Raspberry Pi utför bruteforce, enligt Telia?

Permalänk
Medlem

Raspberry Pi utför bruteforce, enligt Telia?

Tjenare!

Fick hem ett brev från telia idag om att min Raspberry Pi gör bruteforce-attacker på mitt eget nätverk! xD
Jag har märkt att så fort jag kopplar in den så kraschar nätverket, men trodde det var problem med min router. Jag har även installerat om operativsystemet på den då jag inte nått den via SSH. Det enda jag har använt den till är för att göra uppgifter inom ARM Assembler programmering på högskolan,så har inte installerat något alls, endast skapat ett antal filer på den.

Jag vet inte om någon annan varit med om detta tidigare, eller hur jag ska gå till vägas för att lösa detta... Eller är enheten defekt och bör jag lämna tillbaka den? (ca 2 veckor gammal)

Visa signatur

Stationär: | NZXT H440W | ASUS P8Z77-DELUXE | Core i7 3770k DELIDD @ 4,8 Ghz | 2X MSI GTX 980 SLI | Corsair Vengeance 32GB 1866MHz | EVGA Supernova G2 850W | Corsair H110i GTX 280mm |
Bärbar:| MacBook Pro 13" 2015 | Intel Core i7 5557U 3.1GHz | Intel HD Graphics 6100 | 16 GB RAM | 512GB PCI-SSD |

Permalänk
Medlem

Installera om operativet igen på Sd kortet, utan att koppla den mot ditt nätverk- byt från standard anv och lösen.. raspberry.. pi..

Sen borde du kunna använda den igen. Se över resterande enheter på ditt nätverk om det inte finns virusprogram och kan uppdatera till nyare programvara.

Visa signatur

[1700X] [B350 mITX] [32GB DDR4@3000MHz CL15] [Vega 56] [Nano S] [D15S] [Win 10 Pro]

Permalänk
Medlem

Hur gammal är den?
Efter november 2016 ska de ha disablat ssh-login eftersom folk inte ändrade sitt root-lösenord...

Permalänk
Medlem

Vilket operativsystem använder du och var har du laddat hem det ifrån?

Visa signatur

42? Seven and a half million years and all you can come up with is 42?!
► FD Define R2 | Win11Pro | R7-5800X | PA 120SE | ROG STRIX B550-F GAMING | CMN32GX4M2Z4600C18 | 1080 Ti | AX750 | Asus VG27WQ | HP Z27n |► Realme GT Master |

Permalänk
Medlem
Skrivet av HenKenny:

Installera om operativet igen på Sd kortet, utan att koppla den mot ditt nätverk- byt från standard anv och lösen.. raspberry.. pi..

Sen borde du kunna använda den igen. Se över resterande enheter på ditt nätverk om det inte finns virusprogram och kan uppdatera till nyare programvara.

Har redan gjort det, och ja det fungerar

Skrivet av pacc:

Hur gammal är den?
Efter november 2016 ska de ha disablat ssh-login eftersom folk inte ändrade sitt root-lösenord...

Som jag skrev ovan är den ca 2 veckor gammal. SSH är aktiverat, och jag använde det senast igårkväll.

Skrivet av xfade:

Vilket operativsystem använder du och var har du laddat hem det ifrån?

Vi använder Raspbian från raspberry´s hemsida.

Visa signatur

Stationär: | NZXT H440W | ASUS P8Z77-DELUXE | Core i7 3770k DELIDD @ 4,8 Ghz | 2X MSI GTX 980 SLI | Corsair Vengeance 32GB 1866MHz | EVGA Supernova G2 850W | Corsair H110i GTX 280mm |
Bärbar:| MacBook Pro 13" 2015 | Intel Core i7 5557U 3.1GHz | Intel HD Graphics 6100 | 16 GB RAM | 512GB PCI-SSD |

Permalänk
Medlem

Hade ett liknande problem för runt ett år sedan. Min Telia-router kraschade av och till. Det gick då inte att komma åt den eller ut på nätet. Pratade med Telia som inte såg något.

Efter ett par gånger noterade jag att i samband med att nätet kraschade så kraschade även min Raspberry Pi med 'read only file system'. Tog en backup och la in på ett nytt sdkort och då slutade den att krascha och sedan dess nätverket fungerat.

Har du provat ett annat sdkort?

Permalänk
Medlem
Skrivet av Aene:

Hade ett liknande problem för runt ett år sedan. Min Telia-router kraschade av och till. Det gick då inte att komma åt den eller ut på nätet. Pratade med Telia som inte såg något.

Efter ett par gånger noterade jag att i samband med att nätet kraschade så kraschade även min Raspberry Pi med 'read only file system'. Tog en backup och la in på ett nytt sdkort och då slutade den att krascha och sedan dess nätverket fungerat.

Har du provat ett annat sdkort?

Japp jag har bytt men samma sak händer. Jag har dock inte Telias router, utan en Asus RT-51U tror jag den heter (riktigt skräp)
Jag fkick ju dock hem ett brev av dem så ja de har ju märkt av något iaf!

Visa signatur

Stationär: | NZXT H440W | ASUS P8Z77-DELUXE | Core i7 3770k DELIDD @ 4,8 Ghz | 2X MSI GTX 980 SLI | Corsair Vengeance 32GB 1866MHz | EVGA Supernova G2 850W | Corsair H110i GTX 280mm |
Bärbar:| MacBook Pro 13" 2015 | Intel Core i7 5557U 3.1GHz | Intel HD Graphics 6100 | 16 GB RAM | 512GB PCI-SSD |

Permalänk
Inaktiv

Intressant, har du varit i kontakt med Telia angående något eller skickade dom bara hem pappret utan att du kontaktat dom?

Hur kan telia veta att du utför attacker på ditt egna nätverk om du inte nyttjar deras router? Förstår inte riktigt hur detta går ihop, är detta en fiber anslutning? Vad är det du bruteforcar menar dom, vad har dom skrivit att du bruteforcar liksom?

Permalänk
Medlem

Nej, jag hänger inte heller riktigt med. Om den "attackerar" din egen Asus-router inifrån borde inte Telia kunna se något alls, om det inte är så att du lyckats få den på "fel sida" av routern och den har fått en publik IP... Hur vet de att det är just din Rapsberry Pi som utför detta? Det borde inte gå att få fram av enbart MAC-adressen eftersom det kan vara vilken Realtek NIC som helst...

Oftast när man får denna typ av brev är om man kör en egen server med publik IP och den blivit infekterat av något och utför en massa brute force attacker mot andra nät. Även själva routern kan bli infekterad om den är sårbar och man har admin gränssnittet öppet utåt t.ex. Så något är det som inte stämmer med detta. Enheter på det egna LAN:et borde vara säkra, även t.ex. SSH med default lösenord ska inte gå att nå utifrån om du inte kör port forwarding...

Visa signatur

Phanteks XT Pro Silent | Phanteks PH-TC14PE | Seasonic Core GX V2 850W | Asus Prime X370 Pro | Ryzen 9 5950X | Corsair 32GB 3600 MT/s | ASRock RX 9070 XT Steel Legend 16GB | WD Blue SN550 NVMe SSD 1TB