این مطلب از سایت گهر اختصاص دارد به : راه های جلوگیری از هک شدن مودم
از شما همراهان همیشگی گهر دعوت می کنیم همچنان گهر را همراهی کنید. پیشاپیش از همراهی شما عزیزان سپاسگزایم.
.
.
راه دوم استفاده از یک فایرال خوب در سیستم می باشد که جلوی پینگ دهی IP رو گرفته و شما را مخفی نگه میدارد چون فرد با اسکن IP های که پینگ میدهند اقدام به نفوذ میکند!
راه سوم اینکه خیلی کم برای دیدن شارژ ADSL باقی مونده به سایت سر بزنید، چون کوکی ها و لاگ های که بر اثر بازدید شما از سایت باقی میمونه میتونه به هکر کمک کنه!
در adsl هکینگ هکر میاد اول ip range خودشو اسکن میکنه بعد از آن به وسیله ی نرم افزار telnet که در خود ویندوز وجود داره به modem تارگت reguset میده و با استفاده از پسورد های پیش فرض مودم وارد مودم طرف میشه چند تا از پسورد های پیش فرض مودم اینا هستند :
admin – user – support
سپس با دستورات telnet پسورد و یوزر تارگت رو درمیاره خطاها و احتمالاتی که هکر را در این مرحله ناتوان میکند به شرح زیر است :
پسورد مودم عوض شده باشد و از پسوردهای پیش فرض نباشد.
مودم قابل تلنت نباشد – در اصل اکثر مودم ها قابل تلنت هستند ولی با استفاده از تلنت ویندوز نمیتوان وارد آن ها شد.
در بعضی از isp ها مودم ها تلنت نمیشوند مثلا pars net و این هم به خاطر پورت بسته است که بازم اگه هکر وارد باشه میتونه همه پورت های اون ip رو اسکن کنه و پیدا کنه.
پیش شماره یکسان نباشد – در بعضی از isp ها حتی اگر اکانت یکی دیگر در ip range شما باشه و یوزر پسورد آن را داشته باشد اگر ۳ شماره ی اول شماره تلفن آن با شماره تلفن شما یکسان نباشد هنگام وصل شدن با آن اکانت حتی اگر درست هم باشد invalied password میدهد.
هکر رده پایی از خود باقی بگذارد – اکثر هکر ها تازه وارد بعد از وصل شدن به با استفاده از دستوره sys log disp/y فایل log مودم را خالی میکنند ولی اگر هکر تازه وارد باشه و این کار رو نکنه هر کاره اصلی که در مودم انجام بده همراه با زمان connect شدن و غیر در فایل log مودم ذخیره خواهد شد.
علاوه بعضی از isp ها شما را علاوه بر user – pw از طریق آدرس mac میشناسند در این صورت هکر ip را از طریق http باز کرده و mac آدرس مودم را برمیدارن باز هم در این مرحله ممکنه پسوورد modem تغییر کرده باشه یا کانفیق مودم به صورتی باشد در محیط gui مک آدرس را نشان ندهد علاوه بر این حتی اگر هکر وارد هم باشد هنگام کانکت شده به مودم از طریق http فایل لوگ را پاک نمیکند یا مودم در محیط gui اجازه ی این کا را نمیدهد و اطلاعات آن در فایل log ذخیره میشود.
در اکثر موارد antivirus و firewall ها هم در جلوگیری از این حملات عاجز میمانند زیرا آن پرتی که هکر وصل میشود همان پورتی است که isp سرویس اینترنت را به client میدهد و firewall ها نمیتوانند تشخیص بدهند که connection ایجاد شده از آن پورت از طریق isp است یا یک دستگاه دیگر.
با این حال شما اگر احساس کردید که از شارژ شما کاسته میشود یا بدون علت کلا disconnect میشوید اول از همه فایل log مودم خود را مطالعه کنید اگر در آن خطی مثل :
set reboot – SMT Password pass – Accept() fail – و….
به isp خود اطلاع دهید و هر چندی یکبار پسورد اکانت خود را عوض کنید , علاوه بر این بهتر است از ip dynamic استفاده کنید تا هکر هر بار با استفاده از یک ip address نتواند به مودم شما کانکت شود.همچنین در مودم خود به قسمت Access کنترل رفته و تیک های HTTP و Telnet را بردارید تا هکر نتواند از این راه به مودم شما کانکت شود.