Forum Övrigt Övriga ämnen Hobby, fritid och livsstil Tråd Inlägg

Router hackad, vad göra?

1
Permalänk
Medlem

Router hackad, vad göra?

Tjena grabbar. Har lite konflikter med grannarna, har en ny router som snubben hackade och kan inte lösa problemet.

jaja, jag lägger ut koden så får ni göra vad ni vill med den Hur löser jag problemet med att få bort skitet?

https://pastebin.com/VwwNRn3P

mvh!

Redigera
Citera flera Citera
Permalänk
Medlem

Det räcker inte med att återställa den till fabriksinställningar?

Visa signatur

På Internet sedan 1997.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sarato:

Det räcker inte med att återställa den till fabriksinställningar?

Gå till inlägget

Nix koden sitter i ändå!
Mvh

Redigera
Citera flera Citera
Permalänk
Medlem

Flash till annan firmware + fabriksåterställning bör lösa problemet

Visa signatur

citera för svar
Glassbilen spelar bara när det är helt slut på glass

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

Nix koden sitter i ändå!
Mvh

Gå till inlägget

Vad är det för kod du syftar på? Den du lagt upp i pastebin?
Det är ju bara en HTML-vy som meddelar att du måste aktivera JavaScript för att kunna köra sajten?

Edit: Missade delen om crypto å annat trams (svårt att tyda bara av det du skickat heh, kan dock bara vara ett JS-lib för kryptering)

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
 AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Redigera
Citera flera Citera
Permalänk
Medlem

Haha du är för rolig, vad i den koden gör att din router är "hackad" ? Vart kommer koden ifrån och hur fick du tag på den ?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

Hur löser jag problemet med att få bort skitet?

Gå till inlägget

Polisanmäl grannen?

Jag hade köpt en ny router och sett till att ha ett bra lösenord.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

Tjena grabbar. Har lite konflikter med grannarna, har en ny router som snubben hackade och kan inte lösa problemet.

jaja, jag lägger ut koden så får ni göra vad ni vill med den Hur löser jag problemet med att få bort skitet?

https://pastebin.com/VwwNRn3P

mvh!

Gå till inlägget

Jag tänker på p3 mammas nya kille "fiiiiiiiiiiiiiiiiiiiiight".

Redigera
Citera flera Citera
Permalänk
Medlem

Provat att tillåta javascript på sidan?

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD  pfSense>> KingNovy J4125 | 6x i225-V B3

Redigera
Citera flera Citera
Permalänk
Medlem

Kan inte se något konstigt, bara script länkar till olika vue.js script som är en av de största javascrip frontenderna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av swesen:

Kan inte se något konstigt, bara script länkar till olika vue.js script som är en av de största javascrip frontenderna.

Gå till inlägget

skrolla gärna längst ner.

win.addEventListener(resizeEvt, recalc, false);
doc.addEventListener("DOMContentLoaded", recalc, false);

användarnamnet blir false, jo visst...

Redigera
Citera flera Citera
Permalänk
Medlem

Flasha om firmware borde hjälpa. Men det kansker ändå är dags för en ny router om stock-firmware inte har blivit uppdaterat på länge oavsett.

Sedan kan man inte heller utesluta att det är kan vara en mitm mellan din browser och routern när du besöker dess admin-gränssnitt, med tanke på att det inte vanligtvis är https på det.

Skrivet av span666:

skrolla gärna längst ner.

win.addEventListener(resizeEvt, recalc, false);
doc.addEventListener("DOMContentLoaded", recalc, false);

användarnamnet blir false, jo visst...

Gå till inlägget

Det enda "recalc" gör är att ändra font-storlek beroende på skärmupplösning (sjukt knasigt sätt att göra det på, men men vad kan man begära när man vill betala så lite som möjligt)... Så det där har inget med att det råkar stå "false" som användarnamn.

Min gissning är att en lösenordshanterare sätter ett användarnamn automatiskt och att du har råkat spara "false" på något vis.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Flasha om firmware borde hjälpa. Men det kansker ändå är dags för en ny router om stock-firmware inte har blivit uppdaterat på länge oavsett.

Sedan kan man inte heller utesluta att det är kan vara en mitm mellan din browser och routern när du besöker dess admin-gränssnitt, med tanke på att det inte vanligtvis är https på det.

Det enda "recalc" gör är att ändra font-storlek beroende på skärmupplösning (sjukt knasigt sätt att göra det på, men men vad kan man begära när man vill betala så lite som möjligt)... Så det där har inget med att det råkar stå "false" som användarnamn.

Min gissning är att en lösenordshanterare sätter ett användarnamn automatiskt och att du har råkat spara "false" på något vis.

Gå till inlägget

tjena mannen, hela saken är ju att det är en ny router. sett på huawei sida att man måste betala för firmware osv. Ska nog göra det.

Känns knas när grannen har tillgång..Den var en vecka gammal :I
https://ibb.co/18SwLfd

Redigera
Citera flera Citera
Permalänk
Medlem

Du får nog presentera lite bevis att den är hackad för det du visat hittills säger inget alls.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

tjena mannen, hela saken är ju att det är en ny router. sett på huawei sida att man måste betala för firmware osv. Ska nog göra det.

Känns knas när grannen har tillgång..Den var en vecka gammal :I
https://ibb.co/18SwLfd

Gå till inlägget

Ja att routern inte anväder https betyder ju inget, det gör inte min Asus heller.

Redigera
Citera flera Citera
Permalänk
Medlem

Grannen kanske har gett dig större problem än routern

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
NVIDIA GeForce GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Redigera
Citera flera Citera
Permalänk
Medlem

Det här har potential att bli årets tråd om det fortsätter som det har gjort hittills

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

tjena mannen, hela saken är ju att det är en ny router. sett på huawei sida att man måste betala för firmware osv. Ska nog göra det.

Känns knas när grannen har tillgång..Den var en vecka gammal :I
https://ibb.co/18SwLfd

Gå till inlägget

Du skulle kanske ha läst hela mitt inlägg? Och vad i helvete? Ta betalt för firmware-uppdatering. Vad har du köpt för skräp?

Skrivet av Superfrog:

<Uppladdad bildlänk>

Grannen kanske har gett dig större problem än routern

Gå till inlägget

Haha vafan, blev vi precis utsatta för avancerad trollning?

Redigera
Citera flera Citera
Permalänk
Medlem

För att citera chat gpt
"This script appears to be an HTML document with embedded JavaScript. It defines a basic HTML structure, includes various meta tags, scripts for libraries such as Vue.js, Vuex, Axios, and Element UI, and links to stylesheets. Additionally, it sets up a responsive font size adjustment for different device widths using JavaScript, particularly for mobile devices. The script at the end checks for certain user agents (indicating mobile devices) and adjusts the font size accordingly. The HTML body contains a div with the id "app," where the Vue.js application is likely mounted. Overall, it seems to be a web page designed for responsiveness and uses popular JavaScript libraries for functionality and styling.

"

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

tjena mannen, hela saken är ju att det är en ny router. sett på huawei sida att man måste betala för firmware osv. Ska nog göra det.

Känns knas när grannen har tillgång..Den var en vecka gammal :I
https://ibb.co/18SwLfd

Gå till inlägget

Jag kan förklara vad

if (navigator.userAgent.match(/Android/i) || navigator.userAgent.match(/webOS/i) || navigator.userAgent.match(/iPhone/i) || navigator.userAgent.match(/iPad/i)
            || navigator.userAgent.match(/iPod/i) || navigator.userAgent.match(/BlackBerry/i) || navigator.userAgent.match(/Windows Phone/i)) {
        (function (doc, win) {
            var docEl = doc.documentElement;
            var resizeEvt = "orientationchange" in window ? "orientationchange" : "resize";
            var recalc = function () {
                var clientWidths = docEl.clientWidth;
                if (!clientWidths) {
                    return;
                }
                if (clientWidths >= 640) {
                    docEl.style.fontSize = "100px";
                } else {
                    docEl.style.fontSize = 100 * (clientWidths / 640) + "px";
                }
            };
            if (!doc.addEventListener) {
                return;
            }
            win.addEventListener(resizeEvt, recalc, false);
            doc.addEventListener("DOMContentLoaded", recalc, false);
        }(document, window));
    }

Sammanfattat så kollar den ifall användaren använder en mobil

navigator.userAgent.match(/Android/i) ||

t.ex. kollar ifall användaren är en android telefon dubbel pipe "||" betyder "eller" så den kollar ifall du använder något av dom operativsystemen som mobiler har.

Så om du sitter på en mobil så defineras en function som sparas i "recalc" funktionen sätter en font size beroende på skärmens bredd eller ifall den är större än 640pixlar så är fontstorleken låst till 100px
Den lägger sen till den till två event som triggas ifall fönstret ändrar storlek.

Anledningen till att det står att sidan inte är säker är för att den använder https men inte har något certifikat för ip adressen, utan ett egen signerat. Det händer ofta på saker som är på LAN då ingen orkar sätta upp certifikat på saker man vet är säkra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av swesen:

Jag kan förklara vad

if (navigator.userAgent.match(/Android/i) || navigator.userAgent.match(/webOS/i) || navigator.userAgent.match(/iPhone/i) || navigator.userAgent.match(/iPad/i)
            || navigator.userAgent.match(/iPod/i) || navigator.userAgent.match(/BlackBerry/i) || navigator.userAgent.match(/Windows Phone/i)) {
        (function (doc, win) {
            var docEl = doc.documentElement;
            var resizeEvt = "orientationchange" in window ? "orientationchange" : "resize";
            var recalc = function () {
                var clientWidths = docEl.clientWidth;
                if (!clientWidths) {
                    return;
                }
                if (clientWidths >= 640) {
                    docEl.style.fontSize = "100px";
                } else {
                    docEl.style.fontSize = 100 * (clientWidths / 640) + "px";
                }
            };
            if (!doc.addEventListener) {
                return;
            }
            win.addEventListener(resizeEvt, recalc, false);
            doc.addEventListener("DOMContentLoaded", recalc, false);
        }(document, window));
    }

Sammanfattat så kollar den ifall användaren använder en mobil

navigator.userAgent.match(/Android/i) ||

t.ex. kollar ifall användaren är en android telefon dubbel pipe "||" betyder "eller" så den kollar ifall du använder något av dom operativsystemen som mobiler har.

Så om du sitter på en mobil så defineras en function som sparas i "recalc" funktionen sätter en font size beroende på skärmens bredd eller ifall den är större än 640pixlar så är fontstorleken låst till 100px
Den lägger sen till den till två event som triggas ifall fönstret ändrar storlek.

Anledningen till att det står att sidan inte är säker är för att den använder https men inte har något certifikat för ip adressen, utan ett egen signerat. Det händer ofta på saker som är på LAN då ingen orkar sätta upp certifikat på saker man vet är säkra.

Gå till inlägget

Broder, jag är 100% att han hackade den. Jag har inte lagt till dessa IPs, o de tillhör inte heller routern

https://ibb.co/19hgfXf

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av span666:

Broder, jag är 100% att han hackade den. Jag har inte lagt till dessa IPs, o de tillhör inte heller routern

https://ibb.co/19hgfXf

Gå till inlägget

Detta är väl lokala adresser?

Redigera
Citera flera Citera
Permalänk
Medlem

Alla IP som börjar på 10.x.x.x är interna IP. Oftast så går 10.x.x.x till någon server hos din internetleverantör

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av span666:

Broder, jag är 100% att han hackade den. Jag har inte lagt till dessa IPs, o de tillhör inte heller routern

https://ibb.co/19hgfXf

Gå till inlägget

Texten ovanför syftar ju lite på att det potentiellt kan vara Tele2 som kan komma åt från de adresserna dock.
Om de inte försvinner efter factory reset så är det högst osannolikt att någon annan lagt till dem.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Moderator
Brons i quiz

Fun is over, *tråd låst*

/Vzano, Moderator

Visa signatur

Citera om du vill ha svar!
Tycker du om sidospår? :D Besök The Wiki Game
Har du fråga angående modereringen? PM till Moderatorerna eller Kontaktformulär

Redigera
Citera flera Citera
1
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara