19 Marca 2024 10:32:51
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· [MOD] FreshTomato-AR...
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
· [MOD] Tomato64 (x86-64)
Najpopularniejsze obecnie wątki
· Optware na CIFS [42]
· [Howto] Xpenology... [7]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
34.229.223.223
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Podatność VPNFilter a tomato
Rayden
Cześć,

Czy wie ktoś czy Tomato jest podatne na ten atak ? Jeśli tak to które wersje są podatne.

https://zaufanatrzeciastrona.pl/post/pol-miliona-domowych-routerow-zainfekowanych-oprogramowaniem-szpiegowskim/

https://blog.talosintelligence.com/2018/05/VPNFilter.html
Netgear R7000 Tomato 122 K26ARM USB VPN-64K
 
Pete7874
Podlaczam sie do pytania poprzednika.
 
kille72
@RMerlin pisze:

"Nobody can provide any attack vector yet. The only common things I could see between these devices are PPTP support, or end-user using weak credentials."
 
ciul90
To żeby zagęścić atmosferę dodam tylko:
"VPNFilter's stage 1 malware infects devices running firmware based on Busybox and Linux, and is compiled for several CPU architectures".

Oho, widze ze FBI sie juz wypowiedziało
https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/
 
qrs
Sam mam R7000, który występuje na liście FBI https://arstechnica.com/information-t...k-devices/ no ale nie wiem czy aż tak trzeba się bać, tam gdzie da się zainstalować openwrt itp to zazwyczaj problemu nie ma.
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Pete7874
https://news.sophos.com/en-us/2018/05...-analysis/

Z powyzszego linka, dwie byc moze uzyteczne informacje ktore moga pomoc zweryfikowac czy router jest zainfekowany.

VPNfilter:
1. Dodaje sie do schedulera modyfikując crontab (cron table) file.
2. Dodaje specyficzne pliki i foldery do katalogu /var/run

Jak sprawdzic zawartosc katalogu /var/run to wiem. A jak sprawdzic zawartosc crontab? Komenda "crontab -l" na moim urządzeniu odpowiada tylko "not found".

Połączony z 12 czerwiec 2018 21:11:28:
Ewentualnie komenda:
cat /tmp/var/spool/cron/crontabs/root

Nie wiem czy pliki cron siedza jeszcze w innych katalogach...
Edytowany przez Pete7874 dnia 12-06-2018 21:11
 
majkel152
k26ac 140 aio na n66u z serwerem pptp włączonym i czysto
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
kille72
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter:
http://www.symantec.com/filtercheck/
 
Obserwator
Czy najnowsze kompilacje Fresh Tomato sa odporne?
Jak można sie tym zarazić? Jak sie wystrzegać?

Pytam jako zwykły user nie znający sie na tych sprawach, a chcący spac spokojnie. Wiem, że można uciąć kabel z internetu, ale chce inne rozwiązanie Grin
 
kille72
Q: How does VPNFilter infect affected devices?

A: Most of the devices targeted are known to use default credentials and/or have known exploits, particularly for older versions. There is no indication at present that the exploit of zero-day vulnerabilities is involved in spreading the threat.

https://www.symantec.com/blogs/threat...ot-malware
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 6

· Użytkowników online: 1
wiech

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
18-03-2024 19:20
Asus napisał coś takiego Note: Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node. Only one set is available for each band.

Adooni
18-03-2024 19:15
@p4v3u Ciezko powiedziec sam pewnie będziesz miusiał sprawdzić. ja u kumpla a AC68Uwyciągnąłem okolo 400 Mbit przy laczy 500 wiec sie nie bawilem i dla niego bylo to akcepowalne

Adooni
18-03-2024 19:12
a masz ustawione Sync to AiMesh Node na router only?

tamtosiamto
17-03-2024 13:11
czy uzywa ktos aimesh asusa? Mam siec goscinna, ktora ma niby korzystc tylko z glownego rutera, a korzyst tez z noda i ciul wie czemu , glowny do dslac68u, nod ac66b1

p4v3u
15-03-2024 19:47
Dzień dobry, dawno tu nie zaglądałem. Czy stary AC68 do FTTH od Orange 900/300 pozwoli w pełni wykorzystać pasmo? Do autoryzacji za ONT konieczne ustawienie VLAN35 na WAN i PppoE-client.

maxikaaz
10-03-2024 10:22
Tak tylko tu zostawię, jako ciekawostkę Wink https://kittenlabs
.de/real-gaming-ro
u...ng-router/

shibby
12-02-2024 11:03
MTU zależy od typu połączenia. Inne jest dla połączenia kablowego inne dla wdzwanianego (pppoe)

PanRatio
11-02-2024 10:02
Jak podłączę Funboxa6 do światłowodu, to ma MTU 1540, a we FreshTomato max to MTU 1500 i samo zmienia na 1492. Tak ma być?

tamtosiamto
04-02-2024 10:36
jakby cos, to mam w dobrej cenie dir868l juz przerobiony na AC66U_B1 Grin i ac56u przerobiony na ac68u(dziala aimesh) tyle ze z wlacznikiem na zapalke Smile

Adooni
03-02-2024 10:36
widze ze oba sa na aledrogo i u nas mozesz sprawdzac w dziale sprzedam

70,131,885 unikalnych wizyt