मेरे दूर होने पर कुछ ने मेरे राउटर का स्टेटस पेज खोला

कल मैं काम पर गया, हमेशा की तरह अपने पीसी को खुला छोड़ दिया। यह विंडोज 10 है, जिसे हाल ही में एनिवर्सरी के लिए अपडेट किया गया है। वापस आने के बाद, मैंने मॉनिटर-स्लीप मोड से बाहर निकलने के लिए माउस को स्थानांतरित किया (पीसी नींद में नहीं था) और मुझे इस पते पर फ़ायरफ़ॉक्स खुला मिला:

http://10.0.0.138/main.html?redirector=1

राउटर पासवर्ड प्रॉम्प्ट दिखाते हुए लॉग इन नहीं किया गया।

क्या कर सकता था? इस तथ्य के बारे redirectorमें यह बताता है कि यह एक सॉफ्टवेयर द्वारा ट्रिगर किया गया था, और यह नहीं कि कुछ व्यक्ति (या तो स्थानीय या दूरस्थ) ने मेरे राउटर स्थिति पृष्ठ को खोलने की कोशिश की। मुझे यह भी संदेह है कि यह मैलवेयर है, क्योंकि मुझे ऐसा करने के लिए मैलवेयर का कोई कारण नहीं दिखता है।

इवेंट लॉग में मेरी नज़र थी और कुछ भी प्रासंगिक नहीं मिल रहा था।

राउटर एक ISP- रीब्रांडेड Sagemcom F @ st 4315 है ।

संपादित करें

इंटरनेट के डाउन होने पर यह कई बार हुआ। सबसे अधिक संभावना है कि कुछ सॉफ़्टवेयर इंटरनेट तक पहुंचने की कोशिश कर रहे हैं, जैसा कि किसी ने टिप्पणियों में उल्लेख किया है।

कोई विचार?

यह निश्चित रूप से कहना संभव नहीं है कि एक निश्चित चीज ने इसका कारण बनाया, लेकिन हम इस बारे में अनुमान लगा सकते हैं कि क्यों।

एक दुर्भावनापूर्ण प्रोग्राम आपके कंप्यूटर के वर्तमान डिफ़ॉल्ट गेटवे (जैसे आउटपुट को पार्स करके ipconfig) को देखकर आपके राउटर के पते की खोज कर सकता था । चूंकि अधिकांश उपभोक्ताओं के डिफ़ॉल्ट गेटवे छोटे-कार्यालय / घर-कार्यालय राउटर हैं, इसलिए यह एक अच्छा शर्त है कि वहां एक वेब इंटरफ़ेस है। राउटर का नियंत्रण प्राप्त करना एक हमलावर के लिए बहुत अच्छा होगा क्योंकि हैकर के पास उस पर अपने फर्मवेयर के संशोधित, दुर्भावनापूर्ण संस्करण को चमकाने का विकल्प होगा। यदि आपका राउटर उस तरह से समझौता कर लेता है, तो इसका उपयोग दूरस्थ सलाहकारों द्वारा आपके नेटवर्क पर सभी उपकरणों पर सभी प्रकार के हमलों को माउंट करने के लिए किया जा सकता है।

एक प्रोग्राम ब्राउज़र के UI को स्वचालित करने की बहुत ही काल्पनिक प्रक्रिया से गुजरने के बिना सीधे राउटर को वेब अनुरोध कर सकता है। इसलिए, यह मेरे लिए अधिक संभावना है कि अगर कोई हमला हो रहा था, तो यह एक व्यक्ति द्वारा अपराध किया जा रहा था , शायद एक प्रमाणीकरण बाईपास शोषण का उपयोग करने की उम्मीद कर रहा था ।

अपने कंप्यूटर पर मैलवेयर के लिए स्कैन चलाना एक अच्छा विचार होगा। (मुझे मालवेयरबाइट्स पसंद हैं ।) यह देखने के लिए कि कहीं कोई अवांछित / अनावश्यक अग्रेषित पोर्ट नहीं हैं, अपने राउटर के कॉन्फ़िगरेशन को भी देख लें ।

यदि आप प्रक्रिया ऑडिटिंग सक्षम करते हैं, तो भविष्य में, आप इवेंट लॉग से उपयोगी जानकारी प्राप्त कर सकते हैं । आप ईवेंट 4624 (लॉगऑन) के लिए सुरक्षा ईवेंट लॉग के माध्यम से भी देख सकते हैं, जो RDP कनेक्शन के लिए दूरस्थ IP पता निर्दिष्ट करता है।

ओपी ने कहा कि मॉडेम ने रिबूट किया / इंटरनेट बंद था मजबूत सुराग। कई ISP / केबल मॉडम विक्रेता, जिनमें मैं घर पर उपयोग करता हूं, WISPr प्रोटोकॉल का उपयोग कर रहे हैं, जब मॉडेम में कोई समस्या होती है, तो ग्राहक को ब्राउज़र में त्रुटि देखने के लिए।

Apple उपकरणों में, यह "स्वचालित" है, विंडोज या लिनक्स में, वेब पेज खोलने के लिए एक WIPSr संदेश के लिए पृष्ठभूमि में फ़ायरफ़ॉक्स चलाना पर्याप्त होना चाहिए।

देखें कि मेरा फ़ायरफ़ॉक्स मेरे ISP लॉगिन पृष्ठ को कैसे दिखाता है? अधिक जानकारी के लिए।