ahojte,

pozdravujem po dlhsom case a mojej neaktivite

Mam problem, uz asi tyzden a pol, no uz neviem si rady, tak Vas prosim o pomoc.

1.) Na mojom routri (Airlive WT-2000ARM), sa z neznamej priciny menia DNS. (momemtalne ich nemam zapisane ale to doplnim pri najblizsom nakazeni.

2.) Zaroven sa mu zmeni jeho IP adresa, z 192.168.2.1 na 192.168.1.1

3.) nie hned, ale po par hodinach ak nezmenim uvedene DNS mi zmeni heslo do Admina (cize uz pomoze len hard reset routra)

Co som skusal: reflash, cistenie PC, reinstall zariadeni ktore sa nanho pripajaju (android), menil som zakazdym vsetky hesla( router, wifi ), skusal som vypnut wi-fi (pripojil som dalsi router) - len tento konkretny som musel nadalej pouzivat, pretoze moj internet je DSL od telekomu a iny router s DSL nemam, ani modem

Co sposobuju tieto DNS?? Nahodne nabiehanie reklam v browseroch, "vyhrali ste Iphone 6", tablet Android prakticky znefunkcnia pretoze stale nabiehaju tieto stranky namiesto ziadanych.


Nejake napady? Dopredu dakujem

Preskenuj PC cez Malwarebytes.

novy FW na router, ocividne ti ho niekto zmenil za vlastny upraveny, kedze ten povodny bol asi deravy

zdrastvujte, dakujem za reakciu

Malwarebytes bezal hned ako prvy, nenaslo nic.. Roguekiller nasiel dane DNS v registroch, to som zmazal, ale problem ostal.

Firmware som tiez menil, problem ostal.

V PC to nebude, v noci bolo vypnute a aj tak vsetko pomenilo.

Aku verziu firmware tam mas?

momentalne starsiu: AirLive WT2000ARM_B_2.11.6.0_P2F_1.5

predtym som mal: Airlive WT-2000ARM, B_SP3_2.11.38.0_3.9.9.5_P2H_1.6

Skus sprabit reset zariadenia a hned zmen meno a heslo na router. Potom prebehni pocitac, uz si pisal o Malwarebytes Antimalware. Skus este Spy Hunter, niekto to tu nedavno odporucal a nasiel dokonca viac veci ako Malwarebytes.

okamzitu zmenu hesla som samozrejme skusal, vsetko bolo uspesne ale aj tak do 1-3 hodin zmeni DNS a tak raz za 24h zmeni aj heslo do routera.. a to vsetko sa stalo aj ked bol PC vypnuty, ale ten program idem skusit, vdaka za tip

V takom pripade to vyzera na router. A ked nepomaha ani novy firware, tak to je zvlastne. Asi ti ostane kupit novy router. Alebo skus pogooglit troska.

najnovsi FW je z roku 2009, produkt je uz ocividne nepodporovany, vyhod to a kup iny

Spy hunter nieco nasiel, ale nesuviselo to s danym problemom.. navyse bez zaplatenia 30USD nic neodstrani, ADWcleaner spravi rovnaku funkciu a zadara...

prave teraz som si vsimol divnu SSID, s dobrym signalom... zo zlym tusenim som sa pripojil na router a bol to on.. tentokrat bez zmeny hesla admina a bez zmeny DNS.. spustilo to same od seba novu wifi siet (bola vypnuta)

Este tomu davam 1-2 dni, mozno tu niekoho nieco napadne, a tak kupujem novy router

Nie je zapnuty remote pristup cez web admin alebo telnet na tom routeri? Moze byt, ze to stale niekto hackuje z netu, lebo FW je deravy ako reseto, pripadne len ma take nestastne defaultne nastavenia, ze vzdialeny pristup je povoleny.

Vyzera to tak, ze ten router je nachylny na to iste na co moj stary tp-link. Rom-0 attack. Utocnik si vie stiahnut cely config bez autentifikacie, nevadi, ze je zakodovany, existuju jednoduche online dekodery. Ziska odtial login do routru, adsl, wifi atd. Nasledne zmenia DNS na nejake ruske, ktore aspon mne vtedy ponukalo nainstalovat flash player stale.

http://piotrbania.com/all/articles/tplink_patch/

patrick1 napísal:momentalne starsiu: AirLive WT2000ARM_B_2.11.6.0_P2F_1.5

predtym som mal: Airlive WT-2000ARM, B_SP3_2.11.38.0_3.9.9.5_P2H_1.6

Dakujem Vam vsetkym za reakcie, od tohto mojho prispevku problemy odzneli, ak by som dal najnovsi firmware bol by problem. /medzitym som v praci nasiel zvysny nepotrebny modem microcom ad2706, ktory by som vedel pouzit - ale to tiez nie je ziadny zazrak/

Pascalwb - bude to presne kvoli tomuto, pri najblizsej moznosti menim router

//autoeditácia príspevku (23 Jan 2016, 11:04)
tak predsa odpajam router, je to spat.. DNS - 31.3.244.134 , 31.3.244.141

Verim, ze AD2706 nieco vydrzi