我
我也已經盡量少用情緒性字眼在此版討論與闡述
讓你誤解我也很抱歉

康康
我來針對你一些回應來回答你。並盡量專業性的說法

1.這個問題 我也是到今天被您提醒才意識到 至2020/08重灌後 設備我都RESET 朋友A也沒有再接觸過設備(抱歉文內沒有說清楚) 所以後面的設定是我這邊做設定的

有件事得要跟你說,設備reset才是最不安全的。除非你 reset 後進去重設一些安全設定。要不然正常來說預設設定是不安全的

2.隱藏SSID當時是ASUS RESET過後 我有把設備全部連接後打開還多出兩個不明裝置(有截圖)確定不是我的裝置,MAC也有截圖

一但你RESET後,SSID就不太可能是隱藏的。而且還是會用預設名。
當你家附近也有用同一種機種,大多數名稱會是一樣。自然就會產生連結。正確的做法是,你得將你的SSID改個獨特的名稱來測試。
另外,有連結並不代表有進來。你還得看是否有往外送。
再來也得注意是否有開了訪客模式。一般有開的話。任何人都可以找到你。

3.這個問題 也是ASUS RESET後 將廣播關閉與防火牆設定完畢後 又被開啟白名單 (這也有截圖)

同上回答

4.這在當時有發現PRTG有異常流量(6/26) 故截圖 之後電腦就被變更權限 截圖也被刪掉變成空白WORD檔與JPG

這我保留,如果真如你所說的。那就是真的有人侵入了。
只是你目前的証據還不足可以認定

5.這之前電腦網路也會無緣無故被切斷 有次情況是我一個一個查 用手機上中華電信發現我的HN密碼被修改 RESET密碼後就正常了
其他次,多數是我的路由器被修改後,後台也進不去 RESET後也正常

這就有點扯了。一般HN帳號的密碼,是只能透過中華電信來修改的。
所以我這邊推測是你的小烏龜的密碼被修改。
這個我倒是要說明一下,認真來說中華電信提供給你的小烏龜。本身是不允許給你登入的。且中華電信曾經有過一次,修改小烏龜軔體。也連帶將密碼修改規則。
認真來說,你將其做retset後,其實原本一些安全性的設定也都會被你清掉了。中華電信小烏龜在交給客戶前,本身會做預設一些安全性的設定。一但洗掉了就等於公開了。

康康 iT邦新手 5 級 ‧ 2021-08-19 11:31:19 檢舉

這邊回復一下您 RESET後 於2020/08重灌後 P880一直都是橋接 後面ASUS路由器 ASUS我有重新作設定 我有把該關都關掉了 SSID也有作隱藏 一直到我認為WIFI的問題無法解決 我直接不用ASUS 單純橋接有線連接PC 這樣過濾出來的IP也是最直接的 這是我當初的想法

小烏龜密碼有被修改過(蠻多次的
每次更改登入後台的設定(包括那該死的192.168.X.XXX不知道被改幾次了)帳號密碼 我都有手抄起來
好幾次斷網後 後台是進不去的 不得不RESET
HN的密碼只被改過一次 我猜想 可能是登入中華電信更改HN帳號密碼 IP一定會留存在中華電信的關係 故只更改一次
安全性設定的部分 我當初有上網查一下功能 照網路上的建議設定來操作
後來發現不只是WIFI及路由器的問題 我就確定我的PC是有問題的

之後 如果有機會 我也把事情理出脈絡 我再來分享這件事的始末
我相信很多地方也只是我所懷疑而已

防火牆跟VPN我覺得這兩樣東西不錯 我打算好好研究這個設備

謝謝你~

就針對小烏龜密碼的問題(P880)這一台來做說明就好了。
其它的AP我就不管了。

我這邊說的事,密碼被修改是很正常的事。
因為中華電信針對他們的設備需要做安全性上的修正。
所以密碼會很依照分配給你的機種序號重置。
早期的密碼都是固定的。現在的密碼都會依照其對應機種序號自動設定。
不過P880我記得他是算固定密碼的才對。
而正常來說,如果發生斷網的問題。你該做的事是打給HINET的128專線處理。而不是自已處理。再加上你說了你並不是很專業。
專業的事請交給專業人員幫你判斷。

再來,對於你說的HN密碼被修改,是因為透過及登入來改的話。
那我就會覺得你是否找錯了重點了。
首先線上修改密碼。是需要你的身份字號的。
如果說是有人操控你的電腦。然後又剛好你有記憶住的話。
那我的確無話可說就是了。但如果沒有?
那就真的不知道你是重何被修改密碼了。
而且如果真的被修改密碼好了。其HU帳號的密碼,本身並不會去影響到你的小烏龜。因為小烏龜內設定的帳密,都是特殊密碼的。且也不會讓你知道的密碼。

以上先給你大略有一些了解。其它問題我就不在做猜測了。你加油吧!!
最好還是給你一句話
「相信專業、尊重專業、相信他人、忠實自已」

好像不只一句了。

康康 iT邦新手 5 級 ‧ 2021-08-25 12:23:44 檢舉

P880 密碼是隨機器上的MAC後四碼設定
可以進後台修改密碼
中華電信的部分我在斷網時 都有與中華電信聯繫
也有去查連與離線紀錄

2
japhenchen
iT邦大師 1 級 ‧ 2021-08-17 08:35:26

簡單看了一下,你應該是被安裝電腦及作業系統的朋友A給安裝了木馬當後門,或許還有挖礦程式在電腦裡運作(可能是慫恿你架設麥塊私服的人埋的),才會讓你覺得被人入侵

其實經過PPPOE(中華電信A/VDSL算是)撥接出去的網路,除非你設定固定IP及開啟防火牆端口對應,不然被入侵的機率真的是微乎其微,但如果是被人埋木馬,則另當別論

最好防止這類開後門盜取資料及監視及偷用你的電腦資源挖礦的最好方法,就是電腦自己組,系統買正版自己灌,軟體自己裝,幫忙的朋友,通常是賺最多且偷最兇的人

就算你不是專業科系及相關工作者,也請學著如何自己動手作

康康 iT邦新手 5 級 ‧ 2021-08-18 10:35:19 檢舉

謝謝 當初設PPPOE是為了確定電腦是不是被木馬或是其他惡意程式所植入
為了縮小範圍 我也一直在找設定的漏洞 感謝J大幫忙
我會努力嘗試看看 下次有疑問 再向板上大大請教 謝謝!

1
海綿寶寶
iT邦大神 1 級 ‧ 2021-08-17 16:34:46

看得眼都花了
提供兩點建議
1.換掉所有硬體(PC, P880, ASUS RT-N12E)
2.重設所有帳密(Windows, PPPoE, WiFi),不要因任何理由給「朋友」或是「網友」
簡單說就是四個字

康康 iT邦新手 5 級 ‧ 2021-08-18 10:43:23 檢舉

謝謝 設備目前正在規劃 這也是最後要去執行的事
我記得當時為解決資安問題找資料好像有參考你的內容來操作
謝謝你無私分享

我也很推薦寒戰這部電影喔~
可惜人生沒辦法重來

0
hans5300609
iT邦新手 4 級 ‧ 2021-08-17 18:17:09

我會建議買正版軟體,我的經驗國中P4電腦用盜版XP跑很慢裝個卡巴司機抓毒完就正常。
另外資安最大的弱點是人...
因為家人沒資安警覺所以感覺怪時就會換家裡Wifi密碼,
裝置能走有線就走有線。

順便給你一張我家路由器防火牆防堵外部的截圖
圖中很多關鍵字眼可以自己深入研究(這台我大部分都用預設)
https://ithelp.ithome.com.tw/upload/images/20210817/20015081NI9HP4Qiws.png
打算研究這台把一些中國和FB的IP ban掉。

來分享應該是木馬的經驗
最近因為家人手機定期跳出特定網頁,App我砍一砍還是沒救。
還收一些奇怪簡訊,包含簡訊認證Telegram帳號放張歪國女人當頭像。
我嘗試用那隻手機裝Telegram再註冊,收不到簡訊於是用Talegram App註冊障礙就能Email官方,我就寫有人盜用手機號碼,後來顯示帳號消失(我的Telegram看到家人手機號碼消失)。
然後請被盜家人去刷存摺,換手機。

另外我學校資工系不會深入教人這些軟體。
雖然有老師想開這類選休課瞬間擠爆然後改課綱,
而老師曾擔任學校電算主任可能也怕學生爆破學校伺服器。
就我來看高手都是靠自學或是就業後自修,
學校只有基礎知識,那些書都可以去書店買(再不然去天龍找)

看更多先前的回應...收起先前的回應...
康康 iT邦新手 5 級 ‧ 2021-08-18 10:34:27 檢舉

我之前有看過一篇文章 有人是建議BAN的方式可能BAN不完 有沒有方法可以做到 "許可"的方式 想想白名單也是很麻煩

另外想請教你用哪一台路由器 可否推薦 謝謝

hans5300609哇~~~這個介面是routeros的winbox~~~你是買硬體的還是買軟體授權裝在pc上的?

康康 iT邦新手 5 級 ‧ 2021-08-19 10:12:35 檢舉

所以是軟體嗎? 歹勢 不太懂

arsehole iT邦新手 4 級 ‧ 2021-08-23 13:52:51 檢舉

康康兄
他買的是實體機 winbox上面就有寫型號了
RB450Gx4 這類設定應該是從露天某個買家買的
routeros的授權 這類機器是L4 足夠家庭使用了
只是如果會玩軟路由,也沒有wifi需求
直接買CHR版本比較好
至於阻擋scan這類掃描ip,如果沒開什麼服務
譬如vpn等等,用處效益不大,但有總比沒有好

電腦達人
誠如樓上說的是購買硬體RB450Gx4且在露天買的。
康康
就我所知設定白名單比較方便
附圖是舊設備當AP用
https://ithelp.ithome.com.tw/upload/images/20210824/20015081B93w1tNrw0.png
另外5Ghz和2.4Ghz會是用不同MAC Adress需注意
我這台舊的沒5Ghz

那台不錯
我用過上一代的中華電信速度100M推薦用的那台
(記憶好像是RB450G的樣子)
在辦公室用裝機到我離職根本沒有重開機過
超級穩定的~~
我自己本來也想買
但後來跑去玩openwrt了哈哈哈

康康 iT邦新手 5 級 ‧ 2021-08-25 12:20:49 檢舉

感謝 非常詳細 我會試試的 不懂我屆時再來請教各位大神

0
suncuxiapple
iT邦新手 4 級 ‧ 2021-08-17 21:07:51

簡單一個問題好複雜

康康 iT邦新手 5 級 ‧ 2021-08-18 10:30:41 檢舉

XD 謝謝大家幫忙 我大概有個頭緒了

galvin
iT邦見習生 ‧ 2021-08-18 16:57:34
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答