作者newwer (Jesse Pinkman)
看板AntiVirus
标题Fw: [问题] ip被盗用是有可能的吗?
时间Mon Dec 4 22:02:05 2023
※ [本文转录自 NetSecurity 看板 #1bQroedb ]
作者: newwer (Jesse Pinkman) 看板: NetSecurity
标题: [问题] ip被盗用是有可能的吗?
时间: Sun Dec 3 00:34:44 2023
最近家人莫名其妙收到两封不同地点警局发来的信
说家人涉嫌有诈欺嫌疑叫他下礼拜到警局去说明
打电话过去问之後说是有人盗刷信用卡,查询源头的ip出自我们家
我们当然是觉得莫名其妙也很不知所措,现在第一要紧的事
当然是想采取行动避免这种事再发生,但我除了改家里wifi密码外不知道还能做什麽
请问这类的犯罪大多是采取什麽手法?wifi被破解拿来作案的机率我是觉得比较低
感觉比较有可能是家里的装置中了木马被歹徒当成跳板
各位大大有没有什麽建议现在这种状况该怎麽处理才可以避免这种事再发生?
所有的装置都给他重灌一遍吗?家里wifi的密码我已经重设过了
感谢大家
-----
Sent from JPTT on my Samsung SM-G9900.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 121.254.68.65 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1701534888.A.9E5.html
1F:→ adminster: 按照台湾ISP业者都会定期换ip使用来看,只剩下wifi密码 12/03 12:09
2F:→ adminster: 设的太简单被破解,或家中联网设备被植入木马。 12/03 12:09
3F:推 ym7834: 先确认这信是不是诈骗吧 12/03 12:11
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: newwer (112.104.108.225 台湾), 12/04/2023 22:02:05
5F:→ KevinYu0504: obile01.com/topicdetail.php?f=110&t=676287312/05 12:27
6F:推 allen65535: 我觉得你现在重灌好像反而是在帮歹徒湮灭证据12/05 15:27
7F:推 zonppp: 被当作跳板了12/05 21:25
8F:推 GJME: 以前看过新闻有人也是这样,警察找上门说盗刷信用卡,最後 12/06 02:33
9F:→ GJME: 破案是邻居盗用WiFi ,当然也有可能是中木马被当跳板12/06 02:33
10F:推 ltytw: 想请问楼主密码被破 是太久没换或太简单 或被经由漏洞12/06 07:36
11F:→ ltytw: 得知密码?12/06 07:37
不清楚,我家密码是没有换过但密码本身不算简单,不是能猜到的有意义的排列组合
12F:推 DINJIAPC: 换密码并不是重点而是你的ssid 名称也要换并且隐藏12/06 08:30
13F:→ DINJIAPC: 密码也不要用太过於单纯的电话号码 加密等级拉高到wpa312/06 08:32
14F:→ DINJIAPC: ,dhcp取消 全部都用固定配发12/06 08:32
15F:→ skycat2216: 停用DHCP?我是不觉得上来问这种问题的会懂手动IP分配12/07 16:06
16F:推 wang7752: = =??停用DHCP 你知道你在说三小吗12/07 17:53
※ 编辑: newwer (101.10.6.167 台湾), 12/08/2023 15:28:25
17F:→ wsc47621: 他停用,是指放行指定装置使用该网路,不被指定装置不 12/10 08:27
18F:→ wsc47621: 给连,这是最保险的方式 12/10 08:27
19F:推 wang7752: 你wifi怎麽固定配发........ 12/10 12:16
21F:→ DINJIAPC: 做又是一回事== 12/10 14:04
22F:→ DINJIAPC: 不是每个设备都有做停止配发的功能出来,但自己家里的 12/10 14:08
23F:→ DINJIAPC: 东西本来就要自己去管理 想到就要常去登入巡视是职责! 12/10 14:08
24F:推 wang7752: =_=那你怎麽停止 停止了 你连上wifi最好能用拉 12/10 17:57
25F:→ wang7752: 指定IP跟DHCP基本上就是同一个意思好吗ZZZ 不要在那乱瞎 12/10 17:57
26F:→ wang7752: 掰 12/10 17:58
27F:推 skycat2216: 这两个不是相反的东西吗?一般DCHP会处理好的细节 12/13 08:29
28F:→ skycat2216: 手动指定IP要自己处理 12/13 08:29
29F:→ skycat2216: 所以我才会问原Po有没有能力自行处理 12/13 08:29
30F:→ skycat2216: 而且如果是韧体中毒也没用 12/13 08:29
31F:推 canandmap: 大湿真的有够好笑,隐藏SSID就不会被破?反而是提高被他 12/13 19:23
32F:→ canandmap: 人知道并且去try的风险 12/13 19:23
34F:推 ym7834: 说实在的,以原po的状况,除了重灌,所有连网设备、网路 12/15 08:52
35F:→ ym7834: 设备回复原厂设定,能自己重刷就重刷,之後该harden的有 12/15 08:52
36F:→ ym7834: 做好就行,别搞些怪招,关DHCP跟隐藏SSID不会降低他被骇 12/15 08:53
37F:→ ym7834: 的风险。真的怕有外部连入所的有设备连上网後设定MAC位址 12/15 08:53
38F:→ ym7834: 白名单吧 12/15 08:53
39F:推 DINJIAPC: 隐藏说的情况只有已经知道某些条件的情况下才会发生,t 12/26 19:42
40F:→ DINJIAPC: ry两种栏位比较难还是只尝试一种比较难可想而知 12/26 19:42
41F:→ skycat2216: 又或者不用Try,是从网际网路看到弱点打进去的 12/27 10:25
42F:推 canandmap: 你怎麽知道骇客不会知道某些条件?当骇客是吃素的? 12/27 14:05
43F:→ canandmap: 就算不知道好了,叫人关DHCP是哪招? 12/27 14:06
44F:→ canandmap: 自己网路观念差不要在这里持续误导人ok? 12/27 14:06
45F:→ canandmap: 好了啦,D大湿 12/27 14:06
46F:推 ym7834: 实际上骇客不是try SSID,是用看的。 12/29 10:22
48F:→ ym7834: s-hidden-ssid/ 12/29 10:22
49F:→ ym7834: 厂商的FAQ直接出来说明,使用隐藏SSID不会增加WiFi网路的 12/29 10:23
50F:→ ym7834: 安全性。 12/29 10:23
52F:→ ym7834: 如果没必要,这样的设定反而造成自己的困扰。 12/29 10:23