[求助] 被駭客入侵 (第6頁)

chunjoe
個人積分：66分
文章編號：69140363

66分

51樓

2018-07-01 9:44

lasthero wrote:
感謝大家的關注與建議...(恕刪)

IP Address怎麼隱藏成境外 = =? 這是沒辦法的吧，依據你前面講的，你不是在講Proxy，而是講一組明確IP，明明是國內IP卻欺騙你的電腦說是國外IP，這是不可能的。

你貼的DoS attack的log，部分網站提及到這個可能是誤判，原因在於FB使用的網頁技術。
那些IP反查回去看起來都跟FB有關係，你說重複出現的是以下網址的公司：
https://zh.wikipedia.org/wiki/Akamai
看完wiki的內容說明，我覺得重複出現這IP可能是合理可以解釋的

因此，關於為什麼NAS寄信說iPad登入失敗，我覺得你可能找錯方向了。

另外，好奇登入失敗的port是什麼? 我記得NAS會寫才對。

Dinjapc

Dinjapc
個人積分：1213分
文章編號：69140862

1213分

52樓

2018-07-01 10:38

chunjoe wrote:
IP Address...(恕刪)

1.重設你的ipad ,重設你的分享器並設成ip鎖mac. dhcp設定10個ip給裝置用就好.可以的話網段也切一切.
登入名稱密碼全部換掉與預設值完全不同.關閉dmz

2.重設nas登入資料並開雙認證並更改登入port

電腦掃毒並換成付費有防火牆管制應用程式聯外的模式.例如諾頓卡巴

lasthero

lasthero
個人積分：268分
文章編號：69141176

268分

樓主

2018-07-01 11:08

chunjoe wrote:
IP Address怎麼隱藏成境外 = =? 這是沒辦法的吧

自己網路搜尋一下吧
連基本的隱藏IP都做不到
那還會有所謂的駭客嗎?

chunjoe wrote:
你貼的DoS attack的log，部分網站提及到這個可能是誤判，原因在於FB使用的網頁技術。

不可能同時間有不同的來源
Akamai只是其中一個
哪有那麼巧在短時間內來自不同的IP做DoS attack

[DoS attack: ACK Scan] attack packets in last 20 sec from ip [31.13.87.1], Saturday, Jun 30,2018 04:05:47
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [104.115.175.11], Friday, Jun 29,2018 23:12:25

[DoS attack: FIN Scan] attack packets in last 20 sec from ip [23.53.74.182], Thursday, Jun 28,2018 00:25:43
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [23.48.143.4], Thursday, Jun 28,2018 00:25:40

你可以解釋為何連到美國的IP
節點不僅只有6個
而且latency只有1ms?
舉個例子
以爐石戰記這款Blizzard線上遊戲
它的美國遊戲伺服器IP是24.105.30.129
(查詢網址: https://tw.battle.net/support/zh/article/7871)
我用相同的軟體工具去trace那個IP

這樣的節點數量跟破百的latency才是比較合理的狀況
那為什麼那些DoS attack的境外IP卻只有1ms的latency time
難不成我家裝的光纖網路是直接透過海纜連到美國?
那我還真要感謝中華電信替我開專線 XD
這很明顯是駭客把真實的IP隱藏起來了
有可能如同前面網兄說的
利用台灣當地某設備當跳板連過來
而且你也不能解釋為何這些log發生的時候我的電腦連外網路回應速度變慢的問題
我不相信這是誤判或是所謂的巧合

lasthero

lasthero
個人積分：268分
文章編號：69141287

268分

樓主

2018-07-01 11:20

Dinjapc wrote:
1.重設你的ipad...(恕刪)

感謝您的建議
已經設定把IP跟MAC綁在一起
但我先前的router設定本來就已經是自動封鎖新裝置的連線
除非手動把新裝置加入允許清單
否則新裝置是無法連網的

我沒有使用DMZ
NAS也一直都有用雙重認證
防毒軟體我會再找看看有沒有比較好用的
目前是使用Comodo Firewall & Malwarebytes這兩套

irvin

irvin
個人積分：101分
文章編號：69141720

101分

55樓

2018-07-01 12:07

lasthero wrote:
你可以解釋為何連到美國的IP
節點不僅只有6個
而且latency只有1ms?

Akamai 是 CDN，在中華電信內有機房

chunjoe

chunjoe
個人積分：66分
文章編號：69141954

66分

56樓

2018-07-01 12:31

“隱藏自己的ＩＰ” 跟 “同一個ＩＰ假裝成在國外” 是兩回事...

https://www.mobile01.com/topicdetail.php?f=507&t=3925199

其實你的狀況網友們也不敢肯定是怎麼樣，只是想協助找出問題在哪兒

我感覺你氣噗噗的在針對我提出的問題了，你有很堅定的信念相信自己遇到什麼問題

另外， iPad 使用什麼Port連線NAS 而被封鎖，這個問題你也沒回覆

這樣也不太好幫你，或許我根本也沒能力幫到你，希望你盡快解決你遇到的問題（看似你已經解決了）

5j3rul3

5j3rul3
個人積分：7904分
文章編號：69142413

7904分

57樓

2018-07-01 13:20

chunjoe wrote:
iPad 使用什麼Port連線NAS 而被封鎖，這個問題你也沒回覆(恕刪)

這點的確很可疑

想要透過 iPad 存取資料感覺非常障眼法

但是個人覺得這比較像是陽謀耶
那種睜著眼睛看都擋不下來，然後在眼皮底下偷雞摸狗，還會打一坨煙霧彈來擾亂視線

比較像是那種………一台主力鋼彈氣勢洶洶的衝到敵軍主力鋼彈面前，然後打一堆有的沒得聲光效果十足，感覺獨自斷後霸氣十足又悲淒壯烈，下一秒直接……………氣勢十足的轉身跑了

對方應該是要透過 iPad 的障眼法入侵您的電腦，不過因為初試伸手所以先打一堆諸如 DDOS 的煙幕彈，結果是透過小烏龜把電腦裡的資料取走，或是放顆炸彈之類的

就是那種超級猥瑣的噁爛攻擊方式，達到目的就豪情萬丈的直接跑路囉

記得檢查一下有沒被挖礦或偷邊緣算力，既然是好鄰居，你應該只是其中一個「組建」或「過程」而已

而且那 1ms 也是非常可疑的東西，是真的 1ms 嗎？

而且入侵者應該也鎖定您的 m01 了，所以這篇或許就有他的回覆？

真相只有 0 個以下
兇手就在……

當柯南去嗑北囉

lasthero

lasthero
個人積分：268分
文章編號：69142636

268分

樓主

2018-07-01 13:46

chunjoe wrote:
“隱藏自己的ＩＰ”...(恕刪)

抱歉
也許我的口氣讓您誤會了
我是針對您的這句話回應的:

IP Address怎麼隱藏成境外 = =? 這是沒辦法的吧，

其實網路上有很多教學如何隱藏自己的IP
例如透過VPN或DNS伺服器
所以當您說出上面那句話的時候
我只是想讓您知道其實要"讓IP隱藏成境外"是做得到的

iPad我有安裝Synology的DS file
但我覺得就算駭客不是透過iPad的DS file去嘗試連到我的NAS
如果他知道我的NAS在內網的IP
他也可以直接用iPad透過NAS的IP透過WebDAV做連線(port 5005)
iPad可以被對方當成一個跳板

並不是我解決了問題
而是目前網路反應速度貌似恢復了
但我不清楚這是因為駭客覺得我的電腦上沒啥好料的
所以就沒再來了?

但不管如何
謝謝你們大家提供寶貴的建議
我都看在眼裡
後續我這陣子會持續觀察
有狀況會再上來回報

lasthero

lasthero
個人積分：268分
文章編號：69142647

268分

樓主

2018-07-01 13:48

5j3rul3 wrote:
這點的確很可疑想要...(恕刪)

您說的這點也不無可能
iPad連NAS或許真的只是障眼法
其實對方早就對我的電腦入侵了
他既然能入侵我的router
後端的設備要入侵應該易如反掌
只要有漏洞應該就能進去了

lasthero

lasthero
個人積分：268分
文章編號：69142765

268分

樓主

2018-07-01 14:00

irvin wrote:
Akamai 是 CDN...(恕刪)

謝謝提供資訊
剛查了一下什麼叫CDN

https://www.cdn.hinet.net/info-1.html

原來還有這種東西
那如果Akamai是架設在中華電信機房內
怎麼trace tool會判斷成是美國的IP?
是因為那個IP是Akamai在國外申請的IP然後用在中華的機房對嗎?
如果是如此的話
那低latency的確是可以被合理解釋