我不在时，有什么东西打开了路由器的状态页面

昨天我上班，照常打开电脑。这是Windows 10，最近更新为Anniversary。回来后，我将鼠标移出了显示器的睡眠模式（PC未处于睡眠状态），并发现Firefox在以下地址打开：

http://10.0.0.138/main.html?redirector=1

未登录，显示路由器密码提示。

该怎么办？它包含的事实redirector表明它是由软件触发的，而不是有人（本地或远程）试图打开我的路由器状态页面。我还怀疑这是恶意软件，因为我看不到恶意软件这样做的原因。

我查看了事件日志，找不到任何相关内容。

该路由器是ISP品牌的Sagemcom F @ st 4315。

编辑

当互联网中断时，又发生了几次。正如评论中提到的那样，很可能是某些软件试图访问Internet。

有任何想法吗？

不可能确切地说是某件事导致了它，但是我们可以推测原因。

恶意程序可能通过查看计算机的当前默认网关（例如，通过解析的输出ipconfig）发现了路由器的地址。由于大多数消费者的默认网关是小型办公室/家庭办公室路由器，因此可以确信那里有一个Web界面。对于攻击者而言，控制路由器将非常有益，因为黑客可以选择将其固件的修改后的恶意版本刷新到其上。如果您的路由器以这种方式受到破坏，则远程攻击者可以使用它在网络上的所有设备上进行各种攻击。

一个程序可以使Web请求路由器的情况下直接试图去通过自动化浏览器的用户界面非常繁琐的过程。因此，它似乎更容易，我认为如果有一个攻击回事，它是由一个犯下人，也许是希望用一个验证绕过漏洞。

最好在计算机上运行恶意软件扫描程序。（我喜欢MalwareBytes。）此外，还要检查路由器的配置，以查看是否存在任何不希望的/不必要的转发端口。

将来，如果启用了流程审核，则可能能够从事件日志中获取有用的信息。您还可以浏览安全事件日志中的事件4624（登录），该事件针对RDP连接指定远程IP地址。

OP表示调制解调器已重新启动/ Internet已关闭是一个有力的线索。当调制解调器出现问题时，许多ISP /电缆调制解调器供应商（包括我在家中使用的供应商）都在使用WISPr协议，以便客户在浏览器中看到错误。

在Apple设备中，这是“自动的”，在Windows或Linux中，足以使Firefox在后台运行，以便WIPSr消息打开网页。

在Firefox如何知道我的ISP登录页面上查看我的问题。更多细节。