16 Sierpień 2018 08:12:50
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· R7000 boot loop
· Router do 300 z
· ASUS RT-AC88U czy AS...
· [MOD] FreshTomato-ARM
· Ubiquiti Unifi AP AC...
· OpenVPN - problem z ...
· Asus DSL AC68u - bra...
· Linksys Ea9500 boot ...
· [K] ReadyNAS Pro 4-b...
· [MOD] FreshTomato-MIPS
· R7000 Domoticz
· RT-n18u realna prędk...
· [S] Asus RP-AC68U Wi...
· DDWRT dla ovislink 1...
· Open VPN szybkość As...
· Zewnętrzne firmy - O...
· TP-Link TL-MR3020 in...
· TP-LINK TL-WR1043N v...
· [S] karta wifi, adap...
· Jaki router kupić? Z...
Najciekawsze tematy
· [MOD] FreshTomato... [236]
· [MOD] FreshTomato... [167]
· Ubiquiti Unifi AP... [67]
· R7000 boot loop [26]
· Router do 300 z [21]
· Asus DSL AC68u - ... [10]
· OpenVPN - problem... [5]
· DDWRT dla ovislin... [4]
· ASUS RT-AC88U czy... [3]
· R7000 Domoticz [3]
· Linksys Ea9500 bo... [1]
· [K] ReadyNAS Pro ... [1]
· RT-n18u realna pr... [1]
· [S] Asus RP-AC68U... [0]
· Open VPN szybkość... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [162 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 332
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.80.102.170
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Podatność VPNFilter a tomato
Rayden
Cześć,

Czy wie ktoś czy Tomato jest podatne na ten atak ? Jeśli tak to które wersje są podatne.

https://zaufanatrzeciastrona.pl/post/pol-miliona-domowych-routerow-zainfekowanych-oprogramowaniem-szpiegowskim/

https://blog.talosintelligence.com/2018/05/VPNFilter.html
Netgear R7000 Tomato 122 K26ARM USB VPN-64K
 
Pete7874
Podlaczam sie do pytania poprzednika.
 
kille72 Dziekuje za dotacje
@RMerlin pisze:

"Nobody can provide any attack vector yet. The only common things I could see between these devices are PPTP support, or end-user using weak credentials."
 
ciul90
To żeby zagęścić atmosferę dodam tylko:
"VPNFilter's stage 1 malware infects devices running firmware based on Busybox and Linux, and is compiled for several CPU architectures".

Oho, widze ze FBI sie juz wypowiedziało
https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/
 
qrs
Sam mam R7000, który występuje na liście FBI https://arstechni...k-devices/ no ale nie wiem czy aż tak trzeba się bać, tam gdzie da się zainstalować openwrt itp to zazwyczaj problemu nie ma.
---
R7000 [FreshTomato - TomatoAnon]
 
Pete7874
https://news.soph...-analysis/

Z powyzszego linka, dwie byc moze uzyteczne informacje ktore moga pomoc zweryfikowac czy router jest zainfekowany.

VPNfilter:
1. Dodaje sie do schedulera modyfikując crontab (cron table) file.
2. Dodaje specyficzne pliki i foldery do katalogu /var/run

Jak sprawdzic zawartosc katalogu /var/run to wiem. A jak sprawdzic zawartosc crontab? Komenda "crontab -l" na moim urządzeniu odpowiada tylko "not found".

Połączony z 12 czerwiec 2018 21:11:28:
Ewentualnie komenda:
cat /tmp/var/spool/cron/crontabs/root

Nie wiem czy pliki cron siedza jeszcze w innych katalogach...
Edytowane przez Pete7874 dnia 12-06-2018 21:11
 
majkel152 Dziekuje za dotacje
k26ac 140 aio na n66u z serwerem pptp włączonym i czysto
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
główny router: asus n66 , linksys ea6200 nvram 64KB mod @ddwrt ap (ac867+ n300) vlan vap
ftth 250/40 @dasan h665 -wan1 N66,Lte play @ zte mf821 backup wan2
Netgear gs724ts(24gbit + 4 gbic) kilka vlanów, netgear gs108e
buffalo wzr-1750dhp@tomato still work in progress
test : hp t610plus + intel pro1000 pt 2Ge @opnsense : suricata ids , squid, ipsec l2tp server - 18W idlle
hypervisor: i5 3470S , 8GB, msi h61mu-e35 , boot ssd toshiba xg3 256GB nvme pcie 3.0 x4, 3x intel dualport ( 2x pcie + pci) pico psu 120w - 32W idlle /80W max/avg 30-45W @proxmox
 
kille72 Dziekuje za dotacje
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter:
http://www.symant...ltercheck/
 
Obserwator
Czy najnowsze kompilacje Fresh Tomato sa odporne?
Jak można sie tym zarazić? Jak sie wystrzegać?

Pytam jako zwykły user nie znający sie na tych sprawach, a chcący spac spokojnie. Wiem, że można uciąć kabel z internetu, ale chce inne rozwiązanie Grin
 
kille72 Dziekuje za dotacje
Q: How does VPNFilter infect affected devices?

A: Most of the devices targeted are known to use default credentials and/or have known exploits, particularly for older versions. There is no indication at present that the exploit of zero-day vulnerabilities is involved in spreading the threat.

https://www.syman...ot-malware
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,740
· Najnowszy użytkownik: leszekskc
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

cosmos
15-08-2018 17:12
Witam, jest "mały" problem z R7000 na Ttomato-R7000-ARM-
-140-AIO-64K. Po zatwierdzeniu jednej zmiany w ustawieniach podstawowych typu sprawdzanie połączenia google i ms były domyślnie , rou

pedro
15-08-2018 14:39
Oczywiście, ale przy dwóch IP z palca (tylko dla danej karty, reszta ma być z DHCP) jak ominąć "Ignore DHCP req. from unknown devs"? Bo tu jest ból...

shibby
14-08-2018 09:58
No to chyba logiczne. Dhcp potrafi przydzielić tylko jeden IP danemu mac'owi.

pedro
13-08-2018 17:21
Na karcie żaden problem ustawić, rzecz w tym że nie może być 2-óch różnych IP z tym samym MAC na "Static DHCP/ARP/IPT"...

shibby
13-08-2018 08:12
To musisz ręcznie ustawić te IP na karcie. Nie dostaniesz dwóch IP z dhcp.

pedro
11-08-2018 23:19
...więc karty nie widzi, bo ma jeden MAC z dwoma różnymi IP Sad

pedro
11-08-2018 23:18
Problem: karta sieciowa w PC musi mieć dwa IP - dodajemy. Router ma "Ignore DHCP requests..." w ustawieniach...

shibby
11-08-2018 18:03
powiem szczerze że nie rozumiem pytania Smile

pedro
09-08-2018 18:31
Też bym chciał wiedzieć Smile

mb36
03-08-2018 09:50
Muszę do karty sieciowej dodać drugi adres IP. Jakie ustawienia na tomato aby to chodziło. Teraz jak pinguję z Tomato to 100% lost.

p4v3u
25-07-2018 12:22
Doobra, mam problem: Chciałbym łączyć się na IP WAN2 z zewnątrz a kiedy WAN1 jest aktywny to nie mogę. WAN2 Weight = 0

p4v3u
23-07-2018 21:52
czy we freshtomato jest jakis parametr który wyłącza odpowiedzi na proby podlaczenia sie na IP WAN2, kiedy aktywny jest caly czas WAN1 ? Uzywam w tr. failover.

p4v3u
22-07-2018 01:05
jest jakies narzedzie w ipkg ktore pokazywalo by zasieg raportowany przez modem lte USB ? Mam e3372-153

Blacon
20-07-2018 17:52
Mój R7000 kupiłem w Q1 2014r i trudno powiedzieć, żeby był stary...w 2018 spokojnie daje radę.

overflow2
20-07-2018 10:27
Sprzęt sieciowy się tak szybko nie starzeje. Coś postawisz to działa kilka lat zazwyczaj.

PixelPL
20-07-2018 08:26
Dziwi mnie to że router z 2016 w 2018r kosztuje tyle samo albo i więcej, telefony kom tanieją, karty graficzne, procesory, wszystko tylko routery nie tracą na cenie.

Blacon
19-07-2018 15:16
@PixelPL - to Synology RT1900, około 500zł. Mam jego mocniejszego brata RT2600 i działa rewelacyjnie.

36,238,499 unikalne wizyty