Beküldte Róbert -
Fórum:
Sziasztok! Figyelve van a számítógépem Windows rendszerről. 2 gép van amiről figyelnek engem, plusz egy telefon, Noki. A modemhez nincs hozzáféréem.
Ezt a ChatGPT-vel derítettem fel:
Nmap scan report for kwk1ckj0ky (192.168.1.2)
MAC Address: 00:47:3B:A9:9B:7A (Unknown)
Nmap scan report for desktop-ptlt497 (192.168.1.5)
MAC Address: 90:1B:0E:4D:21:35 (Fujitsu Technology Solutions GmbH)
Nmap scan report for lacy-esprimo-p710 (192.168.1.4)
Valakinek ötlet, hogy hogyan lehetne véglegesen kizárni őket a gépemből? Linuxot használok. Mint 21.
Ezt most a számítógépeden keresztül kérdezted?
Beküldte csuhas32 -
Értékelés:
Szerintem tudják, hogy ez az azonosító a linuxmint.hu-n a tiéd és ha bármilyen megoldást is ír valaki azt a megfigyelők is tudni fogják, így nagy esélyük lesz rá, hogy megkerüljék.
Azt a gépet, ami sehogy nem csatlakozik az internetre, amihez a frissítéseket is egy másik gépen töltik le hozzá, elég nehéz megfigyelni.
Persze ez csak az én elméletem és nekem nincs üldözési mániám, engem tényleg megfigyelnek. ;-)
A számítógépem
Beküldte lala -
Értékelés:
Szia!
1: Melyik Nmap parancs listazta ki ezeket a megfigyeloket?
2: A megfigyelok MAC cimei allandoak, vagy valtoznak?
3: Mi a modemed (routered) pontos neve/tipusa - a beallitasai hozzaferesehez
hol akadtal el?
Ha megnézed a figyelők IP
Beküldte darabosp -
Értékelés:
Ha megnézed a figyelők IP címeit, ezek belső hálózatos IP-k. Nem írtál semmit a környezetedből, de nyilván egy belső hálózaton vagy.
Az nmap önmagában nem veszélyes, csak portokat ellenőriz hogy nyitva vannak-e, avagy sem (ennél kicsit bonyolultabban, de az most mindegy). Az is lehet, hogy a hálózaton egy gépen van egy progi ami a környezetben kommunikálna, és keresi saját alkalmazásának nyitott portjait hogy tudjon értesítést küldeni egy csatlakoztatási szándékról. Ilyenkor szinte normális.
De az is lehet, hogy szerinted egyedül vagy a hálózatodon, de valaki(k) meghágták az 123abc jellegű wifi jelszavadat, és tényleg a hálózaton pásztáznak nyitott, és esetleg nem védett smb, vagy ftp, vagy hasonló portok miatt. Lehet hogy a szomszéd gépre beköltözött féreg keresi potenciális áldozatait.
Vagy papucs orrán pamutbolyt...
Szóval sokminden lehet (a környezet ismeretében szűkűlhetne a kör), de nem kell mindjárt a legrosszabbra gondolni.
Ui.: ha valóban megfigyelnének, az nem így nézne ki. Leginkább nem nézne ki sehogy. ;)
A számítógépem
Beküldte Róbert -
Értékelés:
Ez a parancs adta a kimenetet: sudo nmap -sn 192.168.1.0/24 | grep -E "Nmap scan report|MAC Address". A MAC címek állandóak.
A félreértések végett!
Beküldte Róbert -
Értékelés:
A félreértések végett! Régebben sok marhaságot csináltam, ezért azt gyanítom, hogy a második unokatestvérem által, aki szintén itt lakik, és neki is van gépe megbízta azzal, hogy kövesssék le a tevékenységem a hálózaton. Különben meg a felhasználónév és jelszó megvan a modemhez, csak megváltoztatták. A modemről nemsokára írok szériaszámot. Amint hozzáférek.
A számítógépem
Beküldte Margarita -
Értékelés:
Tehát tudjuk, hogy te monitoroztad a többi gépet, és nem ők téged.
- Miféle hálózat ez?
- Honnan vetted a gyanút, hogy téged figyelnek?
A számítógépem
Beküldte Róbert -
Értékelés:
Nagyon furán viselkednek velem mindhárman. Kizárnak mndenből. Apám régebben állandóan leste a gépemet. És így, hogy van itthon egy olyan aki ért a gépekhez nagy a gyanúm, hogy megcsinálták. És nem érzem magam biztonságban a gépem előtt. A megérzéseim bejönnek. Tegnapelőtt mikor kitiltottam őket hirtelen nem köszönt vissza a lakó, és hátat is fordított. Ilyen eddig sosem volt. A másik dolog pedig a modem hozzáférés. Megváltoztatták hozzáférést, nehogy már hozzádérjek. Ezek alapos gyanúk arra tekintve, hogy le vagyok figyelve. És semmi összeesküvés elmélet. Kérlek titeket hogy egy bombabiztos módszerrel zárjuk ki őket örökre!
A modem típusa: ZTE, szériaszáma: ZTEGC1A5A089, Model:ZXHN F668.
Van még egy dolog. Windowson
Beküldte Róbert -
Értékelés:
Van még egy dolog. Windowson a Mirosoft fiókomban láttam egy másik gépem a fiókomban hozzácsatlakozva ami nem az enyém.
A számítógépem
Beküldte lala -
Értékelés:
Ennek a modelnek: ZXHN F668 allitolag az alapertelmezett felhaszalonev/jelszo
parosa:
user
digi
Persze, ha ez meg lett valtoztatva, akkor cumi van. :(
Egyebkent, a modem(router) beallitasaiban a MAC cim szuresre gondoltam.
A számítógépem
Beküldte Róbert -
Értékelés:
Nincs semmilyen megoldás?
A számítógépem
Beküldte Margarita -
Értékelés:
Az sem világos, hogy mit szeretnél.
Az a baj, hogy rád néznek? Vagy rád se néznek, köszönnek?
A számítógépem
Beküldte Róbert -
Értékelés:
Ellenőrizzük le, hogy van vagy nincs illetéktelen behatolás a gépembe. Ezt szeretném.
A számítógépem
Beküldte csuhas32 -
Értékelés:
És ha nem hatolnak be a gépdbe, de azt ellenőrzik, hogy miket nézegetsz a neten, az nem baj?
Mert, bár nem értek hozzá, de szerintem az utóbbi a könnyebb.
Szia Róbert,
Beküldte horvjoe -
Értékelés:
Szia Róbert,
Nem nagyon értem a helyzetet elég kuszán fogalmaztál. Megpróbálom összefoglalni:
1. Van egy géped amit másik kettővel figyelnek + 1 telefon amiről szintén.
2. A modemhez nincs hozzáférésed. Itt rögtön az a kérdésem, hogy hova csatlakozol? A wifi jelszót azt tudod? Vagy mit csinálsz?
3. Apukád megbízta a 2. unokatesód és most ő monitoroz? Vagy mi van?
4. A kizárnak mindenből az mit jelent? Informatikai dolgokból? Lakásból?
5. Honnét tiltotad ki a szomszédod?
6. Az MS fiókba állíts be kétfaktoros azonosítást és kalap-kabát. Ami meg rá van csatlakoztatva a fiókra azt szüntesd meg.
7. Ezek az IP-k mind a saját hálózatodból vannak. Ezek nem külső IP-k.
8. Azt már próbáltad, hogy mit látsz pl mobilnetről?
9. Szerintem ha valaki komolyan figyelne azt Te nem látnád.
10. Az Nmap (Network Mapper) nevű hálózati eszköz által kiadott jelentés. Nem lehetséges, hogy csupán ezek az eszközök vannak a hálózaton?
ui.: Engem nem figyelnek. Nincs is mit. De ha figyelnek, akkor meg tök jó nekik - de egyszerűbb lenne ha szólnának és megmutatom amire kíváncsiak.
Ne haragudj de nem értem az egészet. Elkezdenéd előlről?
Figyelnek a lónak a hosszú hengeres alkatrészét, azt.
Beküldte 444tibi -
Értékelés:
Ezak azok az eszközök amik a helyi hálón azaz a routeren, modemen csatlakozva vannak.
Persze hogy azonos a MAC mivel az állandó.
Ezek családtagok vagy lakók vagy olyanok gépei akik tudják a wifi jelszót ergo közeli kapcsolatba vagy velük.
Az nmap egy portszkenner, végigfut a megadott tartomány összes ip címén CMP visszhang kérési pakettel és egy TCP ACK pinggel és ahol talál eszközt azt kilistázza, ennyi. Találni fog ha van mert sok port kénytelen nyitva lenni, 80, 443 stb. (nem ilyen egyszerű de ez a lényeg) Ez nem jelent támadást, ráadásul ha komolyan támadnak azt nem szűröd ki nmap-pel.
Dehogy figyelnek, ahhoz komolyabb tudás kell mint egy wifire feljelentkezni.
mi a modemed pontos típusa, mi ez, ont vagy micsoda? Létezik némelyikre hrdveres reset ha a hozzáférsz fizikailag de nem mindegyiknél működik.
Itt az itthoni nmap kimenet, most micsináljak, engem is hárman támadnak, még a saját routerem is.
Nmap scan report for router.asus.com (192.168.1.1)
MAC Address: F8:32:E4:79:E3:80 (Asustek Computer)
Nmap scan report for android-d400c4aeefb1b0c4 (192.168.1.58)
MAC Address: 18:F0:E4:0E:61:FC (Unknown)
Nmap scan report for Redmi7-Redmi (192.168.1.97)
MAC Address: 04:C8:07:44:C5:5F (Unknown)
Nmap scan report for aeroubuntu (192.168.1.44)