Avast WEBforum
Non-English Zone => Česky/Slovensky => Topic started by: Petr77 on October 21, 2015, 09:55:22 AM
-
Váš síťový router je přístupný z internetu - hláška ,která mě už docela drásá nervy, kdybych neměl koupenou licenci, smáznu Avasta.
Ano je, jinak bych se nepřipojil.
Zkouška routeru: Test chyby rom-0 Adresa pravděpodobně není napadnutelná
Myslím, že je naprosto zbytečné ,aby antivirus poukazoval na něco co není schopen rozlišit a mátl uživatele.
Antivir má chránit, ne prudit.
-
Váš síťový router je přístupný z internetu - hláška ,která mě už docela drásá nervy, kdybych neměl koupenou licenci, smáznu Avasta.
Ano je, jinak bych se nepřipojil.
Nadávate na Avast a sám napíšete volovinu,... To že je prístupný z internetu = máte otvorené porty, ak máte zabezpečené a uzavreté tak to nepíše. Když máte uzavrené/zabezpečené porty neznamená že sa vy neviete pripojiť. Radeji bych doporučil riešiť problém a nenadávať na Avast. Totiž očakávam že sa budete sťažovať že vám niekto hacknul router a počítače napojené na ne, a když vám trojan / backdoor spôsobí šarapatu, tak sa neospravedlnujte.
Skenovanie portov
Keď útočník zistil IP adresu počítačov, ktoré sú aktívne (tzv. živé), začne sa zaoberať jednotlivými strojmi. Najprv si vyberie jednu adresu a začne skúšať, aké porty sú na tomto počítači dostupné. My už vieme, že každý port slúži pre určitú konkrétnu službu, napríklad ssh používa port 22, SMTP zase port 25 alebo POP3 port číslo 110. Útočník tak môže niektorým otvoreným portom vkĺznuť do systému, ak vie, ako na to, teda zneužije službu, ktorá na danom porte beží. Aby zistil, ktoré porty sú otvorené, opäť môže použiť nástroj Nmap s parametrami -sS:
nmap -sS 192.168.1.1
Po jeho spustení môžeme dostať výsledky podobné tým na výpise č. 2.
Starting Nmap 4.52 ( http://insecure.org ) at 2009-07-04 11:47 CEST
Interesting ports on 192.168.1.1:
Not shown: 1700 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp open microsoft-ds
901/tcp open samba-swat
993/tcp open imaps
995/tcp open pop3s
3128/tcp open squid-http
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 0.213 seconds
Z výsledkov dobre vidieť, ktoré porty sú otvorené a aké služby na nich bežia. Aby sme mali prehľad o tom, kto a kedy zisťoval informácie o našom systéme, portoch a službách, je vhodné nainštalovať program, ktorý tento prehľad zabezpečí. Týmto programom sa hovorí IDS (Intrusion Detection System).
Výborný nástroj je program Snort (www.snort.org). Ten zaznamenáva všetky podobné akcie a hlásenie uloží do prehľadného logu. Ten môžeme bežne prečítať alebo analyzovať pomocou iného externého programu, ktorý umožňuje nastavovať rôzne filtračné pravidlá. Takým nástrojom môže byť program SnortSnarf (http://www.securityfocus.com/tools/1603) alebo SnortACID (http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html), prípadne program BASE (http://sourceforge.net/projects/secureideas/).
Otvorený port znamená zvyčajne s určitosťou beh konkrétnej služby. Útočník sa môže pokúsiť naviazať spojenie. Zatvorený port znamená, že nie je prítomna žiadna služba, a teda spojenie ani útok nie je možný. Najčastejšie sa však port nachádza vo filtrovanom stave a signalizuje tak použitie firewallu.
Rozhodne doporučujem nastaviť filtrovanie portov alebo ich uzavrieť. Jinak nejaký hacker vám môže ovládať PC, pričom mu stačí zistiť iba IP
-
:-[
To že Vám jednoúčelový program napíše Zkouška routeru: Test chyby rom-0 Adresa pravděpodobně není napadnutelná - ještě neznamená, že je Váš routr dobře zabezpečen !!! Daný test provádí jen kontrolu jednoho bugu ve firmware routrů, na který se v té době přišlo. Pokud Vám Avast napsal, že je routr přístupný z Netu může to také znamenat, že používáte jednoduchý Login Name - asi "admin" a Password je zřejmě příliš jednoduché.
Zkuste nastavit trochu složitější přihlašovací jméno a heslo na routru a pak znovu otestujte. Moje zkušenost.
Snad to pomůže.