Portál AbcLinuxu, 7. května 2025 22:10

Dotaz: Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor

25.9.2011 11:32 Zdenek
Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor
Přečteno: 725×
Odpovědět | Admin
Ahoj,

Uz jsem 2x zaznamenal divné chování sveho routeru postaveneho na OpenWRT. Co jsem pozoroval bylo prenos na "wan" (neúměrně rychle blikající ledka vůči ostatním), router dale plnil svoji funkci NATU(ipv4) a IPV6 brany a DNS cache. bohuzel ovsem odmital spojeni na administraci pres Web a ssh (jen vnitrni sit) tento stav trval do vypnuti routeru od napajeni. Jelikoz mam zatim logy pouze v RAM. tak nevim co se se systemem delo. Mam podezreni na backdoor a nebo na nejaký bug.

Router: TP-LINK TL-WR1043ND Firmware Version OpenWrt Backfire 10.03.1-rc5

Diky

Zdenek

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.9.2011 16:01 NN
Rozbalit Rozbalit vše Re: Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jenoduse pripojis ho mimo sit a zacnes hledat a pokud nic nenajdes tak idealne stejne reinstall a jelikoz se jedna o malou krabicku, tak bez vetsich problemu..

NN
Řešení 1× (Grunt)
25.9.2011 18:21 Zdenek
Rozbalit Rozbalit vše Re: Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor
Ahoj, ja jelikoz nemam s detekcí pruniku, ci hledaim haveti zkusenosti tak bych chtel od vas poradit jak na to (nejake vhodne how to).
26.9.2011 10:36 Me
Rozbalit Rozbalit vše Re: Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor
pravdepodobne bug, u poslednich verzi OpenWRT se mi casto stava, ze nabootuje az po tvrdem restartu. Po softwarovem zustane v nejakem "pastavu" - nefunguje ssh, web, ale pro nat je funkcni. Po fyzickem restartu je pak OK.
vencour avatar 26.9.2011 10:58 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor

Je na wan rozhraní eth, RJ-45? Tak tam dej něco s dvěma síťovkama do bridge a sleduj, jak to žije, až to zase bude blbnout.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
26.9.2011 19:45 zdenek
Rozbalit Rozbalit vše Re: Asi hacknuta Openwrt skatulka -- jak overit ze v systemu neni backdoor
Asi jedine jak tvrdis vrazit do wan nejakej sniffer
27.9.2011 00:25 Tady85
Rozbalit Rozbalit vše serial port
Odpovědět | | Sbalit | Link | Blokovat | Admin
Me se pri odladovani na Asus WL-500gP osvedcilo pripojeni pres serial port. Openwrt tam ma normalne konzoli a vypisuje zpravy pri bootu. Staci jen prevodnik a serial port a vidis kdykoliv dovnitr a pokud se nepletu nikdo te nemuze odstrihnout(mozna jen odebranim modulu z jadra).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.