Ами factory reset по идея би трябвало да помогне, независимо дали разбираш какво става или не. Няма 100% гаранция, но все е нещо.
Rabin
Последно редактирано на 10.10.2024 от Rabin, видяно: 260 пъти. #119779
Глупав TP-линк е, гигабитов, от непоследна ревизия, зелени менюта. Идея си нямам как може да се хакне рутер, инак фактори ресет не е проблем.
Нямам лично IP и още по-странно как успяха да ми прецакат оринжа. С друга техника не съм имал проблеми, още 4 мрежови устройства има в портовете, ако не броим мобилните.
Изобщо не съм пускал достъп на оринжа, до нета, да му намерят порта. Всичко е дефолтно, имиджа е както си е стандартно от сайта на orange. Интересното е, че тегли ъпдейти само от Хуйвей, също тъй андроидската версия на Оринж е само на китайски.
Чак да са ми оставили backdoor в Дебиана не ми се вярва, продават ги с хилядите по алиекспреса. И друг щеше да изпищи. Биха ползвали bacкdoor да напълзят интересно инфо, не да ми сменят паролите и нищо насреща.
Стуйо
Създадено на 10.10.2024, видяно: 255 пъти. #119780
Стандартно доставчика ти дава един оптичен рутер, който почти не можеш да пипаш и закачаш свои за него ако искаш. Аз слагам моите в рипийтър режим и колкото да е защитен асуският, като повтаря хуйовейският реално съм по гащи. Като има да те плющят ща плющят, рабиняк или не.
waldorf
Създадено на 10.10.2024, видяно: 253 пъти. #119781
П.П. Baj_boeb - а бе байно, намери му некви български курви на тоя капут сплескан, око да пипне, ръка да види, че сигурно още 5 години ще се мисли за Troll King, кат ме хвали, че еба яки циганки.
Във Виена имаше една българка, искаше 400 евро за среща. Ама викам си, айде ебе ми се чуждо. А виж тука какво има
Rabin
Създадено на 10.10.2024, видяно: 249 пъти. #119783
Стандартно доставчика ти дава един оптичен рутер, който почти не можеш да пипаш и закачаш свои за него ако искаш. Аз слагам моите в рипийтър режим и колкото да е защитен асуският, като повтаря хуйовейският реално съм по гащи. Като има да те плющят ща плющят, рабиняк или не.
По селията няма такива екстри. И като си го закачил в bridge режим кво - удрят ти рутера след него. В София съм точно на bridge към оптиката. Само ми аби ток.
Rabin
Създадено на 10.10.2024, видяно: 247 пъти. #119784
Ти как разбра, че са го хакнали?
Не мога да вляза през PuTTY. После си влязох с монитора, локално, влизам в orange акаунта, не мога да взема su привилегии.
waldorf
Създадено на 10.10.2024, видяно: 237 пъти. #119792
Ти как разбра, че са го хакнали?
Не мога да вляза през PuTTY. После си влязох с монитора, локално, влизам в orange акаунта, не мога да взема su привилегии.
Това не е хубаво ама не е 100% гаранция, че си хакнат ... може и да е някакъв яд с паролата ти - примерно ако имаш някой крив препинателен знак който зависи от клавиатурната подредба и като сложиш кирилица да спре
waldorf
Създадено на 10.10.2024, видяно: 235 пъти. #119795
Ако ти е любопитно какво е станало и не си изтрил флаш картата от която е бутнало това платче можеш да анализираш файловата система на друга машина и да видиш дали някой е пипал - примерно виж history-то на шела дали има изпълнявани на ръка някакви команди които да не си ги изпълнявал, дати на изпълнимите файлове, такива неща
Rabin
Последно редактирано на 10.10.2024 от Rabin, видяно: 230 пъти. #119799
Ако ти е любопитно какво е станало и не си изтрил флаш картата от която е бутнало това платче можеш да анализираш файловата система на друга машина и да видиш дали някой е пипал - примерно виж history-то на шела дали има изпълнявани на ръка някакви команди които да не си ги изпълнявал, дати на изпълнимите файлове, такива неща
Замина то. И добре, че правих наново, nodeJs няма обратна съвместимост, и прави грамадни проблеми само с една версия на node и на ОС назад. Последния ганорник имахме 3 паралелни версии на node, в един проект монолит. Keнеф! След 10 г. не ми се мисли как ще се поддържа.
Това не е хубаво ама не е 100% гаранция, че си хакнат ... може и да е някакъв яд с паролата ти - примерно ако имаш някой крив препинателен знак който зависи от клавиатурната подредба и като сложиш кирилица да спре
Вечерта през същата конфигурация влезе без проблем.
Рабняк, рутерът има ли външно IP? Скенира ли го с nmap да видиш кви портове са отворени? Да не си forward-нал ssh port-a и да не помниш? В логовете пише ли нещо?
Гена, нали си security expert, кво мислиш по въпроса?
waldorf
Създадено на 10.10.2024, видяно: 188 пъти. #119818
Рабняк, рутерът има ли външно IP? Скенира ли го с nmap да видиш кви портове са отворени? Да не си forward-нал ssh port-a и да не помниш? В логовете пише ли нещо?
Гена, нали си security expert, кво мислиш по въпроса?
Той си каза, че не бил пренасочвал портове т.е. ако не е нещо вкарано в имиджа атака отвън изисква или да му хакнат друго устройство през което да сканират мрежата или да му сервират някой бакдоор като сваля някоя библиотека за нодейс от нпм - а това между другото напоследък е все по сериозен проблем - supply chain attacks
Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се. Сигурно някоя козя барабонка е паднала на wifi модула и прави фарадеев кафез. Рабине ходил ли си в обора с портокала да пускаш козьо порно за запалване на страстите?
|
Последно редактирано на 10.10.2024 от |, видяно: 175 пъти. #119823
Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се.
И аз това си помислих.
Сега е ясно, че всичко което може вече е хакнато, но моите пари са че първо е хакнат Windows 8. Козоеба е толкова параноичен, че сигурно не е инсталирал никакви ъпдейти и десктопа му има повече дупки от швейцарско сирене.
Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се.
И аз това си помислих.
Прави сте.
С какъв storage е тва? Сега се сетих че преди години ми се corrupt-на една SD карта на един raspberypi и от тогава не ползвам подобни "компютри", дето са правени за децата в Африка.
Най вероятно е с СД карта. Качването на имидж като платката е с вградена памет подозирам, че няма да е по силите на Рабиняка.
А с тези си коментари, че не му е по силите сега го спряхте да сподели какво точно е направил. Залагам да имплантиран бакдоор през нпм пакет.
И тук важното е да не разрешава на потребителския акаунт passwordless sudo
Rabin
Последно редактирано на 10.10.2024 от Rabin, видяно: 159 пъти. #119827
Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се.
И аз това си помислих.
Прави сте.
С какъв storage е тва? Сега се сетих че преди години ми се corrupt-на една SD карта на един raspberypi и от тогава не ползвам подобни "компютри", дето са правени за децата в Африка.
Сичката форумна лумпенотия умува дали знам port forward.
Как ще изкарам това за сървър, ако не знам какво е, форумни лумпенотии?
То не е като да лепиш измислени заболявания с учени съкращения, само щото не съм инокулиран, и не СКУМувам в момента.
Тя лумпенотията ВЯРВАЛА на Урсулът, че им мисли доброто. Докато мъжа ѝ изнася медикаменти за Файзър.
Как ще изкарам това за сървър, ако не знам какво е, форумни лумпенотии?
Щом си forward-нал порта значи работата е ясна.
П.С. това не е сървър-клас хардуер и не бих го expose-нал към интернет, но ти знаеш повече от мене.
Rabin
Последно редактирано на 10.10.2024 от Rabin, видяно: 141 пъти. #119831
Щом си forward-нал порта значи работата е ясна.
Не съм бе, ако бях то работата е ясна. С дефолтни пароли не бих го пуснал в нета.
П.С. това не е сървър-клас хардуер и не бих го expose-нал към интернет, но ти знаеш повече от мене.
10 години ми бачка стария рутер, пак тая марка. Дали имат слабости нямам идея.
Натегнаха ми параноята, ще турям и ufw firewall.
п.с. 2 бр. tp-link рутери, тия 100 мегабитовите. И в София такъв, минават камерите през него. Не са ме удряли.
Що за кукумицин ще ме удари тъй, щото да не мога да вляза аз, и да ме принуди да преинсталирам. Не се сещам за кво му е.
Рабняк, рутерът има ли външно IP?
Една от причините, да правя сички тия гимнастики, е щото нямам static IP и няма начин да имам. Мързи ги да гледат, и не им се занимава. Тоя сървър е именно да имам static IP, без да плащам и да се занимавам, да съм зависим от провайдер.