Bekijk Volledige Versie : APC probleem (totaal onbereikbaar na zelf-hack)
beste,
Ik heb een probleempje met m'n apc.
Ik las ergens dat die dingen te hacken zijn via TelNet, Ik probeerde TelNet uit te zetten, werkte niet...
dus ik heb even gekeken of hij hack-gevoelig was. en me zelf geprobeerd te hacken, nou dat was hij dus.. (logde in met het wachtwoord wat er bij de hackinfo stond) ik logde in..
Wou afsluiten waarbij ik perongelijk wat ge-enterd heb. Ga er weer via Web in en zoek een manier om TelNet uit te zetten... (werkt nog wel even)
en opeens is alles onbereikbaar..
Niet meer pingbaar..
Niet meer bereikbaar via web of telnet.
Iemand een oplossing hiervoor...
Zou zondag toch al naar a'dam gaan, dus ik kan het op-locatie doen..
Is een resetje van het apperaat genoeg, of moet ik nog andere dingen doen...
Evt nog mogelijk om toch op afstand er in te kunnen?
Hopelijk kan iemand me helpen..
Alvast bedankt...
Dan is hij na de hack niet meer vulnerable ?
Origineel geplaatst door blaaat
beste,
Ik heb een probleempje met m'n apc.
Ik las ergens dat die dingen te hacken zijn via TelNet, Ik probeerde TelNet uit te zetten, werkte niet...
dus ik heb even gekeken of hij hack-gevoelig was. en me zelf geprobeerd te hacken, nou dat was hij dus.. (logde in met het wachtwoord wat er bij de hackinfo stond) ik logde in..
Wou afsluiten waarbij ik perongelijk wat ge-enterd heb. Ga er weer via Web in en zoek een manier om TelNet uit te zetten... (werkt nog wel even)
en opeens is alles onbereikbaar..
Niet meer pingbaar..
Niet meer bereikbaar via web of telnet.
Iemand een oplossing hiervoor...
Zou zondag toch al naar a'dam gaan, dus ik kan het op-locatie doen..
Is een resetje van het apperaat genoeg, of moet ik nog andere dingen doen...
Evt nog mogelijk om toch op afstand er in te kunnen?
Hopelijk kan iemand me helpen..
Alvast bedankt...
Reset is genoeg, als je dat gedaan hebt, zet je Telnet uit via de console...en selecteer je Logout.
Daarna zou de APC niet meer via telnet bereikbaar moeten zijn.
Een betere oplossing om deze dingen af te schermen, is om deze dingen een intern IP nummer te geven en dan scriptje bouwen wat de APC's intern via SNMP aanspreekt.
Ok Bedankt,
Nog 1 vraagje: als ik dat ding reset: gaat dat de stroom van alle servers af die er aan hangen? (Dus allemaal gezamelijk een reboot?)
Edit: Toch nog een 2e vraag:
Via console gaat telnet wel echt uit?
en dan ook nog maar een 3e:
Is er geen manier om telnet toch 'veilig' te maken, heb telnet op mobiele telefoon, en kan daar dus wel mee rebooten zonder aparte webbased pagina voor te maken.
Hmz, probeer eens de firmware te openen met een hexeditor en naar het backdoor paswoord te zoeken, dit vervang je dan door een zelfgekozen iets.
(ik geef geen garantie dat dit werkt, heb het wel al eens bij een ander toestel zo gedaan en dat loste veel op)
FransVanNispen
12/11/05, 00:31
Als je de APC reset (met het kleine knopje, waarvoor je een paperclip of pen nodig hebt), blijft de spanning op de outlets onveranderd.
Mocht je login niet meer werken:
Console kabel aansluien, dan op het reset knopje drukken en na enkele seconden een aantal maal op ENTER drukken todat de login verschijnt.
Op dat moment moet je met apc, apc kunnen inloggen.
Belangrijk is om dan eerst opnieuw een admin login in te stellen.
Daarna kun je alles weer goed zetten.
Met een beetje pech kan je hem weggooien. Zelf bij een aantal meegemaakt..
Origineel geplaatst door InstantXs
Met een beetje pech kan je hem weggooien. Zelf bij een aantal meegemaakt..
Ik heb als het goed is nog garantie, hij is nog niet zo oud :) Maar hopelijk werkt hij nog gewoon.
Btw: Bij hoeveel heb je mee gemaakt dat ze het nog wel deden?
Origineel geplaatst door blaaat
Ik heb als het goed is nog garantie, hij is nog niet zo oud :) Maar hopelijk werkt hij nog gewoon.
Btw: Bij hoeveel heb je mee gemaakt dat ze het nog wel deden?
2 zijn overleden, rest deed het nog gewoon (gelukkig maar)
WI-Hosting
12/11/05, 01:31
je garantie geld denk ik niet meer aangezien je het zelf hebt veroorzaakt
Origineel geplaatst door WI-Hosting
je garantie geld denk ik niet meer aangezien je het zelf hebt veroorzaakt
Garantie zul je nog wel hebben, fout ligt immers bij APC voor het niet dichten van een bekende securityhole.
Ik zit nu in Datacenter, Na reset geen beeld via seriell... Iemand nog ideeen?
Origineel geplaatst door blaaat
Ik zit nu in Datacenter, Na reset geen beeld via seriell... Iemand nog ideeen?
Welk model heb je?
1U, 8 poorten, 10A,
waarschijnlijk APC 7920
Nou inmiddels weer thuis...
Zonder succes...
Heb seriele kabel aan server gehangen
dus via SSH zou ik het nog is kunnen proberen vanaf thuis nu, iemand sugesties?
Origineel geplaatst door blaaat
Nou inmiddels weer thuis...
Zonder succes...
Heb seriele kabel aan server gehangen
dus via SSH zou ik het nog is kunnen proberen vanaf thuis nu, iemand sugesties?
Je moet op een speciale manier die management-module resetten en dan in HT een paar keer op enter drukken (in die richting)
Staat ergens op de APC-site, lastig te vinden maar het staat er wel.
De managements lijken niet meer te reageren maar ze zijn als het goed is niet kapot.
Je kunt hem ook even opnieuw flashen, kan gewoon terwijl je servers eraan hangen.
Zit weer in datacenter, heb eindelijk een seriele connectie, alleen netwerk wil niet omdat hij geen mac adress heeft,
krijg warning..
Network not started. Bad MAC Address, contact APC Technical Support.
-----------------------------------------------------------------------
MAC Address : FF FF FF FF FF FF
Technical support is onbereikbaar...
Iemand die weet hoe ik dit weer kan instellen, heb wel een briefje waar zijn orginele mac-address op staat
SanBax,
2, 1.
daar maybe...
Ik heb exact hetzelfde probleem gehad, collega haalde dit grapje v/d week uit. :'(
Maarja die van mij is weer gefixed...
Origineel geplaatst door Unixboy
SanBax,
2, 1.
daar maybe...
Ik heb exact hetzelfde probleem gehad, collega haalde dit grapje v/d week uit. :'(
Maarja die van mij is weer gefixed...
2,1 staan alleen ip-settings, en die error dat ie geen goede mac heeft...
Hoe had je hem precies gefixt?
Probleem opgelost:
voor de andere met het zelfde probleem even de oplossing. Bij je apc zat een bonnetje met serial number, mac ed..
Log in via Console, Hack je apc weer, en voer nu de goede waardes in, Serial, mac ed.
Daarna even paar minuten wachten, ip-settings goed zetten, telnet uitzetten, en alles is weer goed
Origineel geplaatst door blaaat
Probleem opgelost:
voor de andere met het zelfde probleem even de oplossing. Bij je apc zat een bonnetje met serial number, mac ed..
Log in via Console, Hack je apc weer, en voer nu de goede waardes in, Serial, mac ed.
Daarna even paar minuten wachten, ip-settings goed zetten, telnet uitzetten, en alles is weer goed
Ik had hem indd weer gehacked.
Let wel ff op dat hij vuln blijft... (ik heb de firmware in een Hex Editor geopend)
Origineel geplaatst door Unixboy
Ik had hem indd weer gehacked.
Let wel ff op dat hij vuln blijft... (ik heb de firmware in een Hex Editor geopend)
Met Telnet UIT kunnen ze toch niets meer doen?
Origineel geplaatst door blaaat
Met Telnet UIT kunnen ze toch niets meer doen?
Correct maar ik had zelf nog wat andere dingen bedacht om attacks tegen een APC te kunnen starten. (Wat een exploit je al niet laat bedenken).
(Meer details zijn te vragen per PB)