Radeon.ru
https://forum.radeon.ru/

оО хакнули/перепрошили wifi роутер. Крайне прошу помочь решить проблему.
https://forum.radeon.ru/viewtopic.php?f=43&t=45307		 Страница 1 из 1
Автор:  Vemaster [ 20:53 10.07.2013 ]
Заголовок сообщения:  оО хакнули/перепрошили wifi роутер. Крайне прошу помочь решить проблему.
Имя сети и пароль неплохи (заглавные и маленькие буквы, цифры) — 14значный ключ, шифрование wpa2 personal. Т.е. интернет есть, но беспокоят меня мои платежные данные (регулярно закупаюсь в интернете с карточки, на которой очень далеко не самые маленькие суммы лежат) и пароли от сайтов и аккаунтов (их сохранность), а так же назойливый и повсеместный редирект на gigabitmobi.com (ios и android тоже посылаются туда, как и ПК, но на 1м из 3х ПК проблемы нет — с него и пишу).

Суть в том, что логин и пароль (оба или что-то одно) были изменены, в настройки роутера мне не войти. А красненькую кнопку сброса, каким-то чудесным образом перепрограммировали и теперь, вместо того, что бы сбрасывать настройки, она лишь производит ребут роутера. Хотя 2 дня назад (буквально) все было в порядке.

Факт — фаервол в роутере был отключен, т.к. мешал работать беспроводному принтеру epson.

Еще один факт — ТП не вариант, я проживаю в "мухосранске" и до ТП мне переть и переть.

Прошу подробно расписать процесс по возврату заводских настроек и/или перепрошиванию роутера с тем, что я имею на данный момент. Спасибо.
Автор:  vadik36km [ 22:21 10.07.2013 ]
Заголовок сообщения: 
Vemaster
а модель то роутера вы не указали)
Автор:  Vemaster [ 22:42 10.07.2013 ]
Заголовок сообщения: 
Vemaster
а модель то роутера вы не указали)


Извиняюсь, Asus wl-520gc.

-- Добавлено спустя 1 мин 54 с --
UPD: ппц, и до этого компьютера "зараза" добралась...
Автор:  Ehnaton [ 22:48 10.07.2013 ]
Заголовок сообщения: 
А красненькую кнопку сброса

Так чёрную же кнопочку (утопленную) надо зажимать для сброса.
Автор:  vadik36km [ 23:12 10.07.2013 ]
Заголовок сообщения: 
Полный сброс параметров маршрутизатора — Это можно сделать при помощи нажатия на кнопку Reset (сброс настроек), что утоплена в заднюю панель корпуса.

потом для верности можно залить последнюю прошивку с сайта асуса и сделать еще раз сброс, можно из меню роутера

Вот еще инфа по восстановлению прошивки
на всякий случай цитатой вставлю сюда
[Показать]
Итак, была такая ситуация: решил перепрошить свою точку доступа ASUS WL-520GC. Перепрошивал через WEB, судя по всему прошивка загрузилась не до конца и роутер перестал загружаться, думал что уже убил его окончательно. Симптомы были таковы: мигал светодиод питания, через сеть не был доступен, настроек сети не выдавал.
Но тут я вспомнил что в комплекте с ним был диск на котором есть утилита ASUS Firmware Restoration, с помощью которой можно прошить роутер через TFTP. Чтобы его прошить через эту утилиту нужно сначала загнать роутер в режим восстановления прошивки — это сделать не сложно.

1)Нужно настроить сетевой адаптер компьютера: IP-192.168.1.2 и Маска -255.255.255.0
2)Подключаем сетевой кабель в любой порт LAN на роутере и в компьютер
3)Отключаем питание роутера
4)С выключенным питанием нажимаем кнопку RESTORE, держим ее и включаем питание, этот процесс займет еще секунд 10-15
5)Запускаем утилиту ASUS Firmware Restoration, выбираем файл прошивки и нажимаем загрузить.
Через несколько секунд отобразиться процесс загрузки прошивки. Нужно дождаться пока прошивка полностью загрузиться и потом самостоятельно перезагрузить роутер
6)Затем нужно выставить настройки сети на автоматическое получение настроек.
7)Потом просто заходим по адресу http://192.168.1.1 и начинаем настройку точки доступа.

Возможные ошибки и глюки:
1)У меня сразу после включения роутера он переходил в режим восстановления прошивки
2)Утилита ASUS Firmware Restoration нашел роутер только тогда, когда я его запустил с правами администратора. (У меня Windows Vista была под рукой, на XP скорее всего не потребуется, а на семерке, скорее всего, тоже надо будет запускать с правами админа)
Автор:  Vemaster [ 23:21 10.07.2013 ]
Заголовок сообщения:  Re:
А красненькую кнопку сброса

Так чёрную же кнопочку (утопленную) надо зажимать для сброса.

Странно, даже не замечал ее :), обнулял (сбрасывается все) красной. Завтра проверю.
Автор:  Ehnaton [ 23:30 10.07.2013 ]
Заголовок сообщения: 
Странно, даже не замечал ее , обнулял (сбрасывается все) красной.

Ну вообще-то кнопки сброса (Reset) на заводские настройки практически всегда, на всех устройствах неяркого цвета и утоплены. Дабы не в меру любопытные пользователи случайно не нажимали.
В конце концов есть же инструкции к устройствам, почему бы не полистать, если у вас проблемы с вашим.
Автор:  Rucha [ 00:01 11.07.2013 ]
Заголовок сообщения: 
Vemaster
Скорее всего Вы описали две разные проблемы:
1. Взлом роутера. Возможны варианты
1.1. Извне, используя уязвимости wifi протоколов.
1.2. Изнутри. Кто-то, кому вы дали доступ к своему интернету сделал это по своей воле, либо это сделал вирус на его устройстве.
2. Вирус (типа keylogger) на Вашем компьютере.
В любом случае Вам лучше обратиться к специалисту для решения проблемы — самостоятельно Вы врядли справитесь.
Автор:  Vemaster [ 00:38 11.07.2013 ]
Заголовок сообщения:  Re:
Vemaster
В любом случае Вам лучше обратиться к специалисту для решения проблемы — самостоятельно Вы врядли справитесь.


В моих условиях это единственный вариант (самостоятельное решение проблемы).

-- Добавлено спустя 1 мин 34 с --
Странно, даже не замечал ее , обнулял (сбрасывается все) красной.

Ну вообще-то кнопки сброса (Reset) на заводские настройки практически всегда, на всех устройствах неяркого цвета и утоплены. Дабы не в меру любопытные пользователи случайно не нажимали.
В конце концов есть же инструкции к устройствам, почему бы не полистать, если у вас проблемы с вашим.


Сколько проблем за многие годы не было — все решал, и почему то до сего момента считал что обуздал сей роутер чуть менее, чем полностью.
Автор:  D-Tritus [ 07:52 11.07.2013 ]
Заголовок сообщения: 
Vemaster, увы, у того же D-Link на родных прошивках за последние полгода выявлено 2 уязвимости, которые дают доступ к telnet роутера под стандартными логином/паролей из-под интернета :oops: Я не говорю о просто доступном порту, смотрящем в интернет, несмотря на эту неактивную настройку (тоже довольно серьезная уязвимость). А по этому протоколу с роутером можно делать все что душе угодно, включая и перепрошивку. И кстати, указанному подвержены большинство бюджетных (и уже заброшенных в плане поддержки) роутеров этого производителя.

Делай сброс (не внешней кнопкой — смотри мануал, это утопленная кнопка), определяй на что тебя перешили (скорее всего это из разряда OpenWRT), и заливай или "чистый" вариант, или родную. Правда 2-ое не рекомендую, если не уверен, что тебя действительно хакнули по WiFi.
Автор:  MikeIS [ 08:33 11.07.2013 ]
Заголовок сообщения: 
Vemaster
Дважды сталкивался с такими же симптомами у этого асуса (на работе стоит и у друга), мое мнение — это косяк прошивки, маршрутизатор перестает сначала подключать новые Wi-Fi устройства, при этом не войти в интерфейс (типа не правильный логин/пароль, причем на работе он дефолтный и все равно не верен), затем тупо перестает открывать вебморду. Решалось сбросом и перенастройкой (зажать ресет на секунд 10-15 при включенном питании).
Автор:  D-Tritus [ 09:01 11.07.2013 ]
Заголовок сообщения: 
MikeIS, а повсеместные редиректы — тоже "прошивка"?
Автор:  Rucha [ 10:14 11.07.2013 ]
Заголовок сообщения: 
D-Tritus
Редиректы — это скорее всего вирус на компьютере. Роутер — не прокси сервер, он редиректы не умеет делать.
Автор:  MikeIS [ 10:20 11.07.2013 ]
Заголовок сообщения: 
Rucha
Есть один вариант через роутер — это перепрописка днс на левые, т.к. помимо компов на редирект нарывается андройд (может что-то подхватить) и яблочник (который врятли что то такое съест). Но здесь вопрос: как организован Интернет у провайдера.
Автор:  Vemaster [ 11:05 11.07.2013 ]
Заголовок сообщения: 
Расходимся народ — черная кнопка помогла. Как считаете стоит добавить этот адрес в фаервол gigabitmobi.com?

Спасибо за помощь и кстати вирусов на компе нет — проверял дважды (nod32), так же они не могут быть на устройствах с ios (теоретически, конечно, могут, но такого еще не бывало).

Если вдруг проблема вернется, отпишусь еще раз.
Автор:  D-Tritus [ 11:21 11.07.2013 ]
Заголовок сообщения: 
MikeIS, и у Android такое невозможно, если конечно не дать вирусяку права супер-юзера (т.е. только рутованный девайс) — тогда может hosts поправить и прокси настроить. При "обычном" они максимум закладки в браузере добавят + домашную могут выставить. Скорее все именно пров шалит....

Vemaster, у прова поинтересуйся что это такой за сайт — тогда и можно решить, добавлять или не добавлять.
Автор:  Vemaster [ 11:45 11.07.2013 ]
Заголовок сообщения:  Re:
Vemaster, у прова поинтересуйся что это такой за сайт — тогда и можно решить, добавлять или не добавлять.


Рассадник зла и похоти))

Вешает рекламные банеры поверх adblock (он их не видит) после перехода на сайт предлагает обновить мой "старый" браузер, где после дальнейших процедур тебя в вежливой форме просят отправить СМС. nod32 блокирует адрес, мол опасный он, проверял с таблетки.

У моего провайдера (domolink) 1 человек работает(из технарей), это очень маленький городишка где мне ничем не помогут, они там все не А не Б, проверено.
Автор:  D-Tritus [ 12:02 11.07.2013 ]
Заголовок сообщения: 
Vemaster, значит у тебя комп все-таки какую-то гадость поймал — проверяйся DrWebCureIt, Kaspersky RescueCD и Malabyte AntiMalware. Также прогляди файл hosts на компе на предмет посторонних записей и настройки прокси браузера / прокси IE.
Автор:  Ehnaton [ 12:32 11.07.2013 ]
Заголовок сообщения: 
Также прогляди файл hosts на компе

Это делает автоматом вышеуказанный
DrWebCureIt
Автор:  Vemaster [ 14:57 11.07.2013 ]
Заголовок сообщения: 
Он пуст.
Автор:  interst [ 12:26 12.07.2013 ]
Заголовок сообщения: 
Rucha
Редиректы — это скорее всего вирус на компьютере. Роутер — не прокси сервер, он редиректы не умеет делать.

как софт настроишь, можно и редиректы делать
Автор:  Al1 [ 23:19 12.07.2013 ]
Заголовок сообщения: 
Это засада от Asus)))Как запланированное старение, все запланировано))), чтобы помучившись вдосталь, человек побежал в Магаз за новым роутером, и на 90% люди покупают то же что было у них, привычка. Во версия))))))))))Нужно подкинуть им идейку.
Автор:  D-Tritus [ 08:46 13.07.2013 ]
Заголовок сообщения: 
Vemaster, и все-таки проверься вышеуказанным софтом — NOD еще то решето.

Al1, ага — а nVidia выпускает драйверы, которые приводят к нередкой остановке кулеров на старых картах, а это зачастую случается во время игр :shuffle:
Автор:  Ehnaton [ 13:02 13.07.2013 ]
Заголовок сообщения: 
Нужно подкинуть им идейку.
ага

Эта идея давно и успешно используется на рынке. Так что патент вам не дадут, уже давно все придумано. :)
Вспомнить хотя бы принтеры, у которых счетчик листов до вывода "стоп-ошибки" с просьбой обратится в авторизованый сервис-центр. Потому что сервис центрам то же на что-то жить надо...
Автор:  U-Nick [ 17:06 17.04.2014 ]
Заголовок сообщения: 
Кое-что не бесполезное:
Домашний роутер: «Полностью ломай! Ломай меня полностью!»
Вы что, всерьёз подумали о том, что мы сейчас расскажем, как легко и быстро «вычислить по IP» недруга и отсыпать ему виртуальных пинков? Отнюдь, мы просто напомним читателям о нескольких банальнейших советах по повышению защиты домашних роутеров от взлома, а на закуску добавим пару мыслей на тему (без)опасности современного мира.

----
Как всегда на 3Дньюс: картинки по ссылкам размерами — больше, а весят — меньше :gigi:
Автор:  deadlymercury [ 18:23 18.04.2014 ]
Заголовок сообщения: 
А как же секретная проприетарная технология, позволяющая бить людей по лицу по протоколу TCP/IP?)
Страница 1 из 1 Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/