Сообщений в теме: 1388

[DiGer]

Если у вас возникли вопросы по работе вашего устройства, пожалуйста укажите следующую информацию:

• Hardware версия устройства (посмотреть можно в статусе устройства, либо на наклейке)
• Версия прошивки (посмотреть можно в статусе устройства)
• Подробно опишите, проблему и что пытались сделать для решения.
• По вопросам нестабильной работы необходимо предоставить вторичные парметры линии.

Вопросы без этих данных могут остаться не обработанными.
 
Рекомендации по обновлению прошивки (firmware)
Вторичные параметры ADSL линии
Настройка и аудит безопасности в ADSL модемах построенных на TRENDCHIP
 
Инструкции по настройке ADSL решений TP-LINK

Скрытый текст

для MEGALINE 
Инструкция по настройке TP-LINK TD-8816, TD-8817, TD-8840T для MEGALINE
Инструкция по настройке TP-LINK TD-W8101G, TD-W8901G, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND для MEGALINE без IDTV
 
для MEGALINE и iDTV (iDPhone)
Инструкция по настройке TP-LINK TD-8840T для MEGALINE и iDTV
Инструкция по настройке TP-LINK TD-8840T Ver. 4 для MEGALINE и iDTV
Инструкция по настройке TP-LINK TD-W8950ND для MEGALINE И iDTV
Инструкция по настройке TP-LINK TD-W8901G, TD-W8901N, TD-W8951ND, TD-W8961ND для MEGALINE и iDTV
Инструкция по настройке TP-LINK TD-W8960N для MEGALINE и iDTV
Инструкция по настройке TP-LINK TD-W8968 для MEGALINE и iDTV

 
Офицаиальное представительство TP-LINK в Казахстане:
РК, г.Алматы, пр.Достык,202,1 эт.,оф.104 
support.kz@tp-link.com
+7 727 3201329， +7 727 3201332
Официальный сайт TP-LINK

Сообщение отредактировал gosh: 31.07.2013, 18:02:18

[Dark_78]

Мои оба сдохших за 2,5 года TP-LINKа были подключены через UPS и работали в режиме 24\7\365: инет, видео-наблюдение, торренты, видео по Ethernet и медиа-плейер по Wi-Fi. Видимо, не предназначены они работать в таком режиме, имхо   

[oZ-Zy]

Мои оба сдохших за 2,5 года TP-LINKа были подключены через UPS и работали в режиме 24\7\365: инет, видео-наблюдение, торренты, видео по Ethernet и медиа-плейер по Wi-Fi. Видимо, не предназначены они работать в таком режиме, имхо   

 

Ну вы сами подумайте 2.5 года прошло, мало ли что он перенес за это время, разумеется железка изнашивается.  Я не буду врать мой старый модем 8951 около 2ух лет мне прослужил, пока в злосчастную грозу его не убил высокий скачек напряжения. Есть Казахская пословица "железный конь, и то спотыкается". К сожалению, факторов вывода железки из строя много, причем они непредсказуемые, нельзя с уверенностью сказать что вот он, будет работать 2.3.4.5 лет. А вообще железка, которая стоит от 5 000тг. должна поддерживать около 9ти wi-fi клиентов, проигрывать потоковое видео с большим битрейтом, качать торренты и .т.д. , в современном мире у людей много всяких "плюшек", wi-fi, xbox, idphone, ipкамеры, idtv и .т.д. Модемы и роутеры просто обязаны это все поддерживать, сегодня помимо высокой скорости главным критерием является именно функционал и фарширование девайсов. Дабы уместить все в одном сетевом решении.

[Dark_78]

Похоже поведение моего модема вызвано этим:

Если вы уже стали жертвой Trojan.Rbrute:
Симптомы: 
- Индикатор Интернета горит, но Интернет не работает
- При попытке открыть сайты - открываются непонятные ресурсы
- ПК не получает IP-адреса (IP вида 169.254.ххх.ххх)
Как устранить проблему:
1. Сбросить настройки модема на заводские. Для этого при включённом питании удерживаете кнопку RESET 15-20 секунд (до тех пор, пока все индикаторы не загорятся и не погаснут).
2. Изменить логин\пароль web-меню роутера на другие значения. Делается это по инструкции
3. После этого выполняете настройку Интернета согласно пар-рам Вашего провайдера (VPI\VCI, логин и пароль). Пример настройки для Домолинк(Ростелеком)
4. После успешной настройки, мы также рекомендуем выполнить обновление встроенного ПО модема. Для этого для вашей аппаратной версии, нужно скачать последнюю прошивку.
5. Обязательно выполнить проверку и удаление вирусов со всех домашних компьютеров при помощи современного антивируса с самыми актуальными базами данных. Мы рекомендуем Др.Веб.

[Dark_78]

А я ведь писал про странный номер сети:

Посмотрел ipconfig - модем упорно давал компу адрес из какой-то то ли 169 то ли 165 сети.

Приведенный мною пост взят с этого ресурса:http://forum.tp-link...php?f=63&t=6013

Вывод: уважаемые форумчане - будьте бдительны!!! Похоже этот вирус - немало наделал шуму, а мы ни сном ни духом

P.S. А ведь у меня стоит KIS, лицензионный с актуальными базами...

Сообщение отредактировал Dark_78: 10.06.2014, 23:11:55

[pessimist]

А я ведь писал про странный номер сети:

Посмотрел ipconfig - модем упорно давал компу адрес из какой-то то ли 169 то ли 165 сети.

Приведенный мною пост взят с этого ресурса:http://forum.tp-link...php?f=63&t=6013

Вывод: уважаемые форумчане - будьте бдительны!!! Похоже этот вирус - немало наделал шуму, а мы ни сном ни духом

P.S. А ведь у меня стоит KIS, лицензионный с актуальными базами...

Номера подсети 169. автоматически назначаются не DHCP а самой машиной если настроено получение адреса по DHCP, но в течении таймаута DHCP недоступен либо не присылает корректную информацию. Причин этого может быть море- полудохлый кабель (линк поднимается, ОС считает его рабочим и отправляет запрос на DHCP сервер), дохлый свич, к которому подключен ПК (в этом случае линк так же поднимается, но ресурсы сети недоступны) и т.д. Учитывайте, что в современных роутерах свичи являются отдельным модулем и не факт что весь роутер сдох только если не работает сеть. Для конечного юзера этого конечно диагноз, для продвинутого пользователя это повод перепроверить причину сбоя - например выставить настройки IP адреса на ПК вручную, сбросить настройки роутера и прочее.

Действия любого вируса это последствия беспечности того, кто отвечает за сервис, подверженный вторжению. То, что большинство юзеров не меняют дефолтные логины и пароли на своих роутерах это ещё не вирус, но причина возможности получения доступа злоумышленника к Вашему оборудованию. Что он с ним будет делать - просто изменит настройки "ради прикола", злонамеренно изменит их для получения доступа в Интернет (например сосед-халявщик) или будет использовать для создания бот-сети это уже зависит от него.

 

P.S. а причём тут KIS на ПК и возможность взлома роутера (модема)??? Атака на Ваш роутер может не иметь цели получения доступа к ПК, которые обычно защищены каким-либо антивирусом. Но опять же беспечность отдельных персон, не блокирующих учётку локального Администратора ОС Windows и (или) не выставляющих для этой УЗ сложного пароля в комплекте с дефолтными данными на роутере может даже при наличии антивируса на их ПК вызвать элементарный взлом всей домашней сети, с получением доступа к любимой домашней "клубничке". И никто кроме юзера в этом не виноват - ни Microsoft, всегда рекомендующая держать безопасность ПК на должном уровне, ни TP-Link (и другие вендоры), выпускающие оборудование с дефолтными данными авторизации и рекомендующие сменить их как можно быстрее после установки и настройки.

[Dark_78]

То что Вы написали - это понятно! Но, Вы по ссылочке приведенной мною все-таки сходите, почитайте, там написано причем тут компьютер и антивирус(я про случай, если это все-таки троян\вирус). И про Trojan.Rbrute и Win32.Sector тоже. А насчет дефолтных, то это я всегда в первую очередь, так сказать... 

 

Решил уже более тщательно настроить - сменить пароль для входа на роутер\модем, прописать мас адреса, с которых можно конектится к Вайфаю(типа ACL) и т.п.

Если прочитаете ссылку, то поймете, если комп заражен, то строго говоря, смена пароля не спасет, просто увеличит время подбора

P.S. Вчера было уже поздно разбираться - троян\вирус у меня или банально модем "погнал". Как будет время, разберусь и доложу, чем вся эта эпопея с модемом закончилась. Хотя, по-сути, она уже закончилась покупкой нового модема. Я уже писал об этом.

Сообщение отредактировал Dark_78: 11.06.2014, 09:42:03

[oZ-Zy]

Приведенный мною пост взят с этого ресурса:http://forum.tp-link...php?f=63&t=6013

Вывод: уважаемые форумчане - будьте бдительны!!! Похоже этот вирус - немало наделал шуму, а мы ни сном ни духом

P.S. А ведь у меня стоит KIS, лицензионный с актуальными базами...

 

На этом форуме пишут что угроза идет из локальной сети, так что антивирь по сути нужен. Жаль я с этим несталкивался, только одного немогу понять из прочитанного!? Там какой то студент бла бла бла, нашел "дыру" в безопасности TP-LINK при помощи заливания определенного файла "Firmware/Romfile Upgrade",  с сайта http://ip.com/ дескать IP решения с более высоким IQ.(скачать файлик несмог, так как его удалили) Все вендоры предупреждают, что все источники из вне могут быть вредоносны, но люди почему то решили что -Если написано "высокая производительность, лучше качество", а скачаю я эту дековинку!?. Сами подумайте, левый сайт на котором написан всякий бред высокой производительности. Конечно официальные технари и программеры не додумались и несмогли усовершенствовать железяку, для этого, надо лезть на какие то сайты и качать непонятно что! Друзья! Все обновление выходят на оф сайтах http://www.tp-link.com . Правда есть минус, те железки которые сняты с производства обновления ПО неимеют. А тех которых нет при новых девайсах в разработке. Так же можно доверять и https://openwrt.org/. У них полная согласованность и лицинзирование продукта. Еще одно! Написанно что лечится "сбросом настроек". Но при сбросе память модема/роутера незатирается, если троян внедрился в саму ОС модема сброс непоможет. Я подозреваю что вирус должен действовать именно так раз он меняет айпишники, иначе он просто бесполезен. Просьба если кто то подвергся атаки вредоносного ПО, опишите проблему. После чего все перестало работать?, где вы серфили по нэту, что именно в модеме неработает?Что уже успели предпринять и что непомогло?. Тогда можно будет решить эту проблему (если она существует).

[Dark_78]

Просьба если кто то подвергся атаки вредоносного ПО, опишите проблему.

 Похоже я первый кандидат! Но это пока не на 100%. Как все было я уже описал, если что...(http://vse.kz/topic/...t-2/?p=29699632)

Сообщение отредактировал Dark_78: 11.06.2014, 10:02:19

[pessimist]

Ссылку то я читал, но всё равно описание вируса упирается в следующие факторы:

1. На ПК пользователя либо нет либо хреновый антивирус. Из-за этого прежде всего происходит заражение ПК. Никто из вендоров и самой Microsoft не отвечает за этот косяк, это проблема самого пользователя.

2. На роутере пользователя стоит дефолтная авторизация, что делает возможным вход с заражённого ПК на роутер без участия пользователя с использование подбора стандартных значений логин-пароль. Кто в этом виноват я уже написал выше.

 

 

 

На этом форуме пишут что угроза идет из локальной сети, так что антивирь по сути нужен. Жаль я с этим несталкивался, только одного немогу понять из прочитанного!? Там какой то студент бла бла бла, нашел "дыру" в безопасности TP-LINK при помощи заливания определенного файла "Firmware/Romfile Upgrade"

@oZ-Zy, это не совсем то - там была уязвимость, которая давала доступ к страницам обновления (резервирования) без авторизации на уровне спец.линка (судя по всему это тех. доступ). Через неё можно восстановить даже кастомный сложный пароль и после этого получить полный доступ к роутеру. Такие приколы насколько я помню всплывают постоянно и основная защита от них - это как минимум запрет доступа к настройкам снаружи и как максимум обновление ПО.

Если учесть, что в КЗ большая часть роутеров висит с дефолтными настройками доступа то злоумышленникам не надо заморачиваться с уязвимостями - достаточно просто подобрать пару для авторизации и я не особо верю, что кто-то будет эксплуатировать уязвимость пока есть "открытые" роутеры.

Сообщение отредактировал pessimist: 11.06.2014, 10:34:33

[oZ-Zy]

 Похоже я первый кандидат! Но это пока не на 100%. Как все было я уже описал, если что...(http://vse.kz/topic/...t-2/?p=29699632)

 

Могу одно сказать что на стоковых прошивках такая проблема с вирусами существовать неможет. Но из прочитанного могу добавить что "троян" попасть на модем может только через апгрейт или бэкап, апгрейты только с оф сайта 100% без вредоносного ПО, бэкапы не кто невыкладывает т.к. у каждой страны свои настройки и свои провайдеры. Что такое троян? Это прога которая маскируется под альтернативное ПО, т.е. подхватить его можно только либо прошивкой либо бэкапом. В вашем случае вы использовали стоковую прошиву. Пока вы один с такой проблемой, нельзя просто так взять и обвянить сайт). Я качаю прошиви как только они выходят в нэт, как и с ворлда так и с России. Все они неоднократно ставились и проверялись трояна я не нашел. Как он мог попасть в модем вне апгрейта я ума не приложу.

Сообщение отредактировал oZ-Zy: 11.06.2014, 10:44:30

[pessimist]

Могу одно сказать что на стоковых прошивках такая проблема с вирусами существовать неможет.

@oZ-Zy, не говори гоп пока не перепрыгнешь . TP-Link (как и другие лоу-костеры) грешит скрытыми линками доступа к настройкам, которые по идее не публикуются в прессе, но становятся доступны через тех, кто занимается анализом прошивок. Вот эти то линки и используются для уязвимостей. Я лично проверял такие линки на стоковых прошивках - до моего последнего с ними общения эти линки там были, как перешёл на альтернативные прошивки увидел, что на них эти уязвимости неактуальны.

[oZ-Zy]

Вот эти то линки и используются для уязвимостей. Я лично проверял такие линки на стоковых прошивках - до моего последнего с ними общения эти линки там были, как перешёл на альтернативные прошивки увидел, что на них эти уязвимости неактуальны.

 

 

Я попробую "подцепить" такой троян, правда вот найти его немогу, как найду отпишусь про безопасность.

[Dark_78]

oZ-Zy, Вы же оф. представитель TP-LINK в РК, да?

Если - Да, то может Вам мой модем привезти на изучение

[DiGer]

Много букф читать не стал, но по существу поднятого вопроса могу сказать следующее:

1. проблема с уязвимостью была и есть, касается не только TP-LINK, но т.к. tp-link занимает 1 место по распространенности (на первый квартал 2012 года, более 50% из всех проданных в мире adsl решений, были произведены TP-LINK) то он и упоминается чаще.

2. менять пароль доступа и закрывать доступ извне если это возможно было рекомендовано всегда.

3. если в Access Management запрещен несанкционированный доступ по WAN, то остается только локальная сеть, а тут уже каждый себе буратино если игнорил правила антивирусной защиты.

4. задача трояна инфицировать большее число роутеров для организации ботнета, путем подмены встроенного ПО на модифицированное, а не убить роутер.

5. если есть подозрение на инфицирование, то перешиваем роутер последней актуальной с оф. сайта, меняем имена-явки-пароли и делаем выводы.

Сообщение отредактировал DiGer: 11.06.2014, 12:25:32

[DiGer]

oZ-Zy, Вы же оф. представитель TP-LINK в РК, да?

Если - Да, то может Вам мой модем привезти на изучение

Нет, но привезти модем можете.

[Dark_78]

DiGer, спасибо, что появились и разъяснили  С oZ-Zy мы уже договорились...

[DiGer]

@oZ-Zy, не говори гоп пока не перепрыгнешь . TP-Link (как и другие лоу-костеры) грешит скрытыми линками доступа к настройкам, которые по идее не публикуются в прессе, но становятся доступны через тех, кто занимается анализом прошивок. Вот эти то линки и используются для уязвимостей. Я лично проверял такие линки на стоковых прошивках - до моего последнего с ними общения эти линки там были, как перешёл на альтернативные прошивки увидел, что на них эти уязвимости неактуальны.

 

альтернативные для dsl решений  никто не пишет - геморно очень, а мы вроде как в теме по ним.

что касается линков, то они нужны для финальной юстировки wi-fi перед упаковкой, другой вопрос почему они не закрывались по завершению... Но нужно отдать должное, что это исправили на всех устройствах которые находятся  в производстве еще прошлым летом и сейчас не актуально.

[DamirNugmanov]

Кто может мне подсказать свои дефолтные wps пин коды у роутеров выданных beeline по акции? В частности тплинки.

[DiGer]

Кто может мне подсказать свои дефолтные wps пин коды у роутеров выданных beeline по акции? В частности тплинки.

WPS пин код произвольный.

Указан на шильдике снизу. 

[oZ-Zy]

DiGer, спасибо, что появились и разъяснили  С oZ-Zy мы уже договорились...

ДД! Готов ваш модем, можете забрать.