Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Bahnhof varnar – Asus-routrar används i DDoS-attacker

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

Lian Li PC-Q33B - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-L12S - 16GB Vengenance LPX Black 3000MHz - GB GTX 1660 Super - M.2 960 Evo 250 GB - 860 Evo 1TB - 840 Pro 512GB - Corsair SF600 600W 80+ Platinum - Dell 2518D - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2007

Har alltid varit skeptisk mot Asus routrar.

Spel: Ryzen 7 1800x, Vega 64 8GB, 16GB DDR4 Flare X
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, Vega 64
Lista beg. priser GPUer ESD for dummies

Trädvy Permalänk
Medlem
Plats
Tranemo
Registrerad
Jul 2005

Uppdaterat, tack för infon!

OS: W10 | CPU: Threadripper 1950x | Minne: HyperX Predator RGB 2933 MHz 64GB| GFX: AORUS Waterforce 11G 2080 ti | HDD sys: Samsung 850 EVO 500GB | Samsung 970 EVO 500GB | HDD other: ~20tb | Mus: Razer Deathadder Chroma| Tangentbord: Razer Ornata Chroma | Chassie: Fractal Design Define R6 TG | Mobo: Asus Rog x399 e-gaming | Kylare: NZXT Kraken X62 CPU | Högtalare: Creative Gigaworks T40 II 2.0 | Hörlurar: Artic 7 | One Plus 6t | Nikon D800 | Lumix G9 | http://www.fb.com/tjofsmedia |

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Aug 2009

Kör med Merlin 384.13 på min RT-AC86U och har stängt av alla ai****, asusnat tunnel, alla nat passthrough förutom rtsp och h323 och allt annat som exponeras mot internet förutom openvpn med encrypt channel och upnp secure.

I dns inställningarna kör jag med dnssec + validate unsigned (bahnhof verkar stödja dnssec), dns rebind protection och RT-AC86U som dns i dhcp inställningarna samt avaktiverad "adv router ip in addition ...".

Bahnhofs dns fungerar fortfarande så jag gissar att jag har klarat mig

-EDIT-

Kan notera att Bahnhof varit lite seg på dns senaste veckan speciellt på kvällarna men nu rullar det på riktigt bra.

Bärbar: ASUS ROG Strix GL702VS, i7-7700HQ, 32GB, GTX1070, 256GB NVMe SSD, 1TB SATA SSD
Mobil: Samsung Galaxy S6 (ärvd av min sambo)
Mediaspelare: Apple TV 4K 32GB

Trädvy Permalänk
Medlem
Plats
Asarum
Registrerad
Jul 2001

Har tre (olika modeller) asus routrar, dock går alla i AP-läge bakom en EdgeRouter Lite. Jag har lite hatkärlek till deras produkter ände sen jag blev djupt besviken på deras "första" telefon, padfone eller vad den nu hette.

Skickades från m.sweclockers.com

// Pierre Broberg
http://www.pierrejavel.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2007

Rt-ac88u. Uppdaterar var 3-6 månad. Var safe på denna. Kör inte Merlin längre då det inte stöder VyprVPN.

Skickades från m.sweclockers.com

Fractal Define S TC Corsair RM750x ROG STRIX X570-E GAMING 3700X NZXT Kraken X52 32GB Corsair Dominator 3200MHz KFA2 RTX2080 Corsair MP600 1TB + Toshiba NVMe 512GB Vortex Pok3r RGB Asus ROG PG279Q Logitech Proteus G502 + Powerplay ...lagrar gör jag på Synology 412+ 8TB.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Apr 2009
Skrivet av Lagers:

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

RT AC66U..

Dom skall ta bort det! Gått igenom alla datorer och resetat routern!

Skickades från m.sweclockers.com

AMD 955BE @ 3,6ghz. MSI 790FX GD70. 6gb OCZ platinum. OS OCZ-VERTEX ATA Device SSD. 500gb WD black. Zalman 750w. R9 390 Vapor x.

I7 6700K. Noctua NH-U9B SE2. Gigabyte Z170 Gaming K3. Samsung Evo 500gb. Seagate Desktop SSHD 2TB 7200rpm 64MB. Kingston HyperX 32GB. Corsair RM750x. Vega 64 Nitro.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004
Skrivet av Aphex:

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

undrar om det är den här gammlingen https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-9285&sco... 10 i score och remote mot de som har öppnat gui

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Registrerad
Mar 2002

Asus verkar ha stora problem med allvarliga säkerhetshål. Hade liknande problem med min Asus router för några år sedan, var ett säkerhetshål som gjorde att någon kunde utifrån komma åt adminsidan utan användarnamn samt lösenord och därefter ändrade DNS:adressen till att vidarebefordra min trafik så att alla annonser ersattes med deras egna. Märkte dock inte det förrän jag surfade med mobilen som inte körde med adblock.
En uppdatering löste problemet då men valde att byta router eftersom jag tyckte generellt routern var... skit. Var en RT-AC52U och det här var nu 4-5 år sedan.

Finns mer läsning här, verkar vara återkommande problem med Asus routrar:
https://www.google.com/search?q=asus+router+dns+hack&oq=asus+...

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2011

Uppdaterade firmware och nu tappar jag uppkoppling ca. var 5:e minut

| EVGA Z170 FTW | i7 6700k | EVGA GTX 1060 | 16GB DDR4 2400MHz | Cooler Master V850 | Samsung 840 Evo 250GB + 2x WD Black 500GB + Seagate 2TB SSHD |

Laptop: ThinkPad X1 Extreme

Trädvy Permalänk
Arvid Nordqvist-mannen
Plats
Södertälje
Registrerad
Feb 2005
Skrivet av Nivity:

Konstigt, hade en RT-N56U förr som jag aldrig behövde starta om och som aldrig strulade.
Antar att jag bara hade tur, men var inga problem med RT-AC68U heller, antar att jag hade tur igen ¯\_(ツ)_/¯

Några timmar la jag aldrig ner heller på dom.

Min RT-N66U har snart 60 dagars upptid, innan dess ett halvår, märkligt att vissa strular och andra inte:)

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Ett Namn MERLIN

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

hade en asus router för många år sedan, vilket otroligt skräp... köp en edgerouter och se aldrig tillbaka, uptime på över 1 år och aldrig några problem, asus routern var man tvungen att starta om lite då och då pga random konstigheter, då körde jag också merlin som är en custom firmware, det var ännu värre med original firmware.

oduglig produkt.

Trädvy Permalänk
Medlem
Registrerad
Aug 2007

Kört Netgear ett antal år och bytte till en Asus ac88u som dels gått att styra bättre men även strulat mindre. Så vill ge lite balans utifrån erfarenhet.

Chassi: Fractal Design S / Systemdisk Samsung 850 PRO SSD: Corsair Force GT 2x120GB (RAID0) / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: i7 4790K @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: Gigabyte 1070 ROCK 8GB / PSU: Corsair RM1000i / MB: ASUS z97-A / RAM: HyperX Fury 4x8GB 1866 mhz / OS: W10 / Mus: Logitech G703 / TB: Logitech G710 / Ljud: Sound BlasterX Pro-Gaming AE-5, Blue Yeti , Philips Fidelio X2, Skärm: Acer Predator 27", Acer Predator 1440p 27", Acer XF240H

Trädvy Permalänk
Medlem
Plats
Sveg
Registrerad
Mar 2010

Första gången jag uppdaterat min router sedan jag köpte den, men det är relativt ny. Känns lite som att intresset att attackera mig som privatperson är så lågt och det finns inget av intresse på min dator/nätverk så jag har aldrig riktigt brytt mig om säkerhet i mitt nätverk. Mail, steam, bank osv är en annan femma.

En vis man pissar inte i motvind

Trädvy Permalänk
Medlem
Registrerad
Okt 2018
Skrivet av Duckface21:

Ett Namn MERLIN

Som är värdelöst, slog ut min Asus router direkt, den tappade uppkopplingen var 5e minut, höll på bli galen, efter en hel dag med sökande och återställningar gav jag upp, installerade Asus egna programvara och routern funkade direkt som den gjorde innan jag var dum nog att använda något annan en tillverkarens programvara.

A mind is like a parachute. It doesn't work if it is not open.

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Nov 2012

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

CPU: Ryzen 7 3700x + Be Quiet! Dark Rock Pro 4 Moderkort: Asus TUF Gaming X570 Plus (Wi-Fi) Minnen: Corsair Vengeance LPX AMD 2x8gb 3200mhz GPU: Asus RX 5700 XT Strix OC SSD: Samsung 970 Evo Plus 1TB Nätagg: Corsair AX 850 80+ Gold Chassi: Fractal Design Define C Windowed Edition

Trädvy Permalänk
Medlem
Registrerad
Okt 2018
Skrivet av Oliver91:

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Jag har då inte blivit utsatt, kör inte med Merlin och kommer aldrig att göra de häller, känns oseriöst, litar mer på tillverkaren av produkten.

A mind is like a parachute. It doesn't work if it is not open.

Trädvy Permalänk
Medlem
Plats
Gbg
Registrerad
Dec 2006

@Guggen64: Merlin är inte oseriös

Citera för svar!

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006
Skrivet av Duckface21:

Ett Namn MERLIN

Jag har kört Merlin på min AC3200 och även på min gamla N66 router. Fungerat riktigt bra med dessa. men jag kunde inte se att han uppdaterat detta säkerhetshål till AC3200, så fick installera originalet nu för att vara säker. Han har inte uppdaterat firmware sedan i somras för ac3200.

Så merlin är bra, men inte till min just nu till alla asus routers

Lian Li PC-Q33B - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-L12S - 16GB Vengenance LPX Black 3000MHz - GB GTX 1660 Super - M.2 960 Evo 250 GB - 860 Evo 1TB - 840 Pro 512GB - Corsair SF600 600W 80+ Platinum - Dell 2518D - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Okt 2003
Skrivet av Herr Kantarell:

Har alltid varit skeptisk mot Asus routrar.

Vilka routrar har du aldrig vart skeptisk mot?

9900K, Z390F, 2080Ti, AX850, PG279Q, Vive | R7 3700X, B450I AORUS | GPD WIN 2

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Till de som har routrar som strular så MÅSTE man då göra en factory reset EFTER att man lagt på ett nytt firmware.

Merlin förklarar:
https://www.snbforums.com/threads/faq-nvram-and-factory-defau...

Tråden ligger då på Asus allmänt och är inget speciellt för Merlins firmware. Själv föredrar jag då Merlins men det är ju samma grundkod från Asus som Merlin kompilerar.

Nu har jag inte lagt ner tid på exakt vad säkerhetshålet innebär men Nvram kan då göra att skadlig kod finns kvar och det rensas via en factory reset, sen kan man då även rensa mha Putty. (se merlintråden ovan)

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Trädvy Permalänk
Inofficiell ambassadör
Plats
Gävle
Registrerad
Jan 2011

Lustigt hur olika erfarenheter folk kan ha. Jag har haft min RT-AC66U i ca 3 år nu. Det enda problemet jag haft var en misslyckad firmware uppdatering som gjorde att mitt 5Ghz nätverk strulade. Körde om uppdateringen och allt blev bra igen.

Förutom den har det varit 3 år helt utan driftstörningar.

Skickades från m.sweclockers.com

Mobo MSI Z97 Gaming 5 CPU Intel i7 4790k: 4,6 Ghz @ 1,26v RAM Corsair Vengange Pro 16GB @ 2400MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Trädvy Permalänk
Medlem
Plats
Gävle
Registrerad
Nov 2017

Försöker uppdatera min AC68U och uppdateringen verkar inte träda i kraft. Har även prövat utföra uppdateringen med fil på datorn utan internetuppkoppling. Wat do?

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

@trattgunnar: Du måste hämta "firmware restoration" för just AC68U

Sen kör man i sk rescue mode och installerar det nya firmwaret.

Om och hur man gör:
https://www.asus.com/support/FAQ/1000814/

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Trädvy Permalänk
Medlem
Plats
Gävle
Registrerad
Nov 2017

@plunn: Tack så mycket!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2007
Skrivet av Cheewie:

Vilka routrar har du aldrig vart skeptisk mot?

Cisco, Linksys, Netgear m.fl. dvs. företag som jobbat med nätverksprodukter i flera år. Asus gör bra moderkort, grafikkort m.m.
Men för att göra inbyggd mjukvara till routrar krävs en del erfarenhet.

Sen gillar jag inte Dlink p.g.a. dåliga erfarenheter även om de gjort nätverksprodukter i många år.

Spel: Ryzen 7 1800x, Vega 64 8GB, 16GB DDR4 Flare X
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, Vega 64
Lista beg. priser GPUer ESD for dummies

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Feb 2010

Tack för info!

Fan så störigt däremot, man _måste_ uppdatera "Signaturversion" före man kan ladda in ny mjukvara. Testade 2x manuellt igår, den ger inga fel men efter omstart är gamla mjukis kvar.
Självklart funkade inte accessen med Signaturskiten igår heller. Men idag lirade det efter 5 försök på knappjäveln.

Efter det försökte man med att trycka på Upgrade i GUI och får det gamla vanliga att den inte kan nå servern blabla. Körde in filen manuellt och nu lirade allt.

Har en RT-68U

Trädvy Permalänk
Medlem
Plats
Kryptan
Registrerad
Nov 2004

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

CPU: I7 2600k @ 4.4ghz med Noctua NH-D14 GPU: GTX 1070 med Accelero Xtreme III @2 120mm cf-v12hp hydro dynamic @skitsnabbt. MODERKORT: Gigabyte GA-Z77X-UD3H. RAM: 16GB DDR3 PC19200/2400MHz@2133MHz. HÅRDDISK: Samsung 850 EVO 250GB SSD, Intel SSD 320 Series 160GB , 4 Mekaniska. MONITOR:1 Samsung S27A950D 3D" MONITOR:2 Samsung 2693HM 25,5" MONITOR/Tv:3 LG 47lv355n-ZB 47". Nätagg: Corsair Newton R2 1000W. Allt i ett Cooler Master CM Storm Stryker.

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Sep 2007
Skrivet av SCORPIUS:

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Håller med, väldigt bra idé hoppas det kommer en video på detta med någon kunnig på SweClockers redaktionen.

Skickades från m.sweclockers.com

Intel i5 8600k @ 4.6 GHz || Dark Rock Pro 2 || 1080ti || Dark Power Pro 10 || Acer Predator Z35P