b2c信息网

您现在的位置是:首页 > 头条资讯 > 正文

头条资讯

怎样判断黑客攻击路由器(怎么看黑客攻击)

hacker2022-05-31 22:51:31头条资讯119
本文导读目录:1、如何判定黑客正在攻击某个终端或网络?如何反制黑客侦察?
本文导读目录:

如何判定黑客正在攻击某个终端或网络?如何反制黑客侦察?

可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量攻击,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的。不过有一点可以肯定,假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击,再一个流量攻击的典型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。

相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTABLISHED很少,则可判定肯定是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的服务器则正常,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令,其实带宽还是有的,否则就Ping不通接在同一交换机上的主机了

如何查看局域网里哪台电脑病毒攻击路由器

1,装个电脑管家在电脑上

2,然后打开工具箱,有个ARP防火墙

3,通过这个防火墙,是可以看出来的

怎么知道自家的路由器是否被劫持??

现象:

1、通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面,这些页面类似于淘宝客,只要您购买了商品,黑客就可以获取到分成收益,类似于获得广告收益。

2、通过劫持路由器,还可以监控全网用户的上网情况,窃取用户各种账号信息,甚至是银行信息等;

3、不断在用户电脑中放置弹窗广告,一上网就不断弹广告,并且杀毒也杀不掉;

4、打开网页自动跳转到木马黑客链接,QQ密码以及其他账户密码就可能会被黑客窃取。

总之路由器被劫持,对于用户来说,危害还是相当大的,这也是为什么各大媒体不断提醒广大无线用户,注意加强路由器安全设置,防止被劫持的原因。

如何检查和防范路由器黑客:

原因:路由器初始密码没有修改,被恶意软件或黑客猜到;路由器有漏洞,没有及时升级补丁,被恶意软件或黑客攻击等等。

检查方法:想知道有没有被攻击,可查看DNS指向的地址。建议大家查看家用宽带无线路由器DHCP中的DNS设置是否属于66.102.*.*或207.254.*.*,如果是的话,说明你已经中招了。

防范措施:可以将路由器完全初始化,把以前配置全清零后再改密码和升级,尽快更新路由器固件补丁。同时,电脑和手机及时升级到最新补丁,安装电脑管家或手机管家防病毒软件。

如何判断你的无线路由器是否被入侵 详细�0�3

这种装置可以在局部区域网络(LAN),有线,无线,或两者的组合的功能。 除了 这一点,无线路由器具有LAN 和WAN(广域网)端口,它充当网络的切换器。 更何况,这些路由器都带有无线天线,允许与其他未连接的设备。 有些人甚至包括作为附加的电缆调制解调器或DSL。因为他们的许多优点,无线路由器 已经成为家庭网络的标准,在一个非常快速的方式。 因此,这些设备被黑客攻击的人不希望支付上网费用。如果你是以下的人购买了此设备, 如果您担心您的无线路由器被黑客攻破,的步骤,可以帮助你,如果是这样的话。 � 下载说明。访问您的无线路由器的制造商的网站。一旦你进入网站,搜索关于 此事的指示或简单地寻找相应的磁盘成立。 � 登录。第一步,您需要做的,以确定是否已经被黑客入侵您的无线路由器,您 必须登录到路由器。但是,如果您无法登录,这意味着你的路由器已经被黑客 攻击,因为大多数的时间里,黑客会改变管理员密码。 � 检查您的安全状态。当您登录到路由器,看看安全“选项卡,并检查您的状态。 � 查看DHCP 客户端的列表。检查您的状态下的安全性“选项卡后,检查DHCP 客户端列表。如果情况下,你的电脑都认不出你的名字,这是作为一个明确的 迹象表明,已经被黑客入侵您的无线路由器。 � 但是,但是,问题是,当黑客们有能力使用您的Internet 访问权限,而不需要 登录。时,这是他们这些黑客的IP 地址硬编码标准的DHCP 客户端列表的范围之外。 � 复位。如果您的管理员密码的情况下,已改变,你无法登录到无线路由器,或 者,如果你不记得自己的密码,你便应该做的是,以确定是否有一种方法将其 复位。某些无线路由器已经包含了一个按钮复位的目的,你需要按几秒钟。这 将关闭路由器的电源,并打开备份。 � 新增的保安措施。当你能够重新设置您的无线路由器,请确保您添加额外的安 全性措施。您也可以选择添加一个地址过滤和工厂更改密码。 上网已成为人们的生活现在一个非常重要的组成部分。它提供了更快地访问信息和与来 击别人的家庭网络。正因为如此,重要的是,你需要额外小心,如果您正在使用这种设备的情况下。

如何查看路由器是否被攻击?

我觉得攻击不可能,除非你是固定IP,如果用ADSL,别人也不知道你的IP,请问怎么攻击呢?

8点那时候人多,大家都上网,这个时候网络肯定比较拥堵的,不一定是别人攻击你。

我觉得你先检查一下很卡的时候,总流量是不是很大,如果流量不够,肯定卡。如果线路带宽不够,就考虑开大一点带宽,另外,建议购买带QOS功能的路由器,设置一下分流,会好很多。

很久没到网吧了,以前我看小地方的网吧是用ADSL拨号的,并没有固定IP,所以有这个疑问。

你在很卡的时候,测试一下网速,看看是否网速也降低了。如果网速降低,可以联系宽带服务商解决。

另外,把路由器日志贴上来,会有高手帮你分析。

怎样判断路由器中病毒了

 路由器是否中病毒主要看路由是否能连上网络。

防止蠕虫的入侵措施:

1.使用强健而安全的口令

要知道,路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令),所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令,而要使用一种混合性的组合,如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母,并利用数字和字母。虽然这种口令不易记忆,但我们可以将其存放于可以某个文件(如文本文件)中,再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。

2.保障远程连接的加密

例如,尽量不要使用HTTP方式传送,因为它使用的是明文传送,而可考虑使用HTTPS来传送基于Web的访问。可以打开路由器配置程序的远程访问设置,选择“https”选项。如果需要命令行才能访问路由器,可使用SSH。因为SSH是一个加密的协议。使用加密的连接并不是防止路由器蠕虫的必须措施,但它可以加强路由器的总体安全性。如下图2所示:

3.改变默认端口

蠕虫僵尸可通过这些远程连接的默认端口侵入,如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此,一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段,在此输入想要使用的端口号码。例如,键入路由器所在位置的面向互联网的IP地址,加上一个冒号,然后是端口号。如果是通过SSH进行连接,你需要在SSH客户端程序的连接设置中指定端口号。

4.使用入站过滤器

其实我们可以对有些路由器进行配置,使其过滤哪些IP地址或范围准许使用进入的连接,如此便可以阻止不在列表中的任何IP地址的蠕虫。为此,首先,可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。然后,检查路由器是否可以设置入站的连接设置。

5.保障路由器的固件最新

路由器固件所所使用的软件也使路由器易于受到蠕虫攻击,因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新,用以修补已知的安全漏洞。

要更新路由器的固件,应从厂商的网站下载新的镜像。然后登录进入路由器的配置程序,打开“Admin”/“Misc”或“System”部分,选择最新的固件,并加载它即可。

6.清除蠕虫:还路由器的清洁之躯

前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。记住,如果不需要远程访问就不要启用它。如果有必要采用此功能,我建议你把用户名和口令复杂一些,多用一些大小写、数字等混合的口令,并要通过SSH或HTTPS传输,还要考虑使用非默认端口,并尽量采用任何的入站过滤器。

如果路由器已经受到感染,肯定会发生一些不可思议的事情。例如,据报告,Psyb0t会阻止22号端口、23号端口、80号端口的通信。

要清除蠕虫,最彻底的解决方法是将路由器恢复到出厂默认值,这样做可以保证清除蠕虫。按下路由器背面的复位按钮,并且过上几秒钟(不同的厂商要求不一样,如笔者的路由器要求按下30秒钟以上才可以),就可以恢复到出厂状态。

怎样检测路由器中中了病毒

 路由器是否中病毒主要看路由是否能连上网络。

防止蠕虫的入侵措施:

1.使用强健而安全的口令

要知道,路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令),所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令,而要使用一种混合性的组合,如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母,并利用数字和字母。虽然这种口令不易记忆,但我们可以将其存放于可以某个文件(如文本文件)中,再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。

2.保障远程连接的加密

例如,尽量不要使用HTTP方式传送,因为它使用的是明文传送,而可考虑使用HTTPS来传送基于Web的访问。可以打开路由器配置程序的远程访问设置,选择“https”选项。如果需要命令行才能访问路由器,可使用SSH。因为SSH是一个加密的协议。使用加密的连接并不是防止路由器蠕虫的必须措施,但它可以加强路由器的总体安全性。如下图2所示:

3.改变默认端口

蠕虫僵尸可通过这些远程连接的默认端口侵入,如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此,一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段,在此输入想要使用的端口号码。例如,键入路由器所在位置的面向互联网的IP地址,加上一个冒号,然后是端口号。如果是通过SSH进行连接,你需要在SSH客户端程序的连接设置中指定端口号。

4.使用入站过滤器

其实我们可以对有些路由器进行配置,使其过滤哪些IP地址或范围准许使用进入的连接,如此便可以阻止不在列表中的任何IP地址的蠕虫。为此,首先,可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。然后,检查路由器是否可以设置入站的连接设置。

5.保障路由器的固件最新

路由器固件所所使用的软件也使路由器易于受到蠕虫攻击,因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新,用以修补已知的安全漏洞。

要更新路由器的固件,应从厂商的网站下载新的镜像。然后登录进入路由器的配置程序,打开“Admin”/“Misc”或“System”部分,选择最新的固件,并加载它即可。

6.清除蠕虫:还路由器的清洁之躯

前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。记住,如果不需要远程访问就不要启用它。如果有必要采用此功能,我建议你把用户名和口令复杂一些,多用一些大小写、数字等混合的口令,并要通过SSH或HTTPS传输,还要考虑使用非默认端口,并尽量采用任何的入站过滤器。

如果路由器已经受到感染,肯定会发生一些不可思议的事情。例如,据报告,Psyb0t会阻止22号端口、23号端口、80号端口的通信。

要清除蠕虫,最彻底的解决方法是将路由器恢复到出厂默认值,这样做可以保证清除蠕虫。按下路由器背面的复位按钮,并且过上几秒钟(不同的厂商要求不一样,如笔者的路由器要求按下30秒钟以上才可以),就可以恢复到出厂状态。

发表评论

评论列表

  • 离鸢千夜(2022-06-01 08:01:16)回复取消回复

    你无法登录到无线路由器,或者,如果你不记得自己的密码,你便应该做的是,以确定是否有一种方法将其复位。某些无线路由器已经包含了一个按钮复位的目的,你需要按几秒钟。这将关闭路由器的电源,并打开备份。� 新增

  • 鸢旧友欢(2022-06-01 05:55:51)回复取消回复

    的保安措施。当你能够重新设置您的无线路由器,请确保您添加额外的安全性措施。您也可以选择添加一个地址过滤和工厂更改密码。上网已成为人们的生活现在一个非常重要的组成部分。它提供了更快地访问信息和与来击别人的家