Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Bahnhof varnar – Asus-routrar används i DDoS-attacker

Asus: "Det här var ju tråkigt."

Skrivet av SCORPIUS:

Nu ska du inte vara sådan. Dom funkar om du installerar firmware från tredje part och och lägger ned många timmar på att konfigurera dom och startar om dom ofta och och och..

Uppdaterade precis min egna ASUS-router. Innan jag gjorde det kollade jag på dess uptime, som var över 400 dygn. Så jag är ändå rätt nöjd med min router, för den har ju fungerat bra under alla dessa dygn också.

För mig fungerade inte uppdatering via direktkontakt till deras servrar. Jag fick lov att ladda ner filen från deras hemsida istället. Jag har en RT-AC66U

EDIT: För att klargöra. Gjorde man installationen direkt från deras servrar i routerns webbgränssnitt så såg det ut som att hela processen kördes och routern startade om - men den uppdaterades inte utan var kvar på gamla firmwaren...

Skickades från m.sweclockers.com

Har en RT-AC52U_B1, mycket riktigt finns det en uppdatering.Tack

Skrivet av cyklonen:

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.

Åh fan, jag har en sån jag med. Har inte uppdaterat den på ett tag. Är det det som gjort att internet varit segt? Det har använts till Ddos-trams?

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Kör ASUS, har alltid kört ASUS och kommer alltid köra ASUS, har aldrig haft några problem, uppdaterar min firmware väldigt ofta och kör Merlin dock.

Har aldrig haft några större problem med min router heller.

Tvivlar inte på att det finns bättre, men det finns alltid bättre beroende på vem man frågar och vad man har..

Skickades från m.sweclockers.com

Men hur hackas de till att utföra attacker utan att byta firmware i första stället?

Skrivet av g146:

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Det beror på vad du har för inställningar och om du har publik ip eller inte, min kan jag komma åt utanför LAN men har ganska starkt lösenord på 35 tecken också

Har en ac3200 och kört merlin, men han hade inte uppdaterat så slänger in original igen. det var uppdaterad iaf. Kul att få reseta alla inställningar och allt. Merlin ska ju vara bättre, men inte nu verkar det som.

Alla klagar på Asus, men är inte alla routers såhär? Finns det någon router som är helt säkert? pfsense är säkert det bästa, men om man inte vill strula med det.

Edit: Skulle vara hur de tar över routern och lite mer info om det. hittar inget på nätet.

@g146: Om någon knäcker ditt wifi eller en enhet blir ägd på annat sätt så har du ju helt plötsligt gjort det betydligt mycket enklare för någon att behålla kontroll i ditt nätverk. Är väl en nobrainer att man inte ska köra defaultlösenord på saker och ting.

Skrivet av HatMine:

Uppdaterade precis min egna ASUS-router. Innan jag gjorde det kollade jag på dess uptime, som var över 400 dygn. Så jag är ändå rätt nöjd med min router, för den har ju fungerat bra under alla dessa dygn också.

Beror såklart på vilken router man köper, de flesta här verkar sitta på gamla likhögar. 😂
Mina två AC3200 är oxå ett antal år gamla men har fungerat klanderfritt sedan inköp 2015.
De är på schemalagd omstart en gång i veckan, även om de säkerligen kan vara igång betydligt längre än det så vill jag slippa behöva fundera över det.
Har haft alla märke som finns på routrar, finns ingen som jag allt det jag velat ha, dessa är iaf väldigt smidiga på så sätt att jag kan begränsa barnens åtkomst till internet när de ska sova.

Skickades från m.sweclockers.com

Grymt! Uppdaterat routern nu. Tack för tipset, Sweclockers.

När man loggar in på ASUS Router så brukar man se ett gult utropstecken längst uppe åt höger som man klickar på för att uppdatera sin firmware.

Skrivet av Lagers:

Alla klagar på Asus, men är inte alla routers såhär? Finns det någon router som är helt säkert?

pfsense är säkert det bästa, men om man inte vill strula med det.

Ja, en som inte går att uppdatera alls.

Även alternativa router OS har ju varit inblandade i rätt tunga kontroverser, så bäst kan de såklart vara, men pålitligheten ligger väll alltid till sist bara en administratör bort. Även om denne skulle vara en själv.

Skrivet av andr3a$:

Har du Bahnhof som ISP? De skriver att de har DNS-blockerat alla sina användare vars routrar används för DDoS-attacker.

Isåfall är lösningen att ladda ned firmware hos någon annan, uppgradera routern och sedan ringa Bahnhofs kundtjänst.

Nix ingen DNS-block, vi hittade problemet.
Omstart av router!

Skrivet av AndreaX:

Ja, en som inte går att uppdatera alls.

Även alternativa router OS har ju varit inblandade i rätt tunga kontroverser, så bäst kan de såklart vara, men pålitligheten ligger väll alltid till sist bara en administratör bort. Även om denne skulle vara en själv.

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Skrivet av cyklonen:

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.

Samma för min gamla AC66U

Senast redigerat 2019-11-22 17:41

Förklarar nog varför jag haft lite problem att komma ut på nätet senaste veckorna ibland.
Blir till att uppdatera.
Borde inte routrar uppdatera sig automatiskt ibland? Kanske går att ställa in att varje måndag kl 3 på natten ska den kolla efter uppdateringar och installera dessa om den hittar nya?

Skickades från m.sweclockers.com

Tack för tipset! Kör själv en RT-N66U som jag inte behövt starta om annat när jag sett att uppdateringar funnits. Tycker Asus har många bra funktioner för slanten, vissa routers har ju inte ens OpenVPN eller gästnätverk etc. Med fler funktioner ökar ju dock riskerna att någon programmerat fel någonstans. Tyvärr känner man ju många som kör admin/admin samt öppnat alla portar för att det varit problem med något spel eller så....kanske inte dom som hänger här dock...

Skrivet av Lagers:

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Använder en närmast antik ASUS router istället för den medskickade för stabilitet och användande mest. Rent prestandamässigt så borde den dock vara mycket sämre, i teorin..

Av någon anledning verkar gränssnittet i de där enorma medskickslådorna alltid vara ungefär lika rappt som en orm i en frysdisk, oavsett om de är från Telia eller ComHem.

Kanske är det medvetet designat just för att användarna inte ska pilla på inställningar, ett soft lock sas.

Skrivet av g146:

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Bland det första man rekommenderas göra om man ej använder funktionen är att inaktivera Remote access för att minimera risken att någon kapar routern på håll.

Skrivet av Lagers:

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Det har ju varit fall tidigare där olika internetleverantörers routrar drabbats av säkerhetshål och det dröjt länge innan uppdateringar släppts.Jag tycker det är värre, då många okunniga säkert förlitar sig på att t.ex. Telia eller Comhem ska ha bättre koll på säkerheten.

Skrivet av AndreaX:

Använder en närmast antik ASUS router istället för den medskickade för stabilitet och användande mest. Rent prestandamässigt så borde den dock vara mycket sämre, i teorin..

Av någon anledning verkar gränssnittet i de där enorma medskickslådorna alltid vara ungefär lika rappt som en orm i en frysdisk, oavsett om de är från Telia eller ComHem.

Kanske är det medvetet designat just för att användarna inte ska pilla på inställningar, ett soft lock sas.

Det handlar nog om billig hårdvara och mjukvara, de skickar ju dom hit och dit varken man vill eller inte. Precis som alla boxer-tv boxar! Två gånger försökte jag säga att jag inte behövde någon och fått telia routers som jag inte vill ha. första för några år sedan när jag fick abb på telia, och nu sist när jag bara flyttade abb:et. men de säger att man bara inte ska hämta ut dom när de kommer, så skickas de tillbaka igen. Bra för miljön....

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Min AC56U ville inte hitta senaste firmware själv men det fanns ny hos Asus. Annars är jag väldigt nöjd med routern, gör precis vad den ska, har alla funktioner jag behöver och är väldigt stabil med uptime på hundratals dagar mellan varje omstart (som aldrig har berott på fel på routern utan på oteknisk support hos internetleverantörer, ny firmware och liknande). Långt bättre än alla andra konsumentroutrar jag haft. Innan denna hade jag exempelvis någon rätt dyr och avancerad D-Link som behövde startas om minst varje dygn för att den skulle funka, fick användning för en liggande timer i alla fall.

Den här tråden fick mig och tänka till lite. Min gamla router gick sönder, så kör med en ännu äldre variant tills vidare. Men inser ju nu att jag har glömt bort det ett tag nu... minst sagt.

Finns det någon prisvärd router runt 500-1000, som man kanske kan ha tur att hitta under BF eller julens mellandagar?

Routrar är ett område jag inte är speciellt kunnig inom. Mer än att öppna / stänga portar m.m.
Behöver inte vara en supersnabb router, säkerhet är största prion skulle jag nog säga.

Anledningen till att man ska ändra admin och lösenord på all utrustning där man kan göra är att alla attacker inte kommer utifrån.
Det räcker med att en enhet på ditt nät blir infekterad och använder sig av säkerhetshål eller en lista med kända default lösenord för att kunna ta över utrustning.

Skrivet av ELF:

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Ny. Denna släpptes 2019-11-20. (nedan för en RT-AC2900, den du nämner släpptes 2019-09-05 för den)

Version 3.0.0.4.384.81351
2019/11/20 59.59 MBytes
ASUS RT-AC2900 Firmware version 3.0.0.4.384.81351
- Fixed a DDoS vulnerability.
- Fixed Let's Encrypt related bugs.
- Fixed folder creating bugs in Samba.
- Fixed dual wan failover bugs while the primary wan type is L2TP.

Skrivet av ELF:

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

Senast redigerat 2019-11-22 18:32

Uppdaterade min AC66U nu tack för påminnelsen.

Did not have a-sus-ning that this was a problem

Jag är DNS blockad sedan igår kväll.... bara o bita i det sura!

Skickades från m.sweclockers.com