0 1 2 3 4 ...61 62 63 64 65 ...125 126 127 128 129 ...143 144 145 146 147 ...158 159 160 161 162
Ами factory reset по идея би трябвало да помогне, независимо дали разбираш какво става или не. Няма 100% гаранция, но все е нещо.
Глупав TP-линк е, гигабитов, от непоследна ревизия, зелени менюта. Идея си нямам как може да се хакне рутер, инак фактори ресет не е проблем.
Нямам лично IP и още по-странно как успяха да ми прецакат оринжа. С друга техника не съм имал проблеми, още 4 мрежови устройства има в портовете, ако не броим мобилните.
Изобщо не съм пускал достъп на оринжа, до нета, да му намерят порта. Всичко е дефолтно, имиджа е както си е стандартно от сайта на orange. Интересното е, че тегли ъпдейти само от Хуйвей, също тъй андроидската версия на Оринж е само на китайски.
Чак да са ми оставили backdoor в Дебиана не ми се вярва, продават ги с хилядите по алиекспреса. И друг щеше да изпищи. Биха ползвали bacкdoor да напълзят интересно инфо, не да ми сменят паролите и нищо насреща.
Стандартно доставчика ти дава един оптичен рутер, който почти не можеш да пипаш и закачаш свои за него ако искаш. Аз слагам моите в рипийтър режим и колкото да е защитен асуският, като повтаря хуйовейският реално съм по гащи. Като има да те плющят ща плющят, рабиняк или не.
Във Виена имаше една българка, искаше 400 евро за среща. Ама викам си, айде ебе ми се чуждо. А виж тука какво има
| File | Size | Uploaded | Downloads | MD5 hash |
|---|---|---|---|---|
| viber_image_2024-10-10_11-57-14-882.jpg | 260628 bytes | 10.10.2024 | 48 | 909cefe743fdab8acfd17c23341115ca |
По селията няма такива екстри. И като си го закачил в bridge режим кво - удрят ти рутера след него. В София съм точно на bridge към оптиката. Само ми аби ток.
Не мога да вляза през PuTTY. После си влязох с монитора, локално, влизам в orange акаунта, не мога да взема su привилегии.
Това не е хубаво ама не е 100% гаранция, че си хакнат ... може и да е някакъв яд с паролата ти - примерно ако имаш някой крив препинателен знак който зависи от клавиатурната подредба и като сложиш кирилица да спре
Ако ти е любопитно какво е станало и не си изтрил флаш картата от която е бутнало това платче можеш да анализираш файловата система на друга машина и да видиш дали някой е пипал - примерно виж history-то на шела дали има изпълнявани на ръка някакви команди които да не си ги изпълнявал, дати на изпълнимите файлове, такива неща
Замина то. И добре, че правих наново, nodeJs няма обратна съвместимост, и прави грамадни проблеми само с една версия на node и на ОС назад. Последния ганорник имахме 3 паралелни версии на node, в един проект монолит. Keнеф! След 10 г. не ми се мисли как ще се поддържа.
Вечерта през същата конфигурация влезе без проблем.
Рабняк, рутерът има ли външно IP? Скенира ли го с nmap да видиш кви портове са отворени? Да не си forward-нал ssh port-a и да не помниш? В логовете пише ли нещо?
Гена, нали си security expert, кво мислиш по въпроса?
Той си каза, че не бил пренасочвал портове т.е. ако не е нещо вкарано в имиджа атака отвън изисква или да му хакнат друго устройство през което да сканират мрежата или да му сервират някой бакдоор като сваля някоя библиотека за нодейс от нпм - а това между другото напоследък е все по сериозен проблем - supply chain attacks
Гената пак отнесе бан.
Nmap, ssh, port-forwarding really? Това e Rabin, осъзнайте се. Сигурно някоя козя барабонка е паднала на wifi модула и прави фарадеев кафез. Рабине ходил ли си в обора с портокала да пускаш козьо порно за запалване на страстите?
И аз това си помислих.
Сега е ясно, че всичко което може вече е хакнато, но моите пари са че първо е хакнат Windows 8. Козоеба е толкова параноичен, че сигурно не е инсталирал никакви ъпдейти и десктопа му има повече дупки от швейцарско сирене.
Посещаването на руски сайтове не прощава...
Прави сте.
С какъв storage е тва? Сега се сетих че преди години ми се corrupt-на една SD карта на един raspberypi и от тогава не ползвам подобни "компютри", дето са правени за децата в Африка.
Най вероятно е с СД карта. Качването на имидж като платката е с вградена памет подозирам, че няма да е по силите на Рабиняка.
А с тези си коментари, че не му е по силите сега го спряхте да сподели какво точно е направил. Залагам да имплантиран бакдоор през нпм пакет.
И тук важното е да не разрешава на потребителския акаунт passwordless sudo
Сичката форумна лумпенотия умува дали знам port forward.
Как ще изкарам това за сървър, ако не знам какво е, форумни лумпенотии?
То не е като да лепиш измислени заболявания с учени съкращения, само щото не съм инокулиран, и не СКУМувам в момента.
Тя лумпенотията ВЯРВАЛА на Урсулът, че им мисли доброто. Докато мъжа ѝ изнася медикаменти за Файзър.
Сега се сещам и че tp-link рутерите имат vulnerabilities.
Щом си forward-нал порта значи работата е ясна.
П.С. това не е сървър-клас хардуер и не бих го expose-нал към интернет, но ти знаеш повече от мене.
Не съм бе, ако бях то работата е ясна. С дефолтни пароли не бих го пуснал в нета.
10 години ми бачка стария рутер, пак тая марка. Дали имат слабости нямам идея.
Натегнаха ми параноята, ще турям и ufw firewall.
п.с. 2 бр. tp-link рутери, тия 100 мегабитовите. И в София такъв, минават камерите през него. Не са ме удряли.
Що за кукумицин ще ме удари тъй, щото да не мога да вляза аз, и да ме принуди да преинсталирам. Не се сещам за кво му е.
Една от причините, да правя сички тия гимнастики, е щото нямам static IP и няма начин да имам. Мързи ги да гледат, и не им се занимава. Тоя сървър е именно да имам static IP, без да плащам и да се занимавам, да съм зависим от провайдер.
0 1 2 3 4 ...61 62 63 64 65 ...125 126 127 128 129 ...143 144 145 146 147 ...158 159 160 161 162