Bahnhof varnar – Asus-routrar används i DDoS-attacker

Permalänk
Medlem

Asus: "Det här var ju tråkigt."

Permalänk
Medlem
Skrivet av SCORPIUS:

Nu ska du inte vara sådan. Dom funkar om du installerar firmware från tredje part och och lägger ned många timmar på att konfigurera dom och startar om dom ofta och och och..

Uppdaterade precis min egna ASUS-router. Innan jag gjorde det kollade jag på dess uptime, som var över 400 dygn. Så jag är ändå rätt nöjd med min router, för den har ju fungerat bra under alla dessa dygn också.

Visa signatur

Stationär: Ryzen 5 3600 | Asus GTX 980
Bärbar: Razer Blade 15 Advanced 2020 | 4K OLED | RTX 2080 Super

Permalänk
Inofficiell ambassadör

För mig fungerade inte uppdatering via direktkontakt till deras servrar. Jag fick lov att ladda ner filen från deras hemsida istället. Jag har en RT-AC66U

EDIT: För att klargöra. Gjorde man installationen direkt från deras servrar i routerns webbgränssnitt så såg det ut som att hela processen kördes och routern startade om - men den uppdaterades inte utan var kvar på gamla firmwaren...

Skickades från m.sweclockers.com

Visa signatur

Mobo Aorus B550 Pro V2 CPU Ryzen 5600X RAM Corsair Vengance 16GB @ 36000 MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Permalänk
Medlem

Har en RT-AC52U_B1, mycket riktigt finns det en uppdatering.Tack

Visa signatur

Hail to the 2600k

Permalänk
Avstängd
Skrivet av cyklonen:

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.

Åh fan, jag har en sån jag med. Har inte uppdaterat den på ett tag. Är det det som gjort att internet varit segt? Det har använts till Ddos-trams?

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Permalänk
Medlem

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Permalänk
Medlem

Kör ASUS, har alltid kört ASUS och kommer alltid köra ASUS, har aldrig haft några problem, uppdaterar min firmware väldigt ofta och kör Merlin dock.

Har aldrig haft några större problem med min router heller.

Tvivlar inte på att det finns bättre, men det finns alltid bättre beroende på vem man frågar och vad man har..

Skickades från m.sweclockers.com

Permalänk
Medlem

Men hur hackas de till att utföra attacker utan att byta firmware i första stället?

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Medlem
Skrivet av g146:

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Det beror på vad du har för inställningar och om du har publik ip eller inte, min kan jag komma åt utanför LAN men har ganska starkt lösenord på 35 tecken också

Visa signatur

Fractal Design Node 304 -> ASUS ROG STRIX Z370-I GAMING ->i5 8600K -> be quiet! Pure Rock -> MSI GeForce RTX 4070 VENTUS 2X E 12G OC -> Corsair Vengeance LPX 3200 32GB -> Seasonic FOCUS Plus 650W Gold -> Samsung 960 EVO 500GB -> 2 * Western Digital Black 2 TB -> Samsung 850 EVO Basic SSD 500GB

Permalänk
Medlem

Har en ac3200 och kört merlin, men han hade inte uppdaterat så slänger in original igen. det var uppdaterad iaf. Kul att få reseta alla inställningar och allt. Merlin ska ju vara bättre, men inte nu verkar det som.

Alla klagar på Asus, men är inte alla routers såhär? Finns det någon router som är helt säkert? pfsense är säkert det bästa, men om man inte vill strula med det.

Edit: Skulle vara hur de tar över routern och lite mer info om det. hittar inget på nätet.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem

@g146: Om någon knäcker ditt wifi eller en enhet blir ägd på annat sätt så har du ju helt plötsligt gjort det betydligt mycket enklare för någon att behålla kontroll i ditt nätverk. Är väl en nobrainer att man inte ska köra defaultlösenord på saker och ting.

Visa signatur

CPU: Det finns. GPU: Lite snabbare än den gamla! RAM: Absolut! Nätagg: Alldeles lagom. Kylning: Tyst och tillräcklig.

Permalänk
Medlem
Skrivet av H4tten:

Uppdaterade precis min egna ASUS-router. Innan jag gjorde det kollade jag på dess uptime, som var över 400 dygn. Så jag är ändå rätt nöjd med min router, för den har ju fungerat bra under alla dessa dygn också.

Beror såklart på vilken router man köper, de flesta här verkar sitta på gamla likhögar. 😂
Mina två AC3200 är oxå ett antal år gamla men har fungerat klanderfritt sedan inköp 2015.
De är på schemalagd omstart en gång i veckan, även om de säkerligen kan vara igång betydligt längre än det så vill jag slippa behöva fundera över det.
Har haft alla märke som finns på routrar, finns ingen som jag allt det jag velat ha, dessa är iaf väldigt smidiga på så sätt att jag kan begränsa barnens åtkomst till internet när de ska sova.

Skickades från m.sweclockers.com

Permalänk
Avstängd

Grymt! Uppdaterat routern nu. Tack för tipset, Sweclockers.

När man loggar in på ASUS Router så brukar man se ett gult utropstecken längst uppe åt höger som man klickar på för att uppdatera sin firmware.

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Permalänk
Medlem
Skrivet av Lagers:

Alla klagar på Asus, men är inte alla routers såhär? Finns det någon router som är helt säkert?

pfsense är säkert det bästa, men om man inte vill strula med det.

Ja, en som inte går att uppdatera alls.

Även alternativa router OS har ju varit inblandade i rätt tunga kontroverser, så bäst kan de såklart vara, men pålitligheten ligger väll alltid till sist bara en administratör bort. Även om denne skulle vara en själv.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Medlem
Skrivet av andr3a$:

Har du Bahnhof som ISP? De skriver att de har DNS-blockerat alla sina användare vars routrar används för DDoS-attacker.

Isåfall är lösningen att ladda ned firmware hos någon annan, uppgradera routern och sedan ringa Bahnhofs kundtjänst.

Nix ingen DNS-block, vi hittade problemet.
Omstart av router!

Permalänk
Medlem
Skrivet av AndreaX:

Ja, en som inte går att uppdatera alls.

Även alternativa router OS har ju varit inblandade i rätt tunga kontroverser, så bäst kan de såklart vara, men pålitligheten ligger väll alltid till sist bara en administratör bort. Även om denne skulle vara en själv.

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av cyklonen:

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.

Samma för min gamla AC66U

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Permalänk
Medlem

Förklarar nog varför jag haft lite problem att komma ut på nätet senaste veckorna ibland.
Blir till att uppdatera.
Borde inte routrar uppdatera sig automatiskt ibland? Kanske går att ställa in att varje måndag kl 3 på natten ska den kolla efter uppdateringar och installera dessa om den hittar nya?

Skickades från m.sweclockers.com

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk

Tack för tipset! Kör själv en RT-N66U som jag inte behövt starta om annat när jag sett att uppdateringar funnits. Tycker Asus har många bra funktioner för slanten, vissa routers har ju inte ens OpenVPN eller gästnätverk etc. Med fler funktioner ökar ju dock riskerna att någon programmerat fel någonstans. Tyvärr känner man ju många som kör admin/admin samt öppnat alla portar för att det varit problem med något spel eller så....kanske inte dom som hänger här dock...

Permalänk
Medlem
Skrivet av Lagers:

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Använder en närmast antik ASUS router istället för den medskickade för stabilitet och användande mest. Rent prestandamässigt så borde den dock vara mycket sämre, i teorin..

Av någon anledning verkar gränssnittet i de där enorma medskickslådorna alltid vara ungefär lika rappt som en orm i en frysdisk, oavsett om de är från Telia eller ComHem.

Kanske är det medvetet designat just för att användarna inte ska pilla på inställningar, ett soft lock sas.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Medlem
Skrivet av g146:

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Bland det första man rekommenderas göra om man ej använder funktionen är att inaktivera Remote access för att minimera risken att någon kapar routern på håll.

Skrivet av Lagers:

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Det har ju varit fall tidigare där olika internetleverantörers routrar drabbats av säkerhetshål och det dröjt länge innan uppdateringar släppts.Jag tycker det är värre, då många okunniga säkert förlitar sig på att t.ex. Telia eller Comhem ska ha bättre koll på säkerheten.

Permalänk
Medlem
Skrivet av AndreaX:

Använder en närmast antik ASUS router istället för den medskickade för stabilitet och användande mest. Rent prestandamässigt så borde den dock vara mycket sämre, i teorin..

Av någon anledning verkar gränssnittet i de där enorma medskickslådorna alltid vara ungefär lika rappt som en orm i en frysdisk, oavsett om de är från Telia eller ComHem.

Kanske är det medvetet designat just för att användarna inte ska pilla på inställningar, ett soft lock sas.

Det handlar nog om billig hårdvara och mjukvara, de skickar ju dom hit och dit varken man vill eller inte. Precis som alla boxer-tv boxar! Två gånger försökte jag säga att jag inte behövde någon och fått telia routers som jag inte vill ha. första för några år sedan när jag fick abb på telia, och nu sist när jag bara flyttade abb:et. men de säger att man bara inte ska hämta ut dom när de kommer, så skickas de tillbaka igen. Bra för miljön....

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Avstängd

Min AC56U ville inte hitta senaste firmware själv men det fanns ny hos Asus. Annars är jag väldigt nöjd med routern, gör precis vad den ska, har alla funktioner jag behöver och är väldigt stabil med uptime på hundratals dagar mellan varje omstart (som aldrig har berott på fel på routern utan på oteknisk support hos internetleverantörer, ny firmware och liknande). Långt bättre än alla andra konsumentroutrar jag haft. Innan denna hade jag exempelvis någon rätt dyr och avancerad D-Link som behövde startas om minst varje dygn för att den skulle funka, fick användning för en liggande timer i alla fall.

Permalänk
Medlem

Den här tråden fick mig och tänka till lite. Min gamla router gick sönder, så kör med en ännu äldre variant tills vidare. Men inser ju nu att jag har glömt bort det ett tag nu... minst sagt.

Finns det någon prisvärd router runt 500-1000, som man kanske kan ha tur att hitta under BF eller julens mellandagar?

Routrar är ett område jag inte är speciellt kunnig inom. Mer än att öppna / stänga portar m.m.
Behöver inte vara en supersnabb router, säkerhet är största prion skulle jag nog säga.

Permalänk
Medlem

Anledningen till att man ska ändra admin och lösenord på all utrustning där man kan göra är att alla attacker inte kommer utifrån.
Det räcker med att en enhet på ditt nät blir infekterad och använder sig av säkerhetshål eller en lista med kända default lösenord för att kunna ta över utrustning.

Permalänk
Avstängd
Skrivet av ELF:

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Ny. Denna släpptes 2019-11-20. (nedan för en RT-AC2900, den du nämner släpptes 2019-09-05 för den)

Version 3.0.0.4.384.81351
2019/11/20 59.59 MBytes
ASUS RT-AC2900 Firmware version 3.0.0.4.384.81351
- Fixed a DDoS vulnerability.
- Fixed Let's Encrypt related bugs.
- Fixed folder creating bugs in Samba.
- Fixed dual wan failover bugs while the primary wan type is L2TP.

Permalänk
Hedersmedlem
Skrivet av ELF:

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem

Uppdaterade min AC66U nu tack för påminnelsen.

Did not have a-sus-ning that this was a problem

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Permalänk
Medlem

Jag är DNS blockad sedan igår kväll.... bara o bita i det sura!

Skickades från m.sweclockers.com

Visa signatur

AMD 955BE @ 3,6ghz. MSI 790FX GD70. 6gb OCZ platinum. OS OCZ-VERTEX ATA Device SSD. 500gb WD black. Zalman 750w. R9 390 Vapor x.

I7 6700K. Noctua NH-U9B SE2. Gigabyte Z170 Gaming K3. Samsung Evo 500gb. Seagate Desktop SSHD 2TB 7200rpm 64MB. Kingston HyperX 32GB. Corsair RM750x. Vega 64 Nitro.

Ryzen 7 5800X. PowerColor Radeon RX 6900 XT 16GB Red Devil Ultimate, Phanteks Revolt. Pro 1000W. Samsung 980 PRO M.2 NVMe SSD 2TB. be quiet! Pure Rock 2.Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX. Win 11