Bahnhof varnar – Asus-routrar används i DDoS-attacker

Permalänk
Medlem

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

Permalänk
Medlem

Har alltid varit skeptisk mot Asus routrar.

Permalänk
Medlem

Uppdaterat, tack för infon!

Permalänk
Medlem

Kör med Merlin 384.13 på min RT-AC86U och har stängt av alla ai****, asusnat tunnel, alla nat passthrough förutom rtsp och h323 och allt annat som exponeras mot internet förutom openvpn med encrypt channel och upnp secure.

I dns inställningarna kör jag med dnssec + validate unsigned (bahnhof verkar stödja dnssec), dns rebind protection och RT-AC86U som dns i dhcp inställningarna samt avaktiverad "adv router ip in addition ...".

Bahnhofs dns fungerar fortfarande så jag gissar att jag har klarat mig

-EDIT-

Kan notera att Bahnhof varit lite seg på dns senaste veckan speciellt på kvällarna men nu rullar det på riktigt bra.

Permalänk
Medlem

Har tre (olika modeller) asus routrar, dock går alla i AP-läge bakom en EdgeRouter Lite. Jag har lite hatkärlek till deras produkter ände sen jag blev djupt besviken på deras "första" telefon, padfone eller vad den nu hette.

Skickades från m.sweclockers.com

Permalänk
Medlem

Rt-ac88u. Uppdaterar var 3-6 månad. Var safe på denna. Kör inte Merlin längre då det inte stöder VyprVPN.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Lagers:

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

RT AC66U..

Dom skall ta bort det! Gått igenom alla datorer och resetat routern!

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Aphex:

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

undrar om det är den här gammlingen https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-9285&sco... 10 i score och remote mot de som har öppnat gui

Permalänk
Medlem

Asus verkar ha stora problem med allvarliga säkerhetshål. Hade liknande problem med min Asus router för några år sedan, var ett säkerhetshål som gjorde att någon kunde utifrån komma åt adminsidan utan användarnamn samt lösenord och därefter ändrade DNS:adressen till att vidarebefordra min trafik så att alla annonser ersattes med deras egna. Märkte dock inte det förrän jag surfade med mobilen som inte körde med adblock.
En uppdatering löste problemet då men valde att byta router eftersom jag tyckte generellt routern var... skit. Var en RT-AC52U och det här var nu 4-5 år sedan.

Finns mer läsning här, verkar vara återkommande problem med Asus routrar:
https://www.google.com/search?q=asus+router+dns+hack&oq=asus+...

Permalänk
Medlem

Uppdaterade firmware och nu tappar jag uppkoppling ca. var 5:e minut

Permalänk
Arvid Nordqvist-mannen
Skrivet av Nivity:

Konstigt, hade en RT-N56U förr som jag aldrig behövde starta om och som aldrig strulade.
Antar att jag bara hade tur, men var inga problem med RT-AC68U heller, antar att jag hade tur igen ¯\_(ツ)_/¯

Några timmar la jag aldrig ner heller på dom.

Min RT-N66U har snart 60 dagars upptid, innan dess ett halvår, märkligt att vissa strular och andra inte:)

Permalänk

Ett Namn MERLIN

Permalänk
Medlem

hade en asus router för många år sedan, vilket otroligt skräp... köp en edgerouter och se aldrig tillbaka, uptime på över 1 år och aldrig några problem, asus routern var man tvungen att starta om lite då och då pga random konstigheter, då körde jag också merlin som är en custom firmware, det var ännu värre med original firmware.

oduglig produkt.

Permalänk
Medlem

Kört Netgear ett antal år och bytte till en Asus ac88u som dels gått att styra bättre men även strulat mindre. Så vill ge lite balans utifrån erfarenhet.

Permalänk

Första gången jag uppdaterat min router sedan jag köpte den, men det är relativt ny. Känns lite som att intresset att attackera mig som privatperson är så lågt och det finns inget av intresse på min dator/nätverk så jag har aldrig riktigt brytt mig om säkerhet i mitt nätverk. Mail, steam, bank osv är en annan femma.

Permalänk
Medlem
Skrivet av Duckface21:

Ett Namn MERLIN

Som är värdelöst, slog ut min Asus router direkt, den tappade uppkopplingen var 5e minut, höll på bli galen, efter en hel dag med sökande och återställningar gav jag upp, installerade Asus egna programvara och routern funkade direkt som den gjorde innan jag var dum nog att använda något annan en tillverkarens programvara.

Permalänk
Medlem

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Permalänk
Medlem
Skrivet av Oliver91:

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Jag har då inte blivit utsatt, kör inte med Merlin och kommer aldrig att göra de häller, känns oseriöst, litar mer på tillverkaren av produkten.

Permalänk
Medlem

@Guggen64: Merlin är inte oseriös

Permalänk
Medlem
Skrivet av Duckface21:

Ett Namn MERLIN

Jag har kört Merlin på min AC3200 och även på min gamla N66 router. Fungerat riktigt bra med dessa. men jag kunde inte se att han uppdaterat detta säkerhetshål till AC3200, så fick installera originalet nu för att vara säker. Han har inte uppdaterat firmware sedan i somras för ac3200.

Så merlin är bra, men inte till min just nu till alla asus routers

Permalänk
Medlem
Skrivet av Herr Kantarell:

Har alltid varit skeptisk mot Asus routrar.

Vilka routrar har du aldrig vart skeptisk mot?

Permalänk
Avstängd

Till de som har routrar som strular så MÅSTE man då göra en factory reset EFTER att man lagt på ett nytt firmware.

Merlin förklarar:
https://www.snbforums.com/threads/faq-nvram-and-factory-defau...

Tråden ligger då på Asus allmänt och är inget speciellt för Merlins firmware. Själv föredrar jag då Merlins men det är ju samma grundkod från Asus som Merlin kompilerar.

Nu har jag inte lagt ner tid på exakt vad säkerhetshålet innebär men Nvram kan då göra att skadlig kod finns kvar och det rensas via en factory reset, sen kan man då även rensa mha Putty. (se merlintråden ovan)

Permalänk
Inofficiell ambassadör

Lustigt hur olika erfarenheter folk kan ha. Jag har haft min RT-AC66U i ca 3 år nu. Det enda problemet jag haft var en misslyckad firmware uppdatering som gjorde att mitt 5Ghz nätverk strulade. Körde om uppdateringen och allt blev bra igen.

Förutom den har det varit 3 år helt utan driftstörningar.

Skickades från m.sweclockers.com

Permalänk
Medlem

Försöker uppdatera min AC68U och uppdateringen verkar inte träda i kraft. Har även prövat utföra uppdateringen med fil på datorn utan internetuppkoppling. Wat do?

Permalänk
Avstängd

@trattgunnar: Du måste hämta "firmware restoration" för just AC68U

Sen kör man i sk rescue mode och installerar det nya firmwaret.

Om och hur man gör:
https://www.asus.com/support/FAQ/1000814/

Permalänk
Medlem
Permalänk
Medlem
Skrivet av Cheewie:

Vilka routrar har du aldrig vart skeptisk mot?

Cisco, Linksys, Netgear m.fl. dvs. företag som jobbat med nätverksprodukter i flera år. Asus gör bra moderkort, grafikkort m.m.
Men för att göra inbyggd mjukvara till routrar krävs en del erfarenhet.

Sen gillar jag inte Dlink p.g.a. dåliga erfarenheter även om de gjort nätverksprodukter i många år.

Permalänk
Medlem

Tack för info!

Fan så störigt däremot, man _måste_ uppdatera "Signaturversion" före man kan ladda in ny mjukvara. Testade 2x manuellt igår, den ger inga fel men efter omstart är gamla mjukis kvar.
Självklart funkade inte accessen med Signaturskiten igår heller. Men idag lirade det efter 5 försök på knappjäveln.

Efter det försökte man med att trycka på Upgrade i GUI och får det gamla vanliga att den inte kan nå servern blabla. Körde in filen manuellt och nu lirade allt.

Har en RT-68U

Permalänk
Medlem

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Permalänk
Medlem
Skrivet av SCORPIUS:

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Håller med, väldigt bra idé hoppas det kommer en video på detta med någon kunnig på SweClockers redaktionen.

Skickades från m.sweclockers.com