上海贝尔RG200O-CA光猫日志记录异常，求高手指教！

今夕

你的内核文件怎么报ftp登录，一般用来恢复路由器的初始配置用，你外接硬盘了嘛？

yuchen666

peng85344558 发表于 2013-3-22 17:11
多补充下，我百度了下上海的DNS有这些
202.96.199.13
2202.96.199.133

你说的DNS这些我没找到你说的位置!  下面图片是电信送的光猫的进入界面，麻烦看看具体在什么位置!

yuchen666

peng85344558 发表于 2013-3-22 17:11
多补充下，我百度了下上海的DNS有这些
202.96.199.13
2202.96.199.133

您说的逐台电脑启动来判断路由日志问题，因为白天电脑基本在工作，12点后在逐一检查!

另外你上面罗列的那些IP，是什么意思！好像不在我抓图里面啊。我这里福建的DNS，不是上海的！

yuchen666

今夕 发表于 2013-3-23 18:55
楼上的很专业，从我了解的技术看，如果是你电脑中毒，那么这些日志文件时不存在的。那么一种可能，路由器 ...

２位都很专业！谢谢解答

我也怀疑路由遭到入侵出现的问题！ 因为我们这里同一个小区的！ 其他几户人家，我查看了别人的日志，都没有出现这种情况！

1、我这个光猫有路由功能！我直接连电脑可以上网！电信人员过来设置后就可以上了！
2、“那样你去路由器看看，192.168.1.1那个你是看不到的，路由猫都有高级管理页面，具体请百度，不懂跟帖我回答。”192.168.1.1 我可以使用超级管理员登陆的！ 具体是要看什么？
3、没接电视！
4、路由里面只有internet连接，其他没有的，详见下图！



5、怎么关闭wan登陆功能！

yuchen666

今夕 发表于 2013-3-23 18:58
你的内核文件怎么报ftp登录，一般用来恢复路由器的初始配置用，你外接硬盘了嘛？

为什么提示ftp登陆我也不懂， 没有外接硬盘！

yuchen666

路由器日志的“访问记录”里每革10分钟就有一个异地IP的记录！

另外在网络-DHCP配置里，有一个600秒周期的发送！不知道这2个是否有关联！

peng85344558

OK,检查好电脑再说下情况。话说你们那边有没有比较懂路由器的人，因为我这么说，你估计也很难懂~~还不如找个懂的人，让他看下这些话，实地操作下可能更好点~~主要检查的思路有
1.DNS检查下是否是当地电信的，具体可以百度下福建DNS，我搞错以为你是上海的。
2.远端口、域名是否被更改、设定过（能够远程连接抓取你的信息，肯定得连接到你的电脑，但是目前网络都是变动IP，所以建立连接的方式只能是通过下马建点、绑定域名这两个方法，这点很重要，清掉这个连接路径，基本上安全了）
3.每一台电脑检查出来是否被人下了木马，清楚木马最好是要全盘格式化+重写MBR，
刚看了今夕10L的话，他用过这个路由，所以路由器配置的详细情况和他讨论下会更好（毕竟他最了解这个路由器，异动可以对照自己的路由），因为我这里网络环境上不了私人QQ，所以无法帮你远程查看啦。

ELOHIM

这么专业的网络技术专家。认真顶一个！
电脑要是连着网，楼主要是盯着路由器的话，什么也不用做了就。。

一般就是端口扫描，看看你有没有可以利用的漏洞，然后在路由器那里留下了痕迹。。

咩咩，乱掰的，。。

yuchen666

peng85344558 发表于 2013-3-23 23:55
OK,检查好电脑再说下情况。话说你们那边有没有比较懂路由器的人，因为我这么说，你估计也很难懂~~还不如找个 ...

好的。感谢你的热心及专业回复！其实网络导致的泄露问题是去年3月发生的！当时是2台不同的电脑传送资料都出现了泄露情况，所以简单判断不是电脑问题！ 后来其中一台电脑重装系统后，问题在次出现！ 据此判断应该不是电脑问题（主要是电脑从来不上陌生网站，而且也不接收任何文件，都是专人专用）近期仔细查看路由，才发觉日志异常！所以在这里发贴求助，希望可以找到当时发生问题的真正原因！

通过您的解释，多少有了一些了解！　现在我正做测试！　随后告知测试结果！　

yuchen666

昨天晚上通过逐台电脑开机，重启路由方式检查路由日志情况。检查结果是每台电脑开机后登临路由日志，“访问记录”里都有异地ＩＰ的记录。

最后我把所有电脑都关机，然后重启路由，使用平板电脑及智能手机登陆路由日志查看，一样有异地ＩＰ出现的情形！