Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Router från Telia har fått firmware OpenWrt.lan efter virus på datorn

1
Skriv svar
Permalänk
Medlem

Router från Telia har fått firmware OpenWrt.lan efter virus på datorn

Har nyligen haft virus på datorn och har upptäckt en del öppna portar på hemmets olika enheter nu i efterhand. Jag har rensat datorn med olika virusprogram och formaterat mina hårddiskpartioner och installerat om Windows flera gånger nu men jag känner mig fortfarande orolig. Jag är inte alls kunnig inom såna här områden så jag vänder mig hit nu och frågar om hjälp.

Har kört en port scan och den visar att min gateway har värdnamn "OpenWrt.lan" med olika tcp portar öppna på alla olika enheter. Tycker det ser ut som att den har blivit flashad med detta firmware som tydligen är väldigt populärt om man läser på deras forum https://openwrt.org/

När jag loggar in på routern ser allt ut som vanligt.
Routern heter Thomson tg799vn och jag har fabriksåterställt den och satt nya login uppgifter.

Ska ringa Telia idag och be dom felsöka den.
Bara att slänga skiten och köpa nytt eller vad tror ni?

Redigera
Citera flera Citera
Permalänk
Medlem

OpenWrt är mer säkert än Telias egna skräp fw. Använder du adblock, popupblock osv när du surfar?

Visa signatur

AMD 7800X3D | ASUS TUF X670E-PLUS | Corsair Vengeance DDR5 32GB EXPO | ASUS TUF 4090 OC 24GB |
Noctua NH-U12A | Corsair 4000D | Corsair AX1200W | Steelseries Apex 7 | Steelseries Sensei Ten | ASUS VG35VQ
https://github.com/Mariusz89B

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dödsångest:

Har kört en port scan och den visar att min gateway har värdnamn "OpenWrt.lan" med olika tcp portar öppna på alla olika enheter. Tycker det ser ut som att den har blivit flashad med detta firmware som tydligen är väldigt populärt om man läser på deras forum https://openwrt.org/

När jag loggar in på routern ser allt ut som vanligt.
Routern heter Thomson tg799vn och jag har fabriksåterställt den och satt nya login uppgifter.

Gå till inlägget

Intressant.

Det vore bra att veta om du körde några enheter med WiFi tillsammans med tg799vn medan OpenWrt var installerat?

Är det säkert att det är tg799vn som hade OpenWrt installerat och fungerade som gateway? Eller har du kvar openwrt.lan som gateway även efter fabriksåterställningen?

Skrivet av Dödsångest:

Ska ringa Telia idag och be dom felsöka den.
Bara att slänga skiten och köpa nytt eller vad tror ni?

Gå till inlägget

Telia kan fjärradministrera sina kunders routrar (vilket så klart är ett potentiellt säkerhetsproblem om det finns elaka insiders hos Telia eller router-leverantören). Så det är ganska underligt om de inte har uppdaterat routerns firmware och plockat bort eventuella säkerhetshål. Nu när du fabriksåterställt är chansen stor att du har återställt även rättade säkerhetshål.

Så ja, ring Telia och hör vad de säger.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Låter orimligt att virus får adminaccess (men inte omöjligt sålänge vi nte pratar trojaner?) till router och öppnar portar hursom, låter mer som uPnP eller liknande.

Att den får openwrt.lan som gateway är OK men att den flashat egen mjukvara? Enl https://openwrt.org/toh/thomson/tg789vn så finns det inget stöd för den mjukvaran till din router.

Oavsett: OpenWRT är bra prylar. Använd gärna det om du kan. Kom bara ihåg att byta användarnamn och lösenord. Stäng gärna av administrativ åtkomst från alla ipadresser utanför ditt LAN och WebGUI så du bara kan köra typ SSH/telnet

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av M89:

OpenWrt är mer säkert än Telias egna skräp fw. Använder du adblock, popupblock osv när du surfar?

Gå till inlägget

Ja jag kör med några olika.

Skrivet av KAD:

Intressant.

Det vore bra att veta om du körde några enheter med WiFi tillsammans med tg799vn medan OpenWrt var installerat?

Är det säkert att det är tg799vn som hade OpenWrt installerat och fungerade som gateway? Eller har du kvar openwrt.lan som gateway även efter fabriksåterställningen?

Telia kan fjärradministrera sina kunders routrar (vilket så klart är ett potentiellt säkerhetsproblem om det finns elaka insiders hos Telia eller router-leverantören). Så det är ganska underligt om de inte har uppdaterat routerns firmware och plockat bort eventuella säkerhetshål. Nu när du fabriksåterställt är chansen stor att du har återställt även rättade säkerhetshål.

Så ja, ring Telia och hör vad de säger.

Gå till inlägget

Det finns flera telefoner i hemmet som varit kopplat till wifi samt en laptop och stationära med ethernet.
Enligt Advanced port scan och en säkerhetsapp jag kör med på telefonen så är Openwrt.lan kvar som gateway efter fabriksåterställning.

Skrivet av tcntad:

Låter orimligt att virus får adminaccess (men inte omöjligt sålänge vi nte pratar trojaner?) till router och öppnar portar hursom, låter mer som uPnP eller liknande.

Att den får openwrt.lan som gateway är OK men att den flashat egen mjukvara? Enl https://openwrt.org/toh/thomson/tg789vn så finns det inget stöd för den mjukvaran till din router.

Oavsett: OpenWRT är bra prylar. Använd gärna det om du kan. Kom bara ihåg att byta användarnamn och lösenord. Stäng gärna av administrativ åtkomst från alla ipadresser utanför ditt LAN och WebGUI så du bara kan köra typ SSH/telnet

Gå till inlägget

Jag förstår inte hur den har fått nytt namn bara sådär. Måste ju vara något skumt som har hänt.
För mig verkar det vara för komplicerat att konfigurera så jag tänker inte ens försöka.
Men om ni säger att det är lugnt så måste jag försöka tro på det.

Jag har läst så mycket på deras forum om personer som kopplar olika routrar hit och dit väldigt ofta dom senaste dygnen så jag har blivit paranoid att det är mig dom ansluter till eftersom jag haft portar öppna. Har blockerat dom flesta i brandväggen nu men det är fortfarande 3 kvar som vägrar försvinna från datorns ip.

Redigera
Citera flera Citera
Permalänk
Medlem

Telias Fast router har något som heter "UPnP IGD" på som default.
Detta tillåter klienter att öppna portar i routern.
Jag antar att tg799vn har samma.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem

OpenWRT må vara trevligt.
Men att tro att en version som slumpmässigt installerats skulle vara bra är ju otroligt naivt.
Open source är ju open source, vem som helst kan ju modifiera koden och slänga med sina egna dolda funktioner.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag skulle nog titta på dns-uppslaget i första hand, kontrollera vilken server som används på datorn (med nslookup), vilken som är inställd i routern och vilken som annonseras ut till klienterna i dhcp leaset. Att någon skulle bytt firmware på routern låter väldigt osannolikt.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som du kopplat upp dig på ett annat nätverk om du är på riktigt.

Inget som kommer fungera att diskutera i forumet med en helt ny medlem vi inte kan ta på allvar. Finns ingen chans att det är som du beskriver det och det är bara att slösa tid att försöka gå vidare i tråden även om du inte trollar.

Redigera
Citera flera Citera
Permalänk
Avstängd

Telias routrar heter OpenWRT.lan som default.

Kollar du under logviewer så ser du att den skickar loggar som OpenWrt. Hostname läses från /etc/config/system och den filen ser ut såhär som default där OpenWRT är standard:

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara