Raspberry Pi utför bruteforce, enligt Telia?

2018-04-17 15:23

Permalänk

LuddeH98

Medlem

Plats: Karlskrona
Registrerad: Sep 2013

●

Raspberry Pi utför bruteforce, enligt Telia?

Tjenare!

Fick hem ett brev från telia idag om att min Raspberry Pi gör bruteforce-attacker på mitt eget nätverk! xD
Jag har märkt att så fort jag kopplar in den så kraschar nätverket, men trodde det var problem med min router. Jag har även installerat om operativsystemet på den då jag inte nått den via SSH. Det enda jag har använt den till är för att göra uppgifter inom ARM Assembler programmering på högskolan,så har inte installerat något alls, endast skapat ett antal filer på den.

Jag vet inte om någon annan varit med om detta tidigare, eller hur jag ska gå till vägas för att lösa detta... Eller är enheten defekt och bör jag lämna tillbaka den? (ca 2 veckor gammal)

Visa signatur

Rapportera Redigera

Citera flera Citera

2018-04-17 15:35

Permalänk

HenKenny

Medlem ★

Plats: Mälardalen
Registrerad: Dec 2012

●

Installera om operativet igen på Sd kortet, utan att koppla den mot ditt nätverk- byt från standard anv och lösen.. raspberry.. pi..

Sen borde du kunna använda den igen. Se över resterande enheter på ditt nätverk om det inte finns virusprogram och kan uppdatera till nyare programvara.

Visa signatur

[1700X] [B350 mITX] [32GB DDR4@3000MHz CL15] [Vega 56] [Nano S] [D15S] [Win 10 Pro]

Rapportera Redigera

Citera flera Citera (1)

2018-04-17 15:35

Permalänk

pacc

Medlem ★

Plats: Skåne
Registrerad: Aug 2009

●

Hur gammal är den?
Efter november 2016 ska de ha disablat ssh-login eftersom folk inte ändrade sitt root-lösenord...

Rapportera Redigera

Citera flera Citera (1)

2018-04-17 15:38

Permalänk

xfade

Medlem ★

Registrerad: Jul 2002

●

Vilket operativsystem använder du och var har du laddat hem det ifrån?

Visa signatur

Rapportera Redigera

Citera flera Citera (2)

2018-04-17 15:47

Permalänk

LuddeH98

Medlem

Plats: Karlskrona
Registrerad: Sep 2013

●

Skrivet av HenKenny:

Installera om operativet igen på Sd kortet, utan att koppla den mot ditt nätverk- byt från standard anv och lösen.. raspberry.. pi..

Sen borde du kunna använda den igen. Se över resterande enheter på ditt nätverk om det inte finns virusprogram och kan uppdatera till nyare programvara.

Gå till inlägget

Har redan gjort det, och ja det fungerar

Skrivet av pacc:

Hur gammal är den?
Efter november 2016 ska de ha disablat ssh-login eftersom folk inte ändrade sitt root-lösenord...

Gå till inlägget

Som jag skrev ovan är den ca 2 veckor gammal. SSH är aktiverat, och jag använde det senast igårkväll.

Skrivet av xfade:

Vilket operativsystem använder du och var har du laddat hem det ifrån?

Gå till inlägget

Vi använder Raspbian från raspberry´s hemsida.

Visa signatur

Rapportera Redigera

Citera flera Citera

2018-04-17 16:28

Permalänk

Aene

Medlem ★

Plats: Uppsala
Registrerad: Maj 2013

●

Hade ett liknande problem för runt ett år sedan. Min Telia-router kraschade av och till. Det gick då inte att komma åt den eller ut på nätet. Pratade med Telia som inte såg något.

Efter ett par gånger noterade jag att i samband med att nätet kraschade så kraschade även min Raspberry Pi med 'read only file system'. Tog en backup och la in på ett nytt sdkort och då slutade den att krascha och sedan dess nätverket fungerat.

Har du provat ett annat sdkort?

Rapportera Redigera

Citera flera Citera

2018-04-17 16:33

Permalänk

LuddeH98

Medlem

Plats: Karlskrona
Registrerad: Sep 2013

●

Skrivet av Aene:

Hade ett liknande problem för runt ett år sedan. Min Telia-router kraschade av och till. Det gick då inte att komma åt den eller ut på nätet. Pratade med Telia som inte såg något.

Efter ett par gånger noterade jag att i samband med att nätet kraschade så kraschade även min Raspberry Pi med 'read only file system'. Tog en backup och la in på ett nytt sdkort och då slutade den att krascha och sedan dess nätverket fungerat.

Har du provat ett annat sdkort?

Gå till inlägget

Japp jag har bytt men samma sak händer. Jag har dock inte Telias router, utan en Asus RT-51U tror jag den heter (riktigt skräp)
Jag fkick ju dock hem ett brev av dem så ja de har ju märkt av något iaf!

Visa signatur

Rapportera Redigera

Citera flera Citera

2018-04-28 16:07

Permalänk

anon277726

Inaktiv

Registrerad: Okt 2016

●

Intressant, har du varit i kontakt med Telia angående något eller skickade dom bara hem pappret utan att du kontaktat dom?

Hur kan telia veta att du utför attacker på ditt egna nätverk om du inte nyttjar deras router? Förstår inte riktigt hur detta går ihop, är detta en fiber anslutning? Vad är det du bruteforcar menar dom, vad har dom skrivit att du bruteforcar liksom?

Rapportera Redigera

Citera flera Citera

2018-05-03 16:24

Permalänk

Pepsin

Medlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Nej, jag hänger inte heller riktigt med. Om den "attackerar" din egen Asus-router inifrån borde inte Telia kunna se något alls, om det inte är så att du lyckats få den på "fel sida" av routern och den har fått en publik IP... Hur vet de att det är just din Rapsberry Pi som utför detta? Det borde inte gå att få fram av enbart MAC-adressen eftersom det kan vara vilken Realtek NIC som helst...

Oftast när man får denna typ av brev är om man kör en egen server med publik IP och den blivit infekterat av något och utför en massa brute force attacker mot andra nät. Även själva routern kan bli infekterad om den är sårbar och man har admin gränssnittet öppet utåt t.ex. Så något är det som inte stämmer med detta. Enheter på det egna LAN:et borde vara säkra, även t.ex. SSH med default lösenord ska inte gå att nå utifrån om du inte kör port forwarding...

Visa signatur

Rapportera Redigera

Citera flera Citera

Raspberry Pi utför bruteforce, enligt Telia?

Raspberry Pi utför bruteforce, enligt Telia?

Externa nyheter