V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Exin
V2EX  ›  问与答

我这是被攻击了吗?

  •  
  •   Exin · 2014-10-04 19:20:11 +08:00 · 2822 次点击
    这是一个创建于 3702 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚无意翻了一下路由器的系统日志,发现一小时内有通过4个不同的IP(2个美国的,1个温州,1个佛山)尝试登陆我的路由的记录
    基本上都是 bad password attempt for 'xxx' from: ...
    还有就是Login attempt for nonexistent user from: ...

    我就不问怎么阻止登陆了,百度一下已经找到方法。
    我担心的是如何知道是否已经有人成功入侵我的路由,他是不是有可能获取我的各种密码?
    真是细思极恐
    8 条回复    2014-10-05 07:57:32 +08:00
    jasontse
        1
    jasontse  
       2014-10-04 19:23:13 +08:00 via Android
    僵尸网络扫描而已,你不会是弱密码吧。
    Exin
        2
    Exin  
    OP
       2014-10-04 19:30:09 +08:00
    @jasontse 密码很弱..已改
    这个扫描没有危险么?
    jasontse
        3
    jasontse  
       2014-10-04 19:35:15 +08:00 via Android
    @Exin
    扫中了传个木马 DDoS 肉鸡用,不过路由器应该跑不起来吧。
    xenme
        4
    xenme  
       2014-10-04 21:19:27 +08:00
    我发现现在扫描的人太勤快了。
    路由器外网登录页面就开了一天,就被各种库的密码全扫了一遍。
    由于我的密码太复杂,没成功,还是把外网登录禁用安全点。
    -----------
    现在这些人扫描频率太高了。刚出现就被扫。。
    dangge
        5
    dangge  
       2014-10-04 21:20:57 +08:00
    我的破VPS 一天的login error记录就100KB。。。。。
    Love4Taylor
        6
    Love4Taylor  
       2014-10-05 00:03:44 +08:00
    @jasontse 前提不是x86路由
    typcn
        7
    typcn  
       2014-10-05 00:08:54 +08:00
    @dangge 我一天1MB,开了fail2ban才缩减到几十kb
    jasontse
        8
    jasontse  
       2014-10-05 07:57:32 +08:00 via Android
    @Love4Taylor
    x86 也没用,OpenWrt 是 uclibc 完全不兼容。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2770 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:40 · PVG 10:40 · LAX 18:40 · JFK 21:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.