设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 感觉华为光猫被入侵过,高人帮忙看一下日志,入侵者都干 ...
返回列表 发新帖
查看: 2140|回复: 6

感觉华为光猫被入侵过,高人帮忙看一下日志,入侵者都干了啥?

[复制链接]
cnlnlmh@163.com
发表于 2023-10-14 00:13:54 | 显示全部楼层 |阅读模式
2023-10-13 02:44:02 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Down.Ont LAN口状态改变。6 X2 a2 m5 D5 R# a% x( T3 i) }
2023-10-13 02:44:04 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Up.Ont LAN口状态改变。
6 X! I: ~# N0 X2023-10-13 02:44:11 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Down.Ont LAN口状态改变。
4 T) F5 z  y: g' t9 O! x2023-10-13 02:44:14 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Up.Ont LAN口状态改变。
6 n0 V! L  ~  k2023-10-13 02:47:18 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
" |3 [( X. {1 A& X! m2023-10-13 02:51:07 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Logout,Username:telecomadmin2 q9 G! `- A0 j& p5 ]9 m4 M
2023-10-13 02:51:11 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
$ E3 G" H, }% M: g2023-10-13 02:52:18 [Critical][配置日志] 终端:WEB(192.168.1.7),操作用户:telecomadmin,执行结果:Success,操作类型:Set,X_HW_FeatureList.BBSPCustomization.UserDevInfo:,State:Creating
$ s2 a9 o( g0 O1970-01-01 00:00:00 [Error][告警日志] 告警ID:104001,告警级别:次要,设备重启,复位原因:掉电复位,终端:OTHER
. w& F. V- r* @3 _  H4 G* k1981-01-01 00:00:23 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Up.Ont LAN口状态改变。3 @! D% e: b" y' g/ v
2023-10-13 02:54:31 [Critical][运行日志] Time synchronized successfully, uptime:[28s], src:[2], app:[oam_Mid_0_T], pid:[1785]5 H) H5 j! |: d9 J' {) V
2023-10-13 02:54:31 [Critical][Shell日志] 终端:ONT-AUTO(-),执行结果:Success,操作命令:System power-on time: 2023-10-13 02:54:03
1 y/ s0 m" h0 [1 ^; n* i, G2023-10-13 02:57:17 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin8 f0 x% W& w5 @; b: ?/ ~
2023-10-13 03:02:29 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Logout,Username:telecomadmin
/ F5 g7 `# y4 E2 O# S$ T: ?2023-10-13 03:03:24 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin) @: L  K: _1 o6 f$ I9 Q
2023-10-13 03:08:29 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Logout,Username:telecomadmin
3 b' ^; }3 M' _3 m: l2023-10-13 03:08:39 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin! M  M0 C5 J& C+ e5 z0 Q5 k
2023-10-13 03:09:06 [Critical][配置日志] 终端:WEB(192.168.1.7),操作用户:telecomadmin,执行结果:Success,操作类型:Set,InternetGatewayDevice.Time:,Enable:1,NTPServer1:clock.fmt.he.net,NTPServer2:clock.nyc.he.net,...4 I6 y+ D6 X* l% k1 C+ w( j8 L
2023-10-13 03:55:36 [Critical][配置日志] 终端:WEB(192.168.1.7),操作用户:telecomadmin,执行结果:Success,操作类型:Set,InternetGatewayDevice.Time:,Enable:1,NTPServer1:clock.fmt.he.net,NTPServer2:clock.nyc.he.net,...- K$ c: R7 d9 G8 j
4 f+ p9 ?+ h5 ~: n: y4 A
回复

举报

YES东
发表于 2023-10-14 13:36:49 | 显示全部楼层
你局域网IP192.168.1.7是什么人用?搞来搞去不会你自己吧
回复 1 0

举报

koolai
发表于 2023-10-14 14:09:00 | 显示全部楼层
192.168.1.7这个IP应该是你自己的吧
+ N* D* C. ~. x; e你2023-10-13 03:55:36 用telecomadmin登陆了光猫并且设置了东西?
回复

举报

cnlnlmh@163.com
 楼主| 发表于 2023-10-14 17:20:03 | 显示全部楼层
YES东 发表于 2023-10-14 13:36
" I! k+ _" i; M) K你局域网IP192.168.1.7是什么人用?搞来搞去不会你自己吧
  |0 |0 \% |; Z7 w+ m! ~
不是我自己搞的,自己搞的会不清楚吗?凌晨3点我不睡觉起来干嘛!有没有可能是电脑中毒了!
回复

举报

cnlnlmh@163.com
 楼主| 发表于 2023-10-14 17:22:16 | 显示全部楼层
YES东 发表于 2023-10-14 13:363 A- t" J  Z7 n# m8 g8 C: J" y
你局域网IP192.168.1.7是什么人用?搞来搞去不会你自己吧

5 H" A1 s2 ]; Y, [我自己没有操作过,我操作记录,所以我怀疑被人搞了!这个文件被修改过Set,X_HW_FeatureList.这个又是什么BBSPCustomization?
回复

举报

bluecloud
发表于 2023-10-14 22:56:02 | 显示全部楼层
TR069删了吗
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-4 19:15 , Processed in 0.024760 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表