protoss0809
2005-10-22, 05:18 PM
今天我進去WagalyTalk
想說看一下LOG結果我發現
有人從外部登入我的WagalyTalk
而且還登入成功.....
以下是我的LOG:
01/14/2002 01:56:29 Duplicate user login from 210.64.110.88
01/14/2002 01:54:35 admin from 192.168.173.4 login success
01/14/2002 01:42:37 root from 210.64.110.88 login success
01/14/2002 01:42:37 root from 210.64.110.88 login success
01/14/2002 01:42:36 root from 210.64.110.88 login fail
01/14/2002 01:04:22 root from 210.64.110.88 login success
01/14/2002 01:04:21 root from 210.64.110.88 login success
01/14/2002 01:04:21 root from 210.64.110.88 login fail
我無法得知她進入我的WagalyTalk做什麼....
所以想請問一下有什麼辦法能阻止這種事呢?
目前WagalyTalk狀態:
韌體:2.17b(破解版)
當作IP分享器用,靠他連線
UPNP打開
DDNS打開
防火牆沒開
懇請各位前輩幫忙
protoss0809
2005-10-24, 01:07 PM
我的IP?
我當初發現時我的IP是59.X.X.X
TRACERT那個IP
結果是:
Tracing route to h88-210-64-110.easyuse.com.tw [210.64.110.88]
over a maximum of 30 hops:
1 40 ms 41 ms 73 ms 59-113-144-254.dynamic.hinet.net [59.113.144.254
]
2 68 ms 42 ms 65 ms kh-c6r2.router.hinet.net [168.95.33.98]
3 40 ms 40 ms 40 ms kh-c12r2.router.hinet.net [211.22.224.218]
4 64 ms 60 ms 46 ms 220-128-25-122.HINET-IP.hinet.net [220.128.25.12
2]
5 81 ms 47 ms 106 ms 220-128-2-14.HINET-IP.hinet.net [220.128.2.14]
6 47 ms 66 ms 47 ms 220-128-2-101.HINET-IP.hinet.net [220.128.2.101]
7 144 ms 121 ms 58 ms 211.22.32.233
8 47 ms 66 ms 90 ms 211.22.41.237
9 100 ms 49 ms 47 ms snback3.seed.net.tw [139.175.56.205]
10 51 ms 54 ms 52 ms R56-53.seed.net.tw [139.175.56.53]
11 100 ms 60 ms 79 ms R57-93.seed.net.tw [139.175.57.93]
12 48 ms 48 ms 47 ms R56-18.seed.net.tw [139.175.56.18]
13 47 ms 47 ms 49 ms R56-212.seed.net.tw [139.175.56.212]
14 48 ms 48 ms 49 ms h222-192-72-58.seed.net.tw [192.72.58.222]
15 * * * Request timed out.
16 141 ms 105 ms 159 ms h88-210-64-110.easyuse.com.tw [210.64.110.88]
Trace complete.
這是我在宿舍用HINET的網路TRACERT的
在家用SEEDNET的網路TRACERT也是來自一樣的節點
h88-210-64-110.easyuse.com.tw
而且我連WagalyTalk的ROOT帳號的密碼都不知道.....
他到底怎麼用ROOT登入的= =......
dan1266
2005-11-07, 10:43 AM
我的IP?
我當初發現時我的IP是59.X.X.X
TRACERT那個IP
結果是:
Tracing route to h88-210-64-110.easyuse.com.tw [210.64.110.88]
over a maximum of 30 hops:
1 40 ms 41 ms 73 ms 59-113-144-254.dynamic.hinet.net [59.113.144.254
]
2 68 ms 42 ms 65 ms kh-c6r2.router.hinet.net [168.95.33.98]
3 40 ms 40 ms 40 ms kh-c12r2.router.hinet.net [211.22.224.218]
4 64 ms 60 ms 46 ms 220-128-25-122.HINET-IP.hinet.net [220.128.25.12
2]
5 81 ms 47 ms 106 ms 220-128-2-14.HINET-IP.hinet.net [220.128.2.14]
6 47 ms 66 ms 47 ms 220-128-2-101.HINET-IP.hinet.net [220.128.2.101]
7 144 ms 121 ms 58 ms 211.22.32.233
8 47 ms 66 ms 90 ms 211.22.41.237
9 100 ms 49 ms 47 ms snback3.seed.net.tw [139.175.56.205]
10 51 ms 54 ms 52 ms R56-53.seed.net.tw [139.175.56.53]
11 100 ms 60 ms 79 ms R57-93.seed.net.tw [139.175.57.93]
12 48 ms 48 ms 47 ms R56-18.seed.net.tw [139.175.56.18]
13 47 ms 47 ms 49 ms R56-212.seed.net.tw [139.175.56.212]
14 48 ms 48 ms 49 ms h222-192-72-58.seed.net.tw [192.72.58.222]
15 * * * Request timed out.
16 141 ms 105 ms 159 ms h88-210-64-110.easyuse.com.tw [210.64.110.88]
Trace complete.
這是我在宿舍用HINET的網路TRACERT的
在家用SEEDNET的網路TRACERT也是來自一樣的節點
h88-210-64-110.easyuse.com.tw
而且我連WagalyTalk的ROOT帳號的密碼都不知道.....
他到底怎麼用ROOT登入的= =......
那是巴部落的工程師在用遠端遙控方式幫你更新韌體~~
你現在的韌體版本應該是2.18e版了吧~~
去 http://192.168.173.1/ 看看畫面最下面~~
protoss0809
2005-11-07, 01:14 PM
我覺得應該不是
因為我的韌體一直都沒被改過
我只有從LOG檔裡看到有人一直用ROOT帳號登入
我的韌體一直都保持在2.17B
現在問題是解決了
我經過爬文知道,2.17B有一個隱藏頁面
是拿來設定遠端登入管理的,但是破解的那個人說他試過不能使用
我進去那個隱藏介面去看才發現我遠端登入管理的選項有啟用...
我把它關掉後就沒人用ROOT從遠端登入了
只是我一直在疑問遠端管理的功能以及ROOT帳號的密碼他是怎麼知道的= =
tombig
2005-11-10, 12:17 AM
最近 WagalyTalk 開機不久,連進去WagalyTalk,就會出現以下訊息
(韌體還是2.17b)
"Duplicate Administrator
This device is managed by 210.64.110.88 currently!!"
最近 WagalyTalk 開機不久,連進去WagalyTalk,就會出現以下訊息
(韌體還是2.17b)
"Duplicate Administrator
This device is managed by 210.64.110.88 currently!!"
該 IP 是 Seednet 網段
但反查是 h88-210-64-110.easyuse.com.tw , 跟 seednet 好像無關
IamJay
2005-11-16, 11:03 PM
今天我進去WagalyTalk
想說看一下LOG結果我發現
有人從外部登入我的WagalyTalk
而且還登入成功.....
以下是我的LOG:
01/14/2002 01:56:29 Duplicate user login from 210.64.110.88
01/14/2002 01:54:35 admin from 192.168.173.4 login success
01/14/2002 01:42:37 root from 210.64.110.88 login success
01/14/2002 01:42:37 root from 210.64.110.88 login success
01/14/2002 01:42:36 root from 210.64.110.88 login fail
01/14/2002 01:04:22 root from 210.64.110.88 login success
01/14/2002 01:04:21 root from 210.64.110.88 login success
01/14/2002 01:04:21 root from 210.64.110.88 login fail
我無法得知她進入我的WagalyTalk做什麼....
所以想請問一下有什麼辦法能阻止這種事呢?
目前WagalyTalk狀態:
韌體:2.17b(破解版)
當作IP分享器用,靠他連線
UPNP打開
DDNS打開
防火牆沒開
懇請各位前輩幫忙
進去把帳號密碼換掉,把登入設定限制網段內ip即可,這樣外來的都進不來
我有幫客戶的router這樣處理過,這個我就不知道有沒有這個可以設定
cheerx
2005-11-17, 02:17 AM
WAGALY TALK一拿到就建議去把帳號跟密碼換掉,不然人家連進你的機器就可看到你的SEEDNET帳號密碼,接下來只要用那個帳號能做的事情他都可在SEEDNET網站暢行無阻,對個人的隱私和安全影響很大.
peter.hi
2005-11-17, 09:47 PM
去whois查又查到kaiton.com
但連上去會自動轉至http://www.babuzu.com/
這家似乎是seednet wagaly talk的供應商...