Har jag blivit infekterad av min router??

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Användarvisningsbild
edfast
Inlägg: 241
Blev medlem: 05 maj 2011, 12:51
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Stockholm/Notodden/Skårby

Har jag blivit infekterad av min router??

Inlägg av edfast »

Hej,

Jag har för någon vecka sedan konfigurerat en NAS och börjat tanka upp viktiga filer. Det har gått över förväntan, om än det tar ohyggligt med tid. I förra veckan tänkte jag göra NASen tillgänglig över nätet, konfigurerade den för tillgång utifrån med hjälp av en adress jag fick via NoIP.com, och lyckades nå den från nätet, men när jag försökte logga in fick jag ett felmeddelande och en rosa skärm med en länk till "micro_httpd" som jag inte brydde mig närmare om. Satte mig istället i en dialog med supporten till NASen (Zyxel540) som bekräftade att alla inställningar vara riktiga, men kom ändå inte in. Upptäckte att jag hade bytt LAN-uttag till nasen och förstod av vad jag läst att jag kanske borde ha öppnat för möjlighet till port forwarding på routern för att det skulle fungera.

Pekade webläsaren mot routern, och fick nu samma rosa skärm där, med felmeddelande när jag försökte logga in, och kom inte vidare. Jag var inne i routern utan problem för ett par veckor sedan, och befarar nu att "micro_httpd", som påstås vara en 'mycket liten webserver' eller något ditåt, inte vill mig väl; att det i själva verket rör sig om ett virus av något slag?

Finner inte så särskilt mycket på nätet, och vet nu inte hur jag ska gå vidare. NASen har loopat på DynDNS-konfig-skärmen, och när jag kommer dit är alla alternativ utgråade, och CPU-användningen närmar sig 100%. Jag kommer inte in i routern (Netgear N600 Dual Band) men kan fortfarande komma åt filerna på nasen från mitt hemnätverk. Och ja, jag har återställt routern till fabriksinställningar och tömt webläsarcachen. Det trådlösa nätverket fungerar dock fortfarande med samma inställningar som tidigare så jag är osäker på om det går att lita på den återställningen.. Och för nasens del har jag väntat med reset då jag är osäker på vad som händer med mina 'shares' och deras innehåll om jag gör det.

Hur kommer jag vidare härifrån? Finns någon erfarenhet i forumet av rosa skärmar och hur man skyddar sig mot dem? Vad gör man med en NAS som gått i spinn? Hjälp? :(

Tillägg: Första inloggningsskärmen (den som sedan skickar mig till det rosa he-vetet,) är vit, har en osmyckad inloggningsruta med plats för 'username' och 'password', och texten 'Inteno DG150' och jag kommer till den på adressen 'mittnamn.ddns.net' där mittnamn är mitt val av 'hostname'. Är hela nätverket kapat?
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Har jag blivit infekterad av min router??

Inlägg av johanre »

Har du startat om NAS:en (stängt av och på)?

Sent from my E2303 using Tapatalk
Användarvisningsbild
edfast
Inlägg: 241
Blev medlem: 05 maj 2011, 12:51
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Stockholm/Notodden/Skårby

Re: Har jag blivit infekterad av min router??

Inlägg av edfast »

Det har jag. Och det förändrar ingenting.

Jag tror det går att identifiera flera problem:

1. bekymren började när jag första gången försökte koppla upp nasservern mot internet. Jag hade missuppfattat vad man från no-ip; den dynamiska dns service jag använder, menade med host, hostname och user, och använt desamma som jag använde för att komma in från hemnätverket, och det fungerade inte. De rosa och vita sidor som genskjuter mig både när jag ska ta mig in i nasen från webben eller lokalt via den "yttre" ip-adressen uppträdde för första gången då, och jag har inte sedan kunnat komma förbi dem. De hänvisar också till någon slags hemsida micro_httpd som jag hittar mkt lite info om, jag vet inte om det är något no-ip använder, eller om det är ett maliciöst virus som lagt sig emellan mig och mitt. Jag kommer fn inte in i min router heller (vilket jag tänkte göra för att kontroller att jag har tillåtigt pnp port forwarding (eftersom nasen flyttats sedan jag försökte nå den utifrån för första gången). En support ticket är startad, och en log skickad med min sparade konfiguration. Vi får se vad man kan hitta i den.

2. när jag insåg mitt misstag med host, hostname osv, försökte jag ändra dem på den därför avsedda inställningssidan. Vid det tillfället fick jag följande felmeddelande: "SPACE after separator expected", sidan gråades ut, alla inställningar försvann, info om portar, gateways o dyl raderades, samt nasens CPU gick upp i 90+% belastning, där den ligger kvar även efter omstart (liksom allt det andra som inträffade. -Huh?) Därför är även supporten på Zyxel kontaktad, och felsökning är igångsatt. Huvudfrågan till dem så långt är väl vad kostnaden blir av en reset? Nasen har tre förkonfigurerade 'shares' som enligt uppgift ska återställas efter en reset, men jag vill gärna vet att detta stämmer, för upplastning av data till nasen gick l.å.n.g.s.sa.m.t... och även om allt är uppbackat skulle jag gärna undvika den erfarenheten en andra gång.

3. på något sätt måste jag hitta ett sätt att ta mig in i min router igen utan att hamna på den där förpulade Inteno-hemsidan till vilken jag ju saknar lösenord. Där kanske det skulle gå att hitta något slags fix, men det jag har prövat hittills; tömma cacherna, logga in från andra ip-adresser, byta datorer osv har inte fungerat. Vilket möjligen kan peka tillbaka mot no-ip.coms service, eller? Och i så fall ligger väl lösningen hos dem, men ännu har ingen (från punkt 1 ovan) gett några hintar på de frågor jag ställ till no-ip om detta. Inga som jag begripit iaf.

Sådär. Jag vet inte om du eller någon annan i forumet känner till eller läst något om micro_httpd och ett felmeddelande som heter Error 200! För mig ser det ut som något amatörmässigt upplagt practical joke eller vadsomhelst; vem har hört talas om rosa hemsidor och, om man följer länken, gröna d:o som marknadsför en "mycket liten http-server"? Verkar synnerligen egendomligt och tämligen suspekt, frågar ni mig. Så jag lever i spänning och förväntan inför framtiden.

Men just idag är det julafton, och jag borde inte sitta här och knappa. På jobb och borta från familjen är väl förmodligen en ganska dålig ursäkt, men ändå. Så God Jul och skål allihopa! Njut den långa helgen och så kommer vi igen med nya friska tag på det nya året! (Det var tänkt som en uppmuntran, men i skrift ser det ju ganska ihåligt ut... Håhå, jaja...) ;)
Användarvisningsbild
edfast
Inlägg: 241
Blev medlem: 05 maj 2011, 12:51
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Stockholm/Notodden/Skårby

Re: Har jag blivit infekterad av min router??

Inlägg av edfast »

Upptäckte under helgerna att jag satt uppkopplad mot grannens router. Tacka för att jag inte kom vidare...
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"