如果你家的网速也变慢，注意下是否有这个木马

luvyrselfish

不久前，关于我家上网的流量，我发帖询问过（那时有个朋友搬来住）。

最近终于发现了问题的根源：有邻居用木马程序盗用网络

每次连接无线网络的时候，我的瑞星防火墙就提示如下文件：TOSBTPROC.EXE
每次无线网络的用户名单里出现stinky这个名字，我的网速就变慢.系统也越来越不稳定。每次关机都会有error msg.
因为前阵子一个朋友搬来和我一起住，我开始以为这是她电脑的请求，虽然对网速和流量的诸多疑点有点纳闷，error msg也归咎为电脑太老了。但一直都以为是两人share的关系。

直到最近爸妈来，她搬走后，还是有同样的问题。我开始注意起无线网络的连接。改了路由器的设置，加强了防火墙，才发现自己的网络其实很快。一直以来都是有人在盗用。

至于这个每次打开无线网络就被提示的TOSBTPROC.EXE，也在删除了Bluetooth Stack这个软件后消除了。

但由于加强了保护设置，PPStream能打开，但目前无法看节目了。高手能否指点下该更改哪些设置来看PPTV？

yuba

你的邻居是如何植入木马到你的电脑里的？

luvyrselfish

一按下无线网络的那个键，就会有提示要装什么，具体怎么装不记得了了。
当时因为朋友刚搬来，她的电脑要用无线网络，我常以为是她电脑的请求，就任何请求都照单全收了。

luvyrselfish

据她回忆，那时每到晚上1130到12点左右，她的电脑就会掉线，估计偷用的那个人也在那时段用。

因为是我家，当时还怕她误会我改设置，限制了她的上网流量，总是努力想帮她解决上网的问题。

rasputin

这个不是木马吧，是东芝的蓝牙软件

luvyrselfish

原帖由 rasputin 于 2011-5-29 16:13 发表
这个不是木马吧，是东芝的蓝牙软件

在病毒软件里有查出个木马病毒，看到后，就想法设法删了，忘记记下名称了。

因为中毒后，每次打开wireless,防火墙就有这个蓝牙系统的提示，反正我也不用蓝牙功能，所以干脆减少各种被别人连上的可能性。

luvyrselfish

现在的问题是：我enable路由器里的firewall后，因为没人盗用，上网速度提升了很多。但用firewall以后，就不能看ppstream了。要怎么改才能两者兼顾？

好男人

firewall一定是要启用的，这个跟pps是没有任何关系的，无线路由器首先加强无线的加密，最有效的方法是用mac地址限制，这样无论密码怎么被破解都不会有人未经过认证的机器加入无线网络。

说说你加的无线路由猫是什么品牌型号的吧，论坛里一定有人跟你用同一个型号的，让他远程登录看一下就可以了。

luvyrselfish

就是因为一定要用firewall，所以觉得两难.爸妈白天要看PPS影音，我到时无所谓，现在上网很好。
我试过关掉firewall,能看PPS影音的节目。一旦启用firewall，过了15秒后，节目出不来。
这个无线modem,router含voip设置是从mynetfone那儿买的，从mynetfone出来之前就设置好了VOIP。这次我改回过出厂时的default setting.VOIP还需要再设置下。我准备明天office hour打给myNetfone时顺便问下。

[ 本帖最后由 luvyrselfish 于 2011-5-29 21:08 编辑 ]

luvyrselfish

8楼的是指在这下面输入数值吗？我现在WMM和WDS都是Disable
Wireless Distribution System (WDS)
WDS Service        Enable   Disable
1.Peer WDS MAC address       
2.Peer WDS MAC address       
3.Peer WDS MAC address       
4.Peer WDS MAC address

rasputin

不需要启用路由器防火墙
你最需要的是解决WIFI被盗用问题，而且这个和木马基本无关

wifi加个复杂的数位多的密码，而且需要WPA2-PSK类型的加密
MAC地址过滤顺手也加上，关闭SSID广播，甚至关闭DHCP，修改网关地址
这也防不住的话以后全用网线算了。。。

luvyrselfish

本来用的时候，wifi就有用WPA2-PSK的加密和密码，所以过往一直对这个连接很大意。想是有密码保护的。

但除此之外，路由器的其他设置一直是default，所以admin的密码一直没改过，这次才刚刚改了个。

好像关了DHCP后会连不上。不只拗MAC地址怎么加。

大饼

原帖由 好男人 于 2011-5-29 20:32 发表
firewall一定是要启用的，这个跟pps是没有任何关系的，无线路由器首先加强无线的加密，最有效的方法是用mac地址限制，这样无论密码怎么被破解都不会有人未经过认证的机器加入无线网络。

说说你加的无线路由猫是什么品牌型号的吧，论坛里一定有人跟你用同一个型号的，让他远程登录看一下就可以了。

最没用的就是mac地址限制。
只要开wpa2就行了

atm

原帖由 大饼 于 2011-5-29 22:38 发表

最没用的就是mac地址限制。
只要开wpa2就行了

为什么没用？

rasputin

原帖由 atm 于 2011-5-29 22:47 发表

为什么没用？

可以伪造的

rasputin

原帖由 luvyrselfish 于 2011-5-29 22:31 发表
本来用的时候，wifi就有用WPA2-PSK的加密和密码，所以过往一直对这个连接很大意。想是有密码保护的。

但除此之外，路由器的其他设置一直是default，所以admin的密码一直没改过，这次才刚刚改了个。

好像关了DHCP后会连不上。不只拗MAC地址怎么加。

理论上WPA2还破解不了把？除非你密码太简单被暴力破解
admin那个密码无所谓了，如果他搞不到密码，连不上你，自然也没有登录界面出现，除非他爬窗插网线
DHCP关掉后还有在电脑上手动设内网IP，而且网关也得改，不能用默认的192.168.1.1什么的

不过我还是认为足够复杂的WPA2-PSK可以抵挡了。。其他都是末节

maodoubao

原帖由 rasputin 于 2011-5-30 00:31 发表

可以伪造的

您是说黑客能查出所允许的MAC地址，然后把他的电脑mac地址伪造一个？
那有什么方法可以检测到这种黑客么？

ida.sky

本来想进来学习学习，额滴神阿。大侠们讲的是天书阿，俺们老百姓根本看不懂阿。

重机枪手

就和楼上几位说的一样，开WPA2，把密码长度尽量搞长一些，让他破解去。

我设密码的时候就是打开记事本，随便乱按键盘，大概有四五十位，然后把这个记事本保存在多个地方就行了。

rasputin

原帖由 maodoubao 于 2011-5-30 04:38 发表

您是说黑客能查出所允许的MAC地址，然后把他的电脑mac地址伪造一个？
那有什么方法可以检测到这种黑客么？

对
会玩的人可以监听网络数据包（网上可以下载此类软件），获取MAC地址，然后修改自己网卡的MAC来欺骗路由器
怎么防止我就不懂了

Yonny

原帖由 rasputin 于 2011-5-30 10:07 发表

对
会玩的人可以监听网络数据包（网上可以下载此类软件），获取MAC地址，然后修改自己网卡的MAC来欺骗路由器
怎么防止我就不懂了

可以用802.1x认证来防止。不过这个企业里面用的。

家用的最有效的，也是唯一有效的就是复杂的WPA2-PSK。

所有其他的什么隐藏SSID，MAC地址过滤，或者关闭DHCP，在SNIFFER面前都素浮云。

luvyrselfish

实践下来，我发现只有开了路由器的防火墙才防得住

luvyrselfish

原帖由 rasputin 于 2011-5-30 00:37 发表

理论上WPA2还破解不了把？除非你密码太简单被暴力破解
admin那个密码无所谓了，如果他搞不到密码，连不上你，自然也没有登录界面出现，除非他爬窗插网线
DHCP关掉后还有在电脑上手动设内网IP，而且网关也得改，不能用默认的192.168.1.1什么的

不过我还是认为足够复杂的WPA2-PSK可以抵挡了。。其他都是末节

也就是说192.168.1.1是可以改路由器设置的吗？

在我想改路由器设置的时候，我有过192.168.1.1在改的提示。

nancy

看不懂阿

amy4444

如果路由支持中文，就把SSID用中文，在把SSID 隐藏，其它基本不要，就最简单的WEP 就可以，那些破解的软件看中文都是乱码。。。。。。。。。

nali

楼主有查过访问过你的路由器的mac地址列表吗？

如果怀疑有人盗用，应该会有记录。比如你自己只有两台设备（包括手机，虚拟机之类啊），如果出现多出的设备才算有人蹭网吧。

我反而觉先前是路由器设置有问题，mynetfone的缺省设置还可以的，通常不会有问题，应该是你自己改了什么忘了恢复，把网络速度搞慢了。

future2521

别禁止啊，让你邻居来偷。。。

可以罚款2W多刀呢。有案例。

赶快收集证据，找好警察，然后你就发大财了。

不过你得确定是邻居偷，不是你自己哪个设备占用，否则你就糗大发了。

luvyrselfish

原帖由 nali 于 2011-6-5 00:02 发表
楼主有查过访问过你的路由器的mac地址列表吗？

如果怀疑有人盗用，应该会有记录。比如你自己只有两台设备（包括手机，虚拟机之类啊），如果出现多出的设备才算有人蹭网吧。

我反而觉先前是路由器设置有问题，mynetfone的缺省设置还可以的，通常不会有问题，应该是你自己改了什么忘了恢复，把网络速度搞慢了。

之前就是任何路由器的设置都没改。除了第一天拿到的时候，在TPG的指导下加个密码。连路由器的admin,密码都还是admin.

什么都没改之前，就wireless时快时慢。我基本cable上网，所以当时感觉不到。但朋友一直是wireless上，她说那时她每天晚上11点半到凌晨12点左右就断线。我偶尔无线上网，也发现速度有变化。白天很快很正常。但晚上某些时候就看不了视屏。不久前那次，我记得我是在看杨澜采访李亚鹏和王菲，视屏卡得一塌糊涂。

现在查MAC已经太晚了。那时担心安全隐患，一看到有问题。我就立马用了恢复到出场设置，然后慢慢调设置。特别是用上路由器的防火墙后，速度快了。按理说，不用那个防火墙应该只有速度快。结果我这里倒一倒，一开防火墙就快，不开防火墙就慢。

luvyrselfish

原帖由 future2521 于 2011-6-5 11:40 发表
别禁止啊，让你邻居来偷。。。

可以罚款2W多刀呢。有案例。

赶快收集证据，找好警察，然后你就发大财了。

不过你得确定是邻居偷，不是你自己哪个设备占用，否则你就糗大发了。

太晚了，我改完设置之后，现在在wireless用户名里已经不再看到dodgy的用户名了（象这种名字：stinky和HuntMore)。速度也没有再慢下来。白天我出去上班，不知道具体情况。但爸妈的确提到隔壁有新人来看房子。

luvyrselfish

原帖由 amy4444 于 2011-6-4 23:44 发表
如果路由支持中文，就把SSID用中文，在把SSID 隐藏，其它基本不要，就最简单的WEP 就可以，那些破解的软件看中文都是乱码。。。。。。。。。

不支持中文。只有英文和法文。