Bob (30.8.2006 21:19:31)
Vy, kdo pro přístup do internetu používáte ADSL modem kombinovaný s routerem, dávejte si setsakra dobrý pozor, jak ho máte nastavený! Já dneska zjistil, že jsem aspoň tak 2 měsíce někomu dělal pěkného blbce! Pro připojení do internetu používám Zyxel 661HW-63. Dnes jsem na tom prováděl nějakou konfiguraci a náhodou se také podíval na nastavení firewallu. Bylo tam vložené mě neznámé pravidlo povolující routing WAN to WAN pro porty 68 a 500 UDP. Všechny logy a alerty byly u tohoto pravidla pochopitelně vypnuté, takže naprosto nemám ponětí, kdo, kdy, kam..... Můj router tedy mohl někomu sloužit (a nejspíš taky sloužil) jako anonymní brána pro jeho další tajné výlety do internetu na moje triko..... Nevěřím, že by kdokoliv zvenčí byl schopen přidat tato pravidla do firewallu routeru v době, kdy je router v běžném provozu. Normálně je totiž přístup ke konfiguraci pochopitelně chráněný heslem a navíc, konfigurace je umožněna pouze z jediné lokální IP adresy. Problém nejspíš nastal přede dvěma měsíci, kdy jsem na routeru dělal nějaké testy a pro pohodlnější ovládání jsem nechal přístup jen tak, nechráněný, bez hesla a také jsem umožnil vzdálenou konfiguraci odkudkoliv. Během těch dvou hodin tedy mohl kdokoliv na routeru nastavit cokoliv. Po cca. dvou hoďkách jsem vše opět zakázal a zahesloval. Nezkontroloval jsem ale nastavení firewallu. Prostě jsem si nemyslel, že Internet je natolik zamořený port/protokol scanerama, apod.... , že pouhé dvě hodiny stačily někomu k tomu, aby mi do firewallu tajně doplnil své nové pravidlo. Jak jsem dnes zjistil, Internet tak zamořený fakt je! Tak si na to všichni dávejte bacha! Nechávat vystavený na internetu volně konfigurovatelný router, to ode mě pochopitelně byla pěkná blbost!! Bez ohledu na to, že to bylo jen poměrně krátkou dobu. Tak si zkontrolujte, jak jste na tom vy! Ať nejste za vola jako teď já! ;))