Router från Telia har fått firmware OpenWrt.lan efter virus på datorn

Permalänk
Medlem

Router från Telia har fått firmware OpenWrt.lan efter virus på datorn

Har nyligen haft virus på datorn och har upptäckt en del öppna portar på hemmets olika enheter nu i efterhand. Jag har rensat datorn med olika virusprogram och formaterat mina hårddiskpartioner och installerat om Windows flera gånger nu men jag känner mig fortfarande orolig. Jag är inte alls kunnig inom såna här områden så jag vänder mig hit nu och frågar om hjälp.

Har kört en port scan och den visar att min gateway har värdnamn "OpenWrt.lan" med olika tcp portar öppna på alla olika enheter. Tycker det ser ut som att den har blivit flashad med detta firmware som tydligen är väldigt populärt om man läser på deras forum https://openwrt.org/

När jag loggar in på routern ser allt ut som vanligt.
Routern heter Thomson tg799vn och jag har fabriksåterställt den och satt nya login uppgifter.

Ska ringa Telia idag och be dom felsöka den.
Bara att slänga skiten och köpa nytt eller vad tror ni?

Permalänk
Medlem

OpenWrt är mer säkert än Telias egna skräp fw. Använder du adblock, popupblock osv när du surfar?

Permalänk
Medlem
Skrivet av Dödsångest:

Har kört en port scan och den visar att min gateway har värdnamn "OpenWrt.lan" med olika tcp portar öppna på alla olika enheter. Tycker det ser ut som att den har blivit flashad med detta firmware som tydligen är väldigt populärt om man läser på deras forum https://openwrt.org/

När jag loggar in på routern ser allt ut som vanligt.
Routern heter Thomson tg799vn och jag har fabriksåterställt den och satt nya login uppgifter.

Intressant.

Det vore bra att veta om du körde några enheter med WiFi tillsammans med tg799vn medan OpenWrt var installerat?

Är det säkert att det är tg799vn som hade OpenWrt installerat och fungerade som gateway? Eller har du kvar openwrt.lan som gateway även efter fabriksåterställningen?

Skrivet av Dödsångest:

Ska ringa Telia idag och be dom felsöka den.
Bara att slänga skiten och köpa nytt eller vad tror ni?

Telia kan fjärradministrera sina kunders routrar (vilket så klart är ett potentiellt säkerhetsproblem om det finns elaka insiders hos Telia eller router-leverantören). Så det är ganska underligt om de inte har uppdaterat routerns firmware och plockat bort eventuella säkerhetshål. Nu när du fabriksåterställt är chansen stor att du har återställt även rättade säkerhetshål.

Så ja, ring Telia och hör vad de säger.

Permalänk
Arvid Nordqvist-mannen

Låter orimligt att virus får adminaccess (men inte omöjligt sålänge vi nte pratar trojaner?) till router och öppnar portar hursom, låter mer som uPnP eller liknande.

Att den får openwrt.lan som gateway är OK men att den flashat egen mjukvara? Enl https://openwrt.org/toh/thomson/tg789vn så finns det inget stöd för den mjukvaran till din router.

Oavsett: OpenWRT är bra prylar. Använd gärna det om du kan. Kom bara ihåg att byta användarnamn och lösenord. Stäng gärna av administrativ åtkomst från alla ipadresser utanför ditt LAN och WebGUI så du bara kan köra typ SSH/telnet

Permalänk
Medlem
Skrivet av M89:

OpenWrt är mer säkert än Telias egna skräp fw. Använder du adblock, popupblock osv när du surfar?

Ja jag kör med några olika.

Skrivet av KAD:

Intressant.

Det vore bra att veta om du körde några enheter med WiFi tillsammans med tg799vn medan OpenWrt var installerat?

Är det säkert att det är tg799vn som hade OpenWrt installerat och fungerade som gateway? Eller har du kvar openwrt.lan som gateway även efter fabriksåterställningen?

Telia kan fjärradministrera sina kunders routrar (vilket så klart är ett potentiellt säkerhetsproblem om det finns elaka insiders hos Telia eller router-leverantören). Så det är ganska underligt om de inte har uppdaterat routerns firmware och plockat bort eventuella säkerhetshål. Nu när du fabriksåterställt är chansen stor att du har återställt även rättade säkerhetshål.

Så ja, ring Telia och hör vad de säger.

Det finns flera telefoner i hemmet som varit kopplat till wifi samt en laptop och stationära med ethernet.
Enligt Advanced port scan och en säkerhetsapp jag kör med på telefonen så är Openwrt.lan kvar som gateway efter fabriksåterställning.

Skrivet av tcntad:

Låter orimligt att virus får adminaccess (men inte omöjligt sålänge vi nte pratar trojaner?) till router och öppnar portar hursom, låter mer som uPnP eller liknande.

Att den får openwrt.lan som gateway är OK men att den flashat egen mjukvara? Enl https://openwrt.org/toh/thomson/tg789vn så finns det inget stöd för den mjukvaran till din router.

Oavsett: OpenWRT är bra prylar. Använd gärna det om du kan. Kom bara ihåg att byta användarnamn och lösenord. Stäng gärna av administrativ åtkomst från alla ipadresser utanför ditt LAN och WebGUI så du bara kan köra typ SSH/telnet

Jag förstår inte hur den har fått nytt namn bara sådär. Måste ju vara något skumt som har hänt.
För mig verkar det vara för komplicerat att konfigurera så jag tänker inte ens försöka.
Men om ni säger att det är lugnt så måste jag försöka tro på det.

Jag har läst så mycket på deras forum om personer som kopplar olika routrar hit och dit väldigt ofta dom senaste dygnen så jag har blivit paranoid att det är mig dom ansluter till eftersom jag haft portar öppna. Har blockerat dom flesta i brandväggen nu men det är fortfarande 3 kvar som vägrar försvinna från datorns ip.

Permalänk
Medlem

Telias Fast router har något som heter "UPnP IGD" på som default.
Detta tillåter klienter att öppna portar i routern.
Jag antar att tg799vn har samma.

Permalänk
Medlem

OpenWRT må vara trevligt.
Men att tro att en version som slumpmässigt installerats skulle vara bra är ju otroligt naivt.
Open source är ju open source, vem som helst kan ju modifiera koden och slänga med sina egna dolda funktioner.

Permalänk
Hedersmedlem

Jag skulle nog titta på dns-uppslaget i första hand, kontrollera vilken server som används på datorn (med nslookup), vilken som är inställd i routern och vilken som annonseras ut till klienterna i dhcp leaset. Att någon skulle bytt firmware på routern låter väldigt osannolikt.

Permalänk
Medlem

Låter som du kopplat upp dig på ett annat nätverk om du är på riktigt.

Inget som kommer fungera att diskutera i forumet med en helt ny medlem vi inte kan ta på allvar. Finns ingen chans att det är som du beskriver det och det är bara att slösa tid att försöka gå vidare i tråden även om du inte trollar.