są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały zmienione IP DNSow i są co jakiś czas podmieniane. "moon malware" się chyba toto nazywa. niby to nie nowość CISCO. wie o tym. wydało oficjalne oświadczenie, że problem jest, że oni wiedzą, ale dalej dupa. upgradów firmwaru jak nie było, tak nie ma. co z tym fantem zrobić? bo sprawdzać kiedy mi podmienią IP nie za bardzo mi się chce, zresztą to nie jest eleganckie rozwiązanie. upgradu zrobić nie ma do czego. tomato chyba zaniechane. warto próbować inne mody? jeśli tak, to jakie do tych modeli i czy są bezpieczne? na jednym z tych routerów mogę eksperymentować, ale drugi jest trochę poustawiany i nie chciałbym stracić tych ustawień, ani wpisywać ich od nowa i testować.

z góry dzięki za wskazówki dotyczące problemu. <rs>

W dniu 07-06-2014 20:15, rs pisze:

są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały
zmienione IP DNSow i są co jakiś czas podmieniane. "moon malware" się
chyba toto nazywa. niby to nie nowość CISCO. wie o tym. wydało oficjalne
oświadczenie, że problem jest, że oni wiedzą, ale dalej dupa. upgradów
firmwaru jak nie było, tak nie ma. co z tym fantem zrobić? bo sprawdzać
kiedy mi podmienią IP nie za bardzo mi się chce, zresztą to nie jest
eleganckie rozwiązanie. upgradu zrobić nie ma do czego. tomato chyba
zaniechane. warto próbować inne mody? jeśli tak, to jakie do tych modeli
i czy są bezpieczne? na jednym z tych routerów mogę eksperymentować, ale
drugi jest trochę poustawiany i nie chciałbym stracić tych ustawień, ani
wpisywać ich od nowa i testować.

z góry dzięki za wskazówki dotyczące problemu. <rs>

jak zaniechane, tydzien temu wyszlo nowe tomato by shibby. http://tomato.groov.pl
http://tomato.groov.pl/download/K26/build5x-119-EN/

On 6/7/2014 2:50 PM, K wrote:

jak zaniechane, tydzien temu wyszlo nowe tomato by shibby.
http://tomato.groov.pl
http://tomato.groov.pl/download/K26/build5x-119-EN/

o! to musiał mnie ktoś oszukać. wielce panu dziękuję. <rs>

Zaczalbym od tego ze linksyf to nie cisco. Cisco jest tylko wlascicielem tego burdelu.

On 6/7/2014 6:59 PM, LeonKame wrote:

Zaczalbym od tego ze linksyf to nie cisco. Cisco jest tylko wlascicielem
tego burdelu.

możesz zaczynać, ale w tym wypadku nie ma to najmniejszego znaczenia. <rs>

W dniu 2014-06-07 20:15, rs pisze:

są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały
zmienione IP DNSow i są co jakiś czas podmieniane. "moon malware" się
chyba toto nazywa. niby to nie nowość CISCO. wie o tym. wydało oficjalne
oświadczenie, że problem jest, że oni wiedzą, ale dalej dupa. upgradów
firmwaru jak nie było, tak nie ma. co z tym fantem zrobić? bo sprawdzać
kiedy mi podmienią IP nie za bardzo mi się chce, zresztą to nie jest
eleganckie rozwiązanie. upgradu zrobić nie ma do czego. tomato chyba
zaniechane. warto próbować inne mody? jeśli tak, to jakie do tych modeli
i czy są bezpieczne? na jednym z tych routerów mogę eksperymentować, ale
drugi jest trochę poustawiany i nie chciałbym stracić tych ustawień, ani
wpisywać ich od nowa i testować.

z góry dzięki za wskazówki dotyczące problemu. <rs>

Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują przy użyciu komputerów ofiary, by dostać się do routera od zaufanej strony LAN zamiast przekopywać się od WAN.
Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś smart-telewizor?
W każdym razie - tam gdzie się dało (a niestety - na wielu routerach tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci (na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie przenosi się na port :8080, a boty hackujące ten manewr znają), oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z samym routerem (jego IP) nie da się połączyć (i nie działa port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.

--
| Bartłomiej Kuźniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173

On 6/8/2014 5:29 AM, BartekK wrote:

Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
strony LAN zamiast przekopywać się od WAN.

jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w routerze, potem user wchodzi na strony, na które kierują go przeglądarki w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami. potem to już się sieje w obie strony.

Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale
bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma
jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś
smart-telewizor?
W każdym razie - tam gdzie się dało (a niestety - na wielu routerach
tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci
(na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na
cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie
przenosi się na port :8080, a boty hackujące ten manewr znają),
oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus
zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co
dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z
samym routerem (jego IP) nie da się połączyć (i nie działa
port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność
fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie ustawienia. jutro zrobię to samo z E3000, który jest mocno pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs>

rs wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

Poldek wrote:

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

Po zmianie firmware _zalecany_ jest reset do ust. fabrycznych.

On 6/10/2014 3:44 AM, Poldek wrote:

rs wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

nie. zostały zachowane ustawienia usera. <rs>

Użytkownik rs napisał:

On 6/10/2014 3:44 AM, Poldek wrote:

rs wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

nie. zostały zachowane ustawienia usera. <rs>

hm? :)




--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

rs wrote:

On 6/10/2014 3:44 AM, Poldek wrote:

rs wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

Hello Poldek,

Thursday, June 12, 2014, 10:21:40 AM, you wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

No przecież dostałeś odpowiedź.

--
Best regards,
 RoMan
Nowa strona: http://www.elektronika.squadack.com (w budowie!)

RoMan Mandziejewicz wrote:

Hello Poldek,

Thursday, June 12, 2014, 10:21:40 AM, you wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

No przecież dostałeś odpowiedź.

Tak, ale nie rozumiem tej odpowiedzi. Pytałem, czy zostały zachowane ustawienia z fabrycznego firmware, a odpowiedź brzmi, że nie zostały zachowane ustawienia z fabrycznego firmware, lecz zostały zachowane ustawienia usera. Czym to się różni dla autora wątku - tego nie rozumiem i w związku z tym nie rozumiem, co właściwie zostało zachowane.

Z własnego doświadczenia wiem, że po zmianie firmware routera z fabrycznego na Tomato nie zostają zachowane ustawienia. Dlatego jestem zdziwiony i zaciekawiony - może w tym routerze da się zmienić firmware bez mozolnego wpisywania ustawień od nowa?

Odrębna sprawa, że Shibby zdecydowanie zaleca, aby po instalacji Tomato wykonać czyszczenie NVRAM i wpisać całą konfigurację ręcznie od nowa. Dotyczy to zarówno wgrania Tomato na OFW, jak też wgrania nowszej (lub starszej) wersji Tomato na inne Tomato.

On 6/14/2014 1:22 PM, Poldek wrote:

RoMan Mandziejewicz wrote:

Hello Poldek,

Thursday, June 12, 2014, 10:21:40 AM, you wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24
godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego
firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

No przecież dostałeś odpowiedź.

Tak, ale nie rozumiem tej odpowiedzi. Pytałem, czy zostały zachowane
ustawienia z fabrycznego firmware, a odpowiedź brzmi, że nie zostały
zachowane ustawienia z fabrycznego firmware, lecz zostały zachowane
ustawienia usera. Czym to się różni dla autora wątku - tego nie rozumiem
i w związku z tym nie rozumiem, co właściwie zostało zachowane.

zostały zachowane ustawienia usera. <rs>

rs wrote:

On 6/14/2014 1:22 PM, Poldek wrote:

RoMan Mandziejewicz wrote:

Hello Poldek,

Thursday, June 12, 2014, 10:21:40 AM, you wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24
godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały
wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego
firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

No przecież dostałeś odpowiedź.

Tak, ale nie rozumiem tej odpowiedzi. Pytałem, czy zostały zachowane
ustawienia z fabrycznego firmware, a odpowiedź brzmi, że nie zostały
zachowane ustawienia z fabrycznego firmware, lecz zostały zachowane
ustawienia usera. Czym to się różni dla autora wątku - tego nie rozumiem
i w związku z tym nie rozumiem, co właściwie zostało zachowane.

zostały zachowane ustawienia usera. <rs>

Przybliżysz - jakie przykładowo ustawienia zostały zachowane? :-)

On 6/16/2014 2:50 PM, Poldek wrote:

rs wrote:

On 6/14/2014 1:22 PM, Poldek wrote:

RoMan Mandziejewicz wrote:

Hello Poldek,

Thursday, June 12, 2014, 10:21:40 AM, you wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24
godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały
wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego
firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

No przecież dostałeś odpowiedź.

Tak, ale nie rozumiem tej odpowiedzi. Pytałem, czy zostały zachowane
ustawienia z fabrycznego firmware, a odpowiedź brzmi, że nie zostały
zachowane ustawienia z fabrycznego firmware, lecz zostały zachowane
ustawienia usera. Czym to się różni dla autora wątku - tego nie rozumiem
i w związku z tym nie rozumiem, co właściwie zostało zachowane.

zostały zachowane ustawienia usera. <rs>

Przybliżysz - jakie przykładowo ustawienia zostały zachowane? :-)

np: haslo admina, przekierowanie portow na konkretne IP, przypisanie komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi AP. <rs>

rs wrote:

On 6/16/2014 2:50 PM, Poldek wrote:

rs wrote:

On 6/14/2014 1:22 PM, Poldek wrote:

RoMan Mandziejewicz wrote:

Hello Poldek,

Thursday, June 12, 2014, 10:21:40 AM, you wrote:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24
godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały
wszystkie
ustawienia.

Po instalacji Tomato zostały zachowane ustawienia z fabrycznego
firmware?

nie. zostały zachowane ustawienia usera. <rs>

Czyli co zostało zachowane?

No przecież dostałeś odpowiedź.

Tak, ale nie rozumiem tej odpowiedzi. Pytałem, czy zostały zachowane
ustawienia z fabrycznego firmware, a odpowiedź brzmi, że nie zostały
zachowane ustawienia z fabrycznego firmware, lecz zostały zachowane
ustawienia usera. Czym to się różni dla autora wątku - tego nie
rozumiem
i w związku z tym nie rozumiem, co właściwie zostało zachowane.

zostały zachowane ustawienia usera. <rs>

Przybliżysz - jakie przykładowo ustawienia zostały zachowane? :-)

np: haslo admina, przekierowanie portow na konkretne IP, przypisanie
komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi
AP. <rs>

To ciekawe.

On 6/16/2014 3:45 PM, Poldek wrote:

Przybli�ysz - jakie przyk�adowo ustawienia zosta�y zachowane? :-)

np: haslo admina, przekierowanie portow na konkretne IP, przypisanie
komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi
AP. <rs>

To ciekawe.

skoro tak uwaĹźasz. <rs>

rs wrote:

On 6/16/2014 3:45 PM, Poldek wrote:

Przybli�ysz - jakie przyk�adowo ustawienia zosta�y zachowane? :-)

np: haslo admina, przekierowanie portow na konkretne IP, przypisanie
komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi
AP. <rs>

To ciekawe.

skoro tak uwaĹźasz. <rs>

Zalecam czyszczenie NVRAM, reset 30-30-30 i wpisanie całej konfiguracji ręcznie od nowa.

On 6/17/2014 4:35 AM, Poldek wrote:

rs wrote:

On 6/16/2014 3:45 PM, Poldek wrote:

Przybli�ysz - jakie przyk�adowo ustawienia zosta�y zachowane? :-)

np: haslo admina, przekierowanie portow na konkretne IP, przypisanie
komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi
AP. <rs>

To ciekawe.

skoro tak uwaĹźasz. <rs>

Zalecam czyszczenie NVRAM, reset 30-30-30 i wpisanie całej konfiguracji
ręcznie od nowa.

dziękuję, ale nie widzę takiej potrzeby w tym przypadku. <rs>

Użytkownik Poldek napisał:

To ciekawe.

Ano. I raczej nie wyglada na udany update firmware.

--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

W dniu 2014-06-08 18:57, rs pisze:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia. jutro zrobię to samo z E3000

tomato, openwrt, ddwrt itp są dobre na routery eth-eth (i to raczej takie "bardziej wypaśne" niż pudełko za 75zł), ale nie widziałem czegoś takiego na sprzęt z adsl wbudowanym...


--
| Bartłomiej Kuźniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173

On 6/10/2014 1:34 PM, BartekK wrote:

W dniu 2014-06-08 18:57, rs pisze:

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie
ustawienia. jutro zrobię to samo z E3000

tomato, openwrt, ddwrt itp są dobre na routery eth-eth (i to raczej
takie "bardziej wypaśne" niż pudełko za 75zł), ale nie widziałem czegoś
takiego na sprzęt z adsl wbudowanym...

E2000 a tym bardziej E3000 nie sa pudelkami za 75zl. nie maja tez wbudowanych modemow. <rs>

Użytkownik BartekK napisał:

Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
strony LAN zamiast przekopywać się od WAN.

I byc moze masz duĹźo racji, po co od WAN jak moĹźna od LAN i to nie wchodzac jako haker do LAN.

User sam wywola co trzeba:

http://niebezpiecznik.pl/post/kolejna-powazna-dziura-w-routerach-upc-technicolor-tc7200-i-thomson-twg870/

błąd jest podoby do hackowania Xboksa spacją, wystarczy wejście na ten link postaci:

http://192.168.0.1 /X X X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXX

(spacje dodalem celowo, miedzy X X X - bo zaraz pol dzieci UPC by sobie powylaczalo neta ;)
--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)