Laurbb Skrevet 26. januar 2017 Del Skrevet 26. januar 2017 (endret) Hei, Den siste tiden begynte jeg å legge merke til at en del nettsider som vanligvis funket før gav feilmeldinger ala "Your connection is not private" med tilleggsinformasjon: "Attackers might be trying to steal your information from xxxxx.com". Typiske eksempler på dette er tjestenen som nettavisene bruker til sine +-abbonementer. Først trodde jeg problemet lå på deres side før jeg la merke til at det funket fint på jobb fra samme device (f.eks kunne jeg besøke sidene på mobilen på jobbnettverket men ikke når jeg kom hjem). I tillegg funker det fint dersom jeg bruker mobilnettet istedenfor hjemmenttverket. Vanligvis ville jeg tenkt at noe sånt betydde at man hadde et virus som omdirigerte trafikken, men det har seg altså slik at det ikke funker på noen av enhetene i huset, sett at de er koblet på hjemmenttverket. Ruteren har trådløse nettverk med passord som normalt (WPA2-personal), brannmuren er på og alt ser normalt ut. Er det noen som vet hva problemet kan være, her? Edit: Kan også nevne at jeg til dels fant ut av det. Dersom jeg gikk inn på innstillingene for TCP-IP og endret dns-server fra automatisk til google sine (8.8.8.8 og 8.8.4.4) fikset dette problemet. Jeg skjønner fortsatt ikke hva som er galt med ruteren, kan man endre hvilken dns ruteren bruker direkte på den? Endret 26. januar 2017 av Molecular Lenke til kommentar
BearCat Skrevet 27. januar 2017 Del Skrevet 27. januar 2017 Nå er digi.no over på HTTPS Nå gjelder ikke denne nyheten bare digi.no. Også de andre publikasjonene som utgis av Teknisk Ukeblad Media, som TU.no, Tek.no, Gamer.no, Inside Telecom, Våre Veger og Diskusjon.no, leveres nå over HTTPS. Hvilken browser bruker du ? I dag vil mange sikkerhetssertifikater begynne å feile Neppe noe feil på routeren, men ja, du kan sette DNS manuelt på denne, og la dine DHCP klienter få den du setter opp der, f.eks. Google's DNS 8.8.8.8 og 8.8.4.4. Problemet med dette, er at dine klienter vil da ikke bli DNS blokkert mot f.eks. Piratebay, slik norske ISP'er nå er pålagt å gjøre. Lenke til kommentar
fjs Skrevet 27. januar 2017 Del Skrevet 27. januar 2017 Nå er digi.no over på HTTPS Nå gjelder ikke denne nyheten bare digi.no. Også de andre publikasjonene som utgis av Teknisk Ukeblad Media, som TU.no, Tek.no, Gamer.no, Inside Telecom, Våre Veger og Diskusjon.no, leveres nå over HTTPS. Hvilken browser bruker du ? I dag vil mange sikkerhetssertifikater begynne å feile Neppe noe feil på routeren, men ja, du kan sette DNS manuelt på denne, og la dine DHCP klienter få den du setter opp der, f.eks. Google's DNS 8.8.8.8 og 8.8.4.4. Problemet med dette, er at dine klienter vil da ikke bli DNS blokkert mot f.eks. Piratebay, slik norske ISP'er nå er pålagt å gjøre. Jeg ser ingen problemer med det? Lenke til kommentar
Jokkmokk med sokk Skrevet 27. januar 2017 Del Skrevet 27. januar 2017 Om det rettet problemet å endre fra automatisk DNS til å sette google sin, så betyr det ofte at malware har klart å redigere DNS-innstillingene på ruteren din. Dette er ikke helt uvanlig om man har default brukernavn/pass på endel rutere, som f.eks. admin/admin osv. Evt. er det enkelt for malware å hente ut fra innstillingene til nettleseren om du velger "lagre passord" når du logger deg inn. Ville i tilfelle fabrikknullstillt ruteren for å slette eventuelle andre endringer som er blitt gjort, for så å endre passordet for å komme inn på innstillingene. Om det finnes muligheter for å aktivere/deaktivere telnet/ssh på ruteren, så kan det være lurt å deaktivere dette også, ettersom jeg mener malware helst logger seg på ruteren vha. telnet eller ssh. Unngå også å bruke nettleserenes innebygde passordhåndterere, ettersom de fleste av disse på ingen måte er sikre om du først får malware på pcen. Lenke til kommentar
Laurbb Skrevet 27. januar 2017 Forfatter Del Skrevet 27. januar 2017 Om det rettet problemet å endre fra automatisk DNS til å sette google sin, så betyr det ofte at malware har klart å redigere DNS-innstillingene på ruteren din. Dette er ikke helt uvanlig om man har default brukernavn/pass på endel rutere, som f.eks. admin/admin osv. Evt. er det enkelt for malware å hente ut fra innstillingene til nettleseren om du velger "lagre passord" når du logger deg inn. Ville i tilfelle fabrikknullstillt ruteren for å slette eventuelle andre endringer som er blitt gjort, for så å endre passordet for å komme inn på innstillingene. Om det finnes muligheter for å aktivere/deaktivere telnet/ssh på ruteren, så kan det være lurt å deaktivere dette også, ettersom jeg mener malware helst logger seg på ruteren vha. telnet eller ssh. Unngå også å bruke nettleserenes innebygde passordhåndterere, ettersom de fleste av disse på ingen måte er sikre om du først får malware på pcen. Er nok skyldig i den gode gamle admin/admin-fella gitt. Jeg skal kjøre reset på ruteren når jeg kommer hjem og velge bedre passord, samt se om det går an å deaktiere telnet/ssh. Jeg tror det skal la seg gjøre. Takk for hjelpen! Skal si ifra om det fikser problemet. Lenke til kommentar
Laurbb Skrevet 29. januar 2017 Forfatter Del Skrevet 29. januar 2017 Gjorde factory-reset på ruteren og endret passord/brukernavn, nå funker alt som før. Dagens lekse får være å ikke gå i admin/admin-fella, tenkte det var greit så lenge ingen kunne passordet til det trådløse nettverket eller hadde kontakt med ruteren. Takker for all hjelpen! Lenke til kommentar
007CD Skrevet 29. januar 2017 Del Skrevet 29. januar 2017 Du må også dobbeltsjekke at du har siste oppdatering av firmware til routeren din. Årskaen er at selv med noe annet enn ett standardpassord, så har enkelte routere svakheter i firmwaren som kan tillate exploits fra utsiden om den ikke patches, og da trenger de ikke brukernavn og passord. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå