Взломали роутер и перепрошили роутер

оО

Эмм, сам факт у меня в голове не укладывается, не знаю как там нетгиры, но то что прошло через мои руки надо было вводить в BootROM / Flash Mode, сделать это без физического доступа к роутеру в принципе невозможно.

А поставить какой-нибудь openWRT низзя?

надо было вводить в BootROM / Flash Mode,

А оно через веб-интерфейс не шьется?

Просто лол, второй ресет помог, впервые такое вижу

Мой шьется

http://support.netgear.com/product/jnr3210#wrapper тут есть прошивка, попробуй методым тыка по иероглифам найти где оно перепрошивается.

P.S. Соседи китайцы?

Кастомной прошивкой точно нет, а если и шьеться, то подключением к LAN1 (По вафле прошивку не заливало, по крайней мере на NetGear, D-Link и ASUS)

По идее если даже в веб интерфейсе не разобраться, они все имеют «запаску», что-то вроде рекавери мода с прошивкой по telnet.

Хз, вроде нет

Судя по картинке роутер просто вернулся к своим истокам, китайским.

НАЧАЛОСЬ. Мои соседи почему-то уже истошно орут, после того как включили утюг.

Перепрошей обратно.

Ха, теперь в админку не заходит, 404 нот фоунд и вафля пропала

Кто бы мой роутер взломал и обновил прошивку. А то виснет зараза.. У меня деже wiFi не запоролен

и налетели соседи

Шикарный способ получать чужие пароли и номера кредиток. Вероятно, даже вполне законно, ибо отсутствие пароля не говорит о том, что можно пользоваться чужим инетом.

Только я сразу интернет вырубил, мало ли китайцы ЦП качать будут

Всем спасибо, проблему решил перепрошивкой, только надолго ли

А нехрен было сеть pinkienet называть. Тебя нашли и анально наказали.

кстати занятно, что прошивка что на картинке соотв. прошивке реального китайского роутера ценой в 20$ http://dx.com/ru/p/mercury-mw150r-802-11b-g-n-150mbps-wireless-broadband-rout...

это намекает, что твой девайс немного переоценен

арч линукс то установил, болезный?

только прошивки от производителя, ко-ко-ко, только «надежность» и «производительность», кудах-кудах.

а вообще есть неприятная бага. роутер при старте переписывает (стирает целый блок а потом записывает) некоторые параметры с nvram/flash. если были перебои с питанием, дребезг контактов или в БП пульсация то можно и не такое получить. а про спекание SoC/RAM/flash я уж промолчу.

А оно через веб-интерфейс не шьется?

Так прошивку все равно только изнутри сетки скормить можно. По крайней мере, в мануалах так пишут.

По закону подлости именно на виснущие ревизии прошивки обычно не обновляются.

Вкладки с Арчиком на фоне убитого роутера кагбе намекают ...

номера кредиток

Если ещё остались на свете дебилы, которые вбивают карту через нешифрованный канал - туда им и дорога.

Вероятно, даже вполне законно

Неа, если ты увел аккаунт или пару монет с карты - значит ты их увёл, и никого особо не волнует как и откуда ты взял данные для совершения противоправного деяния. Даже если тот самый сосед будет каждый раз тебе говорить свой пароль или номер карты, когда будет интересоваться по поводу каких-нибудь проблем с покупкой в инете.

Я как-то просканил подсетку своего провайдера и нашел кучу веб админок, смотрящих наружу и имеющих стандартный пароль. Первый пранк, который пришел в голову - китайская прошивка как раз, и он-то и был исполнен.

пароль у меня не стандартный был, опять кароче http://rghost.net/52075644/image.png

Видать там какой то эксплойт в лоадере или ещё где то, кароч на барахолку

эксплойт в лоадере

чота очень-очень сомневаюсь, лоадер тут вообще не при делах. Может тупо в веб-морде уязвимость, но из внешки его вообще не должно быть видно, если ты ничего не химичил (ну или прошивка уж зело кривая).
Поставь какой openwrt и логи поподробнее, на предмет того кто и как пытается ломиться, и понаблюдай.

На этот говно роутер нет *wrt , я 2 раза его скидывал на заводские настройки, сейчас перепрошил http://rghost.net/52075809/image.png буду смотреть дальще

скорее бэкдор, была недавно новость на лоре про бекдоры с фиксированным поролем для кучи китайских роутеров

http://habrahabr.ru/post/172799/

http://habrahabr.ru/post/183314/

и т.п.

Залей сразу OpenWRT, используй длинные пароли, назначь единственный Eth для админки, физически не подключенный ни к какой сети, подключайся при необходимости.

На этот говно роутер нет *wrt

А, так чего мучаться, пациент безнадёжен.
На разное нетгировское добро хватает серьёзных уязвимостей (http://www.exploit-db.com/search/?action=search&filter_page=1&filter_... ), правда сходу твоей модели не нашел, но может что-то из перечисленного и будет работать.
А если знать скорость и заинтересованность производителей в закрытии уязвимостей на роутерах, то можно чаще всего говорить сразу, что заводская прошивка - провальный вариант.
Возьми вон что-нибудь от микротика с RouterOS, знакомые толковые мужики в один голос рекомендуют.

Ну да, как вариант - тоже краем уха слышал, но сходу не подумал.
А вообще в заводских прошивках и без бэкдоров обычно дыр хватает, причём порой абсолютно детских.

Скорее удачно вырубили эл-во во время ребута. Попереводи надписи гугл транслейтом и найди где его шить либо где хотя бы переключить язык.

Я бы попробовал отключить его от инета и проверять, не слетит ли на китайский снова. Без интернета будет ясно, сам он сбрасывается или его сбрасывают. Впрочем скорее что он сам.

Ты WAN отсоединил?

та не, у них там просто коллекторы в гостях...

А то виснет зараза..
У меня деже wiFi не запоролен

сами догадаетесь?

на что?

скорее всего ходишь на чужой роутер, физически отсоедини WAN (телефонный или Rj45 кабель) от роутера и зайди на него опять, получишь свой родной интерфейс.

Может роутер законектился по TR-069 на родину и сам обновился?

скорее всего ходишь на чужой роутер

+1 lol

Жесть
Только китайроутеров не хватало для полного счастья, которые сами себя обновлять будут

Если отключить wan и перепрощить то вебка стандартная, подключить ван подождать минут 10 опять китайцы

Это провайдер контуженный, я гарантирую это. Уже видел такое.

Что не отменяет кривость прошивки нетгира.

скорее всего ходишь на чужой роутер

Очень даже вероятно, сам так попадал на чужой несколько раз.