Gim*_*ist 9 firefox router windows-10
昨天我去上班了,我的电脑照常开着。这是一个 Windows 10,最近更新为周年纪念版。回来后,我移动鼠标退出监视器睡眠模式(PC 未处于睡眠状态),我发现 Firefox 已打开,地址如下:
http://10.0.0.138/main.html?redirector=1
未登录,显示路由器密码提示。
能做什么?它包含的事实redirector表明它是由软件触发的,而不是某个人(本地或远程)试图打开我的路由器状态页面。我也怀疑它是恶意软件,因为我认为恶意软件没有理由这样做。
我查看了事件日志,但找不到任何相关内容。
路由器是 ISP 更名的Sagemcom F@st 4315。
编辑
当互联网关闭时,它再次发生了几次。正如评论中提到的那样,很可能是某些软件试图访问互联网。
有任何想法吗?
不可能明确地说是某件事造成的,但我们可以推测原因。
恶意程序可能通过查看计算机当前的默认网关(例如通过解析 的输出ipconfig)发现了您的路由器地址。由于大多数消费者的默认网关是小型办公室/家庭办公室路由器,因此很有可能那里有一个网络界面。控制路由器对于攻击者来说非常有好处,因为黑客可以选择将修改后的恶意版本的固件刷新到路由器上。如果您的路由器以这种方式受到损害,远程攻击者就可以利用它对您网络上的所有设备发起各种攻击。
程序可以直接向路由器发出 Web 请求,而无需尝试执行浏览器 UI 自动化这一非常繁琐的过程。因此,在我看来更有可能的是,如果正在发生攻击,那么它是由一个人实施的,也许希望使用身份验证绕过漏洞。
在您的计算机上运行恶意软件扫描是个好主意。(我喜欢MalwareBytes。)还要检查路由器的配置,看看是否有任何不需要/不必要的转发端口。
将来,如果启用进程审核,您也许能够从事件日志中获取有用的信息。您还可以查看安全事件日志中的事件 4624(登录),该事件为 RDP 连接指定远程 IP 地址。
| 归档时间: |
|
| 查看次数: |
527 次 |
| 最近记录: |