Forum: HG655D NTP Exploit voor DDOS attack - Online Gebruikers Groep

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

Online Gebruikers Groep - Experts helpen klanten » Huawei HG655d » Huawei configuratie en problemen

Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?

HG655D NTP Exploit voor DDOS attack
jk747	#1 Geplaatst op 30 september 2014, 20:26
Activiteit » afoort » HG655D Berichten: 3 Lid sinds: 30 sep 2014	Hi, Zojuist een waarschuwing gekregen van Online.nl dat mijn HG655D gehackt zou zijn op 13 september 2014 rond 19:30 door gebruik te maken van een "NTP Exploit" hack voor een DDOS aanval. Als het nog twee keer gebeurt wordt mijn internet verbinding door Online afgesloten... De networking monitoring van Online heeft "ongebruikelijk internet verkeer" vastgesteld. De voorlopige conclusie is dat mijn Huawei modem door iemand als DDOS box is ingezet. De HG655d draait de laatste firmware, en het Huawei DDOS probleem van vorig jaar zou via een firmware fix opgelost moeten zijn... Het lijkt erop dat er dus nog steeds (sep 2014) een NTP lek zet in de huidige HG655D firmware??? Het online abuse team adviseert een factory reset. Zijn er nog andere suggesties, wie weet meer of deze NTP exploit of HG655D? Tx




Lutz	#2 Geplaatst op 30 september 2014, 21:45
Beheerder Donateur » bij Den Haag Berichten: 1533 Lid sinds: 10 aug 2011	Weet je zeker dat de box gehacked was en niet je computer? Welke firmware draai je op de Huawei, eindigt deze op 050? Een factory reset zorgt ervoor, dat de fabriek instellingen weer terug komen, dus ook de firewall staat dan weer aan. Indien ik mij niet helemaal vergis (i r baboon zal zeker meelezen) dan moet je voor een ntp exploit een toegang hebben van het internet naar de configuratie van je modem, of misschien ook alleen tot een server op je eigen netwerk. Met een factory reset is zo een toegangsdeur weer dicht. Maar: weet je zeker dat je computer(s) niet geïnfecteerd zijn? Wil je meer weten wat te doen is bij geïnfecteerde computers verwijs ik naar de collega's van helpmij.nl. Dat is niet ons werkgebied. Wij kijken in feite alleen tot het modem. "Taal is dat ene stuk gereedschap uit de menselijke gereedschapskist dat goed lijkt te zijn voor alle doeleinden." Hayes, S.C., Strosahl, K.D., Wilson, K. G. (2012) Acceptance en Commitment Therapie, tweede druk, Amsterdam: Pearson


I R Baboon	#3 Geplaatst op 02 oktober 2014, 13:30
Beheerder Berichten: 4247 Lid sinds: 14 dec 2008	Firmware 050 fixt onder andere de DoS aanvallen via de open DNS resolver van het modem. Dat is iets anders dan NTP. Dat protocol is om de tijd te synchroniseren over een netwerk. Dus dit is nieuwe informatie voor ons! Overpeinzingen: 1. Factory reset is altijd de eerste stap! 2. Aanpassingen aan de firewall van de Huawei is voor normaal gebruik niet nodig. Laat die dus op de standaard instellingen staan. Alleen aanpassen als je weet waar je mee bezig bent!!!! 3. Kies een fatsoenlijk admin wachtwoord uit voor de router. Dus een reeks willekeurige letters en getallen. Geldt ook voor je WIFI! 4. Scan ALLE netwerkapparaten (waar dat mogelijk is) op virussen, trojans en malware. Als daadwerkelijk je modem gemanipuleerd is, dan was je interne netwerk ook een gemakkelijk prooi voor ze. Het is zelfs mogelijk dat de bron niet het modem is, maar iets in je interne netwerk. Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]


Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.

Spring naar forum:

Gebruik BBcode of HTML om naar; 'HG655D NTP Exploit voor DDOS attack', te verwijzen!

BBcode:
HTML:

Vergelijkbare onderwerpen

Onderwerp	Forum		Laatste bericht
Fritzbox instellen voor interactive TV	Eigen modem configuratie en problemen	: 2	24 jul 2022
Huawei HG655d WIFI bugs/troubleshoot topic	Huawei configuratie en problemen	: 27	16 mei 2020
Wifi verbinding voor mijn pc.	WiFi	: 2	03 jan 2020
Help!! online.nl instelling voor fritz box 7340	Eigen modem configuratie en problemen	: 7	29 sep 2019
Zyxel VMG8324-B10A Glasvezel configuratie Online.nl voor Internet,TV en Telefoon	Zyxel configuratie en problemen	: 28	27 mei 2019

Advertentie