ورود غیر مجاز به روترهای سیسکو و استفاده پنهانی از پهنای باند

**maryamabi** · 2011-04-28, 09:04 PM

با سلام
لطفا بفرمایید میشه کسی بتونه روتر رو هک کنه و واردش بشه و ترافیک بفرسته؟در سرور ما در یک دوره زمانی خاص از پهنای باند بطور کامل داره استفاده میشه در صورتی که ما اصلا کاربری در سیستم نداریم.
من میخوام بدونم آیا کسی داره از پهنای باند ما استفاده میکنه یا اینکه سرور ویروسی شده ؟
ما از برنامه آیزا سرور استفاده می کنیم.
ممنون میشم منو راهنمایی کنید.

موضوعات مشابه:

**asghari70** · 2011-04-28, 09:22 PM

لطفا بفرمایید میشه کسی بتونه روتر رو هک کنه و واردش بشه و ترافیک بفرسته؟در سرور ما در یک دوره زمانی خاص از پهنای باند بطور کامل داره استفاده میشه در صورتی که ما اصلا کاربری در سیستم نداریم.

چرا که نه حتما یک راه نفوذ وجود داره.
بعضی از نرم افزارها در زمان آیدل شبکه خود رو به روز میکنند شاید تو شبکه شما هم این چنین نرم افزاری است

**arasharash** · 2011-04-28, 09:35 PM

یکی ip روتر و یوزر پسش رو بدست اورده و الان توی شبکه شما داره صفا میکنه چرا که نه؟پسورد روتر رو عوض کن ببین همون لحظه گرافتون تغییر میکنه؟

**i_t0xic** · 2011-04-28, 10:21 PM

سلام
من یه همچین مشکلی برام پیش اومد فهمیدم که بعضی ها با فهمیدن رنج آیپی روترم. به خودشون یه آیپی تو رنج آیپی روتر میدادن و یه گت وی مجاز هم می دادن و یا علی... . شبکه ات رو ایزوله کن

**M-r-r** · 2011-04-29, 10:10 AM

کانفیگ روتر رو چک کنید. صرفا با داشتن username password نمیشه پهنای باند رو دزدید که !

**al1p0ur** · 2011-04-29, 12:00 PM

نوشته اصلی توسط maryamabi

با سلام
لطفا بفرمایید میشه کسی بتونه روتر رو هک کنه و واردش بشه و ترافیک بفرسته؟در سرور ما در یک دوره زمانی خاص از پهنای باند بطور کامل داره استفاده میشه در صورتی که ما اصلا کاربری در سیستم نداریم.
من میخوام بدونم آیا کسی داره از پهنای باند ما استفاده میکنه یا اینکه سرور ویروسی شده ؟
ما از برنامه آیزا سرور استفاده می کنیم.
ممنون میشم منو راهنمایی کنید.

علاوه بر نظراتی که دوستان دادند پیشنهاد میکنم روی ISA یک Internet Access Monitor نصب کنید . ابن برنامه به شما میگه کی ، چه ساعتی ، از چه آی پی ، به چه آی پی و ... دسترسی داشته .
حتی اگه یک سوسک از کنار سرور رد شه ، اون لاگش رو میندازه

**A.Yazdani** · 2011-04-29, 08:21 PM

من فکر نمیکنم ربطی به Router داشته باشه !!!!

من هم با نظر اقای alipour موافقم

**maryamabi** · 2011-04-30, 12:18 PM

روتر چند تا پسورد داره شما کدوم پسورد منظورتون هست که عوض بشه؟
آیا جایی در آیزا هست که من بفهمم کسی که توو رنج آیپی روتر به خودش آیپی داده ، چه آیپی داده ؟یعنی من می تونم از طریق آیزا بفهمم چه آیپی داده؟
این نرم افزار internet access monitor مشکلی واسه آیزا یا برنامه های دیگه مثل bandwidth spliter یا prtg graph ایجاد نمی کنه؟(این برنامه ها رو من روی سرورم دارم.)
سرورم مدتیه که کند شده،یعنی ویروسی شده؟ممکنه بخاطر ویروس یه همچین ترافیکی روی روتر بیفته؟
آنتی ویروسش نود 32 ورژن 2 هست.قوی تر نمی تونم نصب کنم فایروال داره و نمیشه بستش.آنتی ویروس های دیگه هم همینطور
از توجهتون ممنون

**sasani** · 2011-04-30, 03:08 PM

سلام
البته خیلی بعید به نظر میرسه کسی با استفاده از روتر پهنای باند شما را بدزدد ( اگر چه راههایی برای این کار وجود دارد)
شما به خاطر اینکه مطمئن بشی یک access list تعریف کن و توش این رول را بنویس
permit ip any any log
بعد اون را به اینترفیسی که ترافیک از اون رد میشه نسبت بده
اینجوری می تونی بفهمی الان چه پکت هایی از کجا می ایند و به کجا می روند
اگه بتونی یک syslog راه بنداز و log ها را به اونجا بفرست
اینجوری هر وقت وقت داشتی می تونی بیایی و log ها راچک کنی
موفق باشید

**maryamabi** · 2011-05-01, 12:28 PM

تشکر

**key-one** · 2011-05-01, 12:43 PM

با سلام

کند شدن که دلیل بر نفوذ نیست دوست من!

کسی که بخاد یه روتر رو بزنه اینقدر کم عقل نیست که بیاد با آی پی که شما بشناسی حمله کنه !

شما باید کانفیگ روترتون رو بدین البته تا حد مجاز که واسه همه شر نشه تا ببینیم چیکار کردی و باگ هات چیه !

از امنیت چیزی میدونی ؟

اکسس لیست گذاشتی ؟

واسه پورتهای لاگینت پسورد گذاشتی ؟

آیزا رو چطور کانفیگ کردی ؟

خیلی موضوع ها تو امنیت اهمیت داره ! چند تا روتر دارین و چه مدلیه ؟

یکی از اونها باگ داشته باشه میشه خیلی کارها کرد !

**maryamabi** · 2011-05-04, 09:53 AM

با سلام
ممنون دوست عزیز بخاطر چاه ارت بود که مدتی بود شارژ نشده بود.در واقع وقتی چاه ارت شارژ شد مشکلمون برطرف شد.حالا نمی دونم واقعا بخاطر ارت بوده یا نه؟
اگه دیدم مشکلم هنوز ادامه داره حتما با جزئیات بیشتر واستون توضیح میدم.
با تشکر فراوان

**al1p0ur** · 2011-05-04, 04:28 PM

عجــب !!!
پس کسی روتر رو هک نکرده بوده ، چاه ارت داشته دانلود میکرده

**key-one** · 2011-05-04, 04:47 PM

با سلام

از این پس چاه ارت نیز به مسائل امنیتی اضافه گردید !

شاید کسی اون زیر میرا بوده تو چاه !

**M-r-r** · 2011-05-04, 05:06 PM

نوشته اصلی توسط maryamabi

با سلام
ممنون دوست عزیز بخاطر چاه ارت بود که مدتی بود شارژ نشده بود.در واقع وقتی چاه ارت شارژ شد مشکلمون برطرف شد.حالا نمی دونم واقعا بخاطر ارت بوده یا نه؟
اگه دیدم مشکلم هنوز ادامه داره حتما با جزئیات بیشتر واستون توضیح میدم.
با تشکر فراوان

چی باعث شد به این نتیجه برسید که مشکل از چاه ارت بوده ؟
دوست عزیز، نبود ارت صحیح، ممکن است باعث خرابی و کندی شبکه باشد، اما bandwidth usage را بالا نخواهد برد...

موضوع: ورود غیر مجاز به روترهای سیسکو و استفاده پنهانی از پهنای باند

پیوند

ابزارهای موضوع

نمایش

ورود غیر مجاز به روترهای سیسکو و استفاده پنهانی از پهنای باند

ادامه بحث ورود غیر مجاز به روتر

کلمات کلیدی در جستجوها:

هک روتر سیسکو

هک پهنای باند

هک پهنای باند adsl

برچسب برای این موضوع

مجوز های ارسال و ویرایش