Малварь на роутере

Одно из двух

А роутер наружу торчит? Если да, то возможно, я ломал одно время роутеры чтобы ботнет собрать

Так проверяй время от времени список машин подключенных к рутеру. Если есть логи посмотри кто логинился последнее время.

Зы у меня такая же беда с провайдером у которого я сйчас. Когда был в телекоме такого не было. А теперь с telecolumbus такое происходит, но, к счастью, все реже. Плюс еще до ядра 6* были проблемы с потерей коннекта уже моего ноута, так достало, что несколько раз ставил дрова с гитхаба. Видимо в 6.* что-то починили

Зачем ему наружу торчать? Снаружи WAN. Торчит только в LAN.

Подключенные видно только в LAN, а там все спокойно.

но говорю у меня такая же проблема. Я даже техника вызвал, он потыкал своим прибором сказал интернет есть. Рутер тоже показывает интернет соединение, а дальше пинга локальной сети нет.

Я сказал ваш рутер дерьмо, дайте другой. Они сказали во-первых он мне не подарен и я должен его потом вернуть,а во-вторых могу купить другой за 300 евро. И не факт, что там будет по другому )

Я сказал ваш рутер дерьмо, дайте другой. Они сказали во-первых он мне не подарен и я должен его потом вернуть,а во-вторых могу купить другой за 300 евро. И не факт, что там будет по другому )

а чо, купить свой уже проблема? или у вас там какие-то сверхсекретные технологии?
у меня дома спокойно торчит некротик с SFP+ модулем и склонированным с провайдерского недороутера MAC-адресом.

telecolumbus интернет из tv розетки. Конечно могу купить за 300 евро. Пока не видел еще дешевле и вообще видел только пару

Зато инет дешевый по сравнению стелекомом

Так вот тоже склоняюсь к своему. Деняк жалко только :-)

Еще и хз что брать..

telecolumbus интернет из tv розетки.

DOCSIS чтоли? так там совсем всё просто, в 99% случаев там даже привязки к MAC нету.
покупаешь любой совместимый мопед, подключаешь к нормальному роутеру в режиме bridge и радуешься жизни.

Приличная железяка + sfp встанет в 300+€ как уже сказали.

что за мопед? Отсюда подробней плиз

Если надо вкладывать больше 50 евро то нунах

Приличная железяка + spf встанет в 300+€ как уже сказали.

ну это одноразовые расходы же, собственные железки можно перемещать между помещениями же.

А это не что-то типа CH7465 с DOCSIS которые в европе почти у всех провайдеров? Если да то у меня похожая история есть, разные провайдеры в разных локациях но железка той же модели, периодически перестает ходить траффик через wifi но дисконнекта сети нет, само восстанавливается через секунд 30-60, причем то что подключено по езернету к нему работает норм, потерь на внешку нет. Со скоростью тоже рандом полный, то 300 то 25.

не знаю зачем, но много торчит, я киевскую сетку провайдера сканировал там сотни таких идиотов было

Надеюсь, после сброса на заводские настройки ты не забываешь поменять пароль на сложный и убедиться, что админка доступна только с твоей стороны по проводу?

Также проверь наличие обновлений

По возможности смотри, что происходит в момент проблемы. Т.е. ты постоянно держишь ssh соединение и выводишь на консоль лог

Соседей нет, так что взлом роутера васяном по wifi отпадает.

На твоем месте я бы на это не рассчитывал. Вместо соседа может быть прохожий школотрон

Я тоже n-лет назад ради интереса посканил сетку своего прова, нашел даже с дефолтными логином и паролем, а это всего местячковый пров на пару микрорайонов ДС.

Надеюсь, после сброса на заводские настройки ты не забываешь поменять пароль на сложный

Может он и сложный, только ТС его каждый раз оставляет одним и тем же :)

На wan у тебя что открыто, доступ к админке?

это АНБ и ми6 тебе инскусвено интелектуальный бакдор ставят инфа 146%. Чтобы им помешать, тебе необходимо в полную луну совершить сожжение роутера.

Вот кстати да, хоть и вероятность сильно-сильно-сильно меньше, однако теоретически получив доступ к сохо роутеру потенциально можно же залить на него свою прошивку, а потом ты хоть 100500 раз его сбрасывай, прошивка останется той же. Но это теория, которой врядли кто-то будет заниматься. В человейниках гораздо проще найти соседа с открытой админкой, ибо их больше, а если один и тотже сосед каждый раз наступает на одни и теже грабли, дык это вообще рай :)

я те сожгу

Вопрос: а что вас смущает? Меня-то лично смущает сама последовательность действий.
Во-первых «полная луна» т.е. не каждый день можно, а вдруг я занят буду? Ждать следующей?
Во-вторых не описано как именно сжечь. Понимаю что идеально «дотла», но не у каждого же есть знакомые в крематории.

ddos?

Если включены всякие улучшайзеры на роутере типа qos которые с большей вероятностью программные, это приводит к сильному нагреву и зависанию.

Плохо разбираюсь, но думаю переназначение маршрута из локалки прова вполне может быть на соседа в том числе других на тебя, может даже не осознано, т.е. левые челы in wan > out wan, если не на 127/8. Однажды я таких реджектил в итоге пров заблочил в районе ipv6(.

Самый вероятный сценарий. Никаких qos не включено, но говорят эта модель даже плавится иногда.

В приличном обществе за скан сети провайдера увозят на тюрячку. Тут вам не там.

Надеюсь, после сброса на заводские настройки ты не забываешь поменять пароль на сложный и убедиться, что админка доступна только с твоей стороны по проводу?

Какой пароль? От админки? Зачем, если она доступна только в lan по дефолту? И чтобы это изменить, надо сильно постараться.

Вообще конечно ставлю сильный пароль и меняю. Слышал есть такие малвари, которые ставятся на комп и потом ломятся на роутер.

Лучше посоветуйте вменяемый wifi роутер на минимум гигабит с полной поддержкой openwrt.

На OpenWRT перешить можно?

А шинда которая броадкастом опрашивает сеть на сколько лет потянет?

Биллигейтс потянет на расстрел с конфискацией. Только твои выдумки тут не причем.

Нет

Есть недавняя статья на хабре про выбор роутера для Openwrt. От себя могу добавить бюджетный вариант - Smartbox Turbo plus.

выдумки

Ну да... конечно... вы такое название как tcpdump хоть слышали?

ага. только я не своего провайдера сканил, а из сопредельных стран чтобы под уголовку не попасть. там у какой-то модели роутера популярной можно было специальным запросом дамп чего-то сделать (requests), а из него пароль выдрать, а там уж что угодно делать…

подключись к роутеру по ссх и посмотри процессы что висят, все вопросы отпадут

у какой-то модели

Ну так озвучьте хто был таков. Если это известная информация, то оно правилами не запрещено, а даже скорее поощряется «народ должен знать»

Ну или модуль WiFi карты «течет» или перегревается проц...

Хм... У меня в Питере docsis можем + кинетик. Отлично работают.

https://github.com/aaronsvk/CVE-2022-30075/blob/main/tplink.py

они все в доступе, то тоже тплинк дырявый был, но я то в 2021 проделывал. что-то типа такого, но там без авторизации

А в тюрячке как только узнают про скан сети да еще и провайдера сразу приговорят к смертной казни через сажание на кол.

Зависит от целей следователя. Если привяжет группу экстремистов - легко.

вово, следователь, эстеремизма, сжигай быстрее свой роутер, нет роутера ниче не докажут, ни xtube ни porhub ничего не найдут

Следователи бьют не по роутеру, а по морде.

если серьезно, то хакеры малвари ддосы, что то из фантастической области. на самом деле все банально просто, ты очередной «счастливый обладатель» дерьмового роутера, и он у тебя просто глючит. Может баг прошивки, может перегрев, может битая память, может китайцы забыли впаять процессор, или торопились и впаяли его недоконца. Смысл в том что тебе просто нужен нормальный роутер. А этот можешь сжечь.

ддосы... из фантастической области

Добро пожаловать в «фантастический мир».

Это если по порносайтам не лазить. В моем мире фантастики поменьше.

Я нашел вот такое. Правда чет дороговато за что-то напоминающее голую Banana Pi BPI-R3