Am gasit internetul futut si routerul configurat in chineza plus cateva chestii futute prin config-uri inclusiv DDNS-ul.
Acusi schimb parole si evaluez damage-ul.
Plm, routerul e al lu’ Asus, ultimul upgrade de firmware a fost facut acum juma’ de an, dar nu stiu daca aia e problema, sau mizeria de AICloud pe care am dezactivat-o acum
Aveai cumva si DNS-ul setat pe ceva chinezarie?
Ca in ultima vreme am tot auzit de cazuri asemanatoare, nu doar pe routere ASUS (inclusiv pe pfSense)
Nu. No-ip.com
Asus au mai multe buguri si nu le-au reparat de ceva timp. Inclusiv o ghidusie cu stocarea parolei in hash cred ca doar DES… sau ceva f simplu.
Vezi ca ai si consola pe undeva prin meniu – dai disable si la accesul la linia de comanda remote pentru ca accepta prin api parola ca hash direct…
Nu gasesc acum exact pe unde e – depinde si de model.
am dezactivat accesul la interfata de administrare din WWW. Dar problema e ca ma incurca si pe mine.
Eu am 2 VM-uri pornite pe un server din spatele routerului. Una care e mai open si e “honeypot” si una ultra secure (cat de secure poate fi un Windows Server) pe care ma loghez via VPN. pe aia gen honeypot o resetez la fiecare 4 ore ca e facut gen VDI – deci e fresh din 4 in 4 ore. Cealalta nu accepta conexiuni decat din LAN, via RDP over SSL pe un port nestandard… so nu prea poti intra pe ea decat via VPN si daca stii pe ce port sa cauti. de pe aia fac cam tot… Read more »
Eu stiu ce spui tu, da’ mie imi place sa ma pot descurca de pe telefon alea. Nu stau mereu cu laptopul dupa mine. Dar are routerul VPN , pot sa intru pe ala si sa administrez. Din pacate de pe telefon nu merge cum as vrea. Nu prea poate sa faca mare lucru, cred nici daca sparge routerul. In spatele lui sta o masina de linux. Dar pe aia se poate loga oricum pe SSH de afara daca stie user si parola si am root login disabled. Sau daca e sa sparga wordpressul sa zicem, si pe asta o… Read more »