Каникулы что-то рано.

на единственном роутере с белым айпишником у меня открыты порты только для впн и нестандартный порт для ssh туннелей. нет, не взламывали.

«если у вас паранойя, то это еще не значит, что вас не взламывают»

если вы пишете школобред на лорчике, это ещё не значит, что у вас паранойя. просто токсикоз.

Не обновлял наверное где-то с начала-середины 2015 года, во-первых обновлений прошивок не выходило, а система обновления пакетов сломалась сама собою, где-то изменили какие-то ссылки, нужно было вручную это всё фиксить, на что я забил.

не использую OpenWrt / LEDE в пользу микротиков.
по этому не представляю себе ситуацию описанную выше.

Мой - нет. На работе, да, было. Но прошивка дефолтная.

Ну, в общем да, до паранойи тоже нужно дорасти

нет.

Хотя сейчас OpenWRT наружу не смотрит.

Ломали, тоже на каком-то Barrier Breaker'е из гита. Узнал, когда счётчик трафика в ЛК у провайдера начал показывать слишком большие цифры. Посмотрел открытые порты через netstat, сделал роутеру ребут - вирус пропал сам по себе, т.к прописать его во флешку горе-разрабы поленились.

Вообще, уязвимостей в OpenWRT было найдено предостаточно за последние годы. А в обычных стоковых роутерах их вообще тонны. Хорошо ещё если у провайдера NAT и нет «локальной сети» между клиентами, но и в таком случае, нет никаких гарантий, что роутер не взломает из вашей домашней сети какой-нибудь вирус.

Что за файл и почему он в корне? Что за хакеры такие небрежные пошли...

А ТС вообще легитимный владелец своего аккаунта? А то мало ли, вдруг действительно пароли по рукам разошлись.

т.е. ты не нашел причины появления a.out?

У меня 16 камер смотрели в интернет, а прошивка роутера не обновлялась пару лет. Сегодня обнаружилась подозрительная активность с левых ip на некоторых некритичных gmail ящиках, на которые правда заходили только с виндовых машин.

То, что чпокнули — сомнений нет никаких, поставил сейчас Mikrotik hEX PoE Lite + Groove A-52HPn, настраиваю отдельную сеть для камер и всего китайского треша, которого достаточно.

Виндовых машин? Тю. А ты еще паришься с микротиками...

Система безопасна настолько, насколько безопасно ее самое слабое звено.

Так даже если роутер сломали, не объясняет, откуда a.out
На генте той тоже какие сетевые сервисы были, и она тоже с середины 2015 без обновлений?

Кроме ssh были открыты все сервисы, которые открыты в генте из коробки, нет, гента свежая только накаченная со стейджа за 20-е числа прошлого месяца.

Я не знаю откуда взялся этот файл, я вижу последствия и мне этого хватило, чтобы бздонуть, так что я удолил тот диск и компильну по новой, когда настрою безопасный участок сети для всего китайского треша с хозяйства.

«гента из коробки» - это stage3, даже ядра нет
Про ссш интереснее, так в auth.log что-то было?

Плохой из тебя криминалист. Надо было хотя бы снять дамп перед «удолением». Я уверен, что следов должно было остаться немерено. Вряд ли они пользовались шредом, если так небрежно раскидываются файлами по корню :)

А теория про встроенный вирус в gentoo - просто класс. Главное, что в винду никто ничего не встроил :)

OpenWrt Attitude Adjustment 12.09 | Load: 0.00 0.06 0.14

Здравствуйте. Не нашел как создать свою тему. начал работать в новой компании. У них нет никаких пограничных маршрутизаторов кроме tp-link-а, вот с такой прошивкой: OpenWrt Attitude Adjustment 12.09 | Load: 0.00 0.06 0.14 Благо бывший админ оставил все пароли. Зашел в настройки глянуть. что там и как. Через веб-акцесс. Нашел настройки порт-форвардинга и решил отредактировать пару записей. Но при нажатии кнопки Edit, браузер долго думает (пробовал разные браузеры) и затем выдаёт вот такую запись.

The CGI process did not produce any response Как решить эту проблему, я не могу внести никаких изменений.

Спасибо.

Заходишь в Генерал -> и нажимаешь добавить, не забудь тег openwrt, так быстрее решишь свою проблему, чем ждать здесь.

Спасибо.

Ну как ломали, OpenWRT имел багу, раздавал DNS наружу, чем пользовались нехорошие личности. Причём явно указанные настройки так не делать не работали, дело было лет 5 назад. Закончилось тем, что каким-то хаком закрыл эту дырку и снова стало хорошо.

Никаких багрепортов никуда не писал, так что даже хз поправили эту багу или нет, но надеюсь что поправили :-) Но в целом об OpenWRT сложилось крайне плохое впечатление.

нет никаких гарантий, что роутер не взломает из вашей домашней сети какой-нибудь вирус.

каким образом в домашней сети из никсовых машин может быть «вирус»?

Нет.

каким образом в домашней сети из никсовых машин может быть «вирус»?

Смартфон на ведроиде, например. Венда в виртуальной машине. Или какой-нибудь «гостевой» комп\ноут на венде подключающийся к сети на время.

Ну и фраза по поводу взлома из локальной сети относится больше к типовому использованию домашних роутеров. Даже если взять посетителей данного форума, вероятность что у них в локальной сети будет хоть одна вендовая машина - достаточно высока.

Нет. айпи серый, соседей нет