Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Martin Landa 31. 05. 2014, 16:30:26

Název: Napadený router TP-LINK
Přispěvatel: Martin Landa 31. 05. 2014, 16:30:26

Dobry den, mam pripojeni od Telefonicy a router TP-LINK TD-W8901GB. Za poslednich par tydnu se jiz dvakrat stalo, ze byl router kompromitovan. Nainstaloval jsem nejnovejsi firmware, ale nepomohlo to. Projevi se to tak, ze pripojeni k Internetu se vyrazne zpomali, nekdy stranky se nenactou vubec a u facebooku na me vyskoci hlaska "WARNING! Your Flash Player may be out of date. Please update to continue". Nevite nekdo co nastavit, aby se tento problem jiz neopakoval? Pomuze router restartovat a znovu nastavit parametry pripojeni, to ale pomuze max. na tyden... Predem diky, ML

Název: Re:problem s routerem TP-LINK TD-W8901GB
Přispěvatel: Lol Phirae 31. 05. 2014, 16:40:49

To můžeš tak leda vyhodit.

http://blog.malwarebytes.org/online-security/2014/04/sality-malware-now-features-dns-changer/
http://piotrbania.com/all/articles/tplink_patch/

Název: Re:problem s routerem TP-LINK TD-W8901GB
Přispěvatel: Lol Phirae 31. 05. 2014, 16:46:08

Tady je nějakej návod na znepřístupnění zvenku... než někdo najde nějakou další díru.  ::) ;D

http://blog.nic.cz/2014/05/21/kriticka-zranitelnost-mnoha-domacich-routeru/

Název: Re:problem s routerem TP-LINK TD-W8901GB
Přispěvatel: JardaP . 31. 05. 2014, 19:14:26

Citace: Lol Phirae  31. 05. 2014, 16:40:49

To můžeš tak leda vyhodit.

Ponekud se obavam, ze bychom takto mohli vyhodit skoro vsechny routery, ktere mame doma.

Název: Re:problem s routerem TP-LINK TD-W8901GB
Přispěvatel: Martin Landa 31. 05. 2014, 21:35:32

Citace: Lol Phirae  31. 05. 2014, 16:46:08

Tady je nějakej návod na znepřístupnění zvenku... než někdo najde nějakou další díru.  ::) ;D

http://blog.nic.cz/2014/05/21/kriticka-zranitelnost-mnoha-domacich-routeru/

dekuji vsem za odpovedi a predevsim za tento navod... ML

Název: Re:Napadený router TP-LINK
Přispěvatel: alfi 02. 06. 2014, 07:30:11

no nevím, ale občasné zpomalení a hláška o starém flashi ještě nic neříká o tom, jestli se na router někdo "vloupal". chtělo by to víc detailů, jak takové napadení poznáváte apod.
jinak bez ohledu na chyby ve firmwaru by mělo pomoct zakázat dostupnost všech administračních rozhraní z WAN portu. ale pokud současně máte nějakého červíka na PC v lokální síti, nepomůže ani to a je třeba hledat i tam :-)

Název: Re:Napadený router TP-LINK
Přispěvatel: fail 02. 06. 2014, 08:45:20

pro laika neresitelny problem. nezvladne tu casovou posloupnost s vypnutim vseho, preflashnuti a rekonfigurace routeru z nenapadeneho pc a postupneho pripojovani do site jen nezavsivenych pc.

Název: Re:Napadený router TP-LINK
Přispěvatel: Lol Phirae 02. 06. 2014, 09:26:19

Tak ono přesně musí být co přefleshnout... což u daného routeru prostě není. Tyhle neopravitelné DSL krámy leda nastavit jako bridge a místo nich dát jako router něco s udržovanatelným FW (*WRT/pfSense/m0n0wall...)