我这是被攻击了吗？

2014-10-04 19:20:11 +08:00

Exin

刚刚无意翻了一下路由器的系统日志，发现一小时内有通过4个不同的IP(2个美国的，1个温州，1个佛山)尝试登陆我的路由的记录
基本上都是 bad password attempt for 'xxx' from: ...
还有就是Login attempt for nonexistent user from: ...

我就不问怎么阻止登陆了，百度一下已经找到方法。
我担心的是如何知道是否已经有人成功入侵我的路由，他是不是有可能获取我的各种密码？
真是细思极恐

2769 次点击

所在节点

问与答

8 条回复

jasontse

2014-10-04 19:23:13 +08:00

僵尸网络扫描而已，你不会是弱密码吧。

Exin

2014-10-04 19:30:09 +08:00

@jasontse 密码很弱..已改
这个扫描没有危险么？

jasontse

2014-10-04 19:35:15 +08:00

@Exin
扫中了传个木马 DDoS 肉鸡用，不过路由器应该跑不起来吧。

xenme

2014-10-04 21:19:27 +08:00

我发现现在扫描的人太勤快了。
路由器外网登录页面就开了一天，就被各种库的密码全扫了一遍。
由于我的密码太复杂，没成功，还是把外网登录禁用安全点。
-----------
现在这些人扫描频率太高了。刚出现就被扫。。

dangge

2014-10-04 21:20:57 +08:00

我的破VPS 一天的login error记录就100KB。。。。。

Love4Taylor

2014-10-05 00:03:44 +08:00

@jasontse 前提不是x86路由

typcn

2014-10-05 00:08:54 +08:00

@dangge 我一天1MB，开了fail2ban才缩减到几十kb

jasontse

2014-10-05 07:57:32 +08:00

@Love4Taylor
x86 也没用，OpenWrt 是 uclibc 完全不兼容。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/137046

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.