Router TP-Link W8901G zhackowany? Nie mogę zmienić DNS


(CrisPL) #1

Mam problem z moim routerem TP-Link W8901G oprogramowanie 3.0.1 Build 100901 Rel.23594. Otóż po ostatniej awarii sieci Orange mój router został zhackowany, ponieważ jak się okazało na każdym urządzeniu wyskakiwały mi reklamy adcash. DNS był to jeden z tych w tym temacie http://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/?similarpost

 

Po tym zresetowałem router do ustawień fabrycznych adres DNS pobierał się automatycznie poprawny i bezpieczny. Ale do tej pory nie mogę zapisać zmian DNS według własnego ustawienia. Do tego teraz znowu z automatycznego zrobił mi się stały z 80.72.37.106 i 8.8.8.8.

 

Co mogę teraz z tym zrobić?


(roobal) #2

Przede wszystkim wyłączyć zdalny dostęp do routera. Jeśli potrzebujesz mieć zdalny dostęp, to albo musisz się z tym pogodzić, albo postawić u siebie VPN, ewentualnie zmień port, na którym działa panel. Dopóki tego nie zrobisz, każdy może Ciebie atakować.

Przywróć również router do ustawień fabrycznych i zanim podepniesz go do Internetu, zabezpiecz go najpierw.


(CrisPL) #3

A łopatologicznie mógłbyś mi powiedzieć jak zablokować ten rom-0? I ten zdalny dostęp? Chce mieć jedynie po kablu.

 

Ale wciąż nie rozumiem czemu nie da się zmienić DNS. Mam to jakby zablokowane nawet po resecie.


(tosiekbu) #4

zaktualizuj oprogramowanie rotera

 

 

http://www.tp-link.com.pl/products/details/?model=TD-W8901G#down

 

dobierz odpowiednia wersje wiecej info w  Jak określić wersję sprzętową urządzenia?

 

aktualizacje przeprowadzaj tylko i wyłącznie po kabelku po lanie


(S3BA_) #5

Pierwszy to wydaj mi sie że jest dns dostawcy internetu

a ten drugi to googlowy.

 

Jeśli router masz od dostawcy netu to mógł coś pozmieniać w konfoguracji i nie da się tego zmienić.


(CrisPL) #6

Mam wersję V3 i to jest najnowsza wersja oprogramowania (podałem w pierwszym poście). A druga sprawa, że ten router był kupiony prywatnie nie od dostawcy.

Włączone mam ACL na adresy 192.168.1.2-192.168.1.12 na ALL do LAN(według instrukcji TP-Link adresy, które mają dostęp przy włączonym ACL). Firewall SPI włączone.

 

I tak wydaje mi się to w diabli dziwne, że jest to jedyna opcja, której nie mogę sobie ustawić. Wpisuję adresy DNS i ten dalej trzyma się poprzednio wybranych.


(Atis) #7

Jak sprawdzić czy router TP-LINK jest zabezpieczony przed dostępem niepowołanych osób od strony Internetu:

http://www.tp-link.com.pl/article/?faqid=568

http://multimo.telestrada.pl/uwaga1


(CrisPL) #8

I jest dokładnie ta opcja zaznaczona i nie mogę jej zmienić. Adresy, które się ustawiły to te, których nie ma na liście: 80.72.37.106 i 8.8.8.8.


(MrBeckham666) #9

a nie da się czasem zainstalować na nim gargoyle ?


(CrisPL) #10

Wszędzie piszą, że na routerze W8901G z ADSL nie ma takiej opcji.