Переносной роутер Мегафона/ZTE удалённо взломан?

0

0

Вот что со мной приключилось, купил я в апреле Мегафоновский 4G/WiFi роутер «МегаФон MR150-5».
Настроил доступ по белому списку MAC адресов, пароль к WiFi сети оставил тот, который указан на корпусе, пароль к админке роутера поменял.
Да и не дало бы это ничего взломщикам, так как обновляется роутер через админку только с официального сайта.

Что произошло далее, стал я лазить по интернету, включая сайты известного содержания,
один из них оказался мошенническим, ну и так как я забыл запретить на номере платные подписки , подписал меня на 30 руб в день платежей.
Но тогда я об этом не знал, потому как деньги держу на счёте с некоторым запасом.
Но, был у меня сбой, выражающийся в том, что несмотря на наличие MAC адресов в белом списке компьютеры вдруг перестали выходить в интернет, хотя доступ к админке остался.
Работу сети я восстановил методом удаления и повторного забивания MAC адресов в таблицу, но лазая по админке обнаружил, что страница админки на которой можно просмотреть и отправить SMS перестала загружаться до конца и из-за этого SMS прочитать не возможно.
И ещё почему то симка, если её вставить мегафонговский модем, перестала выходить в сеть и заработала только после того, как я вставил её обратно в роутер.
Мне это тогда не понравилось, но я решил это списать на кривые обновления(хотя для влияния на симку это черезчур) и копать не стал, что и позволило мошенникам опустошить счёт моего номера.

В общем явных доказательств того, что меня взломали с мошеннического сайта нету, но как то уж очень одно хорошо с другим совпадает.
По этому решил написать свои версии в виде опроса-голосования и хочу узнать как выы проголосуете и что вы вообще об этом думаете.

Простое совпадение: мошеннический сайт и странное поведение симки и роутера никак не связаны.
Хакеры с мошеннического сайта взломали роутер
Хакеры с мошеннического сайта взломали СОРМ и через него роутер.
Это мухлёжка сотрудников.
Мухлюет сам ... вступив в сговор с владельцами мошеннического сайта

Linux же тут притом что пишу я с Debian через этот самый потенциально расхаканнный роутер.

Сопутствующие темы:
(Вообще хотел и без них писать сообщение, но всё тянул, а они меня подтолкнули.
В России разработали систему контроля разговоров персонала по сотовым телефонам (r_asian)
Перехват звонков 3g, 4g (hibou)

UPDATE 01:16 Попробовал вставить симку в модем ещё раз, компьютер покаряжися, но после ребута в интернет вышел.

Ссылка

←	Что будет с ресурсом, когда maxcom уйдёт?

О Wayland

→

Простое совпадение: мошейнический сайт и странное поведение симки и роутера никак не связаны.

~~iz_tabakerki~~
(11.05.16 22:49:38 MSK)

Ссылка

А где тег ЖЖ?

Promusik ★★★★★
(11.05.16 22:52:16 MSK)

Ссылка

мошейнический

Убивать

~~iz_tabakerki~~
(11.05.16 22:52:51 MSK)

мошейнический сайт

Это что за сайт такой?

Deleted
(11.05.16 22:53:00 MSK)

мошейнического

А кто такие эти твои «мошейники»? Это такие большие собаки, которые обязательно должны быть с ошейником, намордником и на поводке? Или это такие маленькие флаконы для зелёных чернил?

~~Stahl~~ ★★☆
(11.05.16 22:53:20 MSK)

Ответ на: комментарий от iz_tabakerki 11.05.16 22:52:51 MSK

Это должен быть один из вариантов опроса.

Deleted
(11.05.16 22:53:59 MSK)

Ссылка

Ответ на: комментарий от Stahl 11.05.16 22:53:20 MSK

А кто такие эти твои «мошейники»?

Он немного опечатался, это приспешники богатого и влиятельного еврея Мойше.

~~iz_tabakerki~~
(11.05.16 22:55:53 MSK)

Ссылка

Ответ на: комментарий от iz_tabakerki 11.05.16 22:52:51 MSK

мошейнический
Убивать

Пофиксил

torvn77 ★★★★★
(11.05.16 22:58:55 MSK) автор топика

Ответ на: комментарий от torvn77 11.05.16 22:58:55 MSK

Убивать
Пофиксил

А как ты это написал? Что, неужели все эти сказки про Вальхаллу, девственниц и прочие облачка и нимбы — правда и загробная жизнь существует?

~~Stahl~~ ★★☆
(11.05.16 23:01:34 MSK)
Последнее исправление: Stahl 11.05.16 23:01:47 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Deleted 11.05.16 22:53:00 MSK

Какой именно сайт я не знаю, а так занимаются они тем, что определяют, зашли к ним с обычного IP или принадлежащего сотовому оператору.
Если IP принадлежит к сотовуму оператору то через специальный сервис, предоставляемый этим оператором подписывают на платную услугу.
Вообще была принята норма, по которой пользователь должен нажать на кнопку или пройти по ссылке для явного определения того, что он согласен провести оплату.
Плохо то, что я не помню того, чтобы даже случайно ходил по таким ссылкам.
Ну да уже не важно, я попросил чтобы мне в Мегафоне запретили подписываться на платные услуги и сделали для номера отдельный развлекательный счёт, при нулевом балансе которого снятия денег не происходит.

torvn77 ★★★★★
(11.05.16 23:31:56 MSK) автор топика

Ссылка

Что произошло далее, стал я лазить по интернету, включая сайты известного содержания,

М-м-м-м, ЛОР, да? :)

один из них оказался мошенническим

100%

Zubok ★★★★★
(11.05.16 23:53:51 MSK)

Ссылка

роутер

прошивка

ясно, понятно. ссзб.

хочешь секурности — делай всё сам. берёшь ноутбук, настраиваешь раздачу wi-fi и цепляешь «тупой» модем, чтобы только обеспечивал стабильный линк.

всё остальное от лукавого.

~~Spoofing~~ ★★★★★
(12.05.16 04:39:45 MSK)

Ответ на: комментарий от Spoofing 12.05.16 04:39:45 MSK

А какого будет размера полученное и выйдет ли это разместить в кармане,
поместив него ещё что-то кроме этого устройства и так, чтобы карман не висел будто в нём 500 граммовая гантеля?

Возмущает меня не столько то, что товарищ майор будет занть на какие картинки я в сети просматривал,(хотя если до этой инфы доберётся Мизулина, то будет уже не плевать), мне не нравится возможность того, что совсем левые люди с мошеннического сайта смогли, возможно, получить доступ к моему роутеру. А Мегафон даже нормально перешить роутер не может, не говоря уж о снятии дампа памяти и его проверки трояны и руткиты.

torvn77 ★★★★★
(12.05.16 09:04:58 MSK) автор топика
Последнее исправление: torvn77 12.05.16 09:12:42 MSK (всего исправлений: 2)

Ссылка

Лень читать это всё.
Поставь uMatrix или NoScript в браузер для защиты от CSRF/XSS-атак на роутер.

shahid ★★★★★
(12.05.16 09:27:33 MSK)

Ответ на: комментарий от shahid 12.05.16 09:27:33 MSK

Поставь uMatrix или NoScript в браузер для защиты от CSRF/XSS-атак на роутер.

Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, который не может быть проигнорирован или подделан атакующим скриптом.

К стати да, он меня без пароля в личный кабинет пустил, так что если можно ломать через браузер,
то роутер и ломать не надо, можно прямо так на что угодно подписать прямо на сайте.

torvn77 ★★★★★
(12.05.16 09:44:43 MSK) автор топика
Последнее исправление: torvn77 12.05.16 09:46:11 MSK (всего исправлений: 2)

Ответ на: комментарий от torvn77 12.05.16 09:44:43 MSK

И ip роутера в локалке желательно сменить с дефолтового 192.168.1.1 на какой-нить 192.168.123.1 например.

UPD: И хостнейм роутера тоже.

shahid ★★★★★
(12.05.16 09:51:59 MSK)
Последнее исправление: shahid 12.05.16 09:53:47 MSK (всего исправлений: 2)

Ответ на: комментарий от shahid 12.05.16 09:51:59 MSK

К сожалению ip роутера пока изменить нельзя, надеюсь что потом это исправят.
(Как мне пояснили в Мегагуру прошивка в разработке, по этому не все настройки пока сделаны)

torvn77 ★★★★★
(12.05.16 09:56:04 MSK) автор топика
Последнее исправление: torvn77 12.05.16 09:56:46 MSK (всего исправлений: 1)

Ссылка

Совокупность двух вариантов:

1. Мухлюет сам ... вступив в сговор с владельцами мошеннического сайтах
2. Простое совпадение: мошеннический сайт и странное поведение симки и роутера никак не связаны.

Мегафон любит подписывать людей на всякую платную фигню при использовании его инета.

vasya_pupkin ★★★★★
(12.05.16 14:59:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что будет с ресурсом, когда maxcom уйдёт?

Talks

О Wayland

→

Похожие темы