远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 兄弟们，我这是被人黑了吗？路由器日志全是DOS还有远程访 ...

查看: 1916|回复: 18

[讨论] 兄弟们，我这是被人黑了吗？路由器日志全是DOS还有远程访问 [复制链接]
电梯直达
复制

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 524
PB币: 485
贡献: 0
技术: 12
活跃: 631

楼主

发表于 2020-2-26 09:57:48 IP属地四川 |只看该作者 |倒序浏览

本帖最后由 342113317 于 2020-2-26 10:01 编辑

[LAN access from remote] from 80.82.77.218:48201 to 10.0.0.6:8634, Wednesday, Feb 26,2020 06:31:29
[DoS attack: STORM] attack packets in last 20 sec from ip [175.1.71.49], Wednesday, Feb 26,2020 01:19:25
[DoS attack: STORM] attack packets in last 20 sec from ip [180.152.31.208], Wednesday, Feb 26,2020 00:22:55
[DoS attack: STORM] attack packets in last 20 sec from ip [180.152.31.208], Wednesday, Feb 26,2020 00:16:44
[DoS attack: STORM] attack packets in last 20 sec from ip [180.152.31.208], Wednesday, Feb 26,2020 00:14:34
[DoS attack: STORM] attack packets in last 20 sec from ip [180.152.31.208], Wednesday, Feb 26,2020 00:10:57
[DoS attack: STORM] attack packets in last 20 sec from ip [114.229.179.121], Wednesday, Feb 26,2020 00:08:48
日志太多，我就复制一小段，有没朋友知道的，解答下，万分感谢

另外我是电信公网ip，但不是固定的，后两段时随机的，前面两段是固定的，重启一次 ip变一次，d我的日志天天都有几十条，即使我重启过路由

反对 0

ygw18768387473

Rank: 2 Rank: 2

UID: 3901431
帖子: 141
PB币: 186
贡献: 0
技术: 0
活跃: 724

沙发

发表于 2020-2-26 10:05:58 IP属地江苏 |只看该作者

肉鸡扫描而已，正常

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 524
PB币: 485
贡献: 0
技术: 12
活跃: 631

板凳

发表于 2020-2-26 10:11:11 IP属地四川来自手机 |只看该作者

ygw18768387473 发表于 2020-2-26 10:05
肉鸡扫描而已，正常

那就好，吓死我了

rubycon

Rank: 20

UID: 456912
帖子: 157051
PB币: 955
贡献: 0
技术: 90
活跃: 17934

4^F

发表于 2020-2-26 10:56:06 IP属地重庆 |只看该作者

估计是局域网广播风暴攻击

kiddy99

Rank: 2 Rank: 2

UID: 1804789
帖子: 169
PB币: 57
贡献: 0
技术: 0
活跃: 663

5^F

发表于 2020-2-26 10:59:26 IP属地江西 |只看该作者

rubycon 发表于 2020-2-26 10:56
估计是局域网广播风暴攻击

你是开启了什么端口，被扫描了。

xz416127

Rank: 2 Rank: 2

UID: 2827777
帖子: 335
PB币: 258
贡献: 0
技术: 0
活跃: 1251

6^F

发表于 2020-2-26 11:57:47 IP属地江苏 |只看该作者

被扫描了，路由器建议更改复杂一些的密码

修行者修行者当前离线积分 2594 最后登录 2024-4-5 精华 0 阅读权限 0 主题 94 UID 626458 帖子 3605 PB币 382 威望 192 贡献 0 技术 0 活跃 1451 发消息头像被屏蔽潜水 UID 626458 帖子 3605 PB币 382 贡献 0 技术 0 活跃 1451 串个门加好友打招呼发消息	7^F 发表于 2020-2-26 12:03:50 IP属地河北 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 524
PB币: 485
贡献: 0
技术: 12
活跃: 631

8^F

发表于 2020-2-27 11:27:48 IP属地四川来自手机 |只看该作者

xz416127 发表于 2020-2-26 11:57
被扫描了，路由器建议更改复杂一些的密码

是wifi密码，还是路由器管理页面密码

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 524
PB币: 485
贡献: 0
技术: 12
活跃: 631

9^F

发表于 2020-2-27 11:29:06 IP属地四川来自手机 |只看该作者

kiddy99 发表于 2020-2-26 10:59
你是开启了什么端口，被扫描了。

我啥端口都没开，也用不上需要端口的东西，平时就吃吃鸡什么的

xz416127

Rank: 2 Rank: 2

UID: 2827777
帖子: 335
PB币: 258
贡献: 0
技术: 0
活跃: 1251

10^F

发表于 2020-2-27 12:23:07 IP属地江苏 |只看该作者

342113317 发表于 2020-2-27 11:27
是wifi密码，还是路由器管理页面密码

路由器管理页面的密码

342113317

Rank: 5 Rank: 5 Rank: 5

UID: 3854904
帖子: 524
PB币: 485
贡献: 0
技术: 12
活跃: 631

11^F

发表于 2020-2-27 12:31:40 IP属地四川 |只看该作者

xz416127 发表于 2020-2-27 12:23
路由器管理页面的密码

密码已经是大小写加数字了。今天又看到下面这些。。。
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Feb 26,2020 20:27:13
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is dro Wednesday, Feb 26,2020 20:27:03

xz416127

Rank: 2 Rank: 2

UID: 2827777
帖子: 335
PB币: 258
贡献: 0
技术: 0
活跃: 1251

12^F

发表于 2020-2-27 12:33:41 IP属地江苏 |只看该作者

342113317 发表于 2020-2-27 12:31
密码已经是大小写加数字了。今天又看到下面这些。。。
[Self2WAN ICMP type b Detected!] To prevent fr ...

没事的，只要密码足够复杂就好，这个就类似别人用其他钥匙来你家尝试开门，门即使没打开，门锁也做了记录一样，，

Lod_Izual Lod_Izual 当前离线积分 626 最后登录 2022-7-9 精华 0 阅读权限 0 主题 73 UID 4861454 帖子 1564 PB币 2329 威望 0 贡献 0 技术 5 活跃 972 发消息头像被屏蔽 UID 4861454 帖子 1564 PB币 2329 贡献 0 技术 5 活跃 972 串个门加好友打招呼发消息	13^F 发表于 2020-2-27 12:35:48 IP属地辽宁 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽