Napadený router TP-LINK

Napadený router TP-LINK
« kdy: 31. 05. 2014, 16:30:26 »
Dobry den, mam pripojeni od Telefonicy a router TP-LINK TD-W8901GB. Za poslednich par tydnu se jiz dvakrat stalo, ze byl router kompromitovan. Nainstaloval jsem nejnovejsi firmware, ale nepomohlo to. Projevi se to tak, ze pripojeni k Internetu se vyrazne zpomali, nekdy stranky se nenactou vubec a u facebooku na me vyskoci hlaska "WARNING! Your Flash Player may be out of date. Please update to continue". Nevite nekdo co nastavit, aby se tento problem jiz neopakoval? Pomuze router restartovat a znovu nastavit parametry pripojeni, to ale pomuze max. na tyden... Predem diky, ML
« Poslední změna: 01. 06. 2014, 20:32:24 od Petr Krčmář »



Lol Phirae

Re:problem s routerem TP-LINK TD-W8901GB
« Odpověď #2 kdy: 31. 05. 2014, 16:46:08 »
Tady je nějakej návod na znepřístupnění zvenku... než někdo najde nějakou další díru.  ::) ;D

http://blog.nic.cz/2014/05/21/kriticka-zranitelnost-mnoha-domacich-routeru/

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:problem s routerem TP-LINK TD-W8901GB
« Odpověď #3 kdy: 31. 05. 2014, 19:14:26 »
To můžeš tak leda vyhodit.

Ponekud se obavam, ze bychom takto mohli vyhodit skoro vsechny routery, ktere mame doma.

Re:problem s routerem TP-LINK TD-W8901GB
« Odpověď #4 kdy: 31. 05. 2014, 21:35:32 »
Tady je nějakej návod na znepřístupnění zvenku... než někdo najde nějakou další díru.  ::) ;D

http://blog.nic.cz/2014/05/21/kriticka-zranitelnost-mnoha-domacich-routeru/

dekuji vsem za odpovedi a predevsim za tento navod... ML


alfi

  • ****
  • 338
    • Zobrazit profil
    • E-mail
Re:Napadený router TP-LINK
« Odpověď #5 kdy: 02. 06. 2014, 07:30:11 »
no nevím, ale občasné zpomalení a hláška o starém flashi ještě nic neříká o tom, jestli se na router někdo "vloupal". chtělo by to víc detailů, jak takové napadení poznáváte apod.
jinak bez ohledu na chyby ve firmwaru by mělo pomoct zakázat dostupnost všech administračních rozhraní z WAN portu. ale pokud současně máte nějakého červíka na PC v lokální síti, nepomůže ani to a je třeba hledat i tam :-)

fail

Re:Napadený router TP-LINK
« Odpověď #6 kdy: 02. 06. 2014, 08:45:20 »
pro laika neresitelny problem. nezvladne tu casovou posloupnost s vypnutim vseho, preflashnuti a rekonfigurace routeru z nenapadeneho pc a postupneho pripojovani do site jen nezavsivenych pc.

Lol Phirae

Re:Napadený router TP-LINK
« Odpověď #7 kdy: 02. 06. 2014, 09:26:19 »
Tak ono přesně musí být co přefleshnout... což u daného routeru prostě není. Tyhle neopravitelné DSL krámy leda nastavit jako bridge a místo nich dát jako router něco s udržovanatelným FW (*WRT/pfSense/m0n0wall...)