【抱怨】用SO-NET ADSL上網者請小心!!剛從警局報案回來~!



贊助商連結


頁 : [1] 2

usalevis
2005-12-11, 01:58 AM
有用SO-NET ADSL上網者請小心 :mad: :mad:
今日本人接到帳單~發現多了2000元購買遊戲點數卡的消費
才發現帳號密碼被駭客入侵 :eek:
由於SO-NET線上購買預附點數不需線上刷卡..安全堪慮
破解你的帳號密碼就可登入消費歐 :mad:
與客服人員溝通後~知道好再有2000元金額上限..不然就慘囉
去警局報案填3聯單...因為這是新型態犯罪.沒有範例...足足拖了快3小時 :|||: :|||:
回家查到一個最有可能的原因
罪魁禍首就是那台用來撥接的IP 分享器
一般來說比較好的router都內建硬撥ADSL的功能
重點就在於...ROUTER本身也有提供PORT80的遠端遙控
再加上預設密碼一般人都不會改
結果就造成了,大方的開了一個PORT80的管理權限給別人用
PORT80遠端沒關,預設ADMIN密碼沒改
連進去之後,直接就拿到了預設的撥接帳號密碼
ADSL撥接帳號密碼現在都可以直接在網路上進行小額付款的行為
好再有2000金額上限 提醒大家要注意自己的網路設備
像是ROUTER,或是無線AP,最好都要改密碼或是加上金鑰
HINET的ADSL小額付款機制安全性就高很多
即使ADSL撥接帳號密碼被知道
也還要有另一道的付費密碼來作確認
而且每次消費都會馬上發出簡訊來告知
不像So-Net這樣,只要adsl帳號密碼被竊取就可以進行消費
或許有人會覺得,帳號密碼不要跟人講就好了
但是,以現在的電腦,像我都是24小時online
只要電腦在internet上就沒有安全的一刻
不要認為有裝了防毒跟防火牆就萬無一失
防毒,防火牆也是軟體,也不是無堅不摧
更何況那也要真的很懂設定的人才知道怎麼處理
一般的USER怎麼可能懂得防護這些事情
況且網路行為都得透過電腦來執行
有心人士就是有辦法拿到這些東西
以上是本人慘痛經驗
請大家務必小心..目前考慮換HINET :mad: :mad:

贊助商連結


rogershu
2005-12-11, 03:50 AM
說真的,如果是IP分享器安全防護上面的問題較多,那就是您個人的問題了,或許SO-NET線上交易的機制不夠完整,但應該不用負您電腦或IP分享器被入侵的責任吧,先有因才有果,不能倒果為因唷!!

DS
2005-12-11, 04:45 AM
先有因才有果,不能倒果為因唷!!

因:So-net的小額付費機制的缺失(只要弄的到ADSL帳號密碼即可線上消費)
果:引來不肖份子盜用別人的ADSL帳號密碼

先有因才有果,不能倒果為因唷!! :|||:

補充一下
HINET的最早也是只要有帳號密碼即可消費
啥時改的我不清楚
不過,我早期消費時是只要輸入ADSL帳號密碼即可完成交易

rushoun
2005-12-11, 09:03 AM
還是自己提防小心比較重要,只要是有設備要設定密碼帳號的,最好改掉吧,
不要只用數字,加些有的沒的特殊符號吧。
不過這也只是初步的防範,破解的程式太多了,防不勝防。

wulala
2005-12-11, 01:37 PM
都用ip分享器了, 何不乾脆申請固定ip(不加錢), 不用輸入連線帳號和密碼, 就不怕被駭了.

m9007
2005-12-11, 09:16 PM
我覺得是中木馬的可能性比較大了.
IP 分享器的撥接密碼都是*****
想把密碼COPY出來的可能性不大.

intela32015
2005-12-12, 11:03 AM
有個軟體滑鼠移過去之後可以看到***是什麼..

isakira
2005-12-12, 11:07 AM
有個軟體滑鼠移過去之後可以看到***是什麼..

那個我試過了,
windows下面的密碼框*****可以解開,
但是分享器的不行,一樣只顯示*****
(試過的機型: DI704, DI704P, Vigor2104P)

spadeace
2005-12-12, 11:20 AM
你遇到的問題應該跟分享器無關 , 它應該是無辜的....
感覺是使用者問題
(1) 既然可以遠端登入分享器 ,
那就應該可以指定 IP 或 MAC Address 登入 , 沒有設定卻怪罪分享器
(2) 分享器密碼沒改,這也是使用者的問題
(3) 分享器內設定的帳號密碼的資料, 這部分有加密過 , 不容易破解
(4) 就算取得你的帳號密碼 , 購買時也需要手機認證
(5) 報案取得三聯單 , 索尼好像就會退費了

我覺得你的密碼被拿去用的可能性較大, 也有可能是朋友做的 ,
你是否有把密碼跟別人說過? 例如信箱空間網頁空間密碼
索尼的好像是同一組 , 黑net 的就不一樣

usalevis
2005-12-14, 08:14 AM
你遇到的問題應該跟分享器無關 , 它應該是無辜的....
感覺是使用者問題
(1) 既然可以遠端登入分享器 ,
那就應該可以指定 IP 或 MAC Address 登入 , 沒有設定卻怪罪分享器
(2) 分享器密碼沒改,這也是使用者的問題
(3) 分享器內設定的帳號密碼的資料, 這部分有加密過 , 不容易破解
(4) 就算取得你的帳號密碼 , 購買時也需要手機認證
(5) 報案取得三聯單 , 索尼好像就會退費了

我覺得你的密碼被拿去用的可能性較大, 也有可能是朋友做的 ,
你是否有把密碼跟別人說過? 例如信箱空間網頁空間密碼
索尼的好像是同一組 , 黑net 的就不一樣
謝謝大大回覆~ ;)
(1) 既然可以遠端登入分享器 ,
那就應該可以指定 IP 或 MAC Address 登入 , 沒有設定卻怪罪分享器
這部分我沒有設定耶~我是24HR不關機晚上都在P2P
(2) 分享器密碼沒改,這也是使用者的問題
是我笨壓.最扯的是IP分享器的無法登入.我是用ZOT的400+自從被駭之後一直無法登入.RESET也無效.打電話給客服沒用.一直密碼錯誤...嚇的我趕緊買一台新的
(3) 分享器內設定的帳號密碼的資料, 這部分有加密過 , 不容易破解
(4) 就算取得你的帳號密碼 , 購買時也需要手機認證
SO-NET不需要
(5) 報案取得三聯單 , 索尼好像就會退費了
這部分我打過去.一個客服說會退費..一個說叫我先繳.等破案再說 :mad: :mad:
例如信箱空間網頁空間密碼索尼的是同一組
我只有用到網頁空間貼相片
是最常登入的.密碼只有我知道.懷疑是那個登入頁被駭了 :confused:
還有..我用的防毒軟體是NOD32..夠不夠力壓? :confused:
請各位大大指教