Bahnhof varnar – Asus-routrar används i DDoS-attacker

Permalänk
Medlem

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem

Har alltid varit skeptisk mot Asus routrar.

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem

Uppdaterat, tack för infon!

Visa signatur

OS: W11 | CPU: Threadripper 1950x | Minne: HyperX Predator RGB 2933 MHz 64GB| GFX: AORUS Waterforce 4080 ti | HDD sys: Samsung 850 EVO 2tb| Samsung 970 EVO 2tb | HDD other: ~31tb | Mus: Razer Deathadder Chroma| Tangentbord: Razer Ornata Chroma | Chassie: Hyte Y60 | Mobo: Asus Rog x399 e-gaming | Kylare: NZXT Kraken X62 CPU | Högtalare: Creative Gigaworks T40 II 2.0 | Hörlurar: Artic 7 | One Plus 10 pro | Nikon D800/Z6 II | Lumix G9 | http://www.instagram.com/tjofsmedia |

Permalänk

Kör med Merlin 384.13 på min RT-AC86U och har stängt av alla ai****, asusnat tunnel, alla nat passthrough förutom rtsp och h323 och allt annat som exponeras mot internet förutom openvpn med encrypt channel och upnp secure.

I dns inställningarna kör jag med dnssec + validate unsigned (bahnhof verkar stödja dnssec), dns rebind protection och RT-AC86U som dns i dhcp inställningarna samt avaktiverad "adv router ip in addition ...".

Bahnhofs dns fungerar fortfarande så jag gissar att jag har klarat mig

-EDIT-

Kan notera att Bahnhof varit lite seg på dns senaste veckan speciellt på kvällarna men nu rullar det på riktigt bra.

Visa signatur

Bärbar: Dell G7 17-7790, i7-9750H, RTX2060, 144Hz ips
Mobil: Samsung Galaxy A71
Mediaspelare: Apple TV 4K 32GB

Permalänk
Medlem

Har tre (olika modeller) asus routrar, dock går alla i AP-läge bakom en EdgeRouter Lite. Jag har lite hatkärlek till deras produkter ände sen jag blev djupt besviken på deras "första" telefon, padfone eller vad den nu hette.

Skickades från m.sweclockers.com

Visa signatur

// Pierre Broberg
http://www.pierrejavel.com

Permalänk
Medlem

Rt-ac88u. Uppdaterar var 3-6 månad. Var safe på denna. Kör inte Merlin längre då det inte stöder VyprVPN.

Skickades från m.sweclockers.com

Visa signatur

Lian-li PC-011 Dynamic Corsair RM750x ROG STRIX X570-E GAMING 5950X NZXT Kraken Z73 32GB Corsair Dominator 3200MHz Gigabyte 6800XT Master Corsair MP600 1TB + Toshiba NVMe 512GB Vertex Pok3r MX Brown Acer Predator XB323UGX Logitech G502+ & Powerplay ...lagrar gör jag på Synology 920 32TB.

Permalänk
Medlem
Skrivet av Lagers:

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

RT AC66U..

Dom skall ta bort det! Gått igenom alla datorer och resetat routern!

Skickades från m.sweclockers.com

Visa signatur

AMD 955BE @ 3,6ghz. MSI 790FX GD70. 6gb OCZ platinum. OS OCZ-VERTEX ATA Device SSD. 500gb WD black. Zalman 750w. R9 390 Vapor x.

I7 6700K. Noctua NH-U9B SE2. Gigabyte Z170 Gaming K3. Samsung Evo 500gb. Seagate Desktop SSHD 2TB 7200rpm 64MB. Kingston HyperX 32GB. Corsair RM750x. Vega 64 Nitro.

Ryzen 7 5800X. PowerColor Radeon RX 6900 XT 16GB Red Devil Ultimate, Phanteks Revolt. Pro 1000W. Samsung 980 PRO M.2 NVMe SSD 2TB. be quiet! Pure Rock 2.Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX. Win 11

Permalänk
Medlem
Skrivet av Aphex:

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

undrar om det är den här gammlingen https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-9285&sco... 10 i score och remote mot de som har öppnat gui

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk
Medlem

Asus verkar ha stora problem med allvarliga säkerhetshål. Hade liknande problem med min Asus router för några år sedan, var ett säkerhetshål som gjorde att någon kunde utifrån komma åt adminsidan utan användarnamn samt lösenord och därefter ändrade DNS:adressen till att vidarebefordra min trafik så att alla annonser ersattes med deras egna. Märkte dock inte det förrän jag surfade med mobilen som inte körde med adblock.
En uppdatering löste problemet då men valde att byta router eftersom jag tyckte generellt routern var... skit. Var en RT-AC52U och det här var nu 4-5 år sedan.

Finns mer läsning här, verkar vara återkommande problem med Asus routrar:
https://www.google.com/search?q=asus+router+dns+hack&oq=asus+...

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Permalänk
Medlem

Uppdaterade firmware och nu tappar jag uppkoppling ca. var 5:e minut

Visa signatur

| EVGA Z170 FTW | i7 6700k | ASUS RTX 3070 | 16GB DDR4 3200MHz | Cooler Master V850 | Samsung 840 Evo 250GB + 2x WD Black 500GB + Seagate 2TB SSHD + Samsung 970 Evo M.2 500GB |

Permalänk
Arvid Nordqvist-mannen
Skrivet av Nivity:

Konstigt, hade en RT-N56U förr som jag aldrig behövde starta om och som aldrig strulade.
Antar att jag bara hade tur, men var inga problem med RT-AC68U heller, antar att jag hade tur igen ¯\_(ツ)_/¯

Några timmar la jag aldrig ner heller på dom.

Min RT-N66U har snart 60 dagars upptid, innan dess ett halvår, märkligt att vissa strular och andra inte:)

Permalänk

Ett Namn MERLIN

Permalänk
Medlem

hade en asus router för många år sedan, vilket otroligt skräp... köp en edgerouter och se aldrig tillbaka, uptime på över 1 år och aldrig några problem, asus routern var man tvungen att starta om lite då och då pga random konstigheter, då körde jag också merlin som är en custom firmware, det var ännu värre med original firmware.

oduglig produkt.

Permalänk
Medlem

Kört Netgear ett antal år och bytte till en Asus ac88u som dels gått att styra bättre men även strulat mindre. Så vill ge lite balans utifrån erfarenhet.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Permalänk

Första gången jag uppdaterat min router sedan jag köpte den, men det är relativt ny. Känns lite som att intresset att attackera mig som privatperson är så lågt och det finns inget av intresse på min dator/nätverk så jag har aldrig riktigt brytt mig om säkerhet i mitt nätverk. Mail, steam, bank osv är en annan femma.

Visa signatur

En vis man pissar inte i motvind

Permalänk
Inaktiv
Skrivet av Duckface21:

Ett Namn MERLIN

Som är värdelöst, slog ut min Asus router direkt, den tappade uppkopplingen var 5e minut, höll på bli galen, efter en hel dag med sökande och återställningar gav jag upp, installerade Asus egna programvara och routern funkade direkt som den gjorde innan jag var dum nog att använda något annan en tillverkarens programvara.

Permalänk
Medlem

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Visa signatur

R7 5800X3D / RX 6950 XT / 32GB Ram / 1TB SSD / X570 Bräda / 850w Nätagg.
32 Tums Skärm 1440p 144hz Curved VA panel.

Permalänk
Inaktiv
Skrivet av Oliver91:

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Jag har då inte blivit utsatt, kör inte med Merlin och kommer aldrig att göra de häller, känns oseriöst, litar mer på tillverkaren av produkten.

Permalänk
Medlem

@anon301768: Merlin är inte oseriös

Visa signatur

Citera för svar!

Permalänk
Medlem
Skrivet av Duckface21:

Ett Namn MERLIN

Jag har kört Merlin på min AC3200 och även på min gamla N66 router. Fungerat riktigt bra med dessa. men jag kunde inte se att han uppdaterat detta säkerhetshål till AC3200, så fick installera originalet nu för att vara säker. Han har inte uppdaterat firmware sedan i somras för ac3200.

Så merlin är bra, men inte till min just nu till alla asus routers

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av Herr Kantarell:

Har alltid varit skeptisk mot Asus routrar.

Vilka routrar har du aldrig vart skeptisk mot?

Visa signatur

Antagligen en bättre dator än vad du har!

Permalänk
Avstängd

Till de som har routrar som strular så MÅSTE man då göra en factory reset EFTER att man lagt på ett nytt firmware.

Merlin förklarar:
https://www.snbforums.com/threads/faq-nvram-and-factory-defau...

Tråden ligger då på Asus allmänt och är inget speciellt för Merlins firmware. Själv föredrar jag då Merlins men det är ju samma grundkod från Asus som Merlin kompilerar.

Nu har jag inte lagt ner tid på exakt vad säkerhetshålet innebär men Nvram kan då göra att skadlig kod finns kvar och det rensas via en factory reset, sen kan man då även rensa mha Putty. (se merlintråden ovan)

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Inofficiell ambassadör

Lustigt hur olika erfarenheter folk kan ha. Jag har haft min RT-AC66U i ca 3 år nu. Det enda problemet jag haft var en misslyckad firmware uppdatering som gjorde att mitt 5Ghz nätverk strulade. Körde om uppdateringen och allt blev bra igen.

Förutom den har det varit 3 år helt utan driftstörningar.

Skickades från m.sweclockers.com

Visa signatur

Mobo Aorus B550 Pro V2 CPU Ryzen 5600X RAM Corsair Vengance 16GB @ 36000 MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Permalänk
Medlem

Försöker uppdatera min AC68U och uppdateringen verkar inte träda i kraft. Har även prövat utföra uppdateringen med fil på datorn utan internetuppkoppling. Wat do?

Visa signatur
Permalänk
Avstängd

@trattgunnar: Du måste hämta "firmware restoration" för just AC68U

Sen kör man i sk rescue mode och installerar det nya firmwaret.

Om och hur man gör:
https://www.asus.com/support/FAQ/1000814/

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem

@plunn: Tack så mycket!

Visa signatur
Permalänk
Medlem
Skrivet av Cheewie:

Vilka routrar har du aldrig vart skeptisk mot?

Cisco, Linksys, Netgear m.fl. dvs. företag som jobbat med nätverksprodukter i flera år. Asus gör bra moderkort, grafikkort m.m.
Men för att göra inbyggd mjukvara till routrar krävs en del erfarenhet.

Sen gillar jag inte Dlink p.g.a. dåliga erfarenheter även om de gjort nätverksprodukter i många år.

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem

Tack för info!

Fan så störigt däremot, man _måste_ uppdatera "Signaturversion" före man kan ladda in ny mjukvara. Testade 2x manuellt igår, den ger inga fel men efter omstart är gamla mjukis kvar.
Självklart funkade inte accessen med Signaturskiten igår heller. Men idag lirade det efter 5 försök på knappjäveln.

Efter det försökte man med att trycka på Upgrade i GUI och får det gamla vanliga att den inte kan nå servern blabla. Körde in filen manuellt och nu lirade allt.

Har en RT-68U

Permalänk
Medlem

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Visa signatur

CPU: I7 7700k @ 4.6GHz - Noctua NH D15S - Asus ROG Strix Z270F Gaming.
GPU: RTX 3070TI @2 st 120mm cf-v12hp hydro dynamic fläktar. 👍
RAM: 32GB DDR4 3200MHz. HÅRDDISK: 4 st SSD, 2 Mekaniska.
MONITOR:1 Xiaomi MI 34"- 3440x1440 144Hz MONITOR:2 Optix MAG274R 27" 1080p 144Hz MONITOR/Tv:3 LG 47lv355n-ZB 47". Nätagg: Corsair Newton R2 1000W. Allt i ett Cooler Master CM Storm Stryker.

Permalänk
Skrivet av SCORPIUS:

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Håller med, väldigt bra idé hoppas det kommer en video på detta med någon kunnig på SweClockers redaktionen.

Skickades från m.sweclockers.com

Visa signatur

NR200P || 5600X || 3080 Strix ||