Re: linksys/cisco hackniete routery [cross] - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › linksys/cisco hackniete routery [cross] › Re: linksys/cisco hackniete routery [cross]

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: BartekK <s...@d...org>
Newsgroups: pl.comp.pecet,pl.comp.sieci
Subject: Re: linksys/cisco hackniete routery [cross]
Date: Sun, 08 Jun 2014 11:29:57 +0200
Organization: ATMAN - ATM S.A.
Lines: 40
Message-ID: <ln1akr$6bn$1@node1.news.atman.pl>
References: <539356b4$0$45963$c3e8da3$88b277c5@news.astraweb.com>
NNTP-Posting-Host: drut.org
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1402219995 6519 77.252.249.9 (8 Jun 2014 09:33:15 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 8 Jun 2014 09:33:15 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.5.0
In-Reply-To: <539356b4$0$45963$c3e8da3$88b277c5@news.astraweb.com>
Xref: news-archive.icm.edu.pl pl.comp.pecet:1236419 pl.comp.sieci:54722
[ ukryj nagłówki ]
W dniu 2014-06-07 20:15, rs pisze:
> są dwa routery E2000 i E3000 w rożnych miejscach. na obu zostały
> zmienione IP DNSow i są co jakiś czas podmieniane. "moon malware" się
> chyba toto nazywa. niby to nie nowość CISCO. wie o tym. wydało oficjalne
> oświadczenie, że problem jest, że oni wiedzą, ale dalej dupa. upgradów
> firmwaru jak nie było, tak nie ma. co z tym fantem zrobić? bo sprawdzać
> kiedy mi podmienią IP nie za bardzo mi się chce, zresztą to nie jest
> eleganckie rozwiązanie. upgradu zrobić nie ma do czego. tomato chyba
> zaniechane. warto próbować inne mody? jeśli tak, to jakie do tych modeli
> i czy są bezpieczne? na jednym z tych routerów mogę eksperymentować, ale
> drugi jest trochę poustawiany i nie chciałbym stracić tych ustawień, ani
> wpisywać ich od nowa i testować.
>
> z góry dzięki za wskazówki dotyczące problemu. <rs>
Nie wiem na ilę pomogę, ale zmagam się z tym od pewnego czasu na innych
routerach... i mam wrażenie że ataki idą nie tylko od wewnątrz, ale i
wewnątrz sieci. Podejrzewam że istnieją trojany albo jakieś
malware-skrypty (pewnie na fejsbuku zagnieżdżone), które ataków dokonują
przy użyciu komputerów ofiary, by dostać się do routera od zaufanej
strony LAN zamiast przekopywać się od WAN.
Co prawda większość używanych routerów adsl jest "śmieciowa" - no ale
bez jaj, czego więcej (powinno być) potrzeba domowemu klientowi, co ma
jednego laptopa i jedną komórkę z wifi, i może jeszcze jakiś
smart-telewizor?
W każdym razie - tam gdzie się dało (a niestety - na wielu routerach
tplinka nie ma takich opcji!) to wyłączyłem zarządzanie od strony sieci
(na tplinku 8901g nie da się - nawet przekierowując zewnętrzny :80 na
cokolwiek nieistniejącego wewnętrznego - zerwnętrzne zarządzanie
przenosi się na port :8080, a boty hackujące ten manewr znają),
oczywiście wyłączenie wszelkich wynalazków typu upnp, tfpt, plus
zepsucie permanentne routera na zasadzie "policy: access:denny-all" - co
dziwne (w tplinkach) wtedy dhcp działa, routing-nat działa, a tylko z
samym routerem (jego IP) nie da się połączyć (i nie działa
port-forwarding). Al po tym jakakolwiek zmiana ustawień to konieczność
fizycznego dostępu i resetu hardwarowego do ustawień domyślnych.

--
| Bartłomiej Kuźniewski
| s...@d...org GG:23319 tel +48 696455098 http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338
173