1 Temat przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Temat: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Witam

Wgrałem parę miesięcy temu, polecony obraz od Cezarego, dla routera TP-Link TL-WR740N/ND v4. Poustawiałem sobie wszystko i chodził ładnie... O ile się nie mylę, w tejże wersji obrazu, jest wyłączone logowanie się do routera z WAN, więc teoretycznie nie da się złamać silnego hasła na routerze - teoretycznie...

Czy jest możliwe że router jest zainfekowany ? Skoro google i yt przestały nagle chodzić ? Przywróciłem obraz systemu Windows, więc tam na pewno nie mam niespodzianki. Na PC Linux OS, też nie chodzi google, yt, a wszystko inne chodzi.

Więc pozostała kwestia routera i oprogramowania OpenWRT.

Chce dodać, że wczoraj w ogóle nie miałem internetu parę godzin. Dzisiaj jest, tyle że google i yt nie działają. Ktoś na forum elektroda.pl pisał o możliwej niespodziance, która mogła zostać doinstalowana na routerze. Więc teoretycznie mój router mógł atakować inne komputery w sieci i z tego powodu być może ISP odciął mnie od sieci na czas ataku...

Czy da się jakoś zresetować router, aby mieć 100% pewność, że potencjalnie doinstalowana niespodzianka zostanie usunięta ? Jeśli ktoś miałby dostęp do ROOT-a, to teoretycznie, mógłby nawet dostać się do plików, które służą resetowi routera o ile się nie mylę ? Że w skutek tego, nawet i zresetowanie nie pomoże ?

Proszę o radę, jak również zabezpieczyć router, aby nie było możliwości z WAN, dostać się do ROOT-a. Do konfiguracji routera, używam PC LINUX OS, a normalnie siedzę na Windows. Wskutek tego, czysty PC LINUX OS, daje jakąś gwarancję, że hasło nie jest nikomu znane do ROOT-a na routerze.

smile

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,036

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Z wanu nie ma jak się dostać i zalogować. Jeżeli sam nie otworzyłeś to nie ma jak.

Polecenie firstboot usuwa wszystko do samego dna.  Jedyna zmiana żeby coś przetrwało to tylko przeflashowanie routera nowym softem.

Jeżeli google i yt nie działa - zobacz czy działa:

ping 8.8.8.8
ping google.com

I co zwraca.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Zwraca w obu przypadkach że Lost = 0. Prościej mówiąc jest połączenie dla ping 8.8.8.8 i ping google.com - opóźnienia dla ping 8.8.8.8 - min 33ms, max 34 ms - dla ping google.com - min 6ms, max 6ms.

I nadal nie działa google i yt, dziwne. Chcę dodać że raz na jakiś czas, miałem przygody, że internet po prostu znikał, ale po paru godzinach się pojawiał. Gdy dzwoniłem do ISP, mówili że u nich wszystko hula i nie było żadnych zaników sieci. Sprawdzałem kabelki itd. Zresztą, gdyby to był kabel, nie chodziły by inne stronki, a chodzą.

smile

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,036

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Tu też chodzi, nazwę rozwiązuje. Nie używasz jakiegoś antywirusa, adblock itd? Czy się objawia to "niedziałanie google". Co wyświetla przeglądarka jak wpiszesz http://google.com ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Nie używam antywirusa, żadnych adblocków itp, wszytko po staremu. Dailymiotion teraz włączyłem filmy chodzą elegancko. A jak wpisze google.com, czy google.pl - po prostu pisze w FFOxie że: Nie udało się nawiązać połączenia.

A co chodzi o ping dla google.com, to oczywiście w CMD widać adres IP cytuję: Pinging google.com [172.217.20.174] with 32 bytes of data:

I wiadomo dalej pisze że Reply from 172.217.20.174 - i normalnie pinguje, podając pod koniec statystyke.

Jak potrzeba to wkleję całość dać ?

smile

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,036

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

I tak masz i na windows na na pc linux?

Pytanie pomocnicze - używasz łącza z routera czy może innego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Pingi mam podobne na Win i PCLOS - na PCLOS terminal troche inaczej je pokazuje, ale ogónie są odpowiedzi na ping cały czas.

Tak używam łącza z routera. Nic nie zmieniałem, miesiącami mam to samo i tylko co jakiś dłuższy okres, mam dziwne niespodzianki. Te dziwne niespodzianki to właśnie to co opisałem, czyli całkowity brak dostępu do internetu. Czyli np. internet znika o godzinie 1:30 w nocy, idę spać... Drugiego dnia włączam telefon, wifi chodzi, włączam komputer, internet jest. Teraz jest tylko taki wyjątek, że nie ma yt, i google. Wcześniej, zawsze wszystko wracało do normy. Myślałem więc sobie wtedy, że po prostu może jakieś prace konserwacyjne są czy coś... Choć i to jest dziwne, sam już nie wiem.

Za chwile wypnę z routera kabelek, wepnę w kompa bezpośrednio, jak okaże się że jest yt i google, będzie to znaczyło że coś z routerem jednak.

smile

8 Odpowiedź przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Witam po krótkiej przerwie, kabelek wypięty z routera, włożony do komputera, MAC ustawiony i yt obecny, google też. Więc Cezary, wygląda na to że router jednak, z nim coś.

Za chwile w routerze, ustawie domyślne wpisy w firewalu i sprawdzę. A potem, to już chyba tylko ten hard reset pozostanie, to firstboot jak wspomniałeś zdaje się. Dziwna sprawa mimo wszystko. Wygląda na zainfekowany ten router.

smile

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,036

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

Możesz zrobić reflash od nowa. Ale wcześniej zaloguj się do niego przez ssh i pokaż wyniki poleceń:

cat /rom/etc/banner
cat /etc/banner
uci show firewall
uci show network
ps
ifconfig -a
iptables -v -L

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Odp: OpenWRT na TP-Link TL-WR740N/ND v4 -- nie działa googe, yt -infekcja ?

W firewalu w OpenWRT znalazłem taki wpis: doubleclick.net - 172.217.0.0/16. Wpis ten, leżał bardzo długo tam, blokując taką pulę ip jak podałem... Wyłączyłem go i w efekcie działa yt, oraz google. Zapomniałem sobie, że to ustawiłem tam.

Mimo wszystko, internetu nie miałem wczoraj w ogóle, więc nie do końca jestem pewny, czy to jest przyczyną.

Może zostawmy ten wątek otwarty, i gdyby znowu pojawił się problem, wrócimy do tematu.

Wydaje mi się, że po prostu google i yt, w danym dniu, zaczęło również korzystać z tej puli 172.217.0.0/16 a wcześniej tego nie robioło i w efekcie to co blokowałem od dawna, zablokowało mi yt i google obecnie.

Najbardziej jednak mnie ciekawi, czemu nie miałem w ogóle internetu wczoraj. To tak, jakby nie wiem, komuś nie pasowało, że blokowałem również telemetrię. Bo w OpenWRT mam w firewalu blokowane pewne pule IP, które pozyskałem z pewnego serwisu, gdzie był wykaz serwerów, oraz jak blokować telemetrię. Może to jakaś zemsta :] Na zasadzie, blokujesz, to my, blokujemy ci net na jakiś czas, kto tam wie. Sorry że nie napisałem o firewalu w OpenWRT, po prostu o nim zapomniałem, rzadko do niego zaglądam.

smile