มีบางอย่างที่เปิดหน้าสถานะของเราเตอร์ขณะที่ฉันไม่อยู่

เมื่อวานฉันไปทำงานทิ้งพีซีไว้ตามปกติ มันเป็น Windows 10 ที่เพิ่งอัพเดตเป็น Anniversary หลังจากกลับมาฉันขยับเมาส์เพื่อออกจากโหมด monitor-sleep (พีซีไม่ได้อยู่ในโหมดสลีป) และฉันพบ Firefox เปิดตามที่อยู่นี้:

http://10.0.0.138/main.html?redirector=1

ไม่ได้เข้าสู่ระบบโดยแสดงพรอมต์รหัสผ่านเราเตอร์

ทำอะไรได้บ้าง ความจริงที่ว่ามันมีredirectorอยู่ในนั้นแสดงให้เห็นว่ามันถูกทริกเกอร์โดยซอฟต์แวร์และไม่ใช่ว่าบางคน (ทั้งในท้องถิ่นหรือระยะไกล) พยายามเปิดหน้าสถานะเราเตอร์ของฉัน ฉันยังสงสัยว่าเป็นมัลแวร์เพราะฉันไม่เห็นเหตุผลที่มัลแวร์ทำเช่นนั้น

ฉันดูที่บันทึกเหตุการณ์และไม่พบสิ่งที่เกี่ยวข้อง

เราเตอร์เป็น ISP-แบรนSagemcom F @ ST 4315

แก้ไข

มันเกิดขึ้นอีกหลายครั้งเมื่ออินเทอร์เน็ตล่ม เป็นไปได้ว่าซอฟต์แวร์บางส่วนพยายามเข้าถึงอินเทอร์เน็ตตามที่มีคนกล่าวถึงในความคิดเห็น

ความคิดใด ๆ

windows-10 router firefox

— Gimelist
แหล่งที่มา

หากอินเทอร์เน็ตของคุณล่มเราเตอร์จะนำคุณไปยังหน้าเว็บของพวกเขาเพื่อแก้ไขปัญหา ลองไปที่เว็บไซต์ถอดสายโทรศัพท์หรือสายเคเบิลและรีเฟรช

— mt025

@ mt025 เบราว์เซอร์ไม่ได้เปิดขึ้นเพื่อเริ่มต้น มีบางอย่างเปิดมัน นอกจากนี้ฉันอาศัยอยู่ในสถานที่ที่อินเทอร์เน็ตลดลงประมาณสัปดาห์ละครั้งและสิ่งนี้ไม่เคยเกิดขึ้น แต่ฉันก็ยังทำแบบทดสอบที่คุณแนะนำฉันเพิ่งได้รับข้อผิดพลาดตามปกติ ไม่มีสิ่งใดพยายามเปิดหน้าเราเตอร์ของฉัน

— Gimelist

@Michael เมื่อคุณติดตั้งเราเตอร์คุณติดตั้งซอฟต์แวร์ที่มาพร้อมกับมันหรือไม่?

— Ouroborus

@Ouroborus ไม่มันเชื่อมต่อกับพีซีผ่าน LAN แก้ไขโพสต์เพื่อเพิ่มข้อมูลเราเตอร์

— Gimelist

สิ่งนี้อาจฟังดูชัดเจน แต่ไม่มีใครสามารถเข้าถึงคอมพิวเตอร์ของคุณได้บ้าง? เป็นแบบฟิสิคัลหรือเดสก์ท็อประยะไกล

— Bertware

คำตอบ:

เป็นไปไม่ได้ที่จะพูดอย่างชัดเจนว่ามีบางสิ่งเกิดขึ้น แต่เราสามารถคาดเดาได้ว่าทำไม

โปรแกรมที่เป็นอันตรายอาจค้นพบที่อยู่ของเราเตอร์ของคุณโดยดูที่เกตเวย์เริ่มต้นปัจจุบันของคอมพิวเตอร์ของคุณ (เช่นการแยกวิเคราะห์ผลลัพธ์ของipconfig) เนื่องจากเกตเวย์เริ่มต้นของผู้บริโภคส่วนใหญ่เป็นเราเตอร์ขนาดเล็ก / สำนักงานที่บ้านดังนั้นจึงเป็นเรื่องที่ดีที่มีเว็บอินเตอร์เฟสอยู่ การควบคุมเราเตอร์จะดีมากสำหรับผู้โจมตีเนื่องจากแฮกเกอร์จะมีตัวเลือกในการกระพริบเฟิร์มแวร์ที่เป็นอันตรายและดัดแปลงแก้ไข หากเราเตอร์ของคุณถูกโจมตีด้วยวิธีดังกล่าวฝ่ายตรงข้ามสามารถใช้เพื่อติดตั้งการโจมตีทุกชนิดในอุปกรณ์ทั้งหมดในเครือข่ายของคุณ

โปรแกรมสามารถทำให้หน้าเว็บกับเราเตอร์โดยตรงโดยไม่ต้องพยายามที่จะไปผ่านกระบวนการเที่ยวยุ่งยิ่งมากอัตโนมัติ UI เบราว์เซอร์ ดังนั้นฉันจึงดูเหมือนว่าถ้ามีการโจมตีเกิดขึ้นมันเป็นการกระทำโดยบุคคลบางทีอาจจะหวังว่าจะใช้การพิสูจน์ตัวตนแบบเลี่ยงผ่านช่องโหว่

จะเป็นการดีถ้าคุณเรียกใช้การสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณ (ผมชอบMalwarebytes .) นอกจากนี้ตรวจสอบการตั้งค่าเราเตอร์ของคุณเพื่อดูว่ามีที่ไม่พึงประสงค์ / ไม่จำเป็นใด ๆพอร์ตส่งต่อ

ในอนาคตคุณอาจจะสามารถที่จะได้รับข้อมูลที่เป็นประโยชน์จากการบันทึกเหตุการณ์ถ้าคุณเปิดใช้งานการตรวจสอบกระบวนการ นอกจากนี้คุณยังสามารถดูบันทึกเหตุการณ์ด้านความปลอดภัยสำหรับเหตุการณ์ 4624 (เข้าสู่ระบบ) ซึ่งสำหรับการเชื่อมต่อ RDP ระบุที่อยู่ IP ระยะไกล

— เบ็น
แหล่งที่มา

มีเครื่องมือเฉพาะที่คุณแนะนำให้สแกนมัลแวร์หรือไม่?

— Gimelist

โดยวิธี rhe ลิงค์ของคุณไปยังกระบวนการตรวจสอบในที่สุดนำไปสู่สถานที่ที่ไม่ถูกต้อง

— Gimelist

@Michael ฉันเคยใช้ MalwareBytes กับความสำเร็จในอดีต ขออภัยเกี่ยวกับลิงค์ตอนนี้ได้รับการแก้ไขแล้ว

— เบ็น N

มันไม่เป็นอันตราย ....

— Rui F Ribeiro

OP บอกว่าโมเด็มรีบูท / อินเทอร์เน็ตหยุดทำงานเป็นเงื่อนงำที่แข็งแกร่ง ผู้ให้บริการ ISP / เคเบิลโมเด็มหลายรายรวมถึงที่ฉันใช้ที่บ้านกำลังใช้โปรโตคอล WISPr เมื่อโมเด็มมีปัญหาเพื่อให้ลูกค้าเห็นข้อผิดพลาดในเบราว์เซอร์

ในอุปกรณ์ Apple มันคือ "automagic" ใน Windows หรือ Linux มันควรจะเพียงพอที่จะให้ Firefox ทำงานในพื้นหลังเพื่อให้ข้อความ WIPSr เปิดเว็บเพจ

ดูที่ anwer ของฉันที่Firefox จะรู้หน้าเข้าสู่ระบบ ISP ของฉันได้อย่างไร สำหรับรายละเอียดเพิ่มเติม

— Rui F Ribeiro
แหล่งที่มา

ฉันรู้ว่าคำถามนั้นเก่าแต่ 5 เซนต์ของฉัน

— Rui F Ribeiro