VIRY.CZ

Pokusím se o nějaké další zkoumani a uvidím kam dojdu

Děkuji za rady k postupu, rozumím tomu, že dostupné nástroje nenašly nic, co by bylo možné považovat za zdroj pokusů zjištění hesla na routeru.

Než se budu obracet na forum Turris rád bych věděl přesněji z čeho přesně jste odvodil (podle jakých příznaků), že zdroj útoku na router je právě na ...

Výsledek procesu KVRT není možné uložit, proto jsem to opsal. Program identifikoval jeden z podprogramů softwaru DriverMAX z mého archivu z roku 2007. Program nebyl na tomto počítači po přeinstalaci, ani nikdy dříve spouštěn. Avast ho nyní neidentifikuje jako problém.

D:\Util\System - disk ...

Hledáme něco v napadeném počítači, to snad umíte. Žadný další nástroj pro hledání k dispozici není ?

K tomu nevidím důvod, zkusme jinou cestu. Je to router Turris Omnia s OpenWRT systémem od CZ.NIC a jeho reset nebude mít na výsledky logu žádný vliv .

IP adresy přiděluji jako fixní, není tam žádná pozice přidělená bez známé MAC adresy, počítač je připojen kabelem.

To jsme si nerozuměli, to je počítač manželky a ten postup byl můj laický návrh. Čiňte kroky podle svých zkušeností a zvyklostí.

Addition

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-03-2023
Ran by admin (24-03-2023 08:24:54)
Running from D:\Util\Antivir\FRST
Microsoft Windows 10 Home Version 22H2 19045.2728 (X64) (2023-02-22 10:15:41)
Boot Mode: Normal ...

FRST
======================================
Tyto kroky jsme činili před 14 dny v tématu https://forum.viry.cz/viewtopic.php?t=159069

(Pro analýzu, pokud umíte poradit, by pomohlo spustit na tomto počítači log IP komunikace ... pak bychom zjistili, co je zdroj)

Scan result of Farbar Recovery ...

Tak od 10 března byl klid až dnes se objevil znovu SSH útok z vnitřní sítě na router čase 16:30 a 18:38 v trvání vždy asi 30 sec.

Celý log z routeru sem dávat nebudu , jen ukázku a poprosím o pomoc s identifikací aplikace na problémové stanici, která by to mohla způsobovat. Avast ani Avast po ...

Děkuji za pomoc.

Protože se v průběhu zkoumání neobjevilo nic zjevného ... jsem v nadějí, že incident nebyl nebezpečný.

..

Fixlist.txt

Fix result of Farbar Recovery Scan Tool (x64) Version: 11-03-2023
Ran by admin (11-03-2023 17:25:18) Run:2
Running from D:\Util\Antivir\FRST
Loaded Profiles: admin & buchtik
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start ...

Mechanický z předchozího

ADDITION

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2023
Ran by admin (11-03-2023 12:52:55)
Running from D:\Util\Antivir\FRST
Microsoft Windows 11 Pro Version 22H2 22621.1344 (X64) (2023-01-16 09:15:43)
Boot Mode: Normal ...

V LAN mám pouze vyhrazené fixní IP - dva desktopy s Windows, tiskárna, TV, Popcorn, SAT tuner, NAS Synology

Zvažoval jsem že podle použitých login je to nějaký regulerní test sítě via Avast nebo Microsoft

Tady je celý log "útoku"

Mar 6 07:17:04 Turris_JB sshd[26386]: Received disconnect from ...