Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
- IMG_20190401_150811.jpg (35.73 KiB) Zobrazeno 8466 x
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů a vypnutým fulltextovým vyhledáváním. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
UBNT - novy virus?
-
Gemb
- Příspěvky: 2633
- Registrován: 10 years ago
UBNT - novy virus?
Nepotrehli ste nejake ine nez zvycajne problemy s HW? Aktualna situacia u nas.... po vikende su 4 nefunkcni klienti. Vramci tyzdna sme mali dalsich 3och a asi 2 tyzdne predtym bol prvy problem u 1 klienta. Problem je nasledovny. Klientovi sa ako keby vyresetuje antena ale nie uplne do defaultu. Antena niekedy odpoveda na ping 192.168.1.20 ale niekedy nie. Jedine co pomoze je prehratie FW cez TFTP. Pri gen2 radiach kde je manazment cez wifi po tomto resete manazment ide, da sa do neho pripojit pod defaultnym loginom ale po lognuti sa neda nic robit....je to cele seknute. Vsetci klienti s problemom mali natovanu verejku. Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta, vypnute discovery, check for updates atd...proste vsetko nepotrebne vypate. Zapate je len SSH na 22porte. Klienti mali FW 8.4.3cs a 8.5.4cs (ako ktory...)
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
0 x
-
helapc
- Příspěvky: 1012
- Registrován: 14 years ago
Web rozhraní bylo vyplé, nebo jen změněný port? Jak píšeš "Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta"
0 x
-
Gemb
- Příspěvky: 2633
- Registrován: 10 years ago
helapc píše:Web rozhraní bylo vyplé, nebo jen změněný port? Jak píšeš "Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta"
Port na antene si vzdy menime na iny dohodnuty. Nenechavame to tak ako to je s defaultu 80+443. Po tomto resete to bolo na standartnom 80tkovom porte a slo sa tam dostat len cez wifi manazment ak ho radio malo. Tie anteny ktoreho nedali, do tych som sa nedostal nijako...len tftp a znova nastavit.
0 x
-
helapc
- Příspěvky: 1012
- Registrován: 14 years ago
Zatím všechny útoky šli přes Web server. Mohu jen doporučit ho vypnout i když náhodný port je dost dobrá ochrana.
U nás zatím nic nebylo.
PS. Když nepočítám spalničky co jsme chytili od ukrajinců.
U nás zatím nic nebylo.
PS. Když nepočítám spalničky co jsme chytili od ukrajinců.
0 x
-
jopo
- Příspěvky: 280
- Registrován: 14 years ago
nechavas pristupny ten zmeneny webovy port z verejky? alebo co znamena ze mas natovanu verejku? na webove rozhranie anteny by si sa nikdy nemal dostat z verejky, ale len z lokalnej siete.
0 x
-
Gemb
- Příspěvky: 2633
- Registrován: 10 years ago
Ano aj na verejke je dostupna ta antena so zmenenym portom, je to troska blbost ale nie moj vymysel, po tychto problemoch sme to uz zakazali a len z lokalnej siete bude pristup.
0 x
-
UBNT-Vlad
- Příspěvky: 55
- Registrován: 10 years ago
Gemb píše:Nepotrehli ste nejake ine nez zvycajne problemy s HW? Aktualna situacia u nas.... po vikende su 4 nefunkcni klienti. Vramci tyzdna sme mali dalsich 3och a asi 2 tyzdne predtym bol prvy problem u 1 klienta. Problem je nasledovny. Klientovi sa ako keby vyresetuje antena ale nie uplne do defaultu. Antena niekedy odpoveda na ping 192.168.1.20 ale niekedy nie. Jedine co pomoze je prehratie FW cez TFTP. Pri gen2 radiach kde je manazment cez wifi po tomto resete manazment ide, da sa do neho pripojit pod defaultnym loginom ale po lognuti sa neda nic robit....je to cele seknute. Vsetci klienti s problemom mali natovanu verejku. Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta, vypnute discovery, check for updates atd...proste vsetko nepotrebne vypate. Zapate je len SSH na 22porte. Klienti mali FW 8.4.3cs a 8.5.4cs (ako ktory...)
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
O tomto slyším poprvé. Je funkční přístup přes SSH? Děje se to pouze na CS firmwarech?
0 x
-
Gemb
- Příspěvky: 2633
- Registrován: 10 years ago
Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
0 x
-
menicks
- Příspěvky: 233
- Registrován: 17 years ago
helapc píše:Zatím všechny útoky šli přes Web server. Mohu jen doporučit ho vypnout i když náhodný port je dost dobrá ochrana.
U nás zatím nic nebylo.
PS. Když nepočítám spalničky co jsme chytili od ukrajinců.
To je doufám Apríl s těma spalničkama
0 x
-
jopo
- Příspěvky: 280
- Registrován: 14 years ago
Gemb píše:Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
čs to je nejaky custom ceskoslovensky fw?
0 x
-
helapc
- Příspěvky: 1012
- Registrován: 14 years ago
Není to k tématu, ale skalničky apríl nejsou. Momentálně je to nejúčinnější likvidace naší síťky.
0 x
-
jopo
- Příspěvky: 280
- Registrován: 14 years ago
-
helapc
- Příspěvky: 1012
- Registrován: 14 years ago
-
Gemb
- Příspěvky: 2633
- Registrován: 10 years ago
jopo píše:Gemb píše:Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
čs to je nejaky custom ceskoslovensky fw?
Nie to len klavesnica na telefone automaticky opravila....ale k problemu. Sracky si piste doma na papier prosim.
0 x
-
the.max
- Příspěvky: 1306
- Registrován: 18 years ago
- Bydliště: Sudetten land
- Kontaktovat uživatele:
Skalničky jsou něco jako spalničky, akorát s tím rozdílem, že napadají obsluhu pouze ve vyšší nadmořské výšce a zejména pak v horských oblastech.
0 x