Dobrý den,
dostal jsem otázku/požadavek od zákazníka, zda by nešla nějak prověřit jeho domácí síť, zda není napadená apod. Je to již nějaký měsíc zpět, kdy měl problémy s telefonem (iphone 15 pro), kde mu služba/aplikace Revolut poslala do emailu informaci, že na jeho účtu z důvodu nestandardního chování byla snížena maximální výše limitu. Ten den prováděl nějakou platbu ohledně investování a získal tak dojem, šle nešlo o legální transakci ... Tu stornoval, nedokončil, přesto se domnívá, že od té doby mu vše funguje zvláštně. Začal se více zaměřovat na to, co za aplikace a služby mu běží v telefonu, notebooku, settopboxu pro IPTV apod. a těžko se mi vše vysvětluje, protože některé služby a aplikace jsou součásti daného OS.
No nicméně, abych se posunul dál, u všeho proběhl hard reset (iphone, settopbox ...), vyměnil se tedy i wifi router (mikrotik hap za mikrotik ax), protože i když je zařízení pod mým dohledem, tak i přesto se domníval, že je dané zařízení potencionálně napadnuté (verze ruteros vždy poslední, heslo složité, v logu žádné podezřelé chování, ip vnitřní, služby jako winbox apod. omezené pouze na lokální IP). Pro kliv v duši, existuje prosím nějaký nástroj, nemusí být přímo opensource, ale aby to bylo co nejlevnější ..., kterým by se dala sledovat domácí síť po nějakou dobu (1 týden), na základě čeho by se vyhodnotilo, zda tam neprobíhají nějaké nekalosti? Nemám tam nasazený přímo nějaký snifovací sw, čistě jen monitorovací utility jako cacti, icinga apod.
Je to asi netradiční dotaz, tomu rozumím. Neměl někdo z vás takového "podezřívavého/opatrného" uživatele a jak jste to prosím řešili?
Díky za názory.
