翼人伝承会 | 【求助】我的WagalyTalk有莫名的人登入....... 今天我進去WagalyTalk 想說看一下LOG結果我發現 有人從外部登入我的WagalyTalk 而且還登入成功..... 以下是我的LOG: 01/14/2002 01:56:29 Duplicate user login from 210.64.110.88 01/14/2002 01:54:35 admin from 192.168.173.4 login success 01/14/2002 01:42:37 root from 210.64.110.88 login success 01/14/2002 01:42:37 root from 210.64.110.88 login success 01/14/2002 01:42:36 root from 210.64.110.88 login fail 01/14/2002 01:04:22 root from 210.64.110.88 login success 01/14/2002 01:04:21 root from 210.64.110.88 login success 01/14/2002 01:04:21 root from 210.64.110.88 login fail 我無法得知她進入我的WagalyTalk做什麼.... 所以想請問一下有什麼辦法能阻止這種事呢? 目前WagalyTalk狀態: 韌體:2.17b(破解版) 當作IP分享器用,靠他連線 UPNP打開 DDNS打開 防火牆沒開 懇請各位前輩幫忙 |
回覆 |
會員 | check一下你自己的ip... |
回覆 |
翼人伝承会 | 我的IP? 我當初發現時我的IP是59.X.X.X TRACERT那個IP 結果是: Tracing route to h88-210-64-110.easyuse.com.tw [210.64.110.88] over a maximum of 30 hops: 1 40 ms 41 ms 73 ms 59-113-144-254.dynamic.hinet.net [59.113.144.254 ] 2 68 ms 42 ms 65 ms kh-c6r2.router.hinet.net [168.95.33.98] 3 40 ms 40 ms 40 ms kh-c12r2.router.hinet.net [211.22.224.218] 4 64 ms 60 ms 46 ms 220-128-25-122.HINET-IP.hinet.net [220.128.25.12 2] 5 81 ms 47 ms 106 ms 220-128-2-14.HINET-IP.hinet.net [220.128.2.14] 6 47 ms 66 ms 47 ms 220-128-2-101.HINET-IP.hinet.net [220.128.2.101] 7 144 ms 121 ms 58 ms 211.22.32.233 8 47 ms 66 ms 90 ms 211.22.41.237 9 100 ms 49 ms 47 ms snback3.seed.net.tw [139.175.56.205] 10 51 ms 54 ms 52 ms R56-53.seed.net.tw [139.175.56.53] 11 100 ms 60 ms 79 ms R57-93.seed.net.tw [139.175.57.93] 12 48 ms 48 ms 47 ms R56-18.seed.net.tw [139.175.56.18] 13 47 ms 47 ms 49 ms R56-212.seed.net.tw [139.175.56.212] 14 48 ms 48 ms 49 ms h222-192-72-58.seed.net.tw [192.72.58.222] 15 * * * Request timed out. 16 141 ms 105 ms 159 ms h88-210-64-110.easyuse.com.tw [210.64.110.88] Trace complete. 這是我在宿舍用HINET的網路TRACERT的 在家用SEEDNET的網路TRACERT也是來自一樣的節點 h88-210-64-110.easyuse.com.tw 而且我連WagalyTalk的ROOT帳號的密碼都不知道..... 他到底怎麼用ROOT登入的= =...... |
回覆 |
會員 | 引用:
那是巴部落的工程師在用遠端遙控方式幫你更新韌體~~ 你現在的韌體版本應該是2.18e版了吧~~ 去 http://192.168.173.1/ 看看畫面最下面~~ | |
回覆 |
翼人伝承会 | 我覺得應該不是 因為我的韌體一直都沒被改過 我只有從LOG檔裡看到有人一直用ROOT帳號登入 我的韌體一直都保持在2.17B 現在問題是解決了 我經過爬文知道,2.17B有一個隱藏頁面 是拿來設定遠端登入管理的,但是破解的那個人說他試過不能使用 我進去那個隱藏介面去看才發現我遠端登入管理的選項有啟用... 我把它關掉後就沒人用ROOT從遠端登入了 只是我一直在疑問遠端管理的功能以及ROOT帳號的密碼他是怎麼知道的= = |
回覆 |
會員 | 最近 WagalyTalk 開機不久,連進去WagalyTalk,就會出現以下訊息 (韌體還是2.17b) "Duplicate Administrator This device is managed by 210.64.110.88 currently!!" |
回覆 |
校長兼撞鐘 | 引用:
但反查是 h88-210-64-110.easyuse.com.tw , 跟 seednet 好像無關 | |
回覆 |
會員 | 引用:
我有幫客戶的router這樣處理過,這個我就不知道有沒有這個可以設定 | |
回覆 |
明誠科技小峰 | WAGALY TALK一拿到就建議去把帳號跟密碼換掉,不然人家連進你的機器就可看到你的SEEDNET帳號密碼,接下來只要用那個帳號能做的事情他都可在SEEDNET網站暢行無阻,對個人的隱私和安全影響很大. |
回覆 |
會員 | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。