Re: [PECET] linksys/cisco hackniete routery [cross]

rs <no.address@no.spam.info> · Sun, 08 Jun 2014 12:57:49 -0400

On 6/8/2014 5:29 AM, BartekK wrote:

Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
strony LAN zamiast przekopywać się od WAN.

jest tak jak mówisz, ale chyba najpierw jest przekierowanie DNSow w 
routerze, potem user wchodzi na strony, na które kierują go przeglądarki 
w celu pobrania jakiegoś malware'u, albo same pobierają z reklamami. 
potem to już się sieje w obie strony.

Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale
bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma
jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś
smart-telewizor?
W każdym razie - tam gdzie się dało (a niestety - na wielu routerach
tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci
(na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na
cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie
przenosi się na port :8080, a boty hackujące ten manewr znają),
oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus
zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co
dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z
samym routerem (jego IP) nie da się połączyć (i nie działa
port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność
fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.

zainstalowałem tomato by shibby na E2000. przez ostatnie 24 godziny jest 
ok. instalacja była zupełnie bezbolesna i zachowane zostały wszystkie 
ustawienia. jutro zrobię to samo z E3000, który jest mocno 
pokombinowany. zobaczymy jak to pójdzie z tą bezbolesnością. tak się 
zastanawiam, czy wyjściem z sytuacji nie byłoby porządne wyczyszczenie 
wszystkich kompów w sieci i przydzielenie adresów DNS na stale każdemu 
kompowi. nie wiem na ile to by było skuteczne i na jak długo. <rs>

To:	pecet@man.lodz.pl
Subject:	Re: [PECET] linksys/cisco hackniete routery [cross]
From:	rs <no.address@no.spam.info>
Date:	Sun, 08 Jun 2014 12:57:49 -0400

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
[PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], K Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], LeonKame Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], BartekK Re: [PECET] linksys/cisco hackniete routery [cross], mr misio Re: [PECET] linksys/cisco hackniete routery [cross], rs <= Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], ein Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], mr misio Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], RoMan Mandziejewicz Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], rs Re: [PECET] linksys/cisco hackniete routery [cross], Poldek Re: [PECET] linksys/cisco hackniete routery [cross], rs

Poprzedni wg. Daty:	Re: [PECET] linksys/cisco hackniete routery [cross], mr misio
Następny wg. Daty:	Re: [PECET] media center, odtwarzacz internetowy [OT], Przemysław Ryk
Poprzedni w Wątku:	Re: [PECET] linksys/cisco hackniete routery [cross], mr misio
Następny w Wątku:	Re: [PECET] linksys/cisco hackniete routery [cross], Poldek
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]