Har min router blivit hackad eller har den bara slutat funka?

Permalänk
Medlem

Har min router blivit hackad eller har den bara slutat funka?

Hej!
Vet att rubriken kanske kommer få vissa att tänka "Vadå hackad? Ännu en p12 på forumet? -.-". Men vet inte vad det annars skulle var
Kom hem från skolan, hade inget internet på min stationära, men försökte ansluta till routern på 192.168.1.1 och kom till sidan där det stod att routerns inställningar har uppdaterats och att jag ska försöka ansluta igen. Försökte ansluta till wifi på mobilen och ansluta till aftonbladet.se bara för att kolla om jag hade internet.
Kom in på aftonbladet, så anslutningen ut funkade. Testade en annan Ethernetport på routern med en annan enhet och sladd, den funkade inte heller. Satte in en dongle i min stationära, anslöt till routern och loggade in. Tog upp klientlistan för att se anslutna enheter, såg en enhet som inte var min vid namnet flpro.
Startade om routern, men mina problem kvarstod. Anslöt till den igen via wifi på mobilen och loggade in på den. Dock kunde jag nu bara se "halva" sidan av alla settings. Övre halvan var bort samt menyerna till vänster. Anslöt med datorn igen och samma sak där...
Gick till Asus hemsida och laddade hem senaste firmware och la in det på routern. Kunde inte längre se flpro, men mina problem kvarstod, gick till routern och höll inne knappen för att återställa den till fabriksläge, under tiden försökte jag ansluta från min dator via Ethernet till routern och möttes av denna sida: https://imgur.com/qW0yRKv
Efter ett tag fick jag en "vanlig" 404-sida i google chrome och sen dess har jag inte kunnat ansluta till routern på något vis. Testat återställa den ett flertal gånger utan resultat. Ska iväg och köpa ny router men fortfarande intresserad ifall någon vet vad som skulle kunna hänt?

Detta gäller router Asus RT-N56U.

Permalänk
Medlem

Har du provat att skippa routern helt?

Permalänk
Medlem
Skrivet av Mr_Lazy:

Har du provat att skippa routern helt?

Japp, internet funkar finfint.

Permalänk
Medlem

Konsumentroutrar har i min erfarenhet ofta ganska dåliga strömadaptrar, när de börjar ge upp så kan man få alla möjliga skumma problem när routern får för låg spänning. Så du kan ju testa en annan strömadapter om du råkar ha en likadan liggande (måste ha samma kontakt och spänning (V), strömmen (A) kan vara annan men helst lika eller högre för att den ska orka driva routern).

Det är nog en betydligt mer sannolik felkälla än att du blivit hackad i alla fall, med tanke på att routern gradvis slutat fungera. En hackare vill ju inte att du ska märka att du blivit hackad, att döda din routern tjänar de inget på när de istället kan använda den för att komma åt din data, bryta kryptovalutor, etc.

Permalänk
Medlem
Skrivet av perost:

Konsumentroutrar har i min erfarenhet ofta ganska dåliga strömadaptrar, när de börjar ge upp så kan man få alla möjliga skumma problem när routern får för låg spänning. Så du kan ju testa en annan strömadapter om du råkar ha en likadan liggande (måste ha samma kontakt och spänning (V), strömmen (A) kan vara annan men helst lika eller högre för att den ska orka driva routern).

Det är nog en betydligt mer sannolik felkälla än att du blivit hackad i alla fall, med tanke på att routern gradvis slutat fungera. En hackare vill ju inte att du ska märka att du blivit hackad, att döda din routern tjänar de inget på när de istället kan använda den för att komma åt din data, bryta kryptovalutor, etc.

Nej, tänkte mer att de gjorde en man in the middle attack o hade sin egna firmware på min router så att när jag loggar in får de mitt lösenord (själv gjort den typen av grej i utbildningssyfte i skolan. Dock så bytte vi aldrig firmware utan riktade om trafiken till vår fejkhemsida). Kan se ifall jag har en adapter liggandes.

Permalänk
Medlem
Skrivet av jeppezon:

Nej, tänkte mer att de gjorde en man in the middle attack o hade sin egna firmware på min router så att när jag loggar in får de mitt lösenord (själv gjort den typen av grej i utbildningssyfte i skolan. Dock så bytte vi aldrig firmware utan riktade om trafiken till vår fejkhemsida). Kan se ifall jag har en adapter liggandes.

Har samma router som balla ur totalt förra månaden. Ethernet portarna sluta fungera förutom IP-TV , enda sättet att komma ut på internet va via Wifi... bytte firmware 3-4 ggr och återställde utan resultat, ba skrota skiten å köpa nytt. Köpte en TP-link Archer C7 å nu funkar allt som det ska.

Permalänk
Medlem

Fick ett liknande fel med en asus router för nån vecka sen. Löste det genom att ta ur alla nätverkssladdar, göra factory reset och sen uppdaterade jag den till senaste firmware.

Permalänk
Medlem
Skrivet av howsmyscripts:

Har samma router som balla ur totalt förra månaden. Ethernet portarna sluta fungera förutom IP-TV , enda sättet att komma ut på internet va via Wifi... bytte firmware 3-4 ggr och återställde utan resultat, ba skrota skiten å köpa nytt. Köpte en TP-link Archer C7 å nu funkar allt som det ska.

Skönt o höra att man inte är ensam då. Jag köpte dock en RT-AC68U

Permalänk
Medlem

Testar om det går att skriva i en så här gammal tråd
Har också en RT-N56U som nu ... efter knappt 7 år börjat ge ostadig internetuppkoppling senaste månaderna.
Misstänker dock att den blivit hackad! Syslog-filen innehåller konstrigheter som:

Aug 1 02:00:13 kernel: cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
Aug 1 02:00:13 kernel: partion 3: 50000 fb0000
Aug 1 02:00:13 kernel: partion 4: 145480 ebab80
Aug 1 02:00:13 kernel: Creating 5 MTD partitions on "Ralink SoC physically mapped flash":
Aug 1 02:00:13 kernel: 0x00000000-0x00030000 : "Bootloader"
Aug 1 02:00:13 kernel: 0x00030000-0x00040000 : "nvram"
Aug 1 02:00:13 kernel: 0x00040000-0x00050000 : "Factory"
Aug 1 02:00:13 kernel: 0x00050000-0x01000000 : "linux"
Aug 1 02:00:13 kernel: mtd: partition "linux" extends beyond the end of device "Ralink SoC physically mapped flash" -- size truncated to 0x7b0000
Aug 1 02:00:13 kernel: 0x00145480-0x01000000 : "rootfs"
Aug 1 02:00:13 kernel: mtd: partition "rootfs" extends beyond the end of device "Ralink SoC physically mapped flash" -- size truncated to 0x6bab80
Aug 1 02:00:13 kernel: mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-only
Aug 1 02:00:13 kernel: Load Ralink DFS Timer Module
Aug 1 02:00:13 kernel: RT3xxx EHCI/OHCI init.
Aug 1 02:00:14 kernel: pcie_portdrv_probe->Dev[1814:0802] has invalid IRQ. Check vendor BIOS
Aug 1 02:00:14 kernel: assign_interrupt_mode Found MSI capability
Aug 1 02:00:14 kernel: GPIO MODE: 181d
Aug 1 02:00:14 kernel: Ralink gpio driver initialized
Aug 1 02:00:14 kernel: software reset RTL8367M...
Aug 1 02:00:14 kernel: rtk_switch_init() return 0
Aug 1 02:00:14 kernel: rtk_port_macForceLinkExt0_set(): return 0
Aug 1 02:00:14 kernel: rtk_port_macForceLinkExt1_set(): return 0
Aug 1 02:00:14 kernel: power down all ports
Aug 1 02:00:14 kernel: org Ext0 txDelay: 0, rxDelay: 0
Aug 1 02:00:14 kernel: org Ext1 txDelay: 0, rxDelay: 0
Aug 1 02:00:14 kernel: new Ext0 txDelay: 1, rxDelay: 0

Någon som fattar?

Permalänk
Medlem

Har du bytt firmware?
Ser ut att vara fel firmware eller korrup firmware.
Är vanlig Linux logg, fast med en del felmeddelanden.

Ser inget som tyder på att du blivit hackad i denna logg.

Permalänk
Medlem

Ja, jag uppgraderade 2017 till senaste firmware version 3.0.0.4.380.7378 och sedan har det inte kommit någon mer.
Kanske för att det är så gammal router... released 2010. Är nog dags att köpa nyare iallafall.

Tack för snabbt svar! och skönt att höra att loggen verkar normal