作者newwer (Jesse Pinkman)
看板AntiVirus
標題Fw: [問題] ip被盜用是有可能的嗎?
時間Mon Dec 4 22:02:05 2023
※ [本文轉錄自 NetSecurity 看板 #1bQroedb ]
作者: newwer (Jesse Pinkman) 看板: NetSecurity
標題: [問題] ip被盜用是有可能的嗎?
時間: Sun Dec 3 00:34:44 2023
最近家人莫名其妙收到兩封不同地點警局發來的信
說家人涉嫌有詐欺嫌疑叫他下禮拜到警局去說明
打電話過去問之後說是有人盜刷信用卡,查詢源頭的ip出自我們家
我們當然是覺得莫名其妙也很不知所措,現在第一要緊的事
當然是想採取行動避免這種事再發生,但我除了改家裡wifi密碼外不知道還能做什麼
請問這類的犯罪大多是採取什麼手法?wifi被破解拿來作案的機率我是覺得比較低
感覺比較有可能是家裡的裝置中了木馬被歹徒當成跳板
各位大大有沒有什麼建議現在這種狀況該怎麼處理才可以避免這種事再發生?
所有的裝置都給他重灌一遍嗎?家裡wifi的密碼我已經重設過了
感謝大家
-----
Sent from JPTT on my Samsung SM-G9900.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.68.65 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1701534888.A.9E5.html
1F:→ adminster: 按照台灣ISP業者都會定期換ip使用來看,只剩下wifi密碼 12/03 12:09
2F:→ adminster: 設的太簡單被破解,或家中聯網設備被植入木馬。 12/03 12:09
3F:推 ym7834: 先確認這信是不是詐騙吧 12/03 12:11
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: newwer (112.104.108.225 臺灣), 12/04/2023 22:02:05
5F:→ KevinYu0504: obile01.com/topicdetail.php?f=110&t=676287312/05 12:27
6F:推 allen65535: 我覺得你現在重灌好像反而是在幫歹徒湮滅證據12/05 15:27
7F:推 zonppp: 被當作跳板了12/05 21:25
8F:推 GJME: 以前看過新聞有人也是這樣,警察找上門說盜刷信用卡,最後 12/06 02:33
9F:→ GJME: 破案是鄰居盜用WiFi ,當然也有可能是中木馬被當跳板12/06 02:33
10F:推 ltytw: 想請問樓主密碼被破 是太久沒換或太簡單 或被經由漏洞12/06 07:36
11F:→ ltytw: 得知密碼?12/06 07:37
不清楚,我家密碼是沒有換過但密碼本身不算簡單,不是能猜到的有意義的排列組合
12F:推 DINJIAPC: 換密碼並不是重點而是你的ssid 名稱也要換並且隱藏12/06 08:30
13F:→ DINJIAPC: 密碼也不要用太過於單純的電話號碼 加密等級拉高到wpa312/06 08:32
14F:→ DINJIAPC: ,dhcp取消 全部都用固定配發12/06 08:32
15F:→ skycat2216: 停用DHCP?我是不覺得上來問這種問題的會懂手動IP分配12/07 16:06
16F:推 wang7752: = =??停用DHCP 你知道你在說三小嗎12/07 17:53
※ 編輯: newwer (101.10.6.167 臺灣), 12/08/2023 15:28:25
17F:→ wsc47621: 他停用,是指放行指定裝置使用該網路,不被指定裝置不 12/10 08:27
18F:→ wsc47621: 給連,這是最保險的方式 12/10 08:27
19F:推 wang7752: 你wifi怎麼固定配發........ 12/10 12:16
21F:→ DINJIAPC: 做又是一回事== 12/10 14:04
22F:→ DINJIAPC: 不是每個設備都有做停止配發的功能出來,但自己家裡的 12/10 14:08
23F:→ DINJIAPC: 東西本來就要自己去管理 想到就要常去登入巡視是職責! 12/10 14:08
24F:推 wang7752: =_=那你怎麼停止 停止了 你連上wifi最好能用拉 12/10 17:57
25F:→ wang7752: 指定IP跟DHCP基本上就是同一個意思好嗎ZZZ 不要在那亂瞎 12/10 17:57
26F:→ wang7752: 掰 12/10 17:58
27F:推 skycat2216: 這兩個不是相反的東西嗎?一般DCHP會處理好的細節 12/13 08:29
28F:→ skycat2216: 手動指定IP要自己處理 12/13 08:29
29F:→ skycat2216: 所以我才會問原Po有沒有能力自行處理 12/13 08:29
30F:→ skycat2216: 而且如果是韌體中毒也沒用 12/13 08:29
31F:推 canandmap: 大濕真的有夠好笑,隱藏SSID就不會被破?反而是提高被他 12/13 19:23
32F:→ canandmap: 人知道並且去try的風險 12/13 19:23
34F:推 ym7834: 說實在的,以原po的狀況,除了重灌,所有連網設備、網路 12/15 08:52
35F:→ ym7834: 設備回復原廠設定,能自己重刷就重刷,之後該harden的有 12/15 08:52
36F:→ ym7834: 做好就行,別搞些怪招,關DHCP跟隱藏SSID不會降低他被駭 12/15 08:53
37F:→ ym7834: 的風險。真的怕有外部連入所的有設備連上網後設定MAC位址 12/15 08:53
38F:→ ym7834: 白名單吧 12/15 08:53
39F:推 DINJIAPC: 隱藏說的情況只有已經知道某些條件的情況下才會發生,t 12/26 19:42
40F:→ DINJIAPC: ry兩種欄位比較難還是只嘗試一種比較難可想而知 12/26 19:42
41F:→ skycat2216: 又或者不用Try,是從網際網路看到弱點打進去的 12/27 10:25
42F:推 canandmap: 你怎麼知道駭客不會知道某些條件?當駭客是吃素的? 12/27 14:05
43F:→ canandmap: 就算不知道好了,叫人關DHCP是哪招? 12/27 14:06
44F:→ canandmap: 自己網路觀念差不要在這裡持續誤導人ok? 12/27 14:06
45F:→ canandmap: 好了啦,D大濕 12/27 14:06
46F:推 ym7834: 實際上駭客不是try SSID,是用看的。 12/29 10:22
48F:→ ym7834: s-hidden-ssid/ 12/29 10:22
49F:→ ym7834: 廠商的FAQ直接出來說明,使用隱藏SSID不會增加WiFi網路的 12/29 10:23
50F:→ ym7834: 安全性。 12/29 10:23
52F:→ ym7834: 如果沒必要,這樣的設定反而造成自己的困擾。 12/29 10:23