Raspberry Pi utför bruteforce, enligt Telia?

Permalänk
Medlem

Raspberry Pi utför bruteforce, enligt Telia?

Tjenare!

Fick hem ett brev från telia idag om att min Raspberry Pi gör bruteforce-attacker på mitt eget nätverk! xD
Jag har märkt att så fort jag kopplar in den så kraschar nätverket, men trodde det var problem med min router. Jag har även installerat om operativsystemet på den då jag inte nått den via SSH. Det enda jag har använt den till är för att göra uppgifter inom ARM Assembler programmering på högskolan,så har inte installerat något alls, endast skapat ett antal filer på den.

Jag vet inte om någon annan varit med om detta tidigare, eller hur jag ska gå till vägas för att lösa detta... Eller är enheten defekt och bör jag lämna tillbaka den? (ca 2 veckor gammal)

Permalänk
Medlem

Installera om operativet igen på Sd kortet, utan att koppla den mot ditt nätverk- byt från standard anv och lösen.. raspberry.. pi..

Sen borde du kunna använda den igen. Se över resterande enheter på ditt nätverk om det inte finns virusprogram och kan uppdatera till nyare programvara.

Permalänk
Medlem

Hur gammal är den?
Efter november 2016 ska de ha disablat ssh-login eftersom folk inte ändrade sitt root-lösenord...

Permalänk
Medlem

Vilket operativsystem använder du och var har du laddat hem det ifrån?

Permalänk
Medlem
Skrivet av HenKenny:

Installera om operativet igen på Sd kortet, utan att koppla den mot ditt nätverk- byt från standard anv och lösen.. raspberry.. pi..

Sen borde du kunna använda den igen. Se över resterande enheter på ditt nätverk om det inte finns virusprogram och kan uppdatera till nyare programvara.

Har redan gjort det, och ja det fungerar

Skrivet av pacc:

Hur gammal är den?
Efter november 2016 ska de ha disablat ssh-login eftersom folk inte ändrade sitt root-lösenord...

Som jag skrev ovan är den ca 2 veckor gammal. SSH är aktiverat, och jag använde det senast igårkväll.

Skrivet av xfade:

Vilket operativsystem använder du och var har du laddat hem det ifrån?

Vi använder Raspbian från raspberry´s hemsida.

Permalänk
Medlem

Hade ett liknande problem för runt ett år sedan. Min Telia-router kraschade av och till. Det gick då inte att komma åt den eller ut på nätet. Pratade med Telia som inte såg något.

Efter ett par gånger noterade jag att i samband med att nätet kraschade så kraschade även min Raspberry Pi med 'read only file system'. Tog en backup och la in på ett nytt sdkort och då slutade den att krascha och sedan dess nätverket fungerat.

Har du provat ett annat sdkort?

Permalänk
Medlem
Skrivet av Aene:

Hade ett liknande problem för runt ett år sedan. Min Telia-router kraschade av och till. Det gick då inte att komma åt den eller ut på nätet. Pratade med Telia som inte såg något.

Efter ett par gånger noterade jag att i samband med att nätet kraschade så kraschade även min Raspberry Pi med 'read only file system'. Tog en backup och la in på ett nytt sdkort och då slutade den att krascha och sedan dess nätverket fungerat.

Har du provat ett annat sdkort?

Japp jag har bytt men samma sak händer. Jag har dock inte Telias router, utan en Asus RT-51U tror jag den heter (riktigt skräp)
Jag fkick ju dock hem ett brev av dem så ja de har ju märkt av något iaf!

Permalänk
Inaktiv

Intressant, har du varit i kontakt med Telia angående något eller skickade dom bara hem pappret utan att du kontaktat dom?

Hur kan telia veta att du utför attacker på ditt egna nätverk om du inte nyttjar deras router? Förstår inte riktigt hur detta går ihop, är detta en fiber anslutning? Vad är det du bruteforcar menar dom, vad har dom skrivit att du bruteforcar liksom?

Permalänk
Medlem

Nej, jag hänger inte heller riktigt med. Om den "attackerar" din egen Asus-router inifrån borde inte Telia kunna se något alls, om det inte är så att du lyckats få den på "fel sida" av routern och den har fått en publik IP... Hur vet de att det är just din Rapsberry Pi som utför detta? Det borde inte gå att få fram av enbart MAC-adressen eftersom det kan vara vilken Realtek NIC som helst...

Oftast när man får denna typ av brev är om man kör en egen server med publik IP och den blivit infekterat av något och utför en massa brute force attacker mot andra nät. Även själva routern kan bli infekterad om den är sårbar och man har admin gränssnittet öppet utåt t.ex. Så något är det som inte stämmer med detta. Enheter på det egna LAN:et borde vara säkra, även t.ex. SSH med default lösenord ska inte gå att nå utifrån om du inte kör port forwarding...