19 Sierpień 2019 02:30:48
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· asus rt-n10u problem...
· [K] Stojak od ASUS R...
· EA6700 - nie moge si...
· [K] pilot gm990 / am...
· Wybór następcy RT-N12D1
· Asus RT-N10U B + Hua...
· Filtr antyspamowy......
· [MOD] FreshTomato-ARM
· Optware Packages for...
· RT-N18U ucina transfer
· [S]Motorola Moto X S...
· [TOMATO] WRT54GL jak...
· Tomato - bugi/proble...
· Orange 1Gbit/300Mbit
· Multiroom N z wykorz...
· Wymiana Netgear 3500...
· [S] Asus rt-ac56u i ...
· [MOD] FreshTomato-MIPS
· Asus ac56u nie wykry...
· Asus RT-AC68U - Delu...
Najciekawsze tematy
· [MOD] FreshTomato... [835]
· asus rt-n10u prob... [18]
· Wybór następcy RT... [10]
· Asus RT-N10U B + ... [9]
· Filtr antyspamowy... [5]
· [K] Stojak od ASU... [4]
· EA6700 - nie moge... [0]
· [K] pilot gm990 /... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [135 głosów]

Broadcom ARM
Broadcom ARM
50% [176 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 352
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.227.235.71
Reklama
Zobacz temat
OpenLinksys » :: ROUTERY :: » Asus
 Drukuj temat
Włam na rt-ac68u
jogu
Hej,

Przedstawie sytuację która mnie napotkała.

Wracam do domu po 2 tyg nieobecności (dodam, że mam public IP)
Loguje się na mojego asus (soft merlina w wersji 380.68_4) - patrze a tu menu po koreańsku.
Hmm dziwne.
Patrze dalej w logi (niestety logowanie na default ustawione tylko na komunikaty typu INFO) i takie wpisy:


Mar 22 19:29:26 httpd_login_lock: Detect abnormal logins at 5 times. The newest one was from 58.180.56.19 in login.

dalej

Mar 22 22:06:46 RT-AC68U: start httpd - SSL

dalej

Mar 28 21:28:55 ALERT_MAIL: AiProtection send mail

dalej

Mar 26 00:38:09 pptpd[32646]: MGR: initial packet length 5635 outside (0 - 220)
Mar 26 00:38:13 pptpd[32646]: MGR: dropped small initial connection
Mar 26 00:38:13 pptpd[24341]: CTRL: EOF or bad error reading ctrl packet length.
Mar 26 00:38:13 pptpd[24341]: CTRL: couldn't read packet header (exit)
Mar 26 00:38:13 pptpd[24341]: CTRL: CTRL read failed
Mar 26 06:10:00 pptpd[13499]: CTRL: EOF or bad error reading ctrl packet length.
Mar 26 06:10:00 pptpd[13499]: CTRL: couldn't read packet header (exit)
Mar 26 06:10:00 pptpd[13499]: CTRL: CTRL read failed
Mar 26 06:26:49 pptpd[14557]: CTRL: EOF or bad error reading ctrl packet length.
Mar 26 06:26:49 pptpd[14557]: CTRL: couldn't read packet header (exit)
Mar 26 06:26:49 pptpd[14557]: CTRL: CTRL read failed






|Cały log od 22.03 wygląda tak:

Mar 22 19:29:26 httpd_login_lock: Detect abnormal logins at 5 times. The newest one was from 58.180.56.19 in login.
Mar 22 22:06:43 kernel: klogd started: BusyBox v1.25.1 (2017-10-04 15:01:12 EDT)
Mar 22 22:06:43 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Mar 22 22:06:45 hour_monitor: daemon is starting
Mar 22 22:06:45 hour_monitor: daemon terminates
Mar 22 22:06:46 RT-AC68U: start httpd - SSL
Mar 22 22:06:46 RT-AC68U: start httpd
Mar 23 00:06:46 watchdog: restart httpd
Mar 23 00:06:46 rc_service: watchdog 492:notify_rc stop_httpd
Mar 23 00:06:46 rc_service: watchdog 492:notify_rc start_httpd
Mar 23 12:06:40 ntp: start NTP update
Mar 24 00:06:37 ntp: start NTP update
Mar 24 08:58:12 pptpd[32646]: MGR: initial packet length 18245 outside (0 - 220)
Mar 24 12:06:35 ntp: start NTP update
Mar 25 00:06:32 ntp: start NTP update
Mar 25 03:29:02 pptpd[32646]: MGR: initial packet length 18245 outside (0 - 220)
Mar 25 12:06:30 ntp: start NTP update
Mar 26 00:06:27 ntp: start NTP update
Mar 26 00:38:09 pptpd[32646]: MGR: initial packet length 5635 outside (0 - 220)
Mar 26 00:38:13 pptpd[32646]: MGR: dropped small initial connection
Mar 26 00:38:13 pptpd[24341]: CTRL: EOF or bad error reading ctrl packet length.
Mar 26 00:38:13 pptpd[24341]: CTRL: couldn't read packet header (exit)
Mar 26 00:38:13 pptpd[24341]: CTRL: CTRL read failed
Mar 26 06:10:00 pptpd[13499]: CTRL: EOF or bad error reading ctrl packet length.
Mar 26 06:10:00 pptpd[13499]: CTRL: couldn't read packet header (exit)
Mar 26 06:10:00 pptpd[13499]: CTRL: CTRL read failed
Mar 26 06:26:49 pptpd[14557]: CTRL: EOF or bad error reading ctrl packet length.
Mar 26 06:26:49 pptpd[14557]: CTRL: couldn't read packet header (exit)
Mar 26 06:26:49 pptpd[14557]: CTRL: CTRL read failed
Mar 26 12:06:24 ntp: start NTP update
Mar 27 00:06:22 ntp: start NTP update
Mar 27 12:06:19 ntp: start NTP update
Mar 28 00:06:17 ntp: start NTP update
Mar 28 12:06:14 ntp: start NTP update
Mar 28 19:44:47 rc_service: httpd 32710:notify_rc email_info
Mar 28 19:44:49 rc_service: httpd 32710:notify_rc email_info
Mar 28 19:44:51 rc_service: httpd 32710:notify_rc email_info
Mar 28 19:46:18 rc_service: httpd 32710:notify_rc restart_ddns
Mar 28 21:28:55 ALERT_MAIL: AiProtection send mail
Mar 29 00:06:12 ntp: start NTP update


-------------


Patrze w menu (juz po przestawieniu na EN)
i co zauważyłem:

1. VPN PPTP - Running
Założony user : i3444852
Hasło : p8354852

Enable DoS protection : NO (a było YES)


Web Interface : BOTH

Installed Server Certificate Issued to :
192.168.1.1
SAN :
192.168.1.1 router.asus.com RT-AC68U-60D0
Issued by :
192.168.1.1
Expires on :
2025/8/1


Pytanie o co kaman ?

Sad

Wygląda jakby ktoś wpuścił cert, zalogował się przez web, ustawił VPN i pozamatane z Merlinem....
 
Steel_Rat
Tu coś podobnego było w 2014
https://www.snbfo...ted.20675/
Może jakiś błąd nie załatany w VPN PPTP?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
jogu
Dzieki Steel_Rat

Może bug może nie, ktoś jednak język w menu zmienił, bad attemps z logowaniem też były (adres IP 58.180.56.19 - sprawdziłem, że to koreański) przypadek ? Nie sądze.

Zmiany w ustawieniach też były i też nie sądze, że to przypadek.

Jestem deczko rozczarowany.

Hasło na bramkę mam mocne.
SSH , UPnP, Telnet - wszystko mam wyłączone.

A tu takie hocki, klocki...
 
Steel_Rat
Jest taki fajny program w entware
"fwknopd"
Poczytaj sobie o nim. Może się przydaćSmile
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
qrs
jogu, miałeś najnowsze tomato?
---
R7000 [FreshTomato - TomatoAnon]
 
kille72 Dziekuje za dotacje
qrs napisał(a):

jogu, miałeś najnowsze tomato?


Kolega pisze ze miał soft merlina w wersji 380.68_4.
 
jogu
Steel_Rat napisał(a):

Jest taki fajny program w entware
"fwknopd"
Poczytaj sobie o nim. Może się przydaćSmile


zobaczę, poduczę się, bo akurat z entware nie mam doświadczenia.

qrs, kille72

dokładnie, soft merlina 380.68_4

Prawdę mówiąc, po tej całej akcji to lekko zwątpiłem w bezpieczeństwo (Merlina?)
Nie jestem pewny czy klienta VPN nikt nie podłączył, ponieważ logowanie w merlinie było ustawione tylko na podstawowe komunikaty i nie wiem czy jest to logowane.
A wiadomo, że z VPN'em dla chcącego nic trudnego pogrzebać komuś na C: na windozie (bo akurat to używam) czy NAS'ie.

Wszystko już przekopałem i wykopałem w kosmos te 'czyjeś' modyfikacje...

Niemniej jednak sprawdzać co parę dni czy ktoś mi nie kopał na bramce to trochę słaba opcja..

Co myślicie ?
 
kille72 Dziekuje za dotacje
Jaka masz wersje tego AC68U, A1,A2,B1...?
 
jogu
na 99% A1

Ale sprawdzę jak będę go miał w zasięgu ręki wieczorem.

Myślisz, że włam przez dziurawy procek broadcoma ?
 
kille72 Dziekuje za dotacje
Nie myślę. Nie miałeś najnowszej wersji softu i myślę ze jakas paczka była dziurawa. Jakie dokładnie usługi miałeś wystawione na świat i jak miałeś, to używasz skomplikowanych haseł?
 
grz3si3k
jogu napisał(a):

A tu takie hocki, klocki...


Myślę że na logikę, powinieneś wrócić do OFW.
Tych ataków jest sporo, mój screen z AiProtection ASUSA na OFW z kilku godzin, też z publicznym IP:

i.imgur.com/4uUSnI0.png
RT-AC68U
 
jogu
kille72 napisał(a):

Nie myślę. Nie miałeś najnowszej wersji softu i myślę ze jakas paczka była dziurawa. Jakie dokładnie usługi miałeś wystawione na świat i jak miałeś, to używasz skomplikowanych haseł?


Jedynie co miałem to 2 porty przekierowane na NAS'a
pierwszy to webpanel NAS'a, a drugi to standardowy FTP również na NASie.

Hasła zawsze skomplikowane.

Dodam tylko, że NAS przez ten czas był wyłączony.

grz3si3k, AiProtection tez jest na Merlinie (którego miałem włączonego), z tego co sie orientuje (ale może mylnie) to Merlin opiera sie na OFW + jego dodatki, wspomniane przez kille72 paczki..

O chęci jego zareagowana świadczy choćby wpis z loga:

Mar 28 21:28:55 ALERT_MAIL: AiProtection send mail

A że klienta poczty nie mam tam ustawionego, to nic nie wyszło.
 
OpenDM
1. Ile maksymalnie znaków można ustawić pod hasło dostępu do Asusa?
2. Czy jest sens uruchamiania AiProtection przy Linuxie? (btw to jest wersja shareware!!)
3. Czy ta zagadka jakim sposobem się koreańczyk podpiął do jogu sprzęta jest rozwiązana?
Edytowane przez OpenDM dnia 21-05-2019 22:55
Asus RT-AC68U; A1 ---> Merlin FV 384.12
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,890
· Najnowszy użytkownik: rogal
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

tamtosiamto
15-08-2019 09:42
potrzebuje pilota do gm990/amiko 8900hd, moze ktos ma na sprzedaz?

mosfit
09-08-2019 18:06
TAK,jak jest na obu stronach wsparcie dla LACP https://openlinks...ost_16
9060

djwujek
09-08-2019 14:32
i na dwóch lanach bedzie 2gb/s podłączonych równocześnie ?

majkel152
08-08-2019 14:52
wystarczy podpiąć dwa lany z modemu do kompa i po problemie, to skomplikowane jakoś ?

Steel_Rat
08-08-2019 07:58
I tak i nie. Co prawda każdy może mieć max 1Gb/s ale równocześnie maja tyle dwa urządzenia. Ew. dwa dodatkowe routery. Jeszcze możliwe że w tym modemie działa agregacja lanu Smile

djwujek
08-08-2019 01:02
Ale porty w modemie są gotowe dlatego zastanawiam się czemu dają 2 a nie jeden giga przecież to bez sensu.

overflow2
07-08-2019 20:30
10 Gbps karta ethernet i nie ma problemu. Inna kwestia czy w ogóle ten internet tyle idzie.

djwujek
07-08-2019 20:02
Inaczej uważam że reklamowanie tego internetu to kłamstwo bo nie uzyskam tych 2 GB na 1 kompie

djwujek
07-08-2019 20:01
Wytłumaczcie mi proszę jak uzyskać 2gb po lanie 1 GB wiem że można podłączyć 2 kompy każdy po 1 GB ale jak uzyskać 2gb na jednym kompie

majkel152
07-08-2019 12:17
ten modem obsługuje do 5gbps downstream i 1.5gbps upstream więc w czym problem?

Steel_Rat
07-08-2019 11:01
Możliwe jak dobry router to dwa kompy działają po 1Gb/s. Mój dostawca oferuje masz 1400/1200 Mb/s

djwujek
06-08-2019 20:38
https://www.vectra
.pl/oferta/1222/. Internet 2gb na lanie 1gb hmmmm jak to możliwe a może po wifi hehhehe

jurekk
31-07-2019 21:51
to tak samo na tomato działa ;-), ac3200 to jednak asus i go tak szybko nie uwalisz, bierz asusa

dupajasia
31-07-2019 18:14
Panowie do Huawei E3372s-153 lepiej Netgear R8000 czy Asus RT-AC3200? Co lepiej działa? Wink

majkel152
31-07-2019 12:04
warto to by wątek na forum założyć a nie w shoutboxie spamować...

OpenDM
31-07-2019 09:54
wartało by ustalić kolejność ---> czy jak zainstaluję Tomato na Merlinie to usunie mi entware ? Asus AC68U [beginner]

OpenDM
29-07-2019 17:38
poprawka - po wymianie karty do wifi transfer wrócił i jest 10-14 Mbps zależnie jaka przeglądarka mierzyć

38,762,515 unikalne wizyty