LINUX.ORG.RU
ФорумAdmin

Малварь на роутере

 , ,


1

1

Мой роутер время от времени сбрасывает скорость интернета с 400 до 50-100 мбит и не пускает в админку - по wifi таймаут, по проводу виснет вкладка броузера. Помогает ресет до заводских и несколько недель работает нормально.

Это кулхацкиры или малварь может какая? Как защищаться?

Соседей нет, так что взлом роутера васяном по wifi отпадает.

Так проверяй время от времени список машин подключенных к рутеру. Если есть логи посмотри кто логинился последнее время.

Зы у меня такая же беда с провайдером у которого я сйчас. Когда был в телекоме такого не было. А теперь с telecolumbus такое происходит, но, к счастью, все реже. Плюс еще до ядра 6* были проблемы с потерей коннекта уже моего ноута, так достало, что несколько раз ставил дрова с гитхаба. Видимо в 6.* что-то починили

monkdt
()
Последнее исправление: monkdt (всего исправлений: 1)
Ответ на: комментарий от untitl3d

но говорю у меня такая же проблема. Я даже техника вызвал, он потыкал своим прибором сказал интернет есть. Рутер тоже показывает интернет соединение, а дальше пинга локальной сети нет.

Я сказал ваш рутер дерьмо, дайте другой. Они сказали во-первых он мне не подарен и я должен его потом вернуть,а во-вторых могу купить другой за 300 евро. И не факт, что там будет по другому )

monkdt
()
Ответ на: комментарий от monkdt

Я сказал ваш рутер дерьмо, дайте другой. Они сказали во-первых он мне не подарен и я должен его потом вернуть,а во-вторых могу купить другой за 300 евро. И не факт, что там будет по другому )

а чо, купить свой уже проблема? или у вас там какие-то сверхсекретные технологии?
у меня дома спокойно торчит некротик с SFP+ модулем и склонированным с провайдерского недороутера MAC-адресом.

annerleen ★★★★☆
()
Ответ на: комментарий от monkdt

telecolumbus интернет из tv розетки.

DOCSIS чтоли? так там совсем всё просто, в 99% случаев там даже привязки к MAC нету.
покупаешь любой совместимый мопед, подключаешь к нормальному роутеру в режиме bridge и радуешься жизни.

annerleen ★★★★☆
()

А это не что-то типа CH7465 с DOCSIS которые в европе почти у всех провайдеров? Если да то у меня похожая история есть, разные провайдеры в разных локациях но железка той же модели, периодически перестает ходить траффик через wifi но дисконнекта сети нет, само восстанавливается через секунд 30-60, причем то что подключено по езернету к нему работает норм, потерь на внешку нет. Со скоростью тоже рандом полный, то 300 то 25.

ivanich ★★
()

Надеюсь, после сброса на заводские настройки ты не забываешь поменять пароль на сложный и убедиться, что админка доступна только с твоей стороны по проводу?

Также проверь наличие обновлений

По возможности смотри, что происходит в момент проблемы. Т.е. ты постоянно держишь ssh соединение и выводишь на консоль лог

Соседей нет, так что взлом роутера васяном по wifi отпадает.

На твоем месте я бы на это не рассчитывал. Вместо соседа может быть прохожий школотрон

router ★★★★★
()
Ответ на: комментарий от router

Надеюсь, после сброса на заводские настройки ты не забываешь поменять пароль на сложный

Может он и сложный, только ТС его каждый раз оставляет одним и тем же :)

anc ★★★★★
()
Ответ на: комментарий от uwuwuu

Вот кстати да, хоть и вероятность сильно-сильно-сильно меньше, однако теоретически получив доступ к сохо роутеру потенциально можно же залить на него свою прошивку, а потом ты хоть 100500 раз его сбрасывай, прошивка останется той же. Но это теория, которой врядли кто-то будет заниматься. В человейниках гораздо проще найти соседа с открытой админкой, ибо их больше, а если один и тотже сосед каждый раз наступает на одни и теже грабли, дык это вообще рай :)

anc ★★★★★
()
Ответ на: комментарий от router

Вопрос: а что вас смущает? Меня-то лично смущает сама последовательность действий.
Во-первых «полная луна» т.е. не каждый день можно, а вдруг я занят буду? Ждать следующей?
Во-вторых не описано как именно сжечь. Понимаю что идеально «дотла», но не у каждого же есть знакомые в крематории.

anc ★★★★★
()

Плохо разбираюсь, но думаю переназначение маршрута из локалки прова вполне может быть на соседа в том числе других на тебя, может даже не осознано, т.е. левые челы in wan > out wan, если не на 127/8. Однажды я таких реджектил в итоге пров заблочил в районе ipv6(.

call-monster
()
Последнее исправление: call-monster (всего исправлений: 2)
Ответ на: комментарий от router

Надеюсь, после сброса на заводские настройки ты не забываешь поменять пароль на сложный и убедиться, что админка доступна только с твоей стороны по проводу?

Какой пароль? От админки? Зачем, если она доступна только в lan по дефолту? И чтобы это изменить, надо сильно постараться.

Вообще конечно ставлю сильный пароль и меняю. Слышал есть такие малвари, которые ставятся на комп и потом ломятся на роутер.

untitl3d
() автор топика
Последнее исправление: untitl3d (всего исправлений: 1)
Ответ на: комментарий от anc

ага. только я не своего провайдера сканил, а из сопредельных стран чтобы под уголовку не попасть. там у какой-то модели роутера популярной можно было специальным запросом дамп чего-то сделать (requests), а из него пароль выдрать, а там уж что угодно делать…

uwuwuu
()
Ответ на: комментарий от anc

https://github.com/aaronsvk/CVE-2022-30075/blob/main/tplink.py

они все в доступе, то тоже тплинк дырявый был, но я то в 2021 проделывал. что-то типа такого, но там без авторизации

uwuwuu
()
Последнее исправление: uwuwuu (всего исправлений: 1)

если серьезно, то хакеры малвари ддосы, что то из фантастической области. на самом деле все банально просто, ты очередной «счастливый обладатель» дерьмового роутера, и он у тебя просто глючит. Может баг прошивки, может перегрев, может битая память, может китайцы забыли впаять процессор, или торопились и впаяли его недоконца. Смысл в том что тебе просто нужен нормальный роутер. А этот можешь сжечь.

antech
()