VT
А вот насколько безопасно снаружи к ХА давать доступ, если используются webhook-автоматизации?
Size: a a a
2020 December 01
VT
Сейчас, когда надо, через vpn захожу
LI
А вот насколько безопасно снаружи к ХА давать доступ, если используются webhook-автоматизации?
По vpn дайте и не парьтесь
V
Leo I
У меня вон 325 стоит зашифрованный врагами. Проломили походу через его веб морду. Я наивный думал, что внутри домашней сети пароли не нужны для удобства ) оказывается пароли это святое
А как враги попали в локалку??
LI
V
А как враги попали в локалку??
Думаю на каком то сайте код сидел. Других идей нету. Сам DLink никаких внятных идей не дал
LI
Думаю файлик туда сунули и ребутнули железку.
at
Leo I
Думаю на каком то сайте код сидел. Других идей нету. Сам DLink никаких внятных идей не дал
не удивительно, морды роутеров тех времен все дырявые
V
не удивительно, морды роутеров тех времен все дырявые
ну ладно бы наружу морда торчала, а тут вирусу прошерстить локалку ...
LI
не удивительно, морды роутеров тех времен все дырявые
Тут не дыра. Пароля не было. А так там и ssl на морде, но мы ж внутри локалки )))
IB
Leo I
Думаю на каком то сайте код сидел. Других идей нету. Сам DLink никаких внятных идей не дал
Я правильно тебя понял что ты считаешь что было так:
ты зашел на какой-то сайт evil.com — там был javascript, который открыл твой сайт 192.168.1.100 и что-то там выполнил?
ты зашел на какой-то сайт evil.com — там был javascript, который открыл твой сайт 192.168.1.100 и что-то там выполнил?
LI
Я правильно тебя понял что ты считаешь что было так:
ты зашел на какой-то сайт evil.com — там был javascript, который открыл твой сайт 192.168.1.100 и что-то там выполнил?
ты зашел на какой-то сайт evil.com — там был javascript, который открыл твой сайт 192.168.1.100 и что-то там выполнил?
Да. Открыл страницу nas без пароля. Перешёл на файл манегер, вкачал туда файлик со скриптом и с главной страницы ребутнул железку опять же без пароля. А я потом смотрю nas тарахтит с 100% загрузкой, а потом все файлы зашифровались и файлик с письмом сщастя в каждой папке ))) ну и биткоин наше всё
LI
Ещё под подозрением умный дом - видеоглазок, робот-пылесос и фильтр воздуха ;)
V
Leo I
Ещё под подозрением умный дом - видеоглазок, робот-пылесос и фильтр воздуха ;)
в смысле они могут быть врагами и зашифровали nas от ревности? 😂
IB
Leo I
Да. Открыл страницу nas без пароля. Перешёл на файл манегер, вкачал туда файлик со скриптом и с главной страницы ребутнул железку опять же без пароля. А я потом смотрю nas тарахтит с 100% загрузкой, а потом все файлы зашифровались и файлик с письмом сщастя в каждой папке ))) ну и биткоин наше всё
Там совсем должен быть криво написан веб интерфейс устройства если он такое позволяет делать. Скорее я верю в то что на компе в сети был настоящий вирус который обзванивает всю сеть и шифрует все то что умеет.
LI
V
в смысле они могут быть врагами и зашифровали nas от ревности? 😂
Не из ревности, может их хакнули? Если Alexxit умеет туда зайти телнетом, то почему б не зайти врагам?
LI
Там совсем должен быть криво написан веб интерфейс устройства если он такое позволяет делать. Скорее я верю в то что на компе в сети был настоящий вирус который обзванивает всю сеть и шифрует все то что умеет.
Загрузка проца была на nas. Я его выключил и остатки файлов забрал с дисков напрямую.
LI
Там совсем должен быть криво написан веб интерфейс устройства если он такое позволяет делать. Скорее я верю в то что на компе в сети был настоящий вирус который обзванивает всю сеть и шифрует все то что умеет.
Интерфейс там в стиле moon commander под веб. Если я им пользовался то и вирус смог ;)
IB
Leo I
Загрузка проца была на nas. Я его выключил и остатки файлов забрал с дисков напрямую.
Да - что-то дало команду насу начать это действие. Вопрос в том что это было — я думаю что вирус на компе. (либо он у тебя торчит голой жопой в нет, а ты и не знаешь)
LI
Да - что-то дало команду насу начать это действие. Вопрос в том что это было — я думаю что вирус на компе. (либо он у тебя торчит голой жопой в нет, а ты и не знаешь)
Не торчал точно. Мне это не надо, не настраивал точно