Data: 2014-06-08 11:29:57 | |
Autor: BartekK | |
linksys/cisco hackniete routery [cross] | |
W dniu 2014-06-07 20:15, rs pisze:
są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostałyNie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują przy użyciu komputerów ofiary, by dostać się do routera od zaufanej strony LAN zamiast przekopywać się od WAN. Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś smart-telewizor? W każdym razie - tam gdzie się dało (a niestety - na wielu routerach tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci (na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie przenosi się na port :8080, a boty hackujące ten manewr znają), oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z samym routerem (jego IP) nie da się połączyć (i nie działa port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność fizycznego dostępu i resetu hardwarowego do ustawień domyślnych. -- | Bartłomiej Kuźniewski | sibi@drut.org GG:23319 tel +48 696455098 http://drut.org/ | http://www.allegro.pl/show_user_auctions.php?uid=338173 |
|
Data: 2014-06-08 12:57:49 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/8/2014 5:29 AM, BartekK wrote:
Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w routerze, potem user wchodzi na strony, na które kierują go przeglądarki w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami. potem to już się sieje w obie strony. Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie ustawienia. jutro zrobię to samo z E3000, który jest mocno pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs> |
|
Data: 2014-06-10 09:44:26 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware? |
|
Data: 2014-06-10 12:00:45 | |
Autor: ein | |
linksys/cisco hackniete routery [cross] | |
Poldek wrote:
Po instalacji Tomato zostały zachowane ustawienia z fabrycznego firmware? Po zmianie firmware _zalecany_ jest reset do ust. fabrycznych. |
|
Data: 2014-06-10 13:41:36 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/10/2014 3:44 AM, Poldek wrote:
rs wrote: nie. zostały zachowane ustawienia usera. <rs> |
|
Data: 2014-06-10 21:25:40 | |
Autor: mr misio | |
linksys/cisco hackniete routery [cross] | |
Użytkownik rs napisał:
On 6/10/2014 3:44 AM, Poldek wrote: hm? :) -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-06-12 10:21:40 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/10/2014 3:44 AM, Poldek wrote: Czyli co zostało zachowane? |
|
Data: 2014-06-12 10:34:53 | |
Autor: RoMan Mandziejewicz | |
linksys/cisco hackniete routery [cross] | |
Hello Poldek,
Thursday, June 12, 2014, 10:21:40 AM, you wrote: Czyli co zosta³o zachowane?nie. zosta³y zachowane ustawienia usera. <rs>zainstalowa³em tomato by shibby na E2000. przez ostatnie 24 godziny jestPo instalacji Tomato zosta³y zachowane ustawienia z fabrycznego firmware? No przecie¿ dosta³e¶ odpowied¼. -- Best regards, RoMan Nowa strona: http://www.elektronika.squadack.com (w budowie!) |
|
Data: 2014-06-14 19:22:26 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
RoMan Mandziejewicz wrote:
Hello Poldek, Tak, ale nie rozumiem tej odpowiedzi. Pyta³em, czy zosta³y zachowane ustawienia z fabrycznego firmware, a odpowied¼ brzmi, ¿e nie zosta³y zachowane ustawienia z fabrycznego firmware, lecz zosta³y zachowane ustawienia usera. Czym to siê ró¿ni dla autora w±tku - tego nie rozumiem i w zwi±zku z tym nie rozumiem, co w³a¶ciwie zosta³o zachowane. Z w³asnego do¶wiadczenia wiem, ¿e po zmianie firmware routera z fabrycznego na Tomato nie zostaj± zachowane ustawienia. Dlatego jestem zdziwiony i zaciekawiony - mo¿e w tym routerze da siê zmieniæ firmware bez mozolnego wpisywania ustawieñ od nowa? Odrêbna sprawa, ¿e Shibby zdecydowanie zaleca, aby po instalacji Tomato wykonaæ czyszczenie NVRAM i wpisaæ ca³± konfiguracjê rêcznie od nowa. Dotyczy to zarówno wgrania Tomato na OFW, jak te¿ wgrania nowszej (lub starszej) wersji Tomato na inne Tomato. |
|
Data: 2014-06-14 20:27:55 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/14/2014 1:22 PM, Poldek wrote:
RoMan Mandziejewicz wrote: zosta³y zachowane ustawienia usera. <rs> |
|
Data: 2014-06-16 20:50:39 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/14/2014 1:22 PM, Poldek wrote: Przybli¿ysz - jakie przyk³adowo ustawienia zosta³y zachowane? :-) |
|
Data: 2014-06-16 15:14:15 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/16/2014 2:50 PM, Poldek wrote:
rs wrote:np: haslo admina, przekierowanie portow na konkretne IP, przypisanie komputerom statycznych IP w DHCP, sposob autentykacji i haslo do WiFi AP. <rs> |
|
Data: 2014-06-16 21:45:05 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/16/2014 2:50 PM, Poldek wrote: To ciekawe. |
|
Data: 2014-06-16 22:01:12 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/16/2014 3:45 PM, Poldek wrote:
Przybli�ysz - jakie przyk�adowo ustawienia zosta�y zachowane? :-)np: haslo admina, przekierowanie portow na konkretne IP, przypisanie skoro tak uważasz. <rs> |
|
Data: 2014-06-17 10:35:45 | |
Autor: Poldek | |
linksys/cisco hackniete routery [cross] | |
rs wrote:
On 6/16/2014 3:45 PM, Poldek wrote: Zalecam czyszczenie NVRAM, reset 30-30-30 i wpisanie całej konfiguracji ręcznie od nowa. |
|
Data: 2014-06-17 11:03:39 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/17/2014 4:35 AM, Poldek wrote:
rs wrote: dziękuję, ale nie widzę takiej potrzeby w tym przypadku. <rs> |
|
Data: 2014-06-17 01:02:54 | |
Autor: mr misio | |
linksys/cisco hackniete routery [cross] | |
U¿ytkownik Poldek napisa³:
To ciekawe. Ano. I raczej nie wyglada na udany update firmware. -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-06-10 19:34:18 | |
Autor: BartekK | |
linksys/cisco hackniete routery [cross] | |
W dniu 2014-06-08 18:57, rs pisze:
zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jesttomato, openwrt, ddwrt itp są dobre na routery eth-eth (i to raczej takie "bardziej wypaśne" niż pudełko za 75zł), ale nie widziałem czegoś takiego na sprzęt z adsl wbudowanym... -- | Bartłomiej Kuźniewski | sibi@drut.org GG:23319 tel +48 696455098 http://drut.org/ | http://www.allegro.pl/show_user_auctions.php?uid=338173 |
|
Data: 2014-06-10 13:43:46 | |
Autor: rs | |
linksys/cisco hackniete routery [cross] | |
On 6/10/2014 1:34 PM, BartekK wrote:
W dniu 2014-06-08 18:57, rs pisze: E2000 a tym bardziej E3000 nie sa pudelkami za 75zl. nie maja tez wbudowanych modemow. <rs> |
|
Data: 2014-06-08 15:54:38 | |
Autor: mr misio | |
linksys/cisco hackniete routery [cross] | |
Użytkownik BartekK napisał:
Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych I byc moze masz dużo racji, po co od WAN jak można od LAN i to nie wchodzac jako haker do LAN. User sam wywola co trzeba: http://niebezpiecznik.pl/post/kolejna-powazna-dziura-w-routerach-upc-technicolor-tc7200-i-thomson-twg870/ błąd jest podoby do hackowania Xboksa spacją, wystarczy wejście na ten link postaci: http://192.168.0.1 /X X X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXX (spacje dodalem celowo, miedzy X X X - bo zaraz pol dzieci UPC by sobie powylaczalo neta ;) -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |