12 Grudzień 2018 07:35:48
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [S] HDD WD Red WD10E...
· DNS od cloudflare 1....
· Belkin F7D3302 + Hua...
· Asus ac56u overclock...
· dodatkowa karta eth ...
· Zakup routera VPN TAP
· AsusWRT-Merlin i pro...
· [MOD] FreshTomato-MIPS
· Mocny ruter pod tomato
· [MOD] Tomato by shibby
· [S] ASUS RT-AC3200
· [MOD] FreshTomato-ARM
· Multiroom N z wykorz...
· Asus RT-AC68U
· Jaki router kupić? Z...
· Asus RT-AC56U - "mał...
· [S] ASUS RT-N66U B1 ...
· Qnap TS-251+ i Trans...
· R8000
· WAN Bandwidth - Monthly
Najciekawsze tematy
· [MOD] Tomato by s... [13700]
· Multiroom N z wyk... [951]
· [MOD] FreshTomato... [400]
· [MOD] FreshTomato... [300]
· DNS od cloudflare... [55]
· Asus ac56u overcl... [28]
· Mocny ruter pod t... [17]
· Belkin F7D3302 + ... [12]
· dodatkowa karta e... [4]
· Zakup routera VPN... [3]
· AsusWRT-Merlin i ... [1]
· [S] HDD WD Red WD... [0]
· [S] ASUS RT-AC3200 [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [166 głosów]

Atheros
Atheros
6% [20 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 338
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.82.10.219
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Podatność VPNFilter a tomato
Rayden
Cześć,

Czy wie ktoś czy Tomato jest podatne na ten atak ? Jeśli tak to które wersje są podatne.

https://zaufanatrzeciastrona.pl/post/pol-miliona-domowych-routerow-zainfekowanych-oprogramowaniem-szpiegowskim/

https://blog.talosintelligence.com/2018/05/VPNFilter.html
Netgear R7000 Tomato 122 K26ARM USB VPN-64K
 
Pete7874
Podlaczam sie do pytania poprzednika.
 
kille72 Dziekuje za dotacje
@RMerlin pisze:

"Nobody can provide any attack vector yet. The only common things I could see between these devices are PPTP support, or end-user using weak credentials."
 
ciul90
To żeby zagęścić atmosferę dodam tylko:
"VPNFilter's stage 1 malware infects devices running firmware based on Busybox and Linux, and is compiled for several CPU architectures".

Oho, widze ze FBI sie juz wypowiedziało
https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/
 
qrs
Sam mam R7000, który występuje na liście FBI https://arstechni...k-devices/ no ale nie wiem czy aż tak trzeba się bać, tam gdzie da się zainstalować openwrt itp to zazwyczaj problemu nie ma.
---
R7000 [FreshTomato - TomatoAnon]
 
Pete7874
https://news.soph...-analysis/

Z powyzszego linka, dwie byc moze uzyteczne informacje ktore moga pomoc zweryfikowac czy router jest zainfekowany.

VPNfilter:
1. Dodaje sie do schedulera modyfikując crontab (cron table) file.
2. Dodaje specyficzne pliki i foldery do katalogu /var/run

Jak sprawdzic zawartosc katalogu /var/run to wiem. A jak sprawdzic zawartosc crontab? Komenda "crontab -l" na moim urządzeniu odpowiada tylko "not found".

Połączony z 12 czerwiec 2018 21:11:28:
Ewentualnie komenda:
cat /tmp/var/spool/cron/crontabs/root

Nie wiem czy pliki cron siedza jeszcze w innych katalogach...
Edytowane przez Pete7874 dnia 12-06-2018 21:11
 
majkel152 Dziekuje za dotacje
k26ac 140 aio na n66u z serwerem pptp włączonym i czysto
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense , dużo gratów, ups, światłowody, apeki i działa miło Smile
 
kille72 Dziekuje za dotacje
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter:
http://www.symant...ltercheck/
 
Obserwator
Czy najnowsze kompilacje Fresh Tomato sa odporne?
Jak można sie tym zarazić? Jak sie wystrzegać?

Pytam jako zwykły user nie znający sie na tych sprawach, a chcący spac spokojnie. Wiem, że można uciąć kabel z internetu, ale chce inne rozwiązanie Grin
 
kille72 Dziekuje za dotacje
Q: How does VPNFilter infect affected devices?

A: Most of the devices targeted are known to use default credentials and/or have known exploits, particularly for older versions. There is no indication at present that the exploit of zero-day vulnerabilities is involved in spreading the threat.

https://www.syman...ot-malware
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 4

· Użytkowników online: 0

· Łącznie użytkowników: 23,816
· Najnowszy użytkownik: unuresy
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Blacon
11-12-2018 22:23
Asus RT-AC 3200. Czy ten ruter dziala bez zadnych problemow z Tomato?

lulo
10-12-2018 04:53
...failover zarówno z drugim WAN czy to po kablu, czy mieszane z kluczem usb na LTE - działa bez zarzutu

lulo
10-12-2018 04:48
faileover działa spoko

lulo
10-12-2018 04:47
u mnie to działa na UPC/Orange po 1 Gb - jest moc - z wiadomych względów zewnętrznych sumowanie działa różnie, w zależności od usługi/itd.

lulo
10-12-2018 04:43
...wtedy nie tracisz nic z mocy sterów, a i dzięki Merlinowi/entware da się ogarnąć większość popularnych niuansów/dodatków/
itd.

lulo
10-12-2018 04:32
@bigl np. RT-AC88U (pięknie śmiga wszystko, łącznie z dual-band - właśnie sobie sprawiłem niedawno) - styka Asus Merlin z ewentualnym dograniem softu na entware/dodania własnych skryptów/zapis na jffs

bigl
04-12-2018 20:23
qrs - dziękuję więc kupię go. Jest akurat na Amazonie po 99 funtów więc okazja :-)

qrs
04-12-2018 13:15
bigl, R7000 to kozak - z nim nie ma problemów

bigl
03-12-2018 23:11
Czy jest jakiś router z FreshTomato i z dobrze działającym dual band? Szukam i widzę że większość na FreshTomato ma problem z 5GHz. Albo z zasięgiem, albo z wydajności i zostaje oryginalny soft.

bigl
03-12-2018 21:05
Przepraszam za zamieszanie - działa. Ale testowałem na profilu "tenda_red" i ten pomimo pozytywnych opinii nie ładuje się. Inne są OK (np. linksysred).

kille72
03-12-2018 06:35
@bigl: mi działa bez problemow. Napisz więcej info na forum.

bigl
02-12-2018 16:05
Na FreshTomato nie działa ładowanie tematów z TTB. Jest pobierany plik zip do katalogu /www ale nie jest ładowany. Coś da się z tym zrobić?

RaTaJ
02-12-2018 00:01
Przepraszam, na myśli miałem już dostępne Pine64. https://forum.pin.
..p?tid=2021
tylko to znalazłem o HDMI-CEC

Steel_Rat
01-12-2018 20:23
A gdzie już można kupić? Narazie tylko czytałem, że będzie Smile

RaTaJ
01-12-2018 13:15
Athlon 200GE a o tym słyszeliście? Procesor PEREŁKA 4x 3,2Ghz i Vega 3 TDP35 wat za 250zł

RaTaJ
01-12-2018 13:14
Tak Proszę Pana Steel_Rat, a nie wiesz czy działa HDMI_CEC? Bo komuś działa trochę z nielicznymi telewizorami

Steel_Rat
25-11-2018 17:28
A ma się tez pojawić Rock Pi. https://forbot.pl.
..pi-id29663

37,128,331 unikalne wizyty