हमारे पास एक छोटा सा कार्यालय है और राउटर लॉग की जांच करने पर मैंने देखा कि कई कंप्यूटरों ने व्यावसायिक घंटों के बाहर कार्यालय राउटर से आईपी पते का अनुरोध किया है।
यह लॉग फ़ाइल आउटपुट है:
188 2016-11-18 06:50:58 DHCPD Notice Send ACK to 192.168.1.101
189 2016-11-18 06:50:58 DHCPD Notice Recv REQUEST from F8:0F:41:D0:4C:FB
190 2016-11-18 06:50:58 DHCPD Notice Send OFFER with ip 192.168.1.101
191 2016-11-18 06:50:58 DHCPD Notice Recv DISCOVER from F8:0F:41:D0:4C:FB
192 2016-11-18 06:41:40 DHCPD Notice Send ACK to 192.168.1.131
193 2016-11-18 06:41:40 DHCPD Notice Recv REQUEST from 64:EB:8C:53:D8:6E
194 2016-11-18 04:45:00 DHCPD Notice Send ACK to 192.168.1.143
195 2016-11-18 04:45:00 DHCPD Notice Recv REQUEST from 98:EE:CB:03:B8:69
196 2016-11-18 03:58:28 DHCPD Notice Send ACK to 192.168.1.143
197 2016-11-18 03:58:28 DHCPD Notice Recv REQUEST from 98:EE:CB:03:B8:69
198 2016-11-18 03:40:30 DHCPD Notice Send ACK to 192.168.1.111
199 2016-11-18 03:40:29 DHCPD Notice Recv REQUEST from F8:0F:41:D0:4D:6E
200 2016-11-18 02:33:52 DHCPD Notice Send ACK to 192.168.1.127
201 2016-11-18 02:33:52 DHCPD Notice Recv REQUEST from FC:3F:DB:21:34:E2
काम खत्म होने पर कर्मचारी अपने कंप्यूटर बंद कर देते हैं। मैंने पुष्टि की है कि लॉग इन किए गए मैक पते में से दो हमारे कार्यालय के कंप्यूटर के हैं।
हमने हाल ही में एक सुरक्षा उल्लंघन किया था। हम राउटर को रीसेट करते हैं, सभी एडमिन पासवर्ड और वाईफाई पासवर्ड।
क्या यह संभव है कि ये कंप्यूटर व्यवसाय के घंटों के बाहर खुद को बदल सकते हैं और अपने नेटवर्क के बाहर लोगों के लिए खुद को सुलभ बना सकते हैं?