Hallo goegemeente,
Ik ben zo stom geweest een paar uur mijn router open te zetten richting m'n DS209 terwijl het admin password onveranderd op 1234 stond. Heel erg een beginnersfout voor iemand die pretendeert dit soort fouten niet meer te maken.
Van deze ingang is, bijna vanzelfsprekend, gebruik gemaakt door derden. Telnet is geactiveerd en er is een back-door geïnstalleerd die luistert op poort 58257. Na ontdekking heb ik de router dichtgespijkerd, de firewall op de Synology poort 58257 laten blokkeren en een firmware upgrade uitgevoerd op vers geformateerde schijven. Echter de back-door zit er nog steeds in. Kan deze in het flash-RAM voor het bios zitten? En hoe verwijder ik dat dan?
Ik ben zo stom geweest een paar uur mijn router open te zetten richting m'n DS209 terwijl het admin password onveranderd op 1234 stond. Heel erg een beginnersfout voor iemand die pretendeert dit soort fouten niet meer te maken.
Van deze ingang is, bijna vanzelfsprekend, gebruik gemaakt door derden. Telnet is geactiveerd en er is een back-door geïnstalleerd die luistert op poort 58257. Na ontdekking heb ik de router dichtgespijkerd, de firewall op de Synology poort 58257 laten blokkeren en een firmware upgrade uitgevoerd op vers geformateerde schijven. Echter de back-door zit er nog steeds in. Kan deze in het flash-RAM voor het bios zitten? En hoe verwijder ik dat dan?
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_icc():strip_exif()/u/401615/edit.jpg?f=community)
:strip_icc():strip_exif()/u/154841/ppnb70x70.jpg?f=community)
:strip_exif()/u/106005/animated%2520garfield.gif?f=community)