Re: [PECET] linksys/cisco hackniete routery [cross]

BartekK <sibi@drut.org> · Sun, 08 Jun 2014 11:29:57 +0200

W dniu 2014-06-07 20:15, rs pisze:
są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały
zmienione IP DNSow i są co jakiś czas podmieniane. "moon malware" się
chyba toto nazywa. niby to nie nowość CISCO. wie o tym. wydało oficjalne
oświadczenie, że problem jest, że oni wiedzą, ale dalej dupa. upgradów
firmwaru jak nie było, tak nie ma. co z tym fantem zrobić? bo sprawdzać
kiedy mi podmienią IP nie za bardzo mi się chce, zresztą to nie jest
eleganckie rozwiązanie. upgradu zrobić nie ma do czego. tomato chyba
zaniechane. warto próbować inne mody? jeśli tak, to jakie do tych modeli
i czy są bezpieczne? na jednym z tych routerów mogę eksperymentować, ale
drugi jest trochę poustawiany i nie chciałbym stracić tych ustawień, ani
wpisywać ich od nowa i testować.

z góry dzięki za wskazówki dotyczące problemu. <rs>
Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych 
routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i 
wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś 
malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują 
przy użyciu komputerów ofiary, by dostać się do routera od zaufanej 
strony LAN zamiast przekopywać się od WAN.
Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale 
bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma 
jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś 
smart-telewizor?
W każdym razie - tam gdzie się dało (a niestety - na wielu routerach 
tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci 
(na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na 
cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie 
przenosi się na port :8080, a boty hackujące ten manewr znają), 
oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus 
zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co 
dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z 
samym routerem (jego IP) nie da się połączyć (i nie działa 
port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność 
fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.

--
| Bartłomiej Kuźniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173

To:	pecet@man.lodz.pl
Subject:	Re: [PECET] linksys/cisco hackniete routery [cross]
From:	BartekK <sibi@drut.org>
Date:	Sun, 08 Jun 2014 11:29:57 +0200

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
[PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], K Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], LeonKame Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], BartekK <= Re: [PECET] linksys/cisco hackniete routery [cross], mr misio Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], ein Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], mr misio Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], RoMan Mandziejewicz Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], rs

Poprzedni wg. Daty:	Re: [PECET] linksys/cisco hackniete routery [cross], rs
Następny wg. Daty:	Re: [PECET] media center, odtwarzacz internetowy [OT], Przemysław Ryk
Poprzedni w Wątku:	Re: [PECET] linksys/cisco hackniete routery [cross], rs
Następny w Wątku:	Re: [PECET] linksys/cisco hackniete routery [cross], mr misio
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]