Data: 2014-06-07 14:15:27 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
s± dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały zmienione IP DNSow i s± co jaki¶ czas podmieniane. "moon malware" się chyba toto nazywa. niby to nie nowo¶ć CISCO. wie o tym. wydało oficjalne o¶wiadczenie, że problem jest, że oni wiedz±, ale dalej dupa. upgradów firmwaru jak nie było, tak nie ma. co z tym fantem zrobić? bo sprawdzać kiedy mi podmieni± IP nie za bardzo mi się chce, zreszt± to nie jest eleganckie rozwi±zanie. upgradu zrobić nie ma do czego. tomato chyba zaniechane. warto próbować inne mody? je¶li tak, to jakie do tych modeli i czy s± bezpieczne? na jednym z tych routerów mogę eksperymentować, ale drugi jest trochę poustawiany i nie chciałbym stracić tych ustawień, ani wpisywać ich od nowa i testować.
z góry dzięki za wskazówki dotycz±ce problemu. <rs> |
|
Data: 2014-06-07 20:50:37 | |
Autor: K | |
linksys/cisco hackniete routery [cross] | |
W dniu 07-06-2014 20:15, rs pisze:
s± dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały jak zaniechane, tydzien temu wyszlo nowe tomato by shibby. http://tomato.groov.pl http://tomato.groov.pl/download/K26/build5x-119-EN/ |
|
Data: 2014-06-07 16:02:16 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/7/2014 2:50 PM, K wrote:
jak zaniechane, tydzien temu wyszlo nowe tomato by shibby. o! to musiał mnie kto¶ oszukać. wielce panu dziękuję. <rs> |
|
Data: 2014-06-08 00:59:26 | |
Autor: LeonKame | |
linksys/cisco hackniete routery [cross] | |
Zaczalbym od tego ze linksyf to nie cisco. Cisco jest tylko wlascicielem tego burdelu.
|
|
Data: 2014-06-07 20:07:08 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/7/2014 6:59 PM, LeonKame wrote:
Zaczalbym od tego ze linksyf to nie cisco. Cisco jest tylko wlascicielem możesz zaczynać, ale w tym wypadku nie ma to najmniejszego znaczenia. <rs> |
|
Data: 2014-06-08 11:29:57 | |
Autor: BartekK | |
linksys/cisco hackniete routery [cross] | |
W dniu 2014-06-07 20:15, rs pisze:
są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostałyNie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują przy użyciu komputerów ofiary, by dostać się do routera od zaufanej strony LAN zamiast przekopywać się od WAN. Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś smart-telewizor? W każdym razie - tam gdzie się dało (a niestety - na wielu routerach tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci (na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie przenosi się na port :8080, a boty hackujące ten manewr znają), oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z samym routerem (jego IP) nie da się połączyć (i nie działa port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność fizycznego dostępu i resetu hardwarowego do ustawień domyślnych. -- | Bartłomiej Kuźniewski | sibi@drut.org GG:23319 tel +48 696455098 http://drut.org/ | http://www.allegro.pl/show_user_auctions.php?uid=338173 |
|
Data: 2014-06-08 12:57:49 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/8/2014 5:29 AM, BartekK wrote:
Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w routerze, potem user wchodzi na strony, na które kierują go przeglądarki w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami. potem to już się sieje w obie strony. Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie ustawienia. jutro zrobię to samo z E3000, który jest mocno pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs> |
|
Data: 2014-06-10 09:44:26 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware? |
|
Data: 2014-06-10 12:00:45 | |
Autor: ein | |
linksys/cisco hackniete routery [cross] | |
Poldek wrote:
Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware? Po zmianie firmware _zalecany_ jest reset do ust. fabrycznych. |
|
Data: 2014-06-10 13:41:36 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/10/2014 3:44 AM, Poldek wrote:
rs wrote: nie. zostały zachowane ustawienia usera. <rs> |
|
Data: 2014-06-10 21:25:40 | |
Autor: mr misio | |
linksys/cisco hackniete routery [cross] | |
Użytkownik rs napisał:
On 6/10/2014 3:44 AM, Poldek wrote: hm? :) -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-06-12 10:21:40 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/10/2014 3:44 AM, Poldek wrote: Czyli co zostało zachowane? |
|
Data: 2014-06-12 10:34:53 | |
Autor: RoMan Mandziejewicz | |
linksys/cisco hackniete routery [cross] | |
Hello Poldek,
Thursday, June 12, 2014, 10:21:40 AM, you wrote: Czyli co zostało zachowane?nie. zostały zachowane ustawienia usera. <rs>zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jestPo instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware? No przecież dostałe¶ odpowiedĽ. -- Best regards, RoMan Nowa strona: http://www.elektronika.squadack.com (w budowie!) |
|
Data: 2014-06-14 19:22:26 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
RoMan Mandziejewicz wrote:
Hello Poldek, Tak, ale nie rozumiem tej odpowiedzi. Pytałem, czy zostały zachowane ustawienia z fabrycznego firmware, a odpowiedĽ brzmi, że nie zostały zachowane ustawienia z fabrycznego firmware, lecz zostały zachowane ustawienia usera. Czym to się różni dla autora w±tku - tego nie rozumiem i w zwi±zku z tym nie rozumiem, co wła¶ciwie zostało zachowane. Z własnego do¶wiadczenia wiem, że po zmianie firmware routera z fabrycznego na Tomato nie zostaj± zachowane ustawienia. Dlatego jestem zdziwiony i zaciekawiony - może w tym routerze da się zmienić firmware bez mozolnego wpisywania ustawień od nowa? Odrębna sprawa, że Shibby zdecydowanie zaleca, aby po instalacji Tomato wykonać czyszczenie NVRAM i wpisać cał± konfigurację ręcznie od nowa. Dotyczy to zarówno wgrania Tomato na OFW, jak też wgrania nowszej (lub starszej) wersji Tomato na inne Tomato. |
|
Data: 2014-06-14 20:27:55 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/14/2014 1:22 PM, Poldek wrote:
RoMan Mandziejewicz wrote: zostały zachowane ustawienia usera. <rs> |
|
Data: 2014-06-16 20:50:39 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/14/2014 1:22 PM, Poldek wrote: Przybliżysz - jakie przykładowo ustawienia zostały zachowane? :-) |
|
Data: 2014-06-16 15:14:15 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/16/2014 2:50 PM, Poldek wrote:
rs wrote:np: haslo admina, przekierowanie portow na konkretne IP, przypisanie komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi AP. <rs> |
|
Data: 2014-06-16 21:45:05 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/16/2014 2:50 PM, Poldek wrote: To ciekawe. |
|
Data: 2014-06-16 22:01:12 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/16/2014 3:45 PM, Poldek wrote:
Przybli�ysz - jakie przyk�adowo ustawienia zosta�y zachowane? :-)np: haslo admina, przekierowanie portow na konkretne IP, przypisanie skoro tak uważasz. <rs> |
|
Data: 2014-06-17 10:35:45 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/16/2014 3:45 PM, Poldek wrote: Zalecam czyszczenie NVRAM, reset 30-30-30 i wpisanie całej konfiguracji ręcznie od nowa. |
|
Data: 2014-06-17 11:03:39 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/17/2014 4:35 AM, Poldek wrote:
rs wrote: dziękuję, ale nie widzę takiej potrzeby w tym przypadku. <rs> |
|
Data: 2014-06-17 01:02:54 | |
Autor: mr misio | |
linksys/cisco hackniete routery [cross] | |
Użytkownik Poldek napisał:
To ciekawe. Ano. I raczej nie wyglada na udany update firmware. -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-06-10 19:34:18 | |
Autor: BartekK | |
linksys/cisco hackniete routery [cross] | |
W dniu 2014-06-08 18:57, rs pisze:
zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jesttomato, openwrt, ddwrt itp są dobre na routery eth-eth (i to raczej takie "bardziej wypaśne" niż pudełko za 75zł), ale nie widziałem czegoś takiego na sprzęt z adsl wbudowanym... -- | Bartłomiej Kuźniewski | sibi@drut.org GG:23319 tel +48 696455098 http://drut.org/ | http://www.allegro.pl/show_user_auctions.php?uid=338173 |
|
Data: 2014-06-10 13:43:46 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/10/2014 1:34 PM, BartekK wrote:
W dniu 2014-06-08 18:57, rs pisze: E2000 a tym bardziej E3000 nie sa pudelkami za 75zl. nie maja tez wbudowanych modemow. <rs> |
|
Data: 2014-06-08 15:54:38 | |
Autor: mr misio | |
linksys/cisco hackniete routery [cross] | |
Użytkownik BartekK napisał:
Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych I byc moze masz dużo racji, po co od WAN jak można od LAN i to nie wchodzac jako haker do LAN. User sam wywola co trzeba: http://niebezpiecznik.pl/post/kolejna-powazna-dziura-w-routerach-upc-technicolor-tc7200-i-thomson-twg870/ błąd jest podoby do hackowania Xboksa spacją, wystarczy wejście na ten link postaci: http://192.168.0.1 /X X X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXX (spacje dodalem celowo, miedzy X X X - bo zaraz pol dzieci UPC by sobie powylaczalo neta ;) -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |