PDA

Bekijk Volledige Versie : APC probleem (totaal onbereikbaar na zelf-hack)



blaaat
11/11/05, 20:38
beste,

Ik heb een probleempje met m'n apc.
Ik las ergens dat die dingen te hacken zijn via TelNet, Ik probeerde TelNet uit te zetten, werkte niet...

dus ik heb even gekeken of hij hack-gevoelig was. en me zelf geprobeerd te hacken, nou dat was hij dus.. (logde in met het wachtwoord wat er bij de hackinfo stond) ik logde in..

Wou afsluiten waarbij ik perongelijk wat ge-enterd heb. Ga er weer via Web in en zoek een manier om TelNet uit te zetten... (werkt nog wel even)

en opeens is alles onbereikbaar..
Niet meer pingbaar..
Niet meer bereikbaar via web of telnet.

Iemand een oplossing hiervoor...
Zou zondag toch al naar a'dam gaan, dus ik kan het op-locatie doen..

Is een resetje van het apperaat genoeg, of moet ik nog andere dingen doen...

Evt nog mogelijk om toch op afstand er in te kunnen?

Hopelijk kan iemand me helpen..
Alvast bedankt...

xSeries
11/11/05, 21:04
Dan is hij na de hack niet meer vulnerable ?

XF-RICK
11/11/05, 21:15
Origineel geplaatst door blaaat
beste,

Ik heb een probleempje met m'n apc.
Ik las ergens dat die dingen te hacken zijn via TelNet, Ik probeerde TelNet uit te zetten, werkte niet...

dus ik heb even gekeken of hij hack-gevoelig was. en me zelf geprobeerd te hacken, nou dat was hij dus.. (logde in met het wachtwoord wat er bij de hackinfo stond) ik logde in..

Wou afsluiten waarbij ik perongelijk wat ge-enterd heb. Ga er weer via Web in en zoek een manier om TelNet uit te zetten... (werkt nog wel even)

en opeens is alles onbereikbaar..
Niet meer pingbaar..
Niet meer bereikbaar via web of telnet.

Iemand een oplossing hiervoor...
Zou zondag toch al naar a'dam gaan, dus ik kan het op-locatie doen..

Is een resetje van het apperaat genoeg, of moet ik nog andere dingen doen...

Evt nog mogelijk om toch op afstand er in te kunnen?

Hopelijk kan iemand me helpen..
Alvast bedankt...

Reset is genoeg, als je dat gedaan hebt, zet je Telnet uit via de console...en selecteer je Logout.

Daarna zou de APC niet meer via telnet bereikbaar moeten zijn.

Een betere oplossing om deze dingen af te schermen, is om deze dingen een intern IP nummer te geven en dan scriptje bouwen wat de APC's intern via SNMP aanspreekt.

blaaat
11/11/05, 21:48
Ok Bedankt,

Nog 1 vraagje: als ik dat ding reset: gaat dat de stroom van alle servers af die er aan hangen? (Dus allemaal gezamelijk een reboot?)

Edit: Toch nog een 2e vraag:

Via console gaat telnet wel echt uit?

en dan ook nog maar een 3e:

Is er geen manier om telnet toch 'veilig' te maken, heb telnet op mobiele telefoon, en kan daar dus wel mee rebooten zonder aparte webbased pagina voor te maken.

luser
11/11/05, 21:55
Hmz, probeer eens de firmware te openen met een hexeditor en naar het backdoor paswoord te zoeken, dit vervang je dan door een zelfgekozen iets.

(ik geef geen garantie dat dit werkt, heb het wel al eens bij een ander toestel zo gedaan en dat loste veel op)

FransVanNispen
12/11/05, 00:31
Als je de APC reset (met het kleine knopje, waarvoor je een paperclip of pen nodig hebt), blijft de spanning op de outlets onveranderd.

Mocht je login niet meer werken:

Console kabel aansluien, dan op het reset knopje drukken en na enkele seconden een aantal maal op ENTER drukken todat de login verschijnt.

Op dat moment moet je met apc, apc kunnen inloggen.

Belangrijk is om dan eerst opnieuw een admin login in te stellen.

Daarna kun je alles weer goed zetten.

InstantXs
12/11/05, 00:33
Met een beetje pech kan je hem weggooien. Zelf bij een aantal meegemaakt..

blaaat
12/11/05, 00:59
Origineel geplaatst door InstantXs
Met een beetje pech kan je hem weggooien. Zelf bij een aantal meegemaakt..

Ik heb als het goed is nog garantie, hij is nog niet zo oud :) Maar hopelijk werkt hij nog gewoon.

Btw: Bij hoeveel heb je mee gemaakt dat ze het nog wel deden?

InstantXs
12/11/05, 01:07
Origineel geplaatst door blaaat


Ik heb als het goed is nog garantie, hij is nog niet zo oud :) Maar hopelijk werkt hij nog gewoon.

Btw: Bij hoeveel heb je mee gemaakt dat ze het nog wel deden?

2 zijn overleden, rest deed het nog gewoon (gelukkig maar)

WI-Hosting
12/11/05, 01:31
je garantie geld denk ik niet meer aangezien je het zelf hebt veroorzaakt

XF-RICK
12/11/05, 01:46
Origineel geplaatst door WI-Hosting
je garantie geld denk ik niet meer aangezien je het zelf hebt veroorzaakt

Garantie zul je nog wel hebben, fout ligt immers bij APC voor het niet dichten van een bekende securityhole.

blaaat
13/11/05, 16:01
Ik zit nu in Datacenter, Na reset geen beeld via seriell... Iemand nog ideeen?

XF-RICK
13/11/05, 16:07
Origineel geplaatst door blaaat
Ik zit nu in Datacenter, Na reset geen beeld via seriell... Iemand nog ideeen?

Welk model heb je?

blaaat
13/11/05, 16:18
1U, 8 poorten, 10A,

waarschijnlijk APC 7920

blaaat
14/11/05, 00:26
Nou inmiddels weer thuis...

Zonder succes...
Heb seriele kabel aan server gehangen
dus via SSH zou ik het nog is kunnen proberen vanaf thuis nu, iemand sugesties?

Thijs
14/11/05, 00:30
Origineel geplaatst door blaaat
Nou inmiddels weer thuis...

Zonder succes...
Heb seriele kabel aan server gehangen
dus via SSH zou ik het nog is kunnen proberen vanaf thuis nu, iemand sugesties?


Je moet op een speciale manier die management-module resetten en dan in HT een paar keer op enter drukken (in die richting)

Staat ergens op de APC-site, lastig te vinden maar het staat er wel.

De managements lijken niet meer te reageren maar ze zijn als het goed is niet kapot.

Je kunt hem ook even opnieuw flashen, kan gewoon terwijl je servers eraan hangen.

blaaat
19/11/05, 12:44
Zit weer in datacenter, heb eindelijk een seriele connectie, alleen netwerk wil niet omdat hij geen mac adress heeft,
krijg warning..

Network not started. Bad MAC Address, contact APC Technical Support.
-----------------------------------------------------------------------
MAC Address : FF FF FF FF FF FF

Technical support is onbereikbaar...

Iemand die weet hoe ik dit weer kan instellen, heb wel een briefje waar zijn orginele mac-address op staat

Unixboy
19/11/05, 13:33
SanBax,

2, 1.
daar maybe...

Ik heb exact hetzelfde probleem gehad, collega haalde dit grapje v/d week uit. :'(

Maarja die van mij is weer gefixed...

blaaat
19/11/05, 13:51
Origineel geplaatst door Unixboy
SanBax,

2, 1.
daar maybe...

Ik heb exact hetzelfde probleem gehad, collega haalde dit grapje v/d week uit. :'(

Maarja die van mij is weer gefixed...

2,1 staan alleen ip-settings, en die error dat ie geen goede mac heeft...

Hoe had je hem precies gefixt?

blaaat
19/11/05, 14:28
Probleem opgelost:

voor de andere met het zelfde probleem even de oplossing. Bij je apc zat een bonnetje met serial number, mac ed..

Log in via Console, Hack je apc weer, en voer nu de goede waardes in, Serial, mac ed.

Daarna even paar minuten wachten, ip-settings goed zetten, telnet uitzetten, en alles is weer goed

Unixboy
19/11/05, 16:43
Origineel geplaatst door blaaat
Probleem opgelost:

voor de andere met het zelfde probleem even de oplossing. Bij je apc zat een bonnetje met serial number, mac ed..

Log in via Console, Hack je apc weer, en voer nu de goede waardes in, Serial, mac ed.

Daarna even paar minuten wachten, ip-settings goed zetten, telnet uitzetten, en alles is weer goed

Ik had hem indd weer gehacked.
Let wel ff op dat hij vuln blijft... (ik heb de firmware in een Hex Editor geopend)

blaaat
19/11/05, 22:30
Origineel geplaatst door Unixboy


Ik had hem indd weer gehacked.
Let wel ff op dat hij vuln blijft... (ik heb de firmware in een Hex Editor geopend)

Met Telnet UIT kunnen ze toch niets meer doen?

Unixboy
19/11/05, 22:35
Origineel geplaatst door blaaat


Met Telnet UIT kunnen ze toch niets meer doen?

Correct maar ik had zelf nog wat andere dingen bedacht om attacks tegen een APC te kunnen starten. (Wat een exploit je al niet laat bedenken).

(Meer details zijn te vragen per PB)