Acabo de descubrir que el principal & Los servidores DNS secundarios se han cambiado a 95.211.156.101
& 5.45.75.11
.
Tenía la siguiente configuración en su lugar.
- Filtrado de MAC y WPA2 para WiFi.
- La contraseña del administrador se dejó en forma predeterminada. (Sospecho que esto fue la laguna explotada. ¿El clickjacking apuesto?)
- NAT & IPv4
- Todos los servicios fueron desactivados para el lado WAN, incluido ICMP.
- Solo se activó la interfaz HTTP para el lado de LAN.
- Otras dos computadoras portátiles con Windows se conectan al módem a través de WiFi. Usado por viejos padres y niños. Probablemente los objetivos más fáciles. Analizado en busca de virus / troyanos. Nada encontrado.
Sería útil conocer los pasos que debo seguir para bloquear la red para que no se vea comprometida nuevamente. Además, ¿qué tipo de pérdida de datos podría haber tenido lugar, además de los nombres DNS? ¿Estas IP son conocidas por alguien?
EDITAR:
Módem: DSL-2750U
Versión de firmware: IN_1.10