Laptop cứ bị 1 địa chỉ IP bên Mỹ truy cập vào máy

[@sec0]

đôi khi những thứ họ nghĩ là sai nhưng thực tế chưa châc đã vậy bạn, bạn ở trên mình cũng đoán ở ngưỡng khiêm tốn thôi nên chúng ta thông cảm hơn là ác ý hay nói quá. với lại bạn ấy tin vào cái router thì mình nghĩ nên tập trung vào cái router, có khi tìm ra được điều gì hay thì sao

Cái modem nó có tính năng chặn IP bên ngoài xâm nhập vào phía sau cổng mạng .
tất cả các tấn công từ cổng mạng đều phải đi ngược từ ngoài truy cập vào phía sau modem để vào thiết bị
Do vậy dùng modem với chút ít kiến thức thiết lập bảo mật cũng có thể phòng ngừa kẻ "IP" lạ đột nhập

 

[Fusin]

Thấy bày mọi cách mà vẫn bị lộ IP, quá lăn tăn chuyện bảo mật. Thật ra mọi chuyện xử lý đơn giản hơn nhiều, thoát đăng nhập tất cả các trình duyệt sao khi cài mới lại win. Luôn chỉ đăng nhập với user mọi trình duyệt, một thời gian thì hiện tượng bị dò sẽ biến mất. Họ đã khai thác lỗ hỏng của trình duyệt hoặc các data server mail, nên dù làm gì cũng không hiệu quả nếu mỗi lần bạn đăng nhập dùng tên cũ.

 

[naroto]

Tôi thì nghĩ cái cần làm không liên quan đến modem. IP truy cập tài khoản MS, Mega chỉ nói lên vị trí thiết bị của kẻ đó. Điều này cho thấy tài khoản của bạn chưa thoát khỏi tay kẻ đó. Chứ không phải là laptop của bạn, nếu ngược lại laptop của bạn sẽ hiện lên nhiều tin nhắn đe doạ hoặc đòi tiền chuộc từ kẻ đó. Phần ip máy bạn, nếu bạn có đăng kí ip tĩnh thì nên đổi ip khác là xong

 

[chungtien94]

Tôi thì nghĩ cái cần làm không liên quan đến modem. IP truy cập tài khoản MS, Mega chỉ nói lên vị trí thiết bị của kẻ đó. Điều này cho thấy tài khoản của bạn chưa thoát khỏi tay kẻ đó. Chứ không phải là laptop của bạn, nếu ngược lại laptop của bạn sẽ hiện lên nhiều tin nhắn đe doạ hoặc đòi tiền chuộc từ kẻ đó. Phần ip máy bạn, nếu bạn có đăng kí ip tĩnh thì nên đổi ip khác là xong

Thấy bày mọi cách mà vẫn bị lộ IP, quá lăn tăn chuyện bảo mật. Thật ra mọi chuyện xử lý đơn giản hơn nhiều, thoát đăng nhập tất cả các trình duyệt sao khi cài mới lại win. Luôn chỉ đăng nhập với user mọi trình duyệt, một thời gian thì hiện tượng bị dò sẽ biến mất. Họ đã khai thác lỗ hỏng của trình duyệt hoặc các data server mail, nên dù làm gì cũng không hiệu quả nếu mỗi lần bạn đăng nhập dùng tên cũ.

Cái modem nó có tính năng chặn IP bên ngoài xâm nhập vào phía sau cổng mạng .
tất cả các tấn công từ cổng mạng đều phải đi ngược từ ngoài truy cập vào phía sau modem để vào thiết bị
Do vậy dùng modem với chút ít kiến thức thiết lập bảo mật cũng có thể phòng ngừa kẻ "IP" lạ đột nhập

đôi khi những thứ họ nghĩ là sai nhưng thực tế chưa châc đã vậy bạn, bạn ở trên mình cũng đoán ở ngưỡng khiêm tốn thôi nên chúng ta thông cảm hơn là ác ý hay nói quá. với lại bạn ấy tin vào cái router thì mình nghĩ nên tập trung vào cái router, có khi tìm ra được điều gì hay thì sao

bạn cứ nghĩ do IP là sao nhỉ, máy bạn bị hack từ trước nó có hết thông tin của bạn r, lấy full quyền tất cả tài khoản gồm cả cookie và password nếu bạn lưu password trên trình duyệt.
Việc bạn cần làm bây giờ là log out tất cả tài khoản ở mọi nơi (gmail outlook có chức năng này) để xóa cookie và đặt lại mật khẩu, thêm 2fa.
K log in tài khoản microsoft cũ vào máy, dùng tài khoản khác.
nếu còn backup của trình duyệt thì bạn vào phần password manager xem lưu mật khẩu những trang nào, vào đổi hết đi.
sợ do cái router thì đổi hoặc cài vpn vào.

- E đã thay đổi hết pass (2FA) + out hết các thiết bị + cài lại Rom X-WRT cho modem router Newifi 3D2 thay cho Rom Padavan Hiboy (Rom Padavan Hiboy e có vào xem log thì phát hiện có vài IP lạ truy cập vào modem).
- E cảm ơn các bác đã quan tâm và hướng dẫn.

 

[qminh19]

bạn thử tắt cổng 80 sau khi đổi pass và đặt lại 2fa xem, chơi cả VPN nữa, thử 1 tuần là biết thôi

 

[carl353]

vậy tại sao nó đổi được FB, Gmail của e vào thời gian 3h sáng đến 4h sáng trong khi Laptop ngắt điện rồi, nó đổi pass FB là IP bên mỹ, còn Gmail là IP Canada; hôm nay 10/06/2023 1 IP mỹ 192.111.137.34 vào thay đổi pass Microsoft, và 1 IP mỹ khác 45.33.7.47 nó vào truy cập Mega làm cái quái gì á nhưng không đổi pass. Bác học chuyên ngành cho e hỏi tại sao lộ IP mà nó biết hết mấy cái này ghê vậy.

Bạn có vẻ nhầm lẫn, việc bạn tắt laptop chả ảnh hưởng gì đến việc attacker đổi pass của bạn, việc attacker sử dụng IP khác nhau (có thể thông qua các dịch vụ vpn để ẩn danh bản thân)

Server (FB, gmail) nhận diện bạn thông qua username/password lúc bạn đăng nhập, hoặc nó cũng có thể nhận diện thông qua token / cookie mà bạn bị lộ (bạn có thể đã nghe nói đến việc share cookie xem phim trên netflix, đó là ví dụ điển hình của việc server nhận diện user mà không cần biết username/pass).


Bạn cần đổi pass, chọn logout toàn bộ các thiết bị, thiết lập xác thực 2 bước, kiểm tra có dùng tài khoản fb, gmail đăng nhập vào các dịch vụ lạ không, xoá hết đi.

Mình nói thêm về việc lộ IP mà bạn nhầm lẫn, việc lộ IP bản thân nó chả có ảnh hưởng gì nghiêm trọng, và nếu hacker mà có thể tấn công thông qua public IP thì toàn bộ thiết bị của bạn đã bị scan và có thể đã bị hack, và riêng bản thân cái router nó chả có vấn đề gì đâu. nếu là các trang web fb, gmail thì toàn bộ thông tin đã được mã hoá trước khi gửi đi, tức là router của bạn cũng chỉ nhận những thông tin đã được mã hoá, không phải plain text đâu mà đổ thừa cái router.

chúc mạng lướt web an toàn

 

[chau2018]

không nghỉ do lộ ip đâu nếu lộ chỉ cần tắt moden rồi để 1 lát rồi bật lại là tự random ip khác rồi cái cục viettel của mình nó vậy cứ tắt đi để xíu là nó tự random ip khác lun

 

[plesiosaurus]

Bác quét virus bằng phần mềm nào thế. Thử cài bitdefender total security quét thử xem có ra con nào ko