Dobrý den, mněl sem TP-LINK TL-WR543G 54M Wireless AP Client Router.
Ten tp link byl napadnuty tak že se mojemu providerovi ukázalo že tu mam snad 50 pc napojenych naraz a proto mi net skoro nejede (mam jen 1 pc). Mam wifi a ten TP-link (hardware) sem dal pryč a wifi mam z krabičky na střeše už napojeny přimo do pc, ale problem je že ten softwer tp-linku je hacknuty pořad a ja nevim jak ten TP-LINK uplně odstranim z pc. Přikladam jpg. obrazek s hlášením z ESET Smart Security.
Ještě bych dodal, že mi můj provider dal novou ip,dal mně jako že mam 1 pc (ostatni vymazal) a opravil hacknutou dns bránu,ale ani tak útoky nepřestaly.
Předem děkuji za radu...
Dobry vecer.
Predpokládám, že když máte napojený internet se střechy rovnou do PC, vše funguje jak má a problém je tedy pouze v hacknutém TP-Linku, který máte nyní odpojený.
TP-Link má v sobě pravděpodobně změněné DNS směrování, jednoduché řešení by mělo být vymazat jej do továrního nastavení podržením tlačítka reset na routeru po dobu cca 20s a jeho následné nastavení. Pro zamezení budoucího útoku by mělo stačit zakázat přístup do routeru přes wan.
Ahoj, jestli útoky nepřestaly, budeš mít heknutej komp, asi bych nyní neřešil TP-link a udělal naprosto čistou přeinstalaci systému, žádné změny bodu v čase, ale pustit instalaci a disk formátovat. Jestli pak budeš chtít něco dělat s roterem, tak bych spíš doporučil stáhnout firmware a na izolovaném PC ho přeflešovat, až pak bych ho připojil k internetu. Z hlediskA BEZPEČNOSTI si z jiného PC třeba u kámoše změn hesla na internetových účtech v bance a i jinde.