Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Μόλις έσκασε (αντιγραφή από το popup στη σελίδα της draytek):
    Κώδικας:
    Notification of Urgent Security Updates to DrayTek routers
    
    
    We have become aware of security reports with DrayTek routers related to the security of web administration when managing DrayTek routers. 
    In some circumstances, it may be possible for an attacker to intercept or create an administration session and change settings on your router. The reports appear to show that DNS settings are being altered. Specific improvements have been identified as necessary to combat this and we are in the process of producing and issuing new firmware. You should install that as soon as possible.
    Until you have the new firmware installed, you should check your router's DNS settings on your router and correct them if changed (or restore from a config backup). We also recommend only using secured (TLS1.2) connections for web admin (for local and remote admin) and disable remote admin unless needed, or until firmware is updated. The list of updated firmware versions is as follows. We will be uploading the new firmware as soon as possible.
    
    
    • Vigor120, version 3.8.8.2
    • Vigor122, version 3.8.8.2
    • Vigor130, version 3.8.8.2
    • VigorNIC 132, version 3.8.8.2
    • Vigor2120 Series, version 3.8.8.2
    • Vigor2132, version 3.8.8.2
    • Vigor2133, version 3.8.8.2
    • Vigor2760D, version 3.8.8.2
    • Vigor2762, version 3.8.8.2
    • Vigor2832, version 3.8.8.2
    • Vigor2860, version 3.8.8
    • Vigor2862, version 3.8.8.2
    • Vigor2862B, version 3.8.8.2
    • Vigor2912, version 3.8.8.2
    • Vigor2925, version 3.8.8.2
    • Vigor2926, version 3.8.8.2
    • Vigor2952, version 3.8.8.2
    • Vigor3220, version 3.8.8.2
    • VigorBX2000, version 3.8.8.2
    • VigorIPPBX2820, version 3.8.8.2
    • VigorIPPBX3510, version 3.8.8.2
    • Vigor2830nv2, version 3.8.8.2
    • Vigor2820, version 3.8.8.2
    • Vigor2710, version 3.8.8.2
    • Vigro2110, version 3.8.8.2
    • Vigro2830sb, version 3.8.8.2
    • Vigor2850, version 3.8.8.2
    • Vigor2920, version 3.8.8.2

    Περισσότερες πληροφορίες https://forum.draytek.co.uk/viewtopic.php?f=2&t=22297 και https://www.draytek.co.uk/support/se...cp-web-attacks

    Τρεχάτε ποδαράκια μου!

  2. #2
    Εγγραφή
    10-10-2013
    Μηνύματα
    247
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    DrayTek Vigor 2925vn-plus
    Path Level
    Fastpath
    Μου στείλανε και εμένα, και μάλιστα δύο φόρες, email από DrayTek. Δε θυμάμαι να έχω ξαναλάβει παρόμοιο email από τη DrayTek τόσα χρόνια άρα το πρόβλημα πρέπει να είναι αρκετό σοβαρό.
    Πάντως σε δύο routers που έχω δε βρήκα κάποια ένδειξη (από αυτές που αναφέρουν) παραβίασης.

    Αυτό όμως που με ανησυχεί είναι το
    If you have remote access enabled on your router, disable it if you don't need it
    που αναφέρουν... Μάλλον δεν έχουν εξακριβώσει ακόμα ακριβώς τι συμβαίνει.

    @ rozak στα threads που παρέθεσες λένε κάτι αξιοσημείωτο; Δυστυχώς θέλουν account οπότε δεν είναι προσβάσιμα για guests.

  3. #3
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Από ότι βλέπω βγάζει νέα firmware με έκδοση 3.8.8.2. Καλό αυτό, αν και δεν λέει τι έχει αλλάξει.

    Από αυτά που γράφουν:

    Δείχνει να είναι attack σε εξέλιξη: https://www.abuseipdb.com/check/38.134.121.95

    Το καλύτερο είναι να κάνεις disable to SSL VPN (και το PPTP) και να κλείσεις το remote access στο router. Αν ο router υποστηρίζει VPN, μπορείς να το χρησιμοποιήσεις για να τον πιάσεις.

    Βλέπω ότι έχει βγάλει firmware για τα περισσότερα, εγώ το έβαλα. Έκοψα το remote access, to SSL VPN, ενεργοποίησα το "Enable Validation Code in Internet/LAN Access", ενεργοποίησα όλα τα options στο "Enable brute force login Protection", ενεργοποίησα το "Disable PING from the Internet", άλλαξα τις default management πόρτες και τέλος έβαλα firewall rules ώστε να περνάνε DNS queries μόνο προς τους DNS που χρησιμοποιώ (τα περισσότερα από αυτά τα είχα ήδη κάνει).


    Ένδειξη attack δεν βρήκα, βέβαια καλό θα ήταν (όπως τους γράφουν πολλοί στα forums) να βάζανε και ένα mail alert όταν αλλάζει το configuration του router.

    Αν ψάξεις στη google για "draytek 38.134.121.95" θα καταλάβεις...

  4. #4
    Εγγραφή
    10-09-2005
    Περιοχή
    ΑΓΙΑ ΣΟΦΙΑ ΠΕΙΡΑΙΑΣ
    Ηλικία
    64
    Μηνύματα
    165
    Downloads
    32
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/20000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΝΙΚΑΙΑ
    Router
    Fritz!Box 7590ax
    SNR / Attn
    31(dB) / 4(dB)
    Path Level
    Fastpath
    η snd Vigor2860_v3.8.8-00_en εκδοση του 3.8.8. που υπαρχει ?

  5. #5
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Παράθεση Αρχικό μήνυμα από nmamag Εμφάνιση μηνυμάτων
    η snd Vigor2860_v3.8.8-00_en εκδοση του 3.8.8. που υπαρχει ?
    Αν εννοείς την std, κανονικά θα έπρεπε να υπάρχει εδώ: https://www.draytek.com/en/download/...or2860-series/

    Από ότι βλέπω έχουν ανεβάσει μόνο τις vectoring. Σε απλή γραμμή (adsl) δεν θα έχεις πρόβλημα με κάποια από αυτές.

  6. #6
    Εγγραφή
    10-09-2005
    Περιοχή
    ΑΓΙΑ ΣΟΦΙΑ ΠΕΙΡΑΙΑΣ
    Ηλικία
    64
    Μηνύματα
    165
    Downloads
    32
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/20000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΝΙΚΑΙΑ
    Router
    Fritz!Box 7590ax
    SNR / Attn
    31(dB) / 4(dB)
    Path Level
    Fastpath
    δεν εχω πρόβλημα με την v2 που εβαλα αλλα με την std συγχρόνιζε ψηλοτερα

  7. #7
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Παράθεση Αρχικό μήνυμα από nmamag Εμφάνιση μηνυμάτων
    δεν εχω πρόβλημα με την v2 που εβαλα αλλα με την std συγχρόνιζε ψηλοτερα

    Δοκίμασε και τις άλλες. Στο 130 που έχω πχ παίζει πιο ψηλά το modem code 579F17.

  8. #8
    Εγγραφή
    10-09-2005
    Περιοχή
    ΑΓΙΑ ΣΟΦΙΑ ΠΕΙΡΑΙΑΣ
    Ηλικία
    64
    Μηνύματα
    165
    Downloads
    32
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/20000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΝΙΚΑΙΑ
    Router
    Fritz!Box 7590ax
    SNR / Attn
    31(dB) / 4(dB)
    Path Level
    Fastpath
    ένα παραξενο πραγμα που μου κανει είναι είναι όταν μπαινω στο Web interface μεσω Ιnternet Explore με Windows xp-7 10 δεν δειχνει την ωρα

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  2860.png 
Εμφανίσεις:  6 
Μέγεθος:  13,4 KB 
ID: 193836


    με firefox την δειχνει κανονικα

    τι μπορει να φταει

    επισης από intrenet Explorer δεν μπορω να κανω firmware update ενώ με firefox δεν εχω πρόβλημα

    αυτό συμβαινει από την εκδοση 3.8.7 και μετα
    Τελευταία επεξεργασία από το μέλος nmamag : 19-05-18 στις 16:08.

  9. #9
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Καλά, αυτό με την ώρα έχει καταντήσει κωμωδία.

    Στο 2925 την έχω δει μόνο μια φορά, αμέσως μετά το firmware update σε 3.8.8 (ανεξαρτήτως browser).

    Να πω την αλήθεια, δεν θυμάμαι να την έχω ξαναδεί εδώ και ένα χρόνο που το έχω...

  10. #10
    Εγγραφή
    10-10-2013
    Μηνύματα
    247
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    DrayTek Vigor 2925vn-plus
    Path Level
    Fastpath
    Με τις παρακάτω ρυθμίσεις και χρησιμοποιώντας Firefox δεν είχα ποτέ πρόβλημα με την εμφάνιση της ώρας.



    @rozak Στο firewall εκτός από το να ενεργοποιήσω το DoS Defend, δεν έχω πειράξει οτιδήποτε άλλο. Τα default rules που έχει φαντάζομαι είναι αρκετά, σωστά;

  11. #11
    Εγγραφή
    12-05-2004
    Περιοχή
    Γαλάτσι
    Ηλικία
    55
    Μηνύματα
    537
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Fritzbox 7590 AX
    Παράθεση Αρχικό μήνυμα από Cuore Sportivo Εμφάνιση μηνυμάτων
    Με τις παρακάτω ρυθμίσεις και χρησιμοποιώντας Firefox δεν είχα ποτέ πρόβλημα με την εμφάνιση της ώρας.



    @rozak Στο firewall εκτός από το να ενεργοποιήσω το DoS Defend, δεν έχω πειράξει οτιδήποτε άλλο. Τα default rules που έχει φαντάζομαι είναι αρκετά, σωστά;
    Τις ίδιες ρυθμίσεις έχω κι εγώ στο NTP αλλά η ώρα δεν εμφανίζεται στο dashboard. Στα logs εμφανίζεται κανονικά.

    Για το firewall, εγώ έχω βάλει rules ώστε να περνάνε μόνο οι DNS της google και του OTE. Από παλιά, ώστε όποιος δοκιμάσει να βάλει με το χέρι άλλο dns στο pc του να μην δουλεύει...

Παρόμοια Θέματα

  1. ASUS DSL-N55U modem/router
    Από chriskirza στο φόρουμ Asus XDSL modems και routers
    Μηνύματα: 137
    Τελευταίο Μήνυμα: 07-04-20, 00:07
  2. Μηνύματα: 7
    Τελευταίο Μήνυμα: 12-01-18, 23:46
  3. Μηνύματα: 2
    Τελευταίο Μήνυμα: 04-01-18, 16:29
  4. [Other] Αγορά modem/router ή σκέτο router/wifi (ή κάτι άλλο;)
    Από Puran στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 4
    Τελευταίο Μήνυμα: 02-12-17, 14:46
  5. [Other] Πρόβλημα με TP-LINK W9980 και αγορά νεου Router ή Modem/Router
    Από kergaz στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 23-11-17, 16:26

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας