net-sar Отговорено 27 Май, 2016 Доклад Сподели Отговорено 27 Май, 2016 да за порт 80 .Променяте го на нещо друго и после,като решите да влезете пишете ip адреса и добавяте :2270 или това което сте си измисли.Така си гарантирате,че при евентуално узнани е на ip адреса ви,няма да може да атакува даденото устройство.Да но да съм бил полезен Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 27 Май, 2016 Доклад Сподели Отговорено 27 Май, 2016 По принцип да но с един порт скан и пак ги виждат. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
niki5 Отговорено 27 Май, 2016 Доклад Сподели Отговорено 27 Май, 2016 Така е с порт скенер всичко лъсва ама и работата на хакера двойна.Втората мярка е задължителна ,а именно смяна на паролата .А аз препоръчвам да е дума на български ама с латински и даже препоръчвам на шлокавица.Така и работата става над четворна.И трето но не на последно място сменете си и юзарите.И най важното ако ви позволяват устройствата и ситоацията те да са с нереални IP-та и в отделен мениджмант вилан. А и не използвайте 8080 то хакерите след 80 ти първо там гледат хахахахах .Казвам го на колегите ама те упорито си ги настройват на него и постоянно ходат да пренастройват тп-линкове. 1 Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 27 Май, 2016 Администратор Доклад Сподели Отговорено 27 Май, 2016 Не може ли да се вкара в блеклиста портсканера/те/ , както в ROS !? Адрес на коментара Сподели в други сайтове More sharing options...
ефект Отговорено 27 Май, 2016 Доклад Сподели Отговорено 27 Май, 2016 начини има много но факт е ,че от ubnt им куца нещо. Може би умишлено? няма начин да няма начин Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 27 Май, 2016 Доклад Сподели Отговорено 27 Май, 2016 На всеки му куца по нещо. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
niki5 Отговорено 28 Май, 2016 Доклад Сподели Отговорено 28 Май, 2016 Апсолзтно съм за последното всеки си има кусори.Всичко има плюсове и минуси ,само че търговеца опоменава само плюсовете.За минусите разбираме сами и по апдейтите . Адрес на коментара Сподели в други сайтове More sharing options...
yordanstefanov Отговорено 30 Май, 2016 Доклад Сподели Отговорено 30 Май, 2016 Здравейте, от 2 седмици имаме следния проблем с 80 процента от ubnt устройствата. Някои спряха тотално, а на останалите изчезна уеб достъпа пинг до тях си има но уеб - не. Някой ако е запознат, ще бъда благодарен за съдействие... Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 30 Май, 2016 Доклад Сподели Отговорено 30 Май, 2016 Ssh има ли? Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
bozio Отговорено 30 Май, 2016 Доклад Сподели Отговорено 30 Май, 2016 Днес засяках 2 антени заразени версия 5.5.6 с https с реално ип на АП-то и сетнато като рутер , беше заразен и клиентската която беше с вътрешно ип Достъпът до 443 i 80 беше DROP в фиревала : оправя се по следният начин iptables -F Адрес на коментара Сподели в други сайтове More sharing options...
yordanstefanov Отговорено 30 Май, 2016 Доклад Сподели Отговорено 30 Май, 2016 ssh имам през ssh с горепосочените упътвания стана номера благодаря Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 30 Май, 2016 Доклад Сподели Отговорено 30 Май, 2016 Преди 6 часа, bozio написа: Днес засяках 2 антени заразени версия 5.5.6 с https с реално ип на АП-то и сетнато като рутер , беше заразен и клиентската която беше с вътрешно ип Достъпът до 443 i 80 беше DROP в фиревала : оправя се по следният начин iptables -F Сега интересното е дали вируса по подразбиране спира 443 и 80 или "вижда" кой е сетнат и спира него. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
ushoplias Отговорено 31 Май, 2016 Доклад Сподели Отговорено 31 Май, 2016 При мен пък има няколко с качен фърм XM.v5.5.8.0xFF.v29. Нищо няма променено, освен че има добавен AirControl сървър. Обаче някои не мога да ги упдейтна, какво ли не пробвах - през уеб, през ssh, имам чувството че е пусната някаква защита на нанд-а от запис, и пробвах с 'mtd' пакета от openwrt 'mtr unlock ...', ама пак не става. Единствено през tftp става да се ъпдейтне. Някой да даде идея какво друго мога да пробвам да го оправя remote? Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 31 Май, 2016 Доклад Сподели Отговорено 31 Май, 2016 Това не работи ли, ushoplias? http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/m-p/1568128#M56007 Адрес на коментара Сподели в други сайтове More sharing options...
ushoplias Отговорено 31 Май, 2016 Доклад Сподели Отговорено 31 Май, 2016 Checking... Not infected by .skynet or pimpampum or exploitim Done. Not infected by .skynet or pimpampum or exploitim Done. Preparing Upgrade... Done. Uploading firmware: /firmwares/XM.bin ... Sending... [%100] Done. Upgrading... Current ver: 328968 New version: 329221 No need to fix. Writing 'u-boot ' to /dev/mtd0(u-boot ) ... [%100] Writing 'kernel ' to /dev/mtd2(kernel ) ... [%100] Writing 'rootfs ' to /dev/mtd3(rootfs ) ... [%100] Done И след като се ребутне, пак си е с XM.v5.5.8.0xFF.v29 XM.v5.5.8.0xFF.v29# cfgmtd -w; reboot -f Found Active on[1] ... Found Backup1 on[2] ... Storing Active[2] ... [%100] Active->Backup[1] ... [%100] И след ребута: XM.v5.5.8.0xFF.v29# ls -al drwxr-xr-x 4 admin admin 120 Jan 1 1970 . drwxr-xr-x 10 admin admin 820 Jan 23 17:00 .. -rw------- 1 admin admin 457 May 28 2013 dropbear_dss_host_key -rw------- 1 admin admin 427 May 28 2013 dropbear_rsa_host_key drwxr-xr-x 2 admin admin 80 Jan 1 1970 https drwxr-xr-x 3 admin admin 60 Jan 1 1970 mcuser Пак са си там. Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване