最近发现路由器密码被更改,昨天自己重置了密码,早上看系统日志发现有个远程Telnet管理开启 跟远程Telnet管理关闭的记录,不是我操作的,请问大神要怎么处理。刚改过密码别人怎么进去的?我局域网中毒了? 我应该如何处理。请大神指教
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
密码已经绝对复杂,我现在是不明白这个远程Telnet开户跟关闭的记录别人是怎么做的,他已经知道密码?
下面所有的客户机都做过MAC地址绑定
至于用的什么方式开启的telnet,您卡看日志有没有记录,估计可能是使用工具了,可以在控制台登录做下过滤,价格acl,只允许某些个地址登录设备
今天密码又被改了,然后点查看日志就直接退出登陆了,都看不了日志了
重启路由可以查看日志,有个共同点就是每次密码被改,路由的时间都是不对的,都变成2000年,而且密码都是被改成admin 好像又不是人为改的,是路由本身的问题?
可能想比较小,你看看密码被改的时候有重启记录吗 ?