Forumdelen sponsras av

Bahnhof varnar – Asus-routrar används i DDoS-attacker

Trädvy Permalänk
Medlem
Plats
Lilla Edet
Registrerad
Jan 2010

Asus: "Det här var ju tråkigt."

Trädvy Permalänk
Medlem
Plats
C:/
Registrerad
Jul 2012
Skrivet av SCORPIUS:

Nu ska du inte vara sådan. Dom funkar om du installerar firmware från tredje part och och lägger ned många timmar på att konfigurera dom och startar om dom ofta och och och..

Uppdaterade precis min egna ASUS-router. Innan jag gjorde det kollade jag på dess uptime, som var över 400 dygn. Så jag är ändå rätt nöjd med min router, för den har ju fungerat bra under alla dessa dygn också.

Bärbar: MBP TB 13.3" | Late 2016 | 512 GB
Stationär: i5-4670K @ 3.4 GHz | Asus GTX 980 | 8 GB 1333 MHz RAM | 850 EVO 500 GB SSD | Seagate 1 TB HDD

Trädvy Permalänk
Inofficiell ambassadör
Plats
Gävle
Registrerad
Jan 2011

För mig fungerade inte uppdatering via direktkontakt till deras servrar. Jag fick lov att ladda ner filen från deras hemsida istället. Jag har en RT-AC66U

EDIT: För att klargöra. Gjorde man installationen direkt från deras servrar i routerns webbgränssnitt så såg det ut som att hela processen kördes och routern startade om - men den uppdaterades inte utan var kvar på gamla firmwaren...

Skickades från m.sweclockers.com

Mobo MSI Z97 Gaming 5 CPU Intel i7 4790k: 4,6 Ghz @ 1,26v RAM Corsair Vengange Pro 16GB @ 2400MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Aug 2002

Har en RT-AC52U_B1, mycket riktigt finns det en uppdatering.Tack

Hail to the 2600k

Trädvy Permalänk
Medlem
Registrerad
Jan 2011
Skrivet av cyklonen:

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.

Åh fan, jag har en sån jag med. Har inte uppdaterat den på ett tag. Är det det som gjort att internet varit segt? Det har använts till Ddos-trams?

Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Trädvy Permalänk
Medlem
Registrerad
Apr 2015

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Trädvy Permalänk
Medlem
Registrerad
Nov 2007

Kör ASUS, har alltid kört ASUS och kommer alltid köra ASUS, har aldrig haft några problem, uppdaterar min firmware väldigt ofta och kör Merlin dock.

Har aldrig haft några större problem med min router heller.

Tvivlar inte på att det finns bättre, men det finns alltid bättre beroende på vem man frågar och vad man har..

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
sektor 001
Registrerad
Aug 2003

Men hur hackas de till att utföra attacker utan att byta firmware i första stället?

Operativsystemet som löser nästan alla problem: Mint

Trädvy Permalänk
Medlem
Registrerad
Jun 2008
Skrivet av g146:

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Det beror på vad du har för inställningar och om du har publik ip eller inte, min kan jag komma åt utanför LAN men har ganska starkt lösenord på 35 tecken också

Fractal Design Node 304 -> ASUS ROG STRIX Z370-I GAMING ->i5 8600K -> be quiet! Pure Rock -> ASUS GTX 1070 8GB DUAL OC -> Corsair 16GB DDR4 2666MHz CL16 Vengeance LPX -> Seasonic FOCUS Plus 650W Gold -> Samsung 960 EVO 500GB -> 2 * Western Digital Black 2 TB -> Samsung 850 EVO Basic SSD 500GB

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006

Har en ac3200 och kört merlin, men han hade inte uppdaterat så slänger in original igen. det var uppdaterad iaf. Kul att få reseta alla inställningar och allt. Merlin ska ju vara bättre, men inte nu verkar det som.

Alla klagar på Asus, men är inte alla routers såhär? Finns det någon router som är helt säkert? pfsense är säkert det bästa, men om man inte vill strula med det.

Edit: Skulle vara hur de tar över routern och lite mer info om det. hittar inget på nätet.

Raijintek Ophion EVO - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-L12S - 16GB Vengenance LPX Black 3000MHz - MSI GTX 1050 2GB Gaming X - M.2 960 Evo 250 GB - 860 Evo 1TB - 840 Pro 512GB - Corsair SF600 600W 80+ Platinum - Dell 2518D - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2010

@g146: Om någon knäcker ditt wifi eller en enhet blir ägd på annat sätt så har du ju helt plötsligt gjort det betydligt mycket enklare för någon att behålla kontroll i ditt nätverk. Är väl en nobrainer att man inte ska köra defaultlösenord på saker och ting.

CPU: Det finns. GPU: Lite snabbare än den gamla! RAM: Absolut! Nätagg: Alldeles lagom. Kylning: Tyst och tillräcklig.

Trädvy Permalänk
Medlem
Registrerad
Jun 2015
Skrivet av HatMine:

Uppdaterade precis min egna ASUS-router. Innan jag gjorde det kollade jag på dess uptime, som var över 400 dygn. Så jag är ändå rätt nöjd med min router, för den har ju fungerat bra under alla dessa dygn också.

Beror såklart på vilken router man köper, de flesta här verkar sitta på gamla likhögar. 😂
Mina två AC3200 är oxå ett antal år gamla men har fungerat klanderfritt sedan inköp 2015.
De är på schemalagd omstart en gång i veckan, även om de säkerligen kan vara igång betydligt längre än det så vill jag slippa behöva fundera över det.
Har haft alla märke som finns på routrar, finns ingen som jag allt det jag velat ha, dessa är iaf väldigt smidiga på så sätt att jag kan begränsa barnens åtkomst till internet när de ska sova.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Jan 2011

Grymt! Uppdaterat routern nu. Tack för tipset, Sweclockers.

När man loggar in på ASUS Router så brukar man se ett gult utropstecken längst uppe åt höger som man klickar på för att uppdatera sin firmware.

Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Trädvy Permalänk
Medlem
Plats
sektor 001
Registrerad
Aug 2003
Skrivet av Lagers:

Alla klagar på Asus, men är inte alla routers såhär? Finns det någon router som är helt säkert?

pfsense är säkert det bästa, men om man inte vill strula med det.

Ja, en som inte går att uppdatera alls.

Även alternativa router OS har ju varit inblandade i rätt tunga kontroverser, så bäst kan de såklart vara, men pålitligheten ligger väll alltid till sist bara en administratör bort. Även om denne skulle vara en själv.

Operativsystemet som löser nästan alla problem: Mint

Trädvy Permalänk
Medlem
Registrerad
Maj 2003
Skrivet av andr3a$:

Har du Bahnhof som ISP? De skriver att de har DNS-blockerat alla sina användare vars routrar används för DDoS-attacker.

Isåfall är lösningen att ladda ned firmware hos någon annan, uppgradera routern och sedan ringa Bahnhofs kundtjänst.

Nix ingen DNS-block, vi hittade problemet.
Omstart av router!

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006
Skrivet av AndreaX:

Ja, en som inte går att uppdatera alls.

Även alternativa router OS har ju varit inblandade i rätt tunga kontroverser, så bäst kan de såklart vara, men pålitligheten ligger väll alltid till sist bara en administratör bort. Även om denne skulle vara en själv.

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Raijintek Ophion EVO - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-L12S - 16GB Vengenance LPX Black 3000MHz - MSI GTX 1050 2GB Gaming X - M.2 960 Evo 250 GB - 860 Evo 1TB - 840 Pro 512GB - Corsair SF600 600W 80+ Platinum - Dell 2518D - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Apr 2003
Skrivet av cyklonen:

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.

Samma för min gamla AC66U

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005

Förklarar nog varför jag haft lite problem att komma ut på nätet senaste veckorna ibland.
Blir till att uppdatera.
Borde inte routrar uppdatera sig automatiskt ibland? Kanske går att ställa in att varje måndag kl 3 på natten ska den kolla efter uppdateringar och installera dessa om den hittar nya?

Skickades från m.sweclockers.com

Ryzen 3700x @ auto, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Registrerad
Jan 2002

Tack för tipset! Kör själv en RT-N66U som jag inte behövt starta om annat när jag sett att uppdateringar funnits. Tycker Asus har många bra funktioner för slanten, vissa routers har ju inte ens OpenVPN eller gästnätverk etc. Med fler funktioner ökar ju dock riskerna att någon programmerat fel någonstans. Tyvärr känner man ju många som kör admin/admin samt öppnat alla portar för att det varit problem med något spel eller så....kanske inte dom som hänger här dock...

Trädvy Permalänk
Medlem
Plats
sektor 001
Registrerad
Aug 2003
Skrivet av Lagers:

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Använder en närmast antik ASUS router istället för den medskickade för stabilitet och användande mest. Rent prestandamässigt så borde den dock vara mycket sämre, i teorin..

Av någon anledning verkar gränssnittet i de där enorma medskickslådorna alltid vara ungefär lika rappt som en orm i en frysdisk, oavsett om de är från Telia eller ComHem.

Kanske är det medvetet designat just för att användarna inte ska pilla på inställningar, ett soft lock sas.

Operativsystemet som löser nästan alla problem: Mint

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Mar 2009
Skrivet av g146:

Varför ska man byta/ha start lösenord? Inte tusan går det att logga in utanför LAN?

Bland det första man rekommenderas göra om man ej använder funktionen är att inaktivera Remote access för att minimera risken att någon kapar routern på håll.

Skrivet av Lagers:

Ja, de flesta saker är ju osäkra på något sätt. Jag tycker att Asus har varit rätt okej med sina produkter och litar mer på dom än bredbandsrouters man får med i abb. Oftast är det ju användaren som är oaktsam som ställer till det mest, men i detta kanske det är mjukvaran i Asus-router vad jag fattat det som av det lilla man vet.

Det har ju varit fall tidigare där olika internetleverantörers routrar drabbats av säkerhetshål och det dröjt länge innan uppdateringar släppts.Jag tycker det är värre, då många okunniga säkert förlitar sig på att t.ex. Telia eller Comhem ska ha bättre koll på säkerheten.

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006
Skrivet av AndreaX:

Använder en närmast antik ASUS router istället för den medskickade för stabilitet och användande mest. Rent prestandamässigt så borde den dock vara mycket sämre, i teorin..

Av någon anledning verkar gränssnittet i de där enorma medskickslådorna alltid vara ungefär lika rappt som en orm i en frysdisk, oavsett om de är från Telia eller ComHem.

Kanske är det medvetet designat just för att användarna inte ska pilla på inställningar, ett soft lock sas.

Det handlar nog om billig hårdvara och mjukvara, de skickar ju dom hit och dit varken man vill eller inte. Precis som alla boxer-tv boxar! Två gånger försökte jag säga att jag inte behövde någon och fått telia routers som jag inte vill ha. första för några år sedan när jag fick abb på telia, och nu sist när jag bara flyttade abb:et. men de säger att man bara inte ska hämta ut dom när de kommer, så skickas de tillbaka igen. Bra för miljön....

Raijintek Ophion EVO - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-L12S - 16GB Vengenance LPX Black 3000MHz - MSI GTX 1050 2GB Gaming X - M.2 960 Evo 250 GB - 860 Evo 1TB - 840 Pro 512GB - Corsair SF600 600W 80+ Platinum - Dell 2518D - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Registrerad
Sep 2013

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Om inte DRM-skydd är till för att brytas, vad är det då bra för?
www.fckdrm.com

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2010

Min AC56U ville inte hitta senaste firmware själv men det fanns ny hos Asus. Annars är jag väldigt nöjd med routern, gör precis vad den ska, har alla funktioner jag behöver och är väldigt stabil med uptime på hundratals dagar mellan varje omstart (som aldrig har berott på fel på routern utan på oteknisk support hos internetleverantörer, ny firmware och liknande). Långt bättre än alla andra konsumentroutrar jag haft. Innan denna hade jag exempelvis någon rätt dyr och avancerad D-Link som behövde startas om minst varje dygn för att den skulle funka, fick användning för en liggande timer i alla fall.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Apr 2011

Den här tråden fick mig och tänka till lite. Min gamla router gick sönder, så kör med en ännu äldre variant tills vidare. Men inser ju nu att jag har glömt bort det ett tag nu... minst sagt.

Finns det någon prisvärd router runt 500-1000, som man kanske kan ha tur att hitta under BF eller julens mellandagar?

Routrar är ett område jag inte är speciellt kunnig inom. Mer än att öppna / stänga portar m.m.
Behöver inte vara en supersnabb router, säkerhet är största prion skulle jag nog säga.

Trädvy Permalänk
Medlem
Registrerad
Dec 2004

Anledningen till att man ska ändra admin och lösenord på all utrustning där man kan göra är att alla attacker inte kommer utifrån.
Det räcker med att en enhet på ditt nät blir infekterad och använder sig av säkerhetshål eller en lista med kända default lösenord för att kunna ta över utrustning.

The Beast: Asus Maximus VIII Extreme | 6700k @ 4900 | EVGA 980ti SC+ ACX 2.0+ | Corsair 110i GTX | Corsair 2666 DDR4 LPX 16 GB | Samsung 950 Pro 512 GB | Samsung 850 Evo 512 GB | Corsair RM1000i | Corsair Carbide 600Q

Trädvy Permalänk
Medlem
Registrerad
Okt 2016
Skrivet av ELF:

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Ny. Denna släpptes 2019-11-20. (nedan för en RT-AC2900, den du nämner släpptes 2019-09-05 för den)

Version 3.0.0.4.384.81351
2019/11/20 59.59 MBytes
ASUS RT-AC2900 Firmware version 3.0.0.4.384.81351
- Fixed a DDoS vulnerability.
- Fixed Let's Encrypt related bugs.
- Fixed folder creating bugs in Samba.
- Fixed dual wan failover bugs while the primary wan type is L2TP.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Skrivet av ELF:

Ny DDoS sårbarhet eller den som täpptes till redan 2019/09/23 för min pakethanterare?
- Fixed a DDoS vulnerability. Thanks for Altin Thartori's contribution.

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

I care because you do

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Uppdaterade min AC66U nu tack för påminnelsen.

Did not have a-sus-ning that this was a problem

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Apr 2009

Jag är DNS blockad sedan igår kväll.... bara o bita i det sura!

Skickades från m.sweclockers.com

AMD 955BE @ 3,6ghz. MSI 790FX GD70. 6gb OCZ platinum. OS OCZ-VERTEX ATA Device SSD. 500gb WD black. Zalman 750w. R9 390 Vapor x.

I7 6700K. Noctua NH-U9B SE2. Gigabyte Z170 Gaming K3. Samsung Evo 500gb. Seagate Desktop SSHD 2TB 7200rpm 64MB. Kingston HyperX 32GB. Corsair RM750x. Vega 64 Nitro.