waldorf

johnfound

waldorf

Ако е пасивно в мрежата с достъп до интернет няма как да го хакнат без да хакнат първо нещо друго през което да пуснат сканиране за отворени портове, че да ги влезнат в платчето. Ако не си пренасочил някой порт към него е много трудно да го хакнат ей така. Другия вариант е да си инсталирал имидж който вече е бил хакнат с инсталиран бакдоор - трябва да внимаваш откъде сваляш имиджи и ги пускаш да работят в локалната ти мрежа.

Аз бих проверил рутъра. Нищо чудно той да е хакнат и отдавна.

Самият факт, че е хакнат и не е разбрал как е показателен, че едва ли ще успее да разбере кое му е компрометирано в инфраструктурата. Като например да знае как да провери, че не са му хакнали рутера. Има ли някакъв шел до него? Може ли да провери дали има паразитни процеси? Знае ли кои процеси са легитимни и кои не? Може ли да провери какви юзери са добавени? Сменени ли са им паролите? Може ли да му направи factory reset? Може ли да види има ли странни отворени конекции?

Ами factory reset по идея би трябвало да помогне, независимо дали разбираш какво става или не. Няма 100% гаранция, но все е нещо.

Глупав TP-линк е, гигабитов, от непоследна ревизия, зелени менюта. Идея си нямам как може да се хакне рутер, инак фактори ресет не е проблем.

Нямам лично IP и още по-странно как успяха да ми прецакат оринжа. С друга техника не съм имал проблеми, още 4 мрежови устройства има в портовете, ако не броим мобилните.

Изобщо не съм пускал достъп на оринжа, до нета, да му намерят порта. Всичко е дефолтно, имиджа е както си е стандартно от сайта на orange. Интересното е, че тегли ъпдейти само от Хуйвей, също тъй андроидската версия на Оринж е само на китайски.

Чак да са ми оставили backdoor в Дебиана не ми се вярва, продават ги с хилядите по алиекспреса. И друг щеше да изпищи. Биха ползвали bacкdoor да напълзят интересно инфо, не да ми сменят паролите и нищо насреща.

Стандартно доставчика ти дава един оптичен рутер, който почти не можеш да пипаш и закачаш свои за него ако искаш. Аз слагам моите в рипийтър режим и колкото да е защитен асуският, като повтаря хуйовейският реално съм по гащи. Като има да те плющят ща плющят, рабиняк или не.

Ти как разбра, че са го хакнали?

Гената си пише

П.П. Baj_boeb - а бе байно, намери му некви български курви на тоя капут сплескан, око да пипне, ръка да види, че сигурно още 5 години ще се мисли за Troll King, кат ме хвали, че еба яки циганки.

Във Виена имаше една българка, искаше 400 евро за среща. Ама викам си, айде ебе ми се чуждо. А виж тука какво има

Стуйо

Стандартно доставчика ти дава един оптичен рутер, който почти не можеш да пипаш и закачаш свои за него ако искаш. Аз слагам моите в рипийтър режим и колкото да е защитен асуският, като повтаря хуйовейският реално съм по гащи. Като има да те плющят ща плющят, рабиняк или не.

По селията няма такива екстри. И като си го закачил в bridge режим кво - удрят ти рутера след него. В София съм точно на bridge към оптиката. Само ми аби ток.

waldorf

Ти как разбра, че са го хакнали?

Не мога да вляза през PuTTY. После си влязох с монитора, локално, влизам в orange акаунта, не мога да взема su привилегии.

Rabin

waldorf

Ти как разбра, че са го хакнали?

Не мога да вляза през PuTTY. После си влязох с монитора, локално, влизам в orange акаунта, не мога да взема su привилегии.

Това не е хубаво ама не е 100% гаранция, че си хакнат ... може и да е някакъв яд с паролата ти - примерно ако имаш някой крив препинателен знак който зависи от клавиатурната подредба и като сложиш кирилица да спре

Ако ти е любопитно какво е станало и не си изтрил флаш картата от която е бутнало това платче можеш да анализираш файловата система на друга машина и да видиш дали някой е пипал - примерно виж history-то на шела дали има изпълнявани на ръка някакви команди които да не си ги изпълнявал, дати на изпълнимите файлове, такива неща

waldorf

Ако ти е любопитно какво е станало и не си изтрил флаш картата от която е бутнало това платче можеш да анализираш файловата система на друга машина и да видиш дали някой е пипал - примерно виж history-то на шела дали има изпълнявани на ръка някакви команди които да не си ги изпълнявал, дати на изпълнимите файлове, такива неща

Замина то. И добре, че правих наново, nodeJs няма обратна съвместимост, и прави грамадни проблеми само с една версия на node и на ОС назад. Последния ганорник имахме 3 паралелни версии на node, в един проект монолит. Keнеф! След 10 г. не ми се мисли как ще се поддържа.

Това не е хубаво ама не е 100% гаранция, че си хакнат ... може и да е някакъв яд с паролата ти - примерно ако имаш някой крив препинателен знак който зависи от клавиатурната подредба и като сложиш кирилица да спре

Вечерта през същата конфигурация влезе без проблем.

Рабняк, рутерът има ли външно IP? Скенира ли го с nmap да видиш кви портове са отворени? Да не си forward-нал ssh port-a и да не помниш? В логовете пише ли нещо?

Гена, нали си security expert, кво мислиш по въпроса?

metallico

Рабняк, рутерът има ли външно IP? Скенира ли го с nmap да видиш кви портове са отворени? Да не си forward-нал ssh port-a и да не помниш? В логовете пише ли нещо?

Гена, нали си security expert, кво мислиш по въпроса?

Той си каза, че не бил пренасочвал портове т.е. ако не е нещо вкарано в имиджа атака отвън изисква или да му хакнат друго устройство през което да сканират мрежата или да му сервират някой бакдоор като сваля някоя библиотека за нодейс от нпм - а това между другото напоследък е все по сериозен проблем - supply chain attacks

Гената пак отнесе бан.

Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се. Сигурно някоя козя барабонка е паднала на wifi модула и прави фарадеев кафез. Рабине ходил ли си в обора с портокала да пускаш козьо порно за запалване на страстите?

synergie

Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се.

И аз това си помислих.

Сега е ясно, че всичко което може вече е хакнато, но моите пари са че първо е хакнат Windows 8. Козоеба е толкова параноичен, че сигурно не е инсталирал никакви ъпдейти и десктопа му има повече дупки от швейцарско сирене.

Посещаването на руски сайтове не прощава...

|

synergie

Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се.

И аз това си помислих.

Прави сте.

С какъв storage е тва? Сега се сетих че преди години ми се corrupt-на една SD карта на един raspberypi и от тогава не ползвам подобни "компютри", дето са правени за децата в Африка.

Най вероятно е с СД карта. Качването на имидж като платката е с вградена памет подозирам, че няма да е по силите на Рабиняка.

А с тези си коментари, че не му е по силите сега го спряхте да сподели какво точно е направил. Залагам да имплантиран бакдоор през нпм пакет.

И тук важното е да не разрешава на потребителския акаунт passwordless sudo

metallico

|

synergie

Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се.

И аз това си помислих.

Прави сте.

С какъв storage е тва? Сега се сетих че преди години ми се corrupt-на една SD карта на един raspberypi и от тогава не ползвам подобни "компютри", дето са правени за децата в Африка.

Сичката форумна лумпенотия умува дали знам port forward.

Как ще изкарам това за сървър, ако не знам какво е, форумни лумпенотии?

То не е като да лепиш измислени заболявания с учени съкращения, само щото не съм инокулиран, и не СКУМувам в момента.

Тя лумпенотията ВЯРВАЛА на Урсулът, че им мисли доброто. Докато мъжа ѝ изнася медикаменти за Файзър.

Сега се сещам и че tp-link рутерите имат vulnerabilities.

Rabin

Как ще изкарам това за сървър, ако не знам какво е, форумни лумпенотии?

Щом си forward-нал порта значи работата е ясна.

П.С. това не е сървър-клас хардуер и не бих го expose-нал към интернет, но ти знаеш повече от мене.

Щом си forward-нал порта значи работата е ясна.

Не съм бе, ако бях то работата е ясна. С дефолтни пароли не бих го пуснал в нета.

metallico

П.С. това не е сървър-клас хардуер и не бих го expose-нал към интернет, но ти знаеш повече от мене.

10 години ми бачка стария рутер, пак тая марка. Дали имат слабости нямам идея.

Натегнаха ми параноята, ще турям и ufw firewall.

п.с. 2 бр. tp-link рутери, тия 100 мегабитовите. И в София такъв, минават камерите през него. Не са ме удряли.

Що за кукумицин ще ме удари тъй, щото да не мога да вляза аз, и да ме принуди да преинсталирам. Не се сещам за кво му е.

Рабняк, рутерът има ли външно IP?

Една от причините, да правя сички тия гимнастики, е щото нямам static IP и няма начин да имам. Мързи ги да гледат, и не им се занимава. Тоя сървър е именно да имам static IP, без да плащам и да се занимавам, да съм зависим от провайдер.