【抱怨】用SO-NET ADSL上網者請小心!!剛從警局報案回來~!

[usalevis]

有用SO-NET ADSL上網者請小心
今日本人接到帳單~發現多了2000元購買遊戲點數卡的消費
才發現帳號密碼被駭客入侵
由於SO-NET線上購買預附點數不需線上刷卡..安全堪慮
破解你的帳號密碼就可登入消費歐
與客服人員溝通後~知道好再有2000元金額上限..不然就慘囉
去警局報案填3聯單...因為這是新型態犯罪.沒有範例...足足拖了快3小時
回家查到一個最有可能的原因
罪魁禍首就是那台用來撥接的IP 分享器
一般來說比較好的router都內建硬撥ADSL的功能
重點就在於...ROUTER本身也有提供PORT80的遠端遙控
再加上預設密碼一般人都不會改
結果就造成了,大方的開了一個PORT80的管理權限給別人用
PORT80遠端沒關,預設ADMIN密碼沒改
連進去之後,直接就拿到了預設的撥接帳號密碼
ADSL撥接帳號密碼現在都可以直接在網路上進行小額付款的行為
好再有2000金額上限 提醒大家要注意自己的網路設備
像是ROUTER,或是無線AP,最好都要改密碼或是加上金鑰
HINET的ADSL小額付款機制安全性就高很多
即使ADSL撥接帳號密碼被知道
也還要有另一道的付費密碼來作確認
而且每次消費都會馬上發出簡訊來告知
不像So-Net這樣,只要adsl帳號密碼被竊取就可以進行消費
或許有人會覺得,帳號密碼不要跟人講就好了
但是,以現在的電腦,像我都是24小時online
只要電腦在internet上就沒有安全的一刻
不要認為有裝了防毒跟防火牆就萬無一失
防毒,防火牆也是軟體,也不是無堅不摧
更何況那也要真的很懂設定的人才知道怎麼處理
一般的USER怎麼可能懂得防護這些事情
況且網路行為都得透過電腦來執行
有心人士就是有辦法拿到這些東西
以上是本人慘痛經驗
請大家務必小心..目前考慮換HINET

[rogershu]

說真的，如果是IP分享器安全防護上面的問題較多，那就是您個人的問題了，或許SO-NET線上交易的機制不夠完整，但應該不用負您電腦或IP分享器被入侵的責任吧，先有因才有果，不能倒果為因唷!!

[DS]

引用:

作者: rogershu

先有因才有果，不能倒果為因唷!!

因：So-net的小額付費機制的缺失（只要弄的到ADSL帳號密碼即可線上消費）
果：引來不肖份子盜用別人的ADSL帳號密碼

先有因才有果，不能倒果為因唷!!

補充一下
HINET的最早也是只要有帳號密碼即可消費
啥時改的我不清楚
不過，我早期消費時是只要輸入ADSL帳號密碼即可完成交易

[rushoun]

還是自己提防小心比較重要，只要是有設備要設定密碼帳號的，最好改掉吧，
不要只用數字，加些有的沒的特殊符號吧。
不過這也只是初步的防範，破解的程式太多了，防不勝防。

[wulala]

都用ip分享器了, 何不乾脆申請固定ip(不加錢), 不用輸入連線帳號和密碼, 就不怕被駭了.

[m9007]

我覺得是中木馬的可能性比較大了.
IP 分享器的撥接密碼都是*****
想把密碼COPY出來的可能性不大.

[intela32015]

有個軟體滑鼠移過去之後可以看到***是什麼..

[isakira]

引用:

作者: intela32015

有個軟體滑鼠移過去之後可以看到***是什麼..

那個我試過了，
windows下面的密碼框*****可以解開，
但是分享器的不行，一樣只顯示*****
(試過的機型: DI704, DI704P, Vigor2104P)

[spadeace]

你遇到的問題應該跟分享器無關 , 它應該是無辜的....
感覺是使用者問題
(1) 既然可以遠端登入分享器 ,
那就應該可以指定 IP 或 MAC Address 登入 , 沒有設定卻怪罪分享器
(2) 分享器密碼沒改,這也是使用者的問題
(3) 分享器內設定的帳號密碼的資料, 這部分有加密過 , 不容易破解
(4) 就算取得你的帳號密碼 , 購買時也需要手機認證
(5) 報案取得三聯單 , 索尼好像就會退費了

我覺得你的密碼被拿去用的可能性較大, 也有可能是朋友做的 ,
你是否有把密碼跟別人說過? 例如信箱空間網頁空間密碼
索尼的好像是同一組 , 黑net 的就不一樣

[usalevis]

引用:

作者: spadeace

你遇到的問題應該跟分享器無關 , 它應該是無辜的....
感覺是使用者問題
(1) 既然可以遠端登入分享器 ,
那就應該可以指定 IP 或 MAC Address 登入 , 沒有設定卻怪罪分享器
(2) 分享器密碼沒改,這也是使用者的問題
(3) 分享器內設定的帳號密碼的資料, 這部分有加密過 , 不容易破解
(4) 就算取得你的帳號密碼 , 購買時也需要手機認證
(5) 報案取得三聯單 , 索尼好像就會退費了

我覺得你的密碼被拿去用的可能性較大, 也有可能是朋友做的 ,
你是否有把密碼跟別人說過? 例如信箱空間網頁空間密碼
索尼的好像是同一組 , 黑net 的就不一樣

謝謝大大回覆~
(1) 既然可以遠端登入分享器 ,
那就應該可以指定 IP 或 MAC Address 登入 , 沒有設定卻怪罪分享器
這部分我沒有設定耶~我是24HR不關機晚上都在P2P
(2) 分享器密碼沒改,這也是使用者的問題
是我笨壓.最扯的是IP分享器的無法登入.我是用ZOT的400+自從被駭之後一直無法登入.RESET也無效.打電話給客服沒用.一直密碼錯誤...嚇的我趕緊買一台新的
(3) 分享器內設定的帳號密碼的資料, 這部分有加密過 , 不容易破解
(4) 就算取得你的帳號密碼 , 購買時也需要手機認證
SO-NET不需要
(5) 報案取得三聯單 , 索尼好像就會退費了
這部分我打過去.一個客服說會退費..一個說叫我先繳.等破案再說
例如信箱空間網頁空間密碼索尼的是同一組
我只有用到網頁空間貼相片
是最常登入的.密碼只有我知道.懷疑是那個登入頁被駭了
還有..我用的防毒軟體是NOD32..夠不夠力壓?
請各位大大指教