Print server TP-LINK zahltí switch

Jose

Print server TP-LINK zahltí switch
« kdy: 15. 12. 2016, 09:55:43 »
Pánové, mám print server ( TP-LINK TL-PS110U ), který se občas asi zblázní a začne trvale komunikovat se switchem tak, že ten switch trvale znepřístupní a tím pádem přestane chodit celá síť ( switchem to není, skoušel jsem jich několik ). Jediné co pomůže je ten print server vypnout. Stalo se Vám to někomu a jak jste to řešili ?
« Poslední změna: 15. 12. 2016, 10:07:45 od Petr Krčmář »


Lol Phirae

Re:Print server TP-LINK zahltí switch
« Odpověď #1 kdy: 15. 12. 2016, 10:12:57 »
Stalo se Vám to někomu a jak jste to řešili ?

Reklamací/vyhozením vadného šmejdu.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #2 kdy: 15. 12. 2016, 11:06:15 »
to vypada na podobnou ludru jako malware MIRAI a stejny pripad jsem resil minuly tyden
jestli mas lepsi router postupoval bych takto:
-zapni ten print server do samostatneho portu primo do routeru a vytvor mu treba i solo subnet, cim to izolujes od odstatnich zarizeni
-scanuj si tu IP nebo primo port a zacni pozorovat co se na tom portu deje a hned uvidis jake porty to otvira

pokud uvidis porty 48101, 2323, 23 ...bude to neco z čeledi MIRAI
« Poslední změna: 15. 12. 2016, 11:08:17 od ZAJDAN »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

expert

Re:Print server TP-LINK zahltí switch
« Odpověď #3 kdy: 15. 12. 2016, 11:06:51 »
Reklamací/vyhozením vadného šmejdu.

Ano a v prve rade si vybirat tiskarny co maji RJ-45 a podporuji CUPS.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #4 kdy: 15. 12. 2016, 11:24:25 »
Ano a v prve rade si vybirat tiskarny co maji RJ-45 a podporuji CUPS.

Jestli ten printserver je nakazen malware, jak se pise vyse, tak uplne stejnym problemem muzou trpet i tiskarny.


print

Re:Print server TP-LINK zahltí switch
« Odpověď #5 kdy: 15. 12. 2016, 12:14:21 »
Slusnej vyrobce tiskarny v tom pripade vytvori novy firmware opravujici chyby kvuli kterym se zarizeni nakazilo, musi samozrejme dostat informace...
Navic ti slusny vyrobce tiskarny v rozhrani printserveru umozni povypinat co neni potreba, dalsi zabezpeceni site muzes udelat na sve strane (nebo snad vystavujes rozhrani sitove tiskarny do internetu?) - vlastne tohle je primarni ;)

Nedelam si iluze ze by jakejkoliv cinan co vyrabi solo printservery typu tohoto tp-linku jakkoliv resil nejakej support, updaty firmware apod.

Takze jak psal expert ;)

Jose

Re:Print server TP-LINK zahltí switch
« Odpověď #6 kdy: 15. 12. 2016, 12:53:26 »
Uvádí se že MIRAI nepřežije restart ? Je to tak ?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #7 kdy: 15. 12. 2016, 13:09:02 »
Slusnej vyrobce tiskarny v tom pripade vytvori novy firmware opravujici chyby kvuli kterym se zarizeni nakazilo, musi samozrejme dostat informace...

Mozna. A mozna do tydne bude novy exploit. Nehlede na to, ze po par letech se vyrobce na novy FW vysere a poradi ti koupi nove tiskarny.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #8 kdy: 15. 12. 2016, 13:54:33 »
Uvádí se že MIRAI nepřežije restart ? Je to tak ?
ano neprezije, ale behem par minut je to zpet....proto je potreba to zarizeni nejak izolovat/zapojit tak, abych mohl na nem filtrovat provoz a divat se kde co kam leze.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #9 kdy: 15. 12. 2016, 14:29:25 »
Jestli to je Mirai, tak ten infikuje pres defaultni uzivatelska jmena a hesla. Cili zmena, pokud jde, by mela pomoci.

Jose

Re:Print server TP-LINK zahltí switch
« Odpověď #10 kdy: 15. 12. 2016, 14:56:37 »
Díky všem, zakázal jsem na něm co se dalo a změnil heslo, budu referovat jestli to pomohlo  :)

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #11 kdy: 15. 12. 2016, 18:29:24 »
Díky všem, zakázal jsem na něm co se dalo a změnil heslo, budu referovat jestli to pomohlo  :)
takova škoda!
měl jsi to nechat tak jak to bylo a jen snifovat provoz na danem zarizeni...mohli jsme se dozvedet neco zajimaveho
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Jose

Re:Print server TP-LINK zahltí switch
« Odpověď #12 kdy: 16. 12. 2016, 03:09:09 »
Je to u zákazníka, nemůžu to nechat jen tak a koukat co se stane, snad příště :D

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Print server TP-LINK zahltí switch
« Odpověď #13 kdy: 16. 12. 2016, 10:45:34 »
Aspon napis, jestli to prestalo.

Jose

Re:Print server TP-LINK zahltí switch
« Odpověď #14 kdy: 02. 03. 2017, 16:13:09 »
Aspon napis, jestli to prestalo.

Nepřestalo, změnil jsem login a hesla ale teď se ten problém vyskytl znovu a to na jiném kuse stejného typu, je to šmejd.