Симптомы
Оборудование может быть заражено следующими типами вирусов:
- замедляющими скорость передачи данных. К примеру, вирус способен сбивать настройки, будет низкая скорость, потеря сигнала и т. п.;
- подменяющими адреса сайтов. Происходит это так: человек переходит на ресурс, а вредоносная программа меняет DNS, и пользователь перенаправляется на сайт с рекламой или ему становятся видны рекламные блоки, которые разместили владельцы сайтов. Данный вирус является опасным еще и по той причине, что он способен перенаправлять на ресурс, в котором содержится другой вредоносный контент.
Во всяком случае при нестабильной работе роутера необходимо провести его проверку на вирусы, убрать которые достаточно легко.
Можно зайти в настройки роутера
Заходим в настройки роутера и видим данные о подключенных устройствах.
Если человек, подключенный к вашей сети, наберет в адресной строке браузера адрес вашего роутера, у него откроется окно с запросом пароля и логина для доступа к настройкам.
Если их ввести, то он получит основные данные о маршрутизаторе и подключенных устройствах. Проблема в том, что адрес личного кабинета, логин и пароль у роутеров почти всегда одинаковые.
И, если вы их не сменили, то по умолчанию, то адрес роутера чаще 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль — admin и admin.
Здесь можно найти MAC-адрес роутера, по которому определяется его местоположение. А в разделе «Подключенные устройства» можно найти IP и MAC-адрес подсоединенных смартфонов, ноутбуков, телевизоров, роботов-пылесосов и всех остальных девайсов.
Другие действия возможны только если злоумышленник получил доступ к настройкам роутера.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
По своему личному желанию работники провайдера не будут сидеть и следить, смотрите ли вы на котиков в Инстаграм или качаете пиратский фильм. Но если к ним обратятся, например, сотрудники ФСБ, то они обязаны будут дать им доступ к вашим логам
Несложно догадаться, что история браузера обычного мирного пользователя никому не нужна — только если он занимаются незаконной деятельностью или каким-то образом привлек внимание спецслужб.
А теперь давайте разберем более конкретные вопросы.
Что видит провайдер при использовании VPN?
Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.
При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.
Как узнать, на какие сайты заходит ребенок?
На какие сайты заходит мой ребенок? Этот вопрос рано или позно задают себе все папы и мамы, чье чадо, заполучив вожделенный Windows-компьютер или планшет, принялось со всей активностью осваивать все просторы и закоулки всемирной Сети, или как сейчас модно говорить «серфить» в Интернете.
И эффективно проконтролировать виртуальные похождения своего дитяти может далеко не каждый родитель, в особенности если ребенок уже умеет удалять историю в браузере своего компьютера.
Скажем сразу, если ваши сын или дочь кое-чего уже научились, и по крайней мере знают, как правильно использовать функции приватных режимов просмотра в Internet Explorer (InPrivate browsing mode) или Google Chrome (Incognito mode), то история посещений (т.е. на какие сайты заходил ребенок и какие страницы на этих сайтах просматривал), в этих браузерах сохраняться не будут.
Если же до такого ваш ребенок еще не додумался, и его не надоумили на это более продвинутые в техническом плане друзья, то проверить, на какие сайты он заходил, можно путем просмотра DNS кэша его ПК. Для это в командной строке устройства нужно набрать ipconfig /displaydns и нажать Enter.
Данная команда позволяет оперативно получить перечень всех сайтов, на которые заходили с данного конкретного компьютера. Следует иметь в виду, что в списке буду содержаться не только те веб-страницы, на которые были прямые заходы с ПК вашего ребенка, но также косвенно доступный через такие страницы контент.
Таким контентом могут быть, к примеру, реклама или объявления сомнительного содержания, которые размещались на вполне приличных и безобидных сайтах. В этой связи, прежде чем выдвигать какие-либо обвинения, следует грамотно разобраться с полученной информацией.
Страницы, на которые были прямые заходы с ПК в списке, полученном через команду ipconfig /displaydns, отображаются как правило с знакомым всем «www.», однако не всегда.
Более надежный, но несколько более сложный способ мониторинга онлайн-деятельности вашего ребенка состоит в том, чтобы настроить ваш домашний роутер на сохранение его собственных логов через систему SysLog. Это позволит сохранять историю посещений всех подключенных к вашей домашней сети компьютеров (смартфонов и планшетов), притом записи нельзя будет удалить просто так, без административного доступа к вашему роутеру.
Функция SysLog предусмотрена практически в каждом современном маршрутизаторе, одна для ее эффективной реализации необходимы определенные знания, к тому же в разных моделях роутеров настраивается она по-разному. Тем не менее, в некоторых случаях необходимость понимать, на какие сайты ходит ребенок, и более жестко контролировать его онлайн-прогулки стоит того, чтобы почитать инструкцию к роутеру и озадачить поисковик на предмет пошаговой настройки SysLog для данной модели.
Чуть более простой вариант мониторинга веб-серфинга — это такие сравнительно несложные в использовании онлайн-сервисы как, к примеру, OpenDNS, позволяющие предотвращать доступ пользователей одного или нескольких компьютеров к нежелательному содержимому сайтов, защищать компьютеры от вирусов, распространяемого через интернет, получать релевантны результаты поиска по интернету при запросе несуществующего адреса сайта или сайта, временно недоступного из-за сбоев, и пр. Однако об OpenDNS мы расскажем в одной из следующих статей.
Сохраняет ли роутер историю посещения сайтов?
Казалось бы, все логично: роутер обеспечивает связь компьютера с интернетом, а значит может иметь доступ ко всему, что вы там делаете. Но сохраняется ли при этом история посещения сайтов?
- По умолчанию все роутеры создают журналы использования. Однако они сохраняют очень ограниченное количество информации. Чаще всего это только сведения о том, когда было установлено подключение к интернету и как долго вы были в Сети.
- Опять же по умолчанию роутер не сохраняет информацию о том, какие веб-сайты вы посещали. Если, конечно, вы не включили родительский контроль в настройках. В этом случае также записывается информация при попытке зайти на заблокированную веб-страницу: так родитель может узнать, что ребенок пытался попасть на запрещенную территорию. Если вы не включали родительский контроль, то роутер не будет отслеживать ваши действия в интернете.
- Надо сказать, что на некоторых роутерах можно записывать информацию об интернет-активности пользователя. Правда, для этого необходимы сторонние программы. Если вы не настраивали подобные приложения для слежки специально, то вам не о чем волноваться.
Сохраняет ли роутер историю посещения сайтов?
Казалось бы, все логично: роутер обеспечивает связь компьютера с интернетом, а значит может иметь доступ ко всему, что вы там делаете. Но сохраняется ли при этом история посещения сайтов?
- По умолчанию все роутеры создают журналы использования. Однако они сохраняют очень ограниченное количество информации. Чаще всего это только сведения о том, когда было установлено подключение к интернету и как долго вы были в Сети.
- Опять же по умолчанию роутер не сохраняет информацию о том, какие веб-сайты вы посещали. Если, конечно, вы не включили родительский контроль в настройках. В этом случае также записывается информация при попытке зайти на заблокированную веб-страницу: так родитель может узнать, что ребенок пытался попасть на запрещенную территорию. Если вы не включали родительский контроль, то роутер не будет отслеживать ваши действия в интернете.
- Надо сказать, что на некоторых роутерах можно записывать информацию об интернет-активности пользователя. Правда, для этого необходимы сторонние программы. Если вы не настраивали подобные приложения для слежки специально, то вам не о чем волноваться.
Использование специальных программ
Для отслеживания беспроводных подключений можно использовать специальный софт, который несколько упрощает задачу и позволяет получить более полную информацию о подключенных девайсах. В качестве примера ПО такого рода можно привести утилиты Wireless Network Watcher и SoftPerfect WiFi Guard. Программки очень просты в использовании.
В Wireless Network Watcher после запуска сразу отображается список подключений с сопутствующей информацией.
В SoftPerfect WiFi Guard надо выбрать сетевой адаптер в открывшемся окне, после чего нажать кнопку «Сканировать». Все обнаруженные подключения, кроме текущего компьютера, будут помечены красным. Дважды кликнув на нужном подключении, можно выбрать опцию «Я знаю этот компьютер или устройство», чтобы сменить метку на зеленую.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
Как скрыть от провайдера посещаемые сайты
Зашифрованные данные невозможно прочесть без ключа шифрования
Впрочем, если вы считаете, что вы не заходите на сайты сомнительной направленности и вам нечего скрывать, подумайте, как бы вы отреагировали, если бы к вам в уборную повесили камеру? Скорее всего, вы не делаете там ничего противозаконного, но даже после выхода оттуда образ камеры будет с монотонностью маятника напоминать вам об уязвлении чувства собственного достоинства. Поэтому лично я бы предпочёл – а я, собственно, и предпочёл – защитить собственные данные. Не хочу использовать слова «засекретить», потому что скрывать мне, наверное, как и вам, тоже нечего, но какой-никакой безопасности всё равно хочется.
Чтобы защитить данные от раскрытия, необходимо воспользоваться VPN, что буквально расшифровывается как виртуальная частная сеть. Это специальный сервис, который занимается шифрованием вашего интернет-трафика, прогоняя его через собственные сервера. В результате провайдеру идут уже зашифрованные данные, которые он не может прочесть. То есть, если вы зайдёте на AndroidInsider.ru, ваш провайдер зафиксирует факт посещения некоего ресурса, но увидеть даже его адрес не сможет. Вместо него будет видна только полная белиберда.
Как посмотреть историю wifi роутера
Данную тематику +100500 раз обсуждали. Дело в том, что роутер предназначен для предоставления доступа в сеть интернет, организации маршрутизации между хостами и т.п. Да, роутер может «сбрасывать» лог проходящего сквозь него трафика, но обрабатывать его — не его задача.Конечно можно порассуждать по поводу этичности данной затеи по отношении к детям. С другой стороны, в тырнете куча всякой хрени, от которой, естественно, нормальный родитель хочет оградить свое чадо. (Или хотя бы знать его интересы в том или ином направлении, дабы своевременно принять какие то защитные меры. Например, ребенок заинтересовался наркотиками, их приобретением, продажей, либо изготовлением…)Если Вы хотите получать полный отчет о посещаемых ресурсах, то можно организовывать прокси-сервер. На нем ставить спец ПО, которое снифит трафик, обрабатывает и выдает в виде графиков, либо еще как то. Очень давно, во времена dial-up и лимитируемого тырнета, мы юзали на самом простом ПК проксик squid. Его логи обрабатывала какая то утилита именно для него, которая в графическом виде отображала всю картину посещения сайтов. Наверняка сегодня существует куча более функционального ПО для таких нужд. Да, не бесплатно, но если поискать, то можно найти для себя необходимое.Второе решение. Настроить логирование на роутере и прописать внешний сервер куда скидывать лог. Внешний сервер — это может быть даже флешка, подключенная к роутеру. А уже с ПК получать доступ к этому логу и, опять же, с помощью какого то спец ПО обрабатывать данный лог. Если Вы очень обеспокоены интересами своего ребенка в данном плане, то вспомните пословицу: «Запретный плод — сладок!» После того, как ребенок поймет, что Вы его «пасете», он будет находить способы обходить контроль. Вплоть до того, что у друзей будет лазить там где ему интересно.
Идеальный способ узнать какие сайты Вы посещаете через открытый WiFi
Установка и запуск WireShark
WireShark – это крайне полезная и мощная программа для перехвата трафика и анализа активности в локальных сетях. В Kali Linux эта программа уже установлена и готова к использованию, а в Windows её нужно установить дополнительно ( версия для windows ).
Если в Вашем линуксе программа не установлено, то её можно установить из менеджера пакетов или в терминале командой
Для запуска воспользуемся терминалом и запустим от имени Супер-пользователя.
Выбираем нужный нам интерфейс для анализа трафика. После выбора интерфейса мониторинга вид программы меняется
Прежде чем начать смотреть трафик в сети, попробуйте на себе. Перехватите Ваш трафик из Вашего браузер. Просто посетите несколько страница на ПК где запущен WireShark и посмотрите результат. Разберите пакеты, проанализируйте их содержимое.
Wireshark – Мощное средство, а сетевая активность может быть большой. По-этому в интерфейсе программы может оказаться 1000 записей. Для фильтрации можно использовать следующие параметры:
1. ip.proto – Сортировка по протоколу 2. ip.src – сортировка по отправителю3. ip.dst – сортировка по получателю 4. ip.addr – сортировка по адресу
Между названием фильтра и значением нужно поставить логический символ. Условия можно объединять
== – равно || – или то или это (логическое или)& – и то и то (логическое и)> – больше
Сбор информации
Тренировка окончена, можно приступать к анализу. Получаем информацию о тех пользователях, которые сейчас активны. Команда netdiscover позволяет быстро получить этот список.
Такая, примерно, картина у Вас должна получиться.
Если список активных клиентов большой (например вы сидите в макдональдсе) можно список сохранить в файл, правда уже другой программой – fping.
Результат выполнения окажется в файле hosts_active.txt.
IP адреса нам нужны для подстановки в программу Wireshark, а именно в фильтры. Пример фильтра:
IP-адреса могут меняться при переподключении. Тогда фильтруем по MAC-адресу:
Никто не запрещает комбинировать фильтры:
Атака “Человек посередине”
В англоязычной литературе данная атака называется MITM. Суть этой атаки заключается в следующем – когда клиент подключается к серверу, то открывается канал связи и клиент доверяет и думает, что сервер настоящий. Перехватчик выступает транслирующим звеном и говорит клиенту “я настоящий сервер”, а серверу – “я настоящий клиент”. Тем самым транслирует трафик одного другому.
Чтобы реализовать у себя такую схему подключения мы выполним следующие команды.
Если вывелось 1, то следующую команду пропустите
Допишем несколько правил в сетевые настройки
iptables -t nat -A PREROUTING -p tcp –destination-port 443 -j REDIRECT –to-port 8282 #Redirecting traffic from 443 ports to 8282
Стартуем команду для перехвата трафика жертвы. Сначала запускаем wireshark, а лишь потом команду:
Например, для атаки на жертву с ip-адресом 192.168.0.100, а роутером 192.168.0.1 команда примет вид:
Завершающую работу по анализу перехваченных данных производим в программе wireshark.
Заключение
Если вы подключаетесь к открытым wifi сетям, то будьте очень внимательны при переда данных в них. Используйте зашифрованное соединение и другие методы защиты.
*Статья ни в коем случае не призывает к действиям, а лишь демонстрирует возможности программного обеспечения!
История посещений через роутер — легко!
Способов посмотреть историю посещения сайтов через маршрутизатор несколько. И самым верным считается система SysLog. Это встроенная в современные роутеры функция, позволяющая сохранять интернет-логи, что дает возможность качественного мониторинга любого онлайн-серфинга, осуществлявшегося посредством данного маршрутизатора.
Удалить историю из системы SysLog – непростая задача. Как минимум, для этого потребуется доступ от имени администратора. Поэтому с SysLog вся тайная сетевая жизнь ребенка полностью открывается родителям. Единственный минус этой функции заключается в крайне сложной настройке, меняющейся в зависимости от модели устройства. И да, в старых роутерах эта опция не предусмотрена.
Еще один способ промониторить интернет-шалости детей – подключиться к соответствующему онлайн-сервису. К примеру, им может стать OpenDNS. В настройках он проще, несмотря на множество дополнительных функций, среди которых предотвращение доступа пользователей с одного или даже с нескольких ПК к конкретному нежелательному содержимому некоторых сайтов, защита от вирусов и пр.
Взять, к примеру, WifiHistoryView. Другое дело, что использование WifiHistoryView и OpenDNS эффективно только на компьютере. Впрочем, как и стандартные запросы в командной строке «ipconfig /displaydns» для просмотра DNS-кэша. Для смартфонов и планшетов же лидером остается SysLog.
Признаки несанкционированных подключений
Первый признака
довольно часто можно столкнуться с резкими падениями пропускной способности соединения. Чаще всего проблема кроется в работе провайдеров различных уровней между Вами и удаленным сервером, но вполне возможен и расход траффика Вашего канала посторонними лицами. Второй признак
, заставляющий задуматься о контроле доступа к своему Wi-Fi каналу — это внезапно возникающие ограничения к доступу для вашего ip-адреса для каких-либо сайтов
Кроме того, обратите внимание на поведение индикатора беспроводного соединения на корпусе роутера — при отключении всех устройств от сети он не должен ни моргать, ни тем более практически постоянно гореть
Если я купил роутер на М.Видео, то кому платить за интернет и как узнать, какие тарифы есть?
Как узнать, какие интернет провайдеры есть в моем доме?
Это легко узнать на агрегаторе провайдеров «Дом Интернет» — dominternet.ru
Для этого перейдите на сайт, введите свой адрес и вы увидите все тарифы провайдеров к которым можно подключиться в вашем доме.
Вся информация о тарифах (скорость, цена, количество каналов и т.д.) актуальная, она предоставляется напрямую от провайдеров.
На данный момент к агрегатору подключены 19 провайдеров по всей стране, и их число постоянно растет.
Есть и другой способ. Если вы живете в многоквартирном доме, то представители провайдеров наверняка расклеили рекламу своих компаний в подъезде, общих коридорах и на лестничных площадках.
Поэтому обратите внимание на эту рекламу — там должны быть флаеры и листовки с номерами телефонов специалистов, по которым можно узнать всю информацию о подключении. Также на вашем этаже должны быть коммутаторы с проводами — небольшие железные короба от которых проведены провода интернета в квартиры. На коммутаторах обычно также есть контакты провайдера
На коммутаторах обычно также есть контакты провайдера.
История WiFi подключений
WifiHistoryView — маленькая бесплатная программа, которая позволяет просмотреть историю подключений компьютера к WiFi-сетям. Разработчик программы известный израильский программист Нир Софер (NirSoft). Который известен своим качественным и абсолютно бесплатным софтом.
Программа работает на операционной системе: Windows 10, 8, 7, Vista, XP.
После того как скачали программу, разархивируйте скачанный архив и запустите его. Установка не требуется, программа портабельная, может запускаться и с флешки. Единственное что может в некоторых случаях потребоваться — это запуск исполняемого файла от администратора.
После запуска программы вы увидите главное окно. После того как программа нашла и отобразила все подключения, вы можете сохранить отдельные данные или весь лог целиком. Сохранять отчет можно во все популярные форматы: txt, csv, html, xml и т.д.
Утилита отображает следующие данные:
- Время событие
- Типа события
- Сетевой адаптер
- GUID интерфейса
- Локальный MAC-адрес
- Профиль
- SSID
- BSS-тип
- BSSID
- BSSID-компании
- PHY-тип
- Аутентификация
- Шифрование
- Причина отключения
- ID-события
- ID записи о событие
Один из плюсов программы — это возможность запуска из командной строки. Данная опция будет полезна тем кто хочет получить информацию о подключении к WiFi сетям удаленно. С помощью того же Kali Linux или просто используя командную строку.
Программа вытаскивает информацию используя лог-файл операционной системы. Это значит, что имея этот лог-файл который находится в директории:
Вы можете найти всю необходимую информацию. Т.е. если у вас нет боевой флешки с этой программой, вы можете на удаленной машине найти этот файл, скачать его, а на локальном компьютере открыть с помощью данной утилиты.
Используйте программу «WirelessKeyView», если вам необходимо узнать пароли которые использовались при подключении к Wi-Fi сетям.
На этом все друзья. Надеюсь вам помогла данная статья, и вы смогли вытащить историю WiFi подключений. Напоминаю, что используя форму поиска сайта по слову WiFi вы можете найти кучу полезной информации.
Всем удачи и с наступившим новым 2016 годом!
История – один из самых сложных предметов на экзаменах. Что нужно, чтобы сдать историю на…
Как понять и выучить историю России Если вам необходимо выучить историю России для успешной сдачи…
IMSI и HLR-запросы – гайд по возможностямЧто такое IMSI? IMSI (расшифровывается как International Mobile Subscriber…
Что лучше: велюр или замша на сапогах? При выборе обуви, сумки или других изделий из…
Самый трудный стих Мне чуть не отказала Муза:Жене не пишутся стихиПосле январского конфуза,Когда подмочены верхи?А…
Провайдер сохраняет историю браузера?
Несмотря на это, по российским законам история вашего браузера за последние 30 дней будет храниться у провайдера. Подробнее об этом можно узнать в постановлении РФ № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи».
Постановление приняли для того, чтобы соответствующие службы смогли отследить преступную деятельность в интернете. Таким образом, во время следствия можно будет точно доказать, с какого компьютера человек заходил на конкретные страницы. Проще говоря, данные о трафике сохраняются только для правоохранительных органов и не доступны простым пользователям.
История посещений через роутер — легко!
Способов посмотреть историю посещения сайтов через маршрутизатор несколько. И самым верным считается система SysLog. Это встроенная в современные роутеры функция, позволяющая сохранять интернет-логи, что дает возможность качественного мониторинга любого онлайн-серфинга, осуществлявшегося посредством данного маршрутизатора.
Удалить историю из системы SysLog – непростая задача. Как минимум, для этого потребуется доступ от имени администратора. Поэтому с SysLog вся тайная сетевая жизнь ребенка полностью открывается родителям. Единственный минус этой функции заключается в крайне сложной настройке, меняющейся в зависимости от модели устройства. И да, в старых роутерах эта опция не предусмотрена.
Еще один способ промониторить интернет-шалости детей – подключиться к соответствующему онлайн-сервису. К примеру, им может стать OpenDNS. В настройках он проще, несмотря на множество дополнительных функций, среди которых предотвращение доступа пользователей с одного или даже с нескольких ПК к конкретному нежелательному содержимому некоторых сайтов, защита от вирусов и пр.
Взять, к примеру, WifiHistoryView. Другое дело, что использование WifiHistoryView и OpenDNS эффективно только на компьютере. Впрочем, как и стандартные запросы в командной строке «ipconfig /displaydns» для просмотра DNS-кэша. Для смартфонов и планшетов же лидером остается SysLog.