找出劫機者在控制我的路由器時正在做什麼/已經做了什麼

路由器是一台 Linux 計算機，因此任何有權訪問的 Linux 程式設計師都可以對其進行編程，使其執行其硬體功能範圍內的任何操作。如果他們也有網路存取權限，他們就可以上傳程式、下載視頻、在其互聯網伺服器上鏡像任何攝影機視頻，基本上就是路由器可以訪問的任何內容。然後他們可以將這些影片上傳到網路上的任何地方。

他們還可以攔截您的網路會話、記錄密碼、複製收到和發送的電子郵件。任何經過路由器的東西都是公平的。

他們無法查看您的計算機。因此，如果您透過桌面登入 VPN，他們無法攔截您的登錄，除非 VPN 桌面程式愚蠢地以明文形式發送您的 ID 和密碼。不幸的是，HTTPS 中間人漏洞確實存在，而您的路由器就位於中間。

為了找出他們到底是如何販運您的路由器的，取證專家將轉儲您的路由器的系統磁碟並將其內容與原始映像進行比較。

您可以在路由器和 Internet 供應商 (ISP) 之間放置一個專門的追蹤設備，以追蹤路由器是否經常主動連接到您未要求的 Internet 位址。這樣可以當場抓住他們，並作為法律證據。不幸的是，我不能推薦任何這樣的設備，但在亞馬遜上搜尋肯定會找到一個。

然而，與此同時，您每次連接到任何需要輸入用戶名和密碼的網站時，都面臨著將該資訊傳遞給騙子的風險，騙子會利用該資訊來攻擊您。如果您在其他網站或服務上使用了相同的密碼，您也將面臨被他們造訪的風險。

我真的不認為安裝你的路由器的人應該受到責備，或者也許只是在不知不覺中留下了一些後門。我寧願認為有組織的犯罪團夥使用了一些零日漏洞來入侵您的路由器模型。的執法機關。

我的建議是從 Thomson（或您的 ISP）下載並安裝最新的路由器固件，該固件可能會關閉路由器中的後門，通過關閉所有互聯網控制選項並更改所有預設密碼來保護路由器，最後更改所有您的密碼隨處可見。

任何地方是指路由器以及您可能透過路由器登入的任何網站或服務上的密碼，或您在其他地方也使用的任何密碼。你當場抓住任何人並能夠採取行動的可能性比他們傷害你的可能性要低得多。

正如用戶 cybernard 在下面評論的那樣，如果他們設法在電腦上安裝任何惡意軟體，您的電腦現在也面臨成為殭屍網路一部分的風險。使用多種防毒產品在您的電腦上執行惡意軟體測試，並在將來繼續這樣做，因為騙子總是領先於好人。真正安全的操作是同時重新格式化並安裝電腦和路由器，但這可能有點太過分了。

實際上只有兩種可能性：

• 攻擊者可以存取路由器的網路介面。他本來可以用它來：
  • 建立連接埠轉送以公開內部資源/設備
  • （也許）竊取您的網路存取憑證
  • 更改 DNS 伺服器（每個人都喜歡）以將您重新導向至詐騙網站副本
  • （不太可能）使用一些漏洞來存取非官方功能
  • 交換固件，導致
• 攻擊者已經切換了路由器的固件，允許他們：
  • 不受限制地存取您的內部網絡
  • 攔截任何及所有網路及網路通信
  • 永久（即使在恢復原廠設定後）使您的路由器成為間諜盒。

如果是後者，則路由器不再適合使用。但不要扔掉它，它是證據。

話雖這麼說，第二種可能性極不可能，因為它需要付出很大的努力。這更像是「外國情報」之類的事情。

由於消費者路由器通常不提供攔截流量的設施，因此它們攔截資料（無需更換韌體）的唯一方法是更改​​ DNS 伺服器。當然，這只會影響透過 DHCP 取得 DNS 設定的裝置。

它最初是如何發生的？由於路由器不再需要身份驗證，因此很有可能發生跨站點請求偽造攻擊。這意味著您訪問了一個自動攻擊您的路由器的詐欺/受損網站。

太長了；博士：你不會抓住攻擊者，因為根本沒有攻擊者。一切都是自動化的。