12 Października 2024 14:06:34
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· RT AX 89X
· Czy to jeszcze NAS?
· [Artykuł] Jakie tom...
· [sprzedam] Asus RT-A...
· [S] Asus RT-AC68U E1
· [S] Banana pi bpi-r4...
· Asus TUF-AX3000_V2 p...
· Połączenie VPN mi...
· [MOD] FreshTomato-AR...
· Asus AC-3200 aktuali...
· [S] i7-7700T + płyta
· Wireguard na FreshTo...
· [MOD] FreshTomato-MI...
· Jaki router kupić?
· Openvpn+klient android
· Bandwidth -Dzienne M...
· TOMATO VPN GUI - kon...
· [MOD] Tomato64 (x86-64)
· Jaki router do 1000/...
Najpopularniejsze obecnie wątki
· [Artykuł] Jakie ... [647]
· Czy to jeszcze NAS? [23]
· RT AX 89X [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [218 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 418
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
35.173.48.18
Zobacz wątek
OpenLinksys » :: POZOSTAŁE :: » Kosz
 Drukuj wątek
Robak Linux.Wifatch
pumex
"Wifatch robi wiele dobrego, to jest też kawałkiem kodu, który rozprzestrzenia się bez zgody urządzenia sprzętu. Badacze bezpieczeństwa zauważaj też, że robak jest w stanie otworzyć też sporo tzw. tylnych drzwi, dzięki którym autor programu mógłby (gdyby chciał) przeprowadzić jakieś szkodliwe działania. Co ciekawe, autor zabezpieczył swój program podpisem kryptograficznym, dzięki któremu aplikacja wie, czy wydawane jej komendy pochodzą od jej twórcy. Robak rozprzestrzenił się przede wszystkim w Chinach, Brazylii, Meksyku i Indiach, choć jak widać na wykresie, trafił także do Polski. Zdecydowana większość urządzeń które infekuje bazuje na architekturze ARM."

To był cytat, a całość tu:http://pclab.pl/news66132.html.

Teraz pytanie do was:
Czy nam to zagraża w wypadku zainfekowania i jak sprawdzić czy już mamy.
 
majkel152
przeczytałeś to chociaż nim napisałeś? infekował przez niezabezpieczony telnet, a tomato ma def wyłączony od strony wam to jak ? chyba nikt mądry nie włącza telnetu od strony wanu Grin
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
pumex
Czy musisz być od razy taki złośliwy? Wystarczyło odpowiedzieć konstruktywnie. Po to pytam właśnie.

To uzupełnij teraz resztę.

Zakładasz, że wszyscy są mądrzy i nie włączają telnetu od strony WAN? A jeżeli zrobi to ktoś przypadkowo? Sprawdź u siebie.
Nie jesteśmy pewni czy wirus nie potrafi dostać się od strony LAN.
Odpowiedz mi i innym ile routerów ma włączony telnet od strony WAN.
Ilość zainfekowanych ruterów o czymś świadczy.
 
kille72
Poczatkujacy uzytkownik nie wlaczy tak latwo w Tomato telnetu widocznego od WAN...nie ma takiego przycisku w GUI...
 
majkel152
oczywiście ze nie ma, telnet nie jest przecież szyfrowany jak ssh więc jaki byłby sens wystawiania na świat?
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
pumex

Cytat

kille72 napisał(a):

Poczatkujacy uzytkownik nie wlaczy tak latwo w Tomato telnetu widocznego od WAN...nie ma takiego przycisku w GUI...


Tak nie ma, ale nadal nie rozumiem skąd się wzięło tyle zainfekowanych routerów w świecie i Polsce, pomijając tutaj tomato.

Czy te zainfekowane mają włączony telnet od strony WAN, czy robak dostaje się od strony LAN. Jeżeli to drugie, to wszyscy jesteśmy narażeni na atak.
Jeżeli ktoś potrafi udowodnić, że nie ma takiej możliwości, żeby atak nastąpił od strony LAN, to chętnie wysłucham ekspertów. Oczywiście pomijając tutaj odpowiednie hasło.

Jeszcze jest możliwość dostać wirusa przez USB. Wkładasz taki już zainfekowany nośnik made in China.
Edytowany przez pumex dnia 03-10-2015 20:44
 
tamtosiamto

Cytat

pumex napisał(a):

Czy musisz być od razy taki złośliwy? Wystarczyło odpowiedzieć konstruktywnie. Po to pytam właśnie.

To uzupełnij teraz resztę.

Zakładasz, że wszyscy są mądrzy i nie włączają telnetu od strony WAN? A jeżeli zrobi to ktoś przypadkowo? Sprawdź u siebie.
Nie jesteśmy pewni czy wirus nie potrafi dostać się od strony LAN.
Odpowiedz mi i innym ile routerów ma włączony telnet od strony WAN.
Ilość zainfekowanych ruterów o czymś świadczy.

Kazdy kto wie co to telnet nie wlaczy go od strony WAN.
Tomato nie ma wlaczonego telnetu od strony WAN koniec kropka, skad majkel niby ma wiedziec ile ruterow ma wlaczony telnet? Widac czesc ma, skoro wystepuje problem infekowania. To, czy mozna zaatakowac od strony LAN mozna wyczytac z kodu wirusa, ktory sobie musisz dokladniei przeanalizowac. Umiesz? Bo ja nieWink . Wydaje mi sie, ze niepotrzebnie panikujesz.
nic nie mam
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 102

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

servee
25-07-2024 09:22
W routerze RT-N18u siadły mi wszystkie porty LAN oraz WAN. Działa tylko radio. To jest naprawialne?

ptyku
29-06-2024 15:16
hi, mam problem z routerkiem RT-AC88u a dokładniej z wgraniem nowego firmware.

tamtosiamto
03-06-2024 16:24
poszlo w koncu -najpierw przez restoration jakies stare ddwrt, potem z menu update plik ac66u z art o zmianie 868l->ac66u

89,552,765 unikalnych wizyt