Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 21 jun 2018, 23:33



Svara på tråd  [ 4 inlägg ] 
 Har jag blivit infekterad av min router?? 
Författare Meddelande
Användarvisningsbild

Blev medlem: 05 maj 2011, 12:51
Inlägg: 235
Ort: Stockholm/Notodden/Skårby
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Svara med citat
Inlägg Har jag blivit infekterad av min router??
Hej,

Jag har för någon vecka sedan konfigurerat en NAS och börjat tanka upp viktiga filer. Det har gått över förväntan, om än det tar ohyggligt med tid. I förra veckan tänkte jag göra NASen tillgänglig över nätet, konfigurerade den för tillgång utifrån med hjälp av en adress jag fick via NoIP.com, och lyckades nå den från nätet, men när jag försökte logga in fick jag ett felmeddelande och en rosa skärm med en länk till "micro_httpd" som jag inte brydde mig närmare om. Satte mig istället i en dialog med supporten till NASen (Zyxel540) som bekräftade att alla inställningar vara riktiga, men kom ändå inte in. Upptäckte att jag hade bytt LAN-uttag till nasen och förstod av vad jag läst att jag kanske borde ha öppnat för möjlighet till port forwarding på routern för att det skulle fungera.

Pekade webläsaren mot routern, och fick nu samma rosa skärm där, med felmeddelande när jag försökte logga in, och kom inte vidare. Jag var inne i routern utan problem för ett par veckor sedan, och befarar nu att "micro_httpd", som påstås vara en 'mycket liten webserver' eller något ditåt, inte vill mig väl; att det i själva verket rör sig om ett virus av något slag?

Finner inte så särskilt mycket på nätet, och vet nu inte hur jag ska gå vidare. NASen har loopat på DynDNS-konfig-skärmen, och när jag kommer dit är alla alternativ utgråade, och CPU-användningen närmar sig 100%. Jag kommer inte in i routern (Netgear N600 Dual Band) men kan fortfarande komma åt filerna på nasen från mitt hemnätverk. Och ja, jag har återställt routern till fabriksinställningar och tömt webläsarcachen. Det trådlösa nätverket fungerar dock fortfarande med samma inställningar som tidigare så jag är osäker på om det går att lita på den återställningen.. Och för nasens del har jag väntat med reset då jag är osäker på vad som händer med mina 'shares' och deras innehåll om jag gör det.

Hur kommer jag vidare härifrån? Finns någon erfarenhet i forumet av rosa skärmar och hur man skyddar sig mot dem? Vad gör man med en NAS som gått i spinn? Hjälp? :(

Tillägg: Första inloggningsskärmen (den som sedan skickar mig till det rosa he-vetet,) är vit, har en osmyckad inloggningsruta med plats för 'username' och 'password', och texten 'Inteno DG150' och jag kommer till den på adressen 'mittnamn.ddns.net' där mittnamn är mitt val av 'hostname'. Är hela nätverket kapat?


22 dec 2015, 22:02
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3569
Ort: Svedala
OS: Ubuntu
Utgåva: 17.04 Zesty Zapus
Svara med citat
Inlägg Re: Har jag blivit infekterad av min router??
Har du startat om NAS:en (stängt av och på)?

Sent from my E2303 using Tapatalk


24 dec 2015, 00:41
Profil WWW
Användarvisningsbild

Blev medlem: 05 maj 2011, 12:51
Inlägg: 235
Ort: Stockholm/Notodden/Skårby
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Svara med citat
Inlägg Re: Har jag blivit infekterad av min router??
Det har jag. Och det förändrar ingenting.

Jag tror det går att identifiera flera problem:

1. bekymren började när jag första gången försökte koppla upp nasservern mot internet. Jag hade missuppfattat vad man från no-ip; den dynamiska dns service jag använder, menade med host, hostname och user, och använt desamma som jag använde för att komma in från hemnätverket, och det fungerade inte. De rosa och vita sidor som genskjuter mig både när jag ska ta mig in i nasen från webben eller lokalt via den "yttre" ip-adressen uppträdde för första gången då, och jag har inte sedan kunnat komma förbi dem. De hänvisar också till någon slags hemsida micro_httpd som jag hittar mkt lite info om, jag vet inte om det är något no-ip använder, eller om det är ett maliciöst virus som lagt sig emellan mig och mitt. Jag kommer fn inte in i min router heller (vilket jag tänkte göra för att kontroller att jag har tillåtigt pnp port forwarding (eftersom nasen flyttats sedan jag försökte nå den utifrån för första gången). En support ticket är startad, och en log skickad med min sparade konfiguration. Vi får se vad man kan hitta i den.

2. när jag insåg mitt misstag med host, hostname osv, försökte jag ändra dem på den därför avsedda inställningssidan. Vid det tillfället fick jag följande felmeddelande: "SPACE after separator expected", sidan gråades ut, alla inställningar försvann, info om portar, gateways o dyl raderades, samt nasens CPU gick upp i 90+% belastning, där den ligger kvar även efter omstart (liksom allt det andra som inträffade. -Huh?) Därför är även supporten på Zyxel kontaktad, och felsökning är igångsatt. Huvudfrågan till dem så långt är väl vad kostnaden blir av en reset? Nasen har tre förkonfigurerade 'shares' som enligt uppgift ska återställas efter en reset, men jag vill gärna vet att detta stämmer, för upplastning av data till nasen gick l.å.n.g.s.sa.m.t... och även om allt är uppbackat skulle jag gärna undvika den erfarenheten en andra gång.

3. på något sätt måste jag hitta ett sätt att ta mig in i min router igen utan att hamna på den där förpulade Inteno-hemsidan till vilken jag ju saknar lösenord. Där kanske det skulle gå att hitta något slags fix, men det jag har prövat hittills; tömma cacherna, logga in från andra ip-adresser, byta datorer osv har inte fungerat. Vilket möjligen kan peka tillbaka mot no-ip.coms service, eller? Och i så fall ligger väl lösningen hos dem, men ännu har ingen (från punkt 1 ovan) gett några hintar på de frågor jag ställ till no-ip om detta. Inga som jag begripit iaf.

Sådär. Jag vet inte om du eller någon annan i forumet känner till eller läst något om micro_httpd och ett felmeddelande som heter Error 200! För mig ser det ut som något amatörmässigt upplagt practical joke eller vadsomhelst; vem har hört talas om rosa hemsidor och, om man följer länken, gröna d:o som marknadsför en "mycket liten http-server"? Verkar synnerligen egendomligt och tämligen suspekt, frågar ni mig. Så jag lever i spänning och förväntan inför framtiden.

Men just idag är det julafton, och jag borde inte sitta här och knappa. På jobb och borta från familjen är väl förmodligen en ganska dålig ursäkt, men ändå. Så God Jul och skål allihopa! Njut den långa helgen och så kommer vi igen med nya friska tag på det nya året! (Det var tänkt som en uppmuntran, men i skrift ser det ju ganska ihåligt ut... Håhå, jaja...) ;)


24 dec 2015, 22:33
Profil
Användarvisningsbild

Blev medlem: 05 maj 2011, 12:51
Inlägg: 235
Ort: Stockholm/Notodden/Skårby
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Svara med citat
 Re: Har jag blivit infekterad av min router??  Tråden är löst
Upptäckte under helgerna att jag satt uppkopplad mot grannens router. Tacka för att jag inte kom vidare...


01 mar 2018, 12:11
Profil
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 4 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 3 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011