Isso é uma coincidência ou um ataque sofisticado?

1

hoje eu experimentei um comportamento de rede muito estranho. Eu estava no trabalho e como sempre estava conectado ao meu servidor doméstico com o Outlook Web App. A conexão caiu e não consegui me conectar. Cheguei em casa e descobri que é problema com o roteador ASUS RTN56U. Eu tenho dois roteadores, um principal como gateway de internet e secundário, para os hóspedes. E eu alterno entre primeiro e segundo roteador, o que não foi afetado. Porque o ASUS não estava funcionando (incapaz de se conectar ao gerenciamento, sem conexão com a internet), decidi configurar o convidado TP-LINK para ser roteador principal. Funcionou, mas houve 70% de perda de pacotes. Simplesmente o roteador secundário também está fora de ordem. E anteriormente, funcionou bem. Quando conectei meu PC diretamente ao provedor (sem roteador), foi absolutamente OK.

Eu peguei outro TP-LINK (o terceiro) e agora minha rede funciona perfeitamente. É muito estranho que dois roteadores tenham entrado no céu do silício ao mesmo tempo.

Minha rede foi comprometida? Que outro cenário pode levar a esta situação?

Edit: Mais um fato, o que me leva a suspeita de ataque: Quando eu desconectar o roteador da WAN, eles se comportam normalmente - eu sou capaz de conectar seu gerenciamento web. Quando eu levei ASUS de volta à configuração padrão, ele retornou ao estado ruim. Além disso, o cenário de tensão não é provável, porque há outros dispositivos conectados ao mesmo circuito elétrico (como um switch) e eles não foram afetados de qualquer maneira.

Edit 2: Em roteadores afetados, a rede se comporta muito mal, mas você pode ver o controle de LED WAN tentando explodir ...

networking wireless-networking router security panpernicek
fonte
Estranho é que ambos os meus roteadores de diferentes fornecedores provavelmente foram infectados com o mesmo tipo de malware. Estranho é que, se fosse malware, por que interrompeu minha rede? Muitas perguntas. Eles não estavam enviando SPAM enquanto eu checava listas negras e eles estão bem. Opção é que eles estavam DDoSing alguém. Como vonbrand escreveu, hoje os evasivos da rede tentam permanecer ocultos. Bem, eu removi a sentenda vulgar, que outro texto de mim você considera ofensivo?
panpernicek

Respostas:

0

Desculpe, impossível saber com Muito de mais detalhes (e talvez uma análise forense das máquinas). E isso é uma enorme quantidade de trabalho, provavelmente não vale a pena. Além disso, pode ser uma não coincidência (por exemplo, um pico de voltagem frito, ou a falha de um de alguma forma quebrou o outro).

Em qualquer caso, os truants de rede de hoje são muito cuidado para não perturbar os sistemas (demais), eles querem vasculhar senhas ou números de cartão de crédito, ou apenas usar seus recursos para enviar spam ou montar ataques em terceiros.

vonbrand
fonte