- Anzeige -

Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Alles über DOCSIS 3.0

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 10.03.2011, 10:29

addicted hat geschrieben:Jap, das könnte es gewesen sein ;)
Das Script auf hax.asia. Die gebombte IP scheint in Rumänien vergeben zu sein.
Naja, viel Spaß bei der Neuinstallation.


Danke, ja, soviel habe ich auch ergoogelt...allerdings nicht, wer "Sir Vic" ist oder warum sein Server angegriffen werden soll ;-)

Immerhin habe ich kein Indiz dafür, dass sich die Prozesse root-Rechte haben beschaffen können. Sie tarnen sich auch
als httpd, laufen aber alle unter der Kennung "nobody". Ich habe die exploits in /tmp alle gelöscht, crontab deaktiviert, getarnte
httpd Prozesse beendet, avira installiert und gescanned, neu gestartet, auch einige root crontabs eingerichtet die mir stundlich
über diverse Stati berichten.
Ich werde es so eine Weile beobachten. Ein neu-Aufsetzen wäre denkbar, aber ich denke kaum sinnvoll vor ich weiss wie der Mist
auf meinem Server gekommen ist und dieser unterbinden kann.

@piotr: Vielen Dank für die Link. Ich kann leider kaum auf PHP oder Perl verzichten, der grösste Teil der Funktionalität
auf meinem Server verlässt sich auf eins von beiden. Ich werde mich wohl mit dem Thema in Detail jetzt befassen mussen,
es scheint sehr aufwändig zu sein. Ich wurde gerne den genauen Infektionsweg kennen, weiss nicht, ob ich das irgendwie
herausfinden kann.
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon addicted » 10.03.2011, 12:00

Mir fällt grad auf: Ist bei es bei SUSE per Default erlaubt, dass nobody eine Crontab haben darf?
addicted
Glasfaserstrecke
 
Beiträge: 2054
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 11.03.2011, 11:02

addicted hat geschrieben:Mir fällt grad auf: Ist bei es bei SUSE per Default erlaubt, dass nobody eine Crontab haben darf?

anscheinend schon...ich habe mehrere SuSe 10 und 11 installationen und bei mir steht nur gast
in cron.deny, das wurde bedeuten, dass alle andere durfen. Bis jetzt scheint alles rühig zu sein -
habe festgestellt, dass xampp defaultmässig der phpmyadmin Seite für mysql admin offen lässt
ohne passwort! Das finde ich ein unding! Möglicherweise kommt das Zeug von dort auf dem
Rechner, da kann man so ziemlich alles machen.
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon oxygen » 11.03.2011, 11:31

xampp ist nur für lokale Installationen geeignet (steht auch überall). Für öffentlich erreichbare Installationen sollte man tunlichst die Distributionspakete verwenden.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 11.03.2011, 12:09

oxygen hat geschrieben:xampp ist nur für lokale Installationen geeignet (steht auch überall). Für öffentlich erreichbare Installationen sollte man tunlichst die Distributionspakete verwenden.

Stimmt auch wieder... ich bin gewissermassen selber Schuld, hast du Recht.
Ich werde irgendwie die Zeit finden mussen um die standard-Pakete so lange zu bearbeiten,
dass alles funktioniert und trotzdem sicher ist. Der default ist da leider Sicherheit zu erreichen,
indem man alles abschaltet.
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon Nicht » 11.03.2011, 18:19

Das Problem scheint sich ja gelöst zu haben.
Wollte nur anmerken dass ich auch den TP-Link benutze, wenn auch derzeit mit der Stock-Firmware.

Habe derartige Probleme nicht.
2play Premium 200 mit Cisco EPC3208 und IPv4
Benutzeravatar
Nicht
Kabelneuling
 
Beiträge: 14
Registriert: 27.08.2010, 11:52
Wohnort: Dortmund

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 13.03.2011, 00:23

oxygen hat geschrieben:xampp ist nur für lokale Installationen geeignet (steht auch überall). Für öffentlich erreichbare Installationen sollte man tunlichst die Distributionspakete verwenden.

Naja, stimmt eigentlich auch nicht so ganz... nur so, dass der Eindruck nicht im Thread bleibt, dass xampp an sich das Problem ist, steht auf der deutsche Homepage:

XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. So, wie es z. B. für einen Entwickler am angenehmsten ist.
XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktions-Betrieb geeignet.
Mit einigen Handgriffen (siehe FAQs) läßt sich XAMPP aber auch schnell internettauglich sicher machen.
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Vorherige

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste