感觉华为光猫被入侵过，高人帮忙看一下日志，入侵者都干了啥？

cnlnlmh@163.com · 发表于 2023-10-14 00:13:54

2023-10-13 02:44:02 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Down.Ont LAN口状态改变。
2023-10-13 02:44:04 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Up.Ont LAN口状态改变。
2023-10-13 02:44:11 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Down.Ont LAN口状态改变。
2023-10-13 02:44:14 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Up.Ont LAN口状态改变。
2023-10-13 02:47:18 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
2023-10-13 02:51:07 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Logout,Username:telecomadmin
2023-10-13 02:51:11 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
2023-10-13 02:52:18 [Critical][配置日志] 终端:WEB(192.168.1.7),操作用户:telecomadmin,执行结果:Success,操作类型:Set,X_HW_FeatureList.BBSPCustomization.UserDevInfo:,State:Creating
1970-01-01 00:00:00 [Error][告警日志] 告警ID:104001,告警级别:次要,设备重启，复位原因：掉电复位，终端:OTHER
1981-01-01 00:00:23 [Error][告警日志] 告警ID:104959,告警级别:次要,ETH Port 5 Up.Ont LAN口状态改变。
2023-10-13 02:54:31 [Critical][运行日志] Time synchronized successfully, uptime:[28s], src:[2], app:[oam_Mid_0_T], pid:[1785]
2023-10-13 02:54:31 [Critical][Shell日志] 终端:ONT-AUTO(-),执行结果:Success,操作命令:System power-on time: 2023-10-13 02:54:03
2023-10-13 02:57:17 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
2023-10-13 03:02:29 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Logout,Username:telecomadmin
2023-10-13 03:03:24 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
2023-10-13 03:08:29 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Logout,Username:telecomadmin
2023-10-13 03:08:39 [Critical][配置日志] 终端:WEB(192.168.1.7),执行结果:Success,操作类型:Login,Username:telecomadmin
2023-10-13 03:09:06 [Critical][配置日志] 终端:WEB(192.168.1.7),操作用户:telecomadmin,执行结果:Success,操作类型:Set,InternetGatewayDevice.Time:,Enable:1,NTPServer1:clock.fmt.he.net,NTPServer2:clock.nyc.he.net,...
2023-10-13 03:55:36 [Critical][配置日志] 终端:WEB(192.168.1.7),操作用户:telecomadmin,执行结果:Success,操作类型:Set,InternetGatewayDevice.Time:,Enable:1,NTPServer1:clock.fmt.he.net,NTPServer2:clock.nyc.he.net,...

YES东 · 发表于 2023-10-14 13:36:49

你局域网IP192.168.1.7是什么人用？搞来搞去不会你自己吧

koolai · 发表于 2023-10-14 14:09:00

192.168.1.7这个IP应该是你自己的吧
你2023-10-13 03:55:36 用telecomadmin登陆了光猫并且设置了东西？

cnlnlmh@163.com · 发表于 2023-10-14 17:20:03

YES东发表于 2023-10-14 13:36
你局域网IP192.168.1.7是什么人用？搞来搞去不会你自己吧

不是我自己搞的，自己搞的会不清楚吗？凌晨3点我不睡觉起来干嘛！有没有可能是电脑中毒了！

cnlnlmh@163.com · 发表于 2023-10-14 17:22:16

YES东发表于 2023-10-14 13:36
你局域网IP192.168.1.7是什么人用？搞来搞去不会你自己吧

我自己没有操作过，我操作记录，所以我怀疑被人搞了！这个文件被修改过Set,X_HW_FeatureList.这个又是什么BBSPCustomization？

bluecloud · 发表于 2023-10-14 22:56:02

TR069删了吗

账号		自动登录	找回密码
密码			注册

感觉华为光猫被入侵过，高人帮忙看一下日志，入侵者都干了啥？

浏览过的版块