Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 Następna
Autor Wiadomość
Post: ndz, 26 lis 2017 20:12:35 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
hejka.
Coś dziwnego zaczęło się dziać w ruterach totolink.
Konfiguracja od strony lan jest zmieniona: klasa adresowa jest 192.168.1.x (ja zawsze ustawiam inną), wszystkie checkboxy są odznaczone (czyli z zewnątrz się na niego już niedostaniecie żeby zdalnie poprawić), a za primary dns jest ustawiony adres 109.169.85.7.
Proszę sprawdźcie kto ma totolinka czy zmieniło wam to.
Niestety wygląda na to, że totolink jednak nie jest taką fajną firma :(

edit:
niektórzy, póki nie wejdą w konfig mogą niezauważyć problemu, bo np. smartfony, komputery działają, natomiast konsole już niebardzo... nie wiem co jeszcze niedziała, natomiast... no jest dupa :(


Na górę
Post: ndz, 26 lis 2017 20:20:25 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: pt, 01 cze 2012 22:57:05
Posty: 271
Lokalizacja: woj.śląskie
Podaj jeszcze w jakim modelu? U mnie na razie spokój, nic się nie dzieje.


Na górę
Post: ndz, 26 lis 2017 20:45:34 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik
Awatar użytkownika

Rejestracja: czw, 17 sty 2008 22:50:41
Posty: 56
Lokalizacja: Knurów
totolink = netis :)

_________________
alfa-system.pl


Na górę
Post: ndz, 26 lis 2017 20:50:59 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
n300rh (to u mnie) n300rt u kolegi...
Narazie tylko jeden klient mi dzwonił w tej sprawie, ale jak próbowałem się zalogować na kilka adresów pod którymi na 100% są totolinki, to lipa. Nawet miałem zmieniony port do dostępu z zewnątrz :(
jutro przyjrzę się temu bardziej, ale w 3 zidentyfikowanych przypadkach napewno miały zewnętrzny adres.


Na górę
Post: ndz, 26 lis 2017 21:39:16 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8240
totolink to nie netis wg tego co wiem. to dwie różne firmy z dwóch różnych krajów.

_________________
www.fiberion.pl


Na górę
Post: pn, 27 lis 2017 10:25:11 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: śr, 09 mar 2016 10:22:39
Posty: 591
Lokalizacja: P.W Batna
kyob pisze:
totolink = netis :)



:rotfl:

chyba niebałdzo ...

_________________
www.anteny24.pl


Na górę
Post: pn, 27 lis 2017 10:26:31 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: śr, 09 mar 2016 10:22:39
Posty: 591
Lokalizacja: P.W Batna
Próbowaliście wrzucić na 300rt nowy firmware 2.2.0 ?
https://www.anteny24.pl/totolink-n300rt ... przewodowe

_________________
www.anteny24.pl


Na górę
Post: pn, 27 lis 2017 12:11:05 
Odpowiedz z cytatem
Online
Subskrybent
Subskrybent

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 326
Lokalizacja: Oświęcim
Wrzucać nowy firmware każdemu klientowi, kiedy ma się dość dużo osób na tym szajsie?
Czy może klient nietechniczny ma sobie sam to zaktualizować? Takiej dziury nigdy nie powinno być w tym sprzęcie.

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka


Na górę
Post: pn, 27 lis 2017 12:24:39 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: śr, 09 mar 2016 10:22:39
Posty: 591
Lokalizacja: P.W Batna
Generalnie to masz świetną teorię...

To mam rozumieć, że na ubi tez nigdy nie powinno być dziury w sprzęcie ?

_________________
www.anteny24.pl


Na górę
Post: pn, 27 lis 2017 13:11:57 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
niepowinno być :(
Niepróbowałem. Problem taki że zdalnie tego się nie da zrobić :(
Prawdopodobnie problem dotyczy jakiejś puli adresów, bo np. u kolegi w innej sieci nie ma takich przypadków, a u mnie są, i to niezależnie czy sprzęt był kupiony pół roku temu czy przed 2 tygodniami :(


Na górę
Post: pn, 27 lis 2017 18:35:30 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik
Awatar użytkownika

Rejestracja: czw, 17 sty 2008 22:50:41
Posty: 56
Lokalizacja: Knurów
aBaZ pisze:
:rotfl:

chyba niebałdzo ...


Tylko ten SOHO za miskę ryżu w większości przypadków nie pozwala na bezproblemowy zdalny update firmware.
Co przy kilkudziesięciu czy kilkuset urządzeniach robi mega problem.

Dziury jak dziury trzeba łatać, ale jak łatać jak upgrade resetuje ustawienia do domyślnych?

_________________
alfa-system.pl


Na górę
Post: pn, 27 lis 2017 19:19:53 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
no z tym to trochę kupa.
Po bliższym przeanalizowaniu sytuacji, wygląda na to, że oberwały tylko te sztuki, które były na publicznym ip.
Naszczęście takich przypadków nie mam dużo. Coprawda nikt nowy jeszcze nie dzwonił, ale na żadną z tych sztuk nie mogę się dostać :(


Na górę
Post: wt, 28 lis 2017 10:57:30 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: śr, 09 mar 2016 10:22:39
Posty: 591
Lokalizacja: P.W Batna
Słuchajcie ... podeślijcie mi proszę jakieś raporty, opisy problemu, logi itd...

Pomoże to wyeliminować tę dziurę, żeby nie było już takich sytuacji... :ok:

_________________
www.anteny24.pl


Na górę
Post: wt, 28 lis 2017 12:26:16 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
wygląda na to, że problem dotyczy tylko mnie :/
Jestem otwarty na 'współpracę' w tym zakresie, ale problem jest taki, że domyślnie logi są wyłączone, więc jak będę u ludków im poprawiał ustawienia, to żadnych logów nieznajde, jak już tam będę, to dla pewności wgram ten nowy firmware, co mam nadzieje zabezpieczy przed takimi niespodziankami.
U mnie w domu, od czasu poprawienia konfiguracji 'na powrót po swojemu' narazie zostało jak ustawiłem.


Na górę
Post: wt, 28 lis 2017 13:40:57 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 16 mar 2012 16:45:01
Posty: 17
nie tylko Ciebie, wczoraj mieliśmy klienta na starym DLINKU DIR 300 a dzisiaj na Netgearze JNR1010, te same dnsy a drugi dns google

a ostatnio też znajomy na Neti ADSL miał też podmienione DNSy ale na TP-LINKU nie pamiętam tylko czy te same czy inne


Na górę
Post: wt, 28 lis 2017 14:16:23 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: sob, 26 lis 2011 19:35:49
Posty: 450
Lokalizacja: Nowy Tomyśl
A może to nie wina softu routera a softu komputera klienta? Może on coś podłapał i z jego komputera w automagiczny sposób zostały zmienione parametry?

_________________
Marek Haliniak
AS197892::MH8869-RIPE
TVK Nowy Tomyśl
http://tvk.smnt.pl


Na górę
Post: wt, 28 lis 2017 14:29:06 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
raczej nie. Zmiany zostały wykonane prawdopodobnie w jednym czasie, u siebie komputer skanowałem -0, pozatym z komputera 'włam' na ruter?? Przecież wystarczyłoby zmienić dnsa w kompie, co przecież byłoby 100x łatwiejsze.


Na górę
Post: wt, 28 lis 2017 15:37:51 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: sob, 26 lis 2011 19:35:49
Posty: 450
Lokalizacja: Nowy Tomyśl
krasnoludek pisze:
raczej nie. Zmiany zostały wykonane prawdopodobnie w jednym czasie, u siebie komputer skanowałem -0, pozatym z komputera 'włam' na ruter?? Przecież wystarczyłoby zmienić dnsa w kompie, co przecież byłoby 100x łatwiejsze.

Wystarczy że będzie to botnet uruchamiany ze zdalnego serwera c&c który skanuje na obecność podatnych urządzeń. Jak znajdzie to zmienia ustawienia.Zmiana DNS na routerze jest bardziej pożądana, gdyż wówczas jeśli podłączone do routera maszyny korzystają z DHCP też są ofiarami podmiany DNS.

_________________
Marek Haliniak
AS197892::MH8869-RIPE
TVK Nowy Tomyśl
http://tvk.smnt.pl


Na górę
Post: wt, 28 lis 2017 17:01:59 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: śr, 09 mar 2016 10:22:39
Posty: 591
Lokalizacja: P.W Batna
@krasnoludek - a wrzuciłeś może ten nowy soft ?

_________________
www.anteny24.pl


Na górę
Post: wt, 28 lis 2017 20:48:41 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5107
nie, ponieważ w domu mam 300rh. A u klienta żadnego niebyłem jeszcze (jeden znajomy sam sobie ustawił dns ręcznie i ruszyło, 3 jeszcze nie zadzwoniło, i to chyba wszystkie przypadki).
Jakby to było z kompa, to dotyczyło by wszystkich sprzętów, a wychodzi na to, że problem jest tylko z tymi, które miały zewnętrzny adres.
Tyle dobrego w złym, że większość nie zauważa problemu, bo teoretycznie wszystko działa -konsola tylko nieumie korzystać z alternatywnego serwera dns i w sumie dobrze, bo dzięki temu udało mi się wogóle dowiedzieć o problemie.
Niemniej muszę się tym w miarę szybko zająć, bo niewiadomo co to to jeszcze robi, a nie chcę się narażać na ddosy...


Na górę
Post: czw, 07 gru 2017 20:09:13 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 29 maja 2008 21:10:44
Posty: 774
tak z ciekawości... czy ktoś jest zdania aby ustawienie adresu IP do zarządzania routerem w takim wypadku uratowało komuś D..E ?. Niestety muszę routerom nadawać publiczne adresy IP, a jak na razie nie znalazłem żadnego sensownego routera z gigabitowymi portami żeby to nie było netis/totolink. Co pchacie do klienta jak potrzeba mu gigabita ?


Na górę
Post: czw, 07 gru 2017 20:37:12 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8240
A ja mam takie jedno proste pytanie:

czy Wy wszystkie urządzenia z publicznymi adresami IP wystawiacie w świat na niezarządzalnym switchu bez jakiejkolwiek kontroli, czy też ruch do nich przelatuje przez choć jeden router?

Jeśli korzystacie z urządzenia o nazwie router to co za problem:
- zrobić białą listę obcych IP z dostępem do portów zarządzających
- wyciąć cały ruch generowany z netu do tych urządzeń, poza dedykowanymi portami
- zablokować obce/niezaufane serwery DNS

Na mikrotiku to trzy regułki z 3 address-listami i tyle w temacie. Na linuksie czy innym systemie pewnie tyle samo, choć najwięcej zabawy byłoby z przyswojeniem jak się tam tworzy address-listy :)
Po wprowadzeniu w/w jakieś 90% prób ataków zostanie uciętych na routerze brzegowym.

- dodatkowo w każdym przypadku polecam zmienić porty usług na inne (telnet/ssh/www). I praktycznie 99% macie ogarnięte pod względem bezpieczeństwa.
- jak któryś z klientów stwierdzi że coś mu nie działa (w przeważającej liczbie będzie to monitoring lub NAS) to dopisujecie dany port i znów "święty spokój".

No żesz k...wa. Jesteście adminami czy tylko handlujecie internetem ?

Podobne dziury są także w sprzęcie do PONa większości firm (także renomowanych), więc jeśli nie planujecie nic wdrożyć z w/w to po migracji na światło jakiś bot będzie w stanie wam zaorać wszystkie ONU u klientów w ciągu paru chwil. Przy tym atak na sprzęt UBNT to małe piwo :)

_________________
www.fiberion.pl


Na górę
Post: pt, 08 gru 2017 10:40:13 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: śr, 09 mar 2016 10:22:39
Posty: 591
Lokalizacja: P.W Batna
:polacmu:

_________________
www.anteny24.pl


Na górę
Post: pt, 08 gru 2017 11:01:52 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: sob, 26 lis 2011 19:35:49
Posty: 450
Lokalizacja: Nowy Tomyśl
Orin pisze:
- zablokować obce/niezaufane serwery DNS

W korpo-lanie to przejdzie ale u ISP moze to podchodzic pod podsłuchiwanie treści.

_________________
Marek Haliniak
AS197892::MH8869-RIPE
TVK Nowy Tomyśl
http://tvk.smnt.pl


Na górę
Post: pt, 08 gru 2017 12:08:11 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8240
A co minister finansów od 1 lipca zafundował wszystkim ISP? I tak musimy sprawdzać wszystkie zapytania DNS. Więc są już wdrożone odpowiednie memchanizmy. I oczywiście, żeby wywiązać się z przepisów prawa każdy ISP musi podsłuchiwać ruch DNS :) To nie kwestia dobrej woli.

Jednak teraz już tylko krok od zmiany w prawie żeby np blokować niewygodne strony. Przecież technika już jest, co najwyżej zmodyfikuje się skrypt żeby strony z listy A kierowały na serwer A, a te z listy B kierowały na serwer B. Tyle że teraz A to hazard, a B może być to co sobie wymyślą, włącznie z YT i FB (jeśli by tam pojawiły się np treści antyrządowe). Ale to OT, więc nie rozwijajmy (ew. załóż inny wątek).

_________________
www.fiberion.pl


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 Następna


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest ndz, 24 cze 2018 20:48:05

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl