OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Jack Hunter:] Egérragasztó
- [Re:] Viber: ingyen telefonálás a mobilodon
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [czundermák:] Retro PC vol. #3 abit IP35 Pro-XE és a körítés
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Szólánc.
- [Re:] [Hieronymus:] Békésen legelészik a májusi hardvercsorda
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
Téma összefoglaló
Hozzászólások
galaxys80
veterán
Legutolsó openwrt van egy tplink wdr3600-as routeren.
Tegnapi napon benyaltam egy zsaroló vírust a zyxel nas-omra.
Szerencsére a rajta lévő dolgok 90%-a megvolt máshol is, így viszonylag kisebb volt a veszteségem. Portok nem voltak nyitva (kivétel a transmission-nek) ,upnp ki volt kapcsolva, távoli elérés nem volt.
A HDD-t letaroltam azóta és visszatettem a mentett cuccokat.
Viszont nem vagyok nyugodt, mert lövésem sincsen hol volt a gyenge pont a rendszerbe. Van valakinek ötlete, hogy milyen biztonsági beállításokat tudnék megtenni, hogy ez ne forduljon elő többet?
vargalex
Topikgazda
Szia!
Milyen zsaroló vírus? Azok általában valamilyen SMB megosztást szoktak titkosítani, nem? Persze, ha a Zyxel rendszerén van lyuk, akkor ott kellene frissíteni (de gondolom nem lehet)...
Alex
galaxys80
veterán
Ennyi volt a txt fájlban ami a nas-ra került:
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.
What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: 0D9322EE8D5C4DC3A3969520912A0E85
What do I do ?
You can buy decryption for 250$.
But before you pay, you can make sure that we can really decrypt any of your files.
To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://qlcd3bgmyv4kvztb.onion/index.php?id=0D9322EE8D5C4DC3A3969520912A0E85 web page in the Tor Browser and follow the instructions.
FAQ:
How much time do I have to pay for decryption?
You have 10 days to pay for the ransom after decrypting the test files.
The number of bitcoins for payment is fixed at the rate at the time of decryption of test files.
Keep in mind that some exchangers delay payment for 1-3 days! Also keep in mind that Bitcoin is a very volatile currency,
its rate can be both stable and change very quickly. Therefore, we recommend that you make payment within a few hours.
How to contact you?
We do not support any contact.
What are the guarantees that I can decrypt my files after paying the ransom?
Your main guarantee is the ability to decrypt test files.
This means that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.
How do I pay the ransom?
After decrypting the test files, you will see the amount of payment in bitcoins and a bitcoin wallet for payment.
Depending on your location, you can pay the ransom in different ways.
Use Google to find i
nformation on how to buy bitcoins in your country or use the help of more experienced friends.
Here are some links: https://buy.blockexplorer.com - payment by bank card
https://www.buybitcoinworldwide.com
https://localbitcoins.net
How can I decrypt my files?
After confirmation of payment (it usually takes 8 hours, maximum 24 hours)
you will see on this page ( http://qlcd3bgmyv4kvztb.onion/index.php?id=0D9322EE8D5C4DC3A3969520912A0E85 ) a link to download the decryptor and your aes-key
(for this, simply re-enter (refresh) this page a day after payment)
Download the program and run it.
Attention! Disable all anti-virus programs, they can block the work of the decoder!
Copy aes-key to the appropriate field and select the folder to decrypt.
The program will scan and decrypt all encrypted files in the selected folder and its subfolders.
We recommend that you first create a test folder and copy several encrypted files into it to verify the decryption.
About Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin
About Tor Browser:
https://www.torproject.org
vargalex
Topikgazda
Akkor gondolom ez valóban egy Samba megosztás volt. Szinte biztos, hogy valamelyik PC-den keresztül történt a támadás. Gondolom a Samba nincs nyitva a WAN felől. Ha mégis, azt azonnal szüntesd meg.
Valamint nyilván célszerű a megosztásra az username/password alapú authentikációt bekapcsolni, smbv1-et tiltani, stb..
Alex
galaxys80
veterán
Macbook-ot használok. Nincs windows-om. OSX alapból nem engedélyezi az SMB1-et.
Gondolom a Samba nincs nyitva a WAN felől. Ha mégis, azt azonnal szüntesd meg.
Ez nem tudom sajnos mit jelent pontosan és, ha nyitva van, akkor hol tudom megszüntetni?
Magán a hálózaton sajnos van smb1, mert mindkét médialejátszóm csak ezt a protokollt ismeri.
vargalex
Topikgazda
A Samba csak úgy lehet nyitva a WAN felől, ha a routeren továbbítva vannak a szükséges portok.
[ Szerkesztve ]
Alex
galaxys80
veterán
Ja nem. Nem nyitottam semmilyen portot. Egyedül a Transmission portja van kinyitva.
vargalex
Topikgazda
Akkor esetleg a média lejátszókon keresztül SSH-n, vagy valahogy?
Alex
galaxys80
veterán
SSH be volt kapcsolva. Azt mindenképpen kikapcsolom a NAS-on.
Még arra gondolok, hogy a megosztott mappáknál a Guest-nek (Macbook, médialejátszó stb) adtam írási jogokat és itt lehetett egy rés.
Viszont ha meg elveszem ezt a lehetőséget, akkor nem tudom, hogyan fogom menedzselni a nas fájljait.
vargalex
Topikgazda
Ezért írtam, hogy username+password authentikációt mindenképpen beállítanék. Legalábbis az írási jogot ahhoz kötném...
Alex
galaxys80
veterán
Rajta vagyok az ügyön. Az alap guest felhasználónál nem lehet beállítani jelszót sajnos. Most mepróbálom, majd azt, hogy elveszek tőle minden jogot. Létrehozok majd egy saját felhasználó fiókot és azt jelszavazom.
vargalex
Topikgazda
Read joga lehet a guest-nek...
Alex
galaxys80
veterán
Csak az a baj, hogy azzal nem sokra megyek, mert például a Macbook-on keresztül nem tudom törölni, szerkeszteni a NAS fájljait. Mindenképpen kell egy másik, jelszavas felhasználó.
vargalex
Topikgazda
Úgy értettem, hogy csak olvasáshoz jó lesz a guest, íráshoz/törléshez pedig hozz létre egy másik felhasználót erős jelszóval.
Alex
galaxys80
veterán
De, akkor végül is az is jó, ha a guest nem kap semmit, az új fiók meg írás/olvasást nem?
Ez [link] szerintetek segíthet megelőzni ilyen jellegű támadást?
galaxys80
veterán
Openwrt-ben hol van a DMZ ki és bekacsolása a Luciben. Alapból ez nincs engedélyezve ugye?
woodworm
veterán
Van egyáltalán egygombos funkció erre az openwrt-ben? Csodálkoznék.
suste
veterán
Wikiben le van írva ..... Tűzfalban...
galaxys80
veterán
De nincs alapból bekapcsolva ugye?
woodworm
veterán
Tudom, hogy meg lehet oldani. De van a luciban egy dmz menüpont, ahol egyszerű engedélyezéssel és ip megadással be lehet kapcsolni? Erre írtam, hogy csodálkoznék.
suste
veterán
Nincs
galaxys80
veterán
Köszönöm. Nekem csak ennyi a lényeg.
Sziasztok! Segítséget kérnék:
adott egy linksys ea4500 router, tettem rá openwrt-t viszont sehogy nem tudom visza tenni a gyári fw-t. Valakinek ötlete?
Köszi
vargalex
Topikgazda
letöltöm az img-t a tmp mappába a router mappájába, aztán sysupgrade... és nem csinálja meg csak nulláza, probáltam a webes felülettel is. A többihez lehet kevés vagyok... Egyszerűbben esetleg le tudod írni?
Köszi Vagy pendriveról nem lehet?
Köszi
szucstom
őstag
Sziasztok!
Eléggé új vagyok a témában és arra lennék kíváncsi, hogy Netgear R6260-as routerhez van-e esetleg OpenWRT firmware? Nem tudok normálisan kiigazodni a mostani felületen, szeretném lecserélni.
PS4 ID: Z0D14C_1990; Manjaro KDE
suste
veterán
szucstom
őstag
Na, ebben a listában nem található R6260-as. Akkor ennek a projektnek lőttek. Köszi a linket
PS4 ID: Z0D14C_1990; Manjaro KDE
Zsombe
senior tag
Sziasztok!
2 napja feltettem a gyári helyett az OpenWRT-t egy Tp-Link Archer C7 AC1750 v4 routerre. Egy problémám van vele: kábelen gyors, viszont wifin a 250mbit letöltés helyett csak 100-130mbit a sebesség.
A gyári fw-rel nem volt ilyen probléma, simán hozta a 260-280mbit-et.
Mi lehet a gond?
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
Panhard
tag
Sziasztok! Az megoldható OpenWrt-nél, ha egy ismert WiFi kliens, mondjuk egy mobiltelefon csatlakozik a routerhez, akkor egy email-t küld. Vagy az is elég lenne, ha csak logolja. Előre is köszi a segítséget!
sonar
addikt
Mivel kész megoldásról nem tudok, de mivel linux ezért kvázi bármit meg lehet csinálni.
Email küldést is én egy scripttel oldanám meg.
Loggolás megoldható, de nem perzisztens tehát pikk pakk eltünik.
Viszont van lehetőség külső syslog szerverre loggolni.
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
wigyori
tag
https://wikidevi.com/wiki/Netgear_R6260
MT7621 van benne, szoval volna esely supportalni, csak kene valahonnan szerezni egy mukodot.
-w-
vargalex
Topikgazda
Szintén azonos SoC-al van szerelve a mostanában a Milyen routert? topicban ajánlott Asus RT-AC57U is, így azt is érdemes lenne "elővenni".
Alex
Zsombe
senior tag
Ebben senki nem tud segíteni?
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
vargalex
Topikgazda
Pontosan mi a wifi config-od? Milyen klienssel próbálkozol? Az 5 GHz-es rádióra csatlakozol? Milyen kliens?
[ Szerkesztve ]
Alex
Zsombe
senior tag
Alap konfigot használom, 5GHz-en 36-os csatorna (auto kiosztás), AC mód, 80 MHz-es szélesség. 5 GHz-es rádióra csatlakozok egy 2017-es iMac-kel.
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
vargalex
Topikgazda
Esetleg próbálj másik csatornát. Az iMac milyen linksebességet mutat?
Alex
Zsombe
senior tag
867Mbps-t jelez az iMac. Igazából nem is piszkáltam semmit, csak feltelepítettem az OpenWRT, de zavar, hogy ilyen lassú a net (kábelen a Raspberry hoz 200-210megabitet).
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
st3v3np3t3r
veterán
üdv...technikai kérdésem lenne....
Van egy Archer C2v3 AC900-am, ma raktam fel az OpenWRT Snapshot-ot...a kérdésem za lenne, hogy ha jön ki frissítés netán, akkor minden frissítés után újra kell installálni a webes gui-t? esetleg nem lehetne ezt automaziláni?
A másik kérdésem....
Az mitől van, hogy a chrome nyögve nyelősen tölti be a router gui-t, az IE meg pikk-pakk?
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
suste
veterán
wiki -ben le van írva, hogyan lehet automatizálni a custom csomagok visszakerülését
deha van/lesz stable verzió is az adott routerhez, akkor azt kelll felrakni, mert abban van eleve luci
igaz az egyéb custom csomagokat ott is fel kell pakolni utána kézzel
én anno úgy csináltam, hogy a saját 9092-es oldalon volt/van egy csomaglekérdező lehetőség, amit elment a config mappába, így sysupgrade után is megmarad, és a 9092-n vissza is lehet tolni ezeket listából (csak a hiányzókat mutatja, és csak azokat teszi fel)
st3v3np3t3r
veterán
találtam a frissítés/mentés oldalon egy mentési listát...ezek közül mit kell megtartani,hogy snapshot frissítés után ne keljen állítgatni meg újratelepíteni a dolgokat?
•/etc/config/dhcp
•/etc/config/dropbear
•/etc/config/firewall
•/etc/config/luci
•/etc/config/luci-opkg
•/etc/config/network
•/etc/config/rpcd
•/etc/config/system
•/etc/config/ubootenv
•/etc/config/ucitrack
•/etc/config/uhttpd
•/etc/config/uhttpd-opkg
•/etc/config/upnpd
•/etc/config/wireless
•/etc/dropbear/dropbear_rsa_host_key
•/etc/group
•/etc/hosts
•/etc/inittab
•/etc/luci-uploads/.placeholder
•/etc/opkg/keys/1035ac73cc4e59e3
•/etc/opkg/keys/5151f69420c3f508
•/etc/opkg/keys/72a57f2191b211e0
•/etc/opkg/keys/792d9d9b39f180dc
•/etc/opkg/keys/9ef4694208102c43
•/etc/opkg/keys/b26f36ae0f4106d
•/etc/opkg/keys/b5043e70f9a75cde
•/etc/opkg/keys/c10b9afab19ee428
•/etc/opkg/keys/dace9d4df16896bf
•/etc/opkg/keys/dd6de0d06bbd3d85
•/etc/opkg/keys/f7d889c0551cb7b0
•/etc/passwd
•/etc/profile
•/etc/rc.local
•/etc/shadow
•/etc/shells
•/etc/sysctl.conf
•/etc/uhttpd.crt
•/etc/uhttpd.key
illetve van még valami /overlay is ha jól sejtem
vagy ezt így egy az egybe betehetem kivételbe?
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
suste
veterán
a teljes "/overlay" -t nem mentheted át, mert ez a mappa tartalmazza az összes módosítást az alaprendszerhez képest, és egy firssítésnél biztosan nem fognak stimmelni a kernelfüggő csomagok
a felsoroltakat pont azért vették fel alapértelmezetten, mert ezek tartalmazzák a beállításaidat, így ezek (általában) átmenthetők
de a csomagokat újra kell telepíteni a frissült alaprendszernek megfelelően
és persze nem magamnak akartam válaszolni
[ Szerkesztve ]
st3v3np3t3r
veterán
az alaplista üres... ebbe a listába gondolom nem lehet utasítást beírni...
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
suste
veterán
dehogynem, a lista szerkeszthető, akár a luciban is
Zsombe
senior tag
Ami fura, hogy másik csatornát gyakorlatilag nem is enged. Vagyis hiába választok ki bármit, ami nem a 36-os csatorna, sajnos nem építi fel a kapcsolatot és nem is látom az 5GHz-es WiFi-t.
''Élni annyit jelent, mint nevetni a halálon és belehalni a röhögésbe.'' - Boris Vian
wigyori
tag
Elo kene, de nekem nincs ilyenem. Az AC-51U alapjan (ami ugyanugy Mediatek, csak 7620-as) valoszinuleg csak be kell dobalni a makefileokba az ac57 supportot, meg a led-eket normalisan beloni a DTS-jeben, es ennyi - de tesztelni nem tudom.
Ez volt amugy a pullreq az AC51-hez:
https://patch-diff.githubusercontent.com/raw/lede-project/source/pull/1085.patch
-w-
vargalex
Topikgazda
Én szívesen foglalkoznék vele, de nekem sincs ilyen routerem sajna...
Alex
vargalex
Topikgazda
Magasabb csatornánál radar detection történik először (időjárás állomások használnak azonos frekvenciát), így várni kell néhány percet, mire megjelenik a szórt wifi.
Alex
wigyori
tag
Remek lenne amugy, ha valamelyik bo't olvasna minket, es ilyen celokra donatelne neha 1-1 routert...
-w-