LINUX.ORG.RU
ФорумTalks

Взломали роутер и перепрошили роутер


0

1

Всем привет, есть роутер netgear jnr3210, так вот суть в чем отвалился провайдерский днс сервер, думаю зайду в админку пропишу днс гугла захожу, а тут такое http://rghost.net/52074504/image.png далее решил ребутнуть роутер, и сделать ресет не помогло, ещё слетел пароль с wifi и налетели соседи http://rghost.net/52074523/image.png Вопрос реально ли превести роутер в порядок, или ему на свалку, барахолку?

Эмм, сам факт у меня в голове не укладывается, не знаю как там нетгиры, но то что прошло через мои руки надо было вводить в BootROM / Flash Mode, сделать это без физического доступа к роутеру в принципе невозможно.

Jefail ★★★★
()

А поставить какой-нибудь openWRT низзя?

Mosi
()
Ответ на: комментарий от devl547

Кастомной прошивкой точно нет, а если и шьеться, то подключением к LAN1 (По вафле прошивку не заливало, по крайней мере на NetGear, D-Link и ASUS)

Jefail ★★★★
()
Ответ на: комментарий от rikimaru

По идее если даже в веб интерфейсе не разобраться, они все имеют «запаску», что-то вроде рекавери мода с прошивкой по telnet.

Jefail ★★★★
()

Судя по картинке роутер просто вернулся к своим истокам, китайским.

Deleted
()

Перепрошей обратно.

cvs-255 ★★★★★
()

Ха, теперь в админку не заходит, 404 нот фоунд и вафля пропала

rikimaru
() автор топика

Кто бы мой роутер взломал и обновил прошивку. А то виснет зараза.. У меня деже wiFi не запоролен

vromanov ★★★
()

и налетели соседи

Шикарный способ получать чужие пароли и номера кредиток. Вероятно, даже вполне законно, ибо отсутствие пароля не говорит о том, что можно пользоваться чужим инетом.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Только я сразу интернет вырубил, мало ли китайцы ЦП качать будут

rikimaru
() автор топика

А нехрен было сеть pinkienet называть. Тебя нашли и анально наказали.

MiniRoboDancer ★☆
()

кстати занятно, что прошивка что на картинке соотв. прошивке реального китайского роутера ценой в 20$ http://dx.com/ru/p/mercury-mw150r-802-11b-g-n-150mbps-wireless-broadband-rout...

это намекает, что твой девайс немного переоценен

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

арч линукс то установил, болезный?

Alsvartr ★★★★★
()

только прошивки от производителя, ко-ко-ко, только «надежность» и «производительность», кудах-кудах.

exception13 ★★★★★
()

а вообще есть неприятная бага. роутер при старте переписывает (стирает целый блок а потом записывает) некоторые параметры с nvram/flash. если были перебои с питанием, дребезг контактов или в БП пульсация то можно и не такое получить. а про спекание SoC/RAM/flash я уж промолчу.

exception13 ★★★★★
()
Ответ на: комментарий от devl547

А оно через веб-интерфейс не шьется?

Так прошивку все равно только изнутри сетки скормить можно. По крайней мере, в мануалах так пишут.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от vromanov

По закону подлости именно на виснущие ревизии прошивки обычно не обновляются.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Sadler

номера кредиток

Если ещё остались на свете дебилы, которые вбивают карту через нешифрованный канал - туда им и дорога.

Вероятно, даже вполне законно

Неа, если ты увел аккаунт или пару монет с карты - значит ты их увёл, и никого особо не волнует как и откуда ты взял данные для совершения противоправного деяния. Даже если тот самый сосед будет каждый раз тебе говорить свой пароль или номер карты, когда будет интересоваться по поводу каких-нибудь проблем с покупкой в инете.

Reinar
()

Я как-то просканил подсетку своего провайдера и нашел кучу веб админок, смотрящих наружу и имеющих стандартный пароль. Первый пранк, который пришел в голову - китайская прошивка как раз, и он-то и был исполнен.

soslow
()

Видать там какой то эксплойт в лоадере или ещё где то, кароч на барахолку

rikimaru
() автор топика
Ответ на: комментарий от rikimaru

эксплойт в лоадере

чота очень-очень сомневаюсь, лоадер тут вообще не при делах. Может тупо в веб-морде уязвимость, но из внешки его вообще не должно быть видно, если ты ничего не химичил (ну или прошивка уж зело кривая).
Поставь какой openwrt и логи поподробнее, на предмет того кто и как пытается ломиться, и понаблюдай.

Reinar
()
Ответ на: комментарий от Reinar

скорее бэкдор, была недавно новость на лоре про бекдоры с фиксированным поролем для кучи китайских роутеров

http://habrahabr.ru/post/172799/

http://habrahabr.ru/post/183314/

и т.п.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от rikimaru

Залей сразу OpenWRT, используй длинные пароли, назначь единственный Eth для админки, физически не подключенный ни к какой сети, подключайся при необходимости.

aiqu6Ait ★★★★
()
Ответ на: комментарий от rikimaru

На этот говно роутер нет *wrt

А, так чего мучаться, пациент безнадёжен.
На разное нетгировское добро хватает серьёзных уязвимостей (http://www.exploit-db.com/search/?action=search&filter_page=1&filter_... ), правда сходу твоей модели не нашел, но может что-то из перечисленного и будет работать.
А если знать скорость и заинтересованность производителей в закрытии уязвимостей на роутерах, то можно чаще всего говорить сразу, что заводская прошивка - провальный вариант.
Возьми вон что-нибудь от микротика с RouterOS, знакомые толковые мужики в один голос рекомендуют.

Reinar
()
Ответ на: комментарий от Deleted

Ну да, как вариант - тоже краем уха слышал, но сходу не подумал.
А вообще в заводских прошивках и без бэкдоров обычно дыр хватает, причём порой абсолютно детских.

Reinar
()

Скорее удачно вырубили эл-во во время ребута. Попереводи надписи гугл транслейтом и найди где его шить либо где хотя бы переключить язык.

svr4
()

Я бы попробовал отключить его от инета и проверять, не слетит ли на китайский снова. Без интернета будет ясно, сам он сбрасывается или его сбрасывают. Впрочем скорее что он сам.

Xenius ★★★★★
()
Ответ на: комментарий от darkenshvein

та не, у них там просто коллекторы в гостях...

next_time ★★★★★
()
Ответ на: комментарий от vromanov

А то виснет зараза..
У меня деже wiFi не запоролен

сами догадаетесь?

next_time ★★★★★
()

скорее всего ходишь на чужой роутер, физически отсоедини WAN (телефонный или Rj45 кабель) от роутера и зайди на него опять, получишь свой родной интерфейс.

StellzZz ★★
()
Ответ на: комментарий от StellzZz

скорее всего ходишь на чужой роутер

+1 lol

athost ★★★★★
()
Ответ на: комментарий от Opxocc

Жесть
Только китайроутеров не хватало для полного счастья, которые сами себя обновлять будут

smilessss ★★★★★
()
Ответ на: комментарий от steemandlinux

Если отключить wan и перепрощить то вебка стандартная, подключить ван подождать минут 10 опять китайцы

rikimaru
() автор топика
Ответ на: комментарий от rikimaru

Это провайдер контуженный, я гарантирую это. Уже видел такое.

steemandlinux ★★★★★
()
Ответ на: комментарий от StellzZz

скорее всего ходишь на чужой роутер

Очень даже вероятно, сам так попадал на чужой несколько раз.

sT331h0rs3 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.