Hej.
En kompis till mig fick hem en router från en operatör i Sverige som erbjöd modellen Tilgin HG275x. Personen ville få admin access till routern för att kunna hantera sina delade externa medium på denna routern. Personen mailade in till support men fick svaret att dom inte delar med sig av root lösenordet, personen frågade mig i sin tur efter jag fick se mailet om jag kunde hjälpa till och nu har det löst sig.
Nu undrar jag helt enkelt ifall om någon har någon information om detta företaget och vad är det för skojare bakom detta bolaget? Varför är deras hemsida nere, vart hämtar man updates? Varför använder dom http, varför skickar dom datan via ryssland?
Det står att företaget är reggat i Sverige och jag hittar ingen information överhuvud taget om dessa routrar.
Routerns firmware är från 2021 och sakerna på routern är från diverse .ru folk enligt kontaktuppgifterna och den säljs i flera olika shops för nätverskleverantörer I sverige denna routern. Dom hämtar hem allting via en tr-069 server och därḿed sätter alla root lösenord m.m och den servern i sin tur går till ett företag i Lund. Tilgrin är reggat i Kista.
Sedan undrar jag ifall om någon vet kryptering metoden på vood config filerna? Det finns en tråd på forumet om denna router ändå är den mest aktuell. Verkar ju vara onekligen en speciell router med ryska kontakter.
Jag har öppnat routern naturligtvis och det kliar i fingrarna för jag har ingen ardunio eller ch341 att läsa config filerna så jag hoppas att någon annan kan berätta för mig tills det blir morra hur jag kan dekryptera cfg filen som är krypterad, hade varit evigt tacksamt.
Varför hämtar ett svenskt företag sin information via ryssland? Det är det absolut första den gör så fort den får kontakt med internet att försöka ansluta till diverse .ru domäner, det kan följas i wireshark. Vad är det för skojare till ISP:er
Har dom lagt ner och dom kör vidare ändå eller vad är det frågan om? Varför är: http://tilgin.com/ nere och varför är firmware så gammal? Men min fråga egentligen är om någon kan berätta för mig hur vood_yyyy.cfg där yyyy stpr för årtalet som routern är configurerad till enligt NTP och filen är skyddad för jag kan inte vänta tills jag åker och köper en ny ardunio imorgon då vet jag svaret men jag vill veta nu. Notera förövrigt tiden och datumet, det är satt till 1970 1 Januari 00.00 och uppdaterades först när routern hämtar en configen från acs servern. Utöver cfg filen så är jag också intresserad av varför dom gör såhär, det är ju katastrof.
Är det någon annan som har samma router som har en 2022 version av firmnware eller är det jag som är out of date på firrmwaren? Routern är splitter ny men varit uppkopplad på nätet naturlgitvis men inte hämtade den någon firmware bara config filen så dom får root. Jag vill veta exakt vad som finns i den krypterade cfg filen. Routern är ju en vanlig u-boot historia så kanske någon annan har någon bootlogg eller liknande på just denna modellen? Är det ingen som vet så återkommer jag imorgon, tacksam iaf för svar för sånt här är ju verkligen konstigt när den söker på .ru i booten efter domäner Är det maffian som är bakom denna router eller varför finns det ingen information någonstans, den har ju funnits rätt länge om man skall kolla på deras ©opyright på dess footer message.
Verkar ju vara en bluff allting. Varför står företaget på Scanreco AB? Är detta nya tilgin: https://scanreco.com/ ?
Jag skall se ifall om jag kan komma åt serial console via en asus merlin router jag har så hoppar jag via den till tilgin routern men det är inte säkert det funkar så tar gärna emot tips på hur jag får upp denna cfg filen för där finns det ju något super duper intressant garanterat.
Pwning ISP like a boss, talar för sig själv. Denna svenska leverantör av routrar helt värdelösa är båda korkade och skumma.
https://defcon.org/images/defcon-22/...ns-UPDATED.pdf
Inget cert ingenting, aja, cfg filen var de jag var intresserad av
Bahnhof, A3, Bredband2 ja en massa verkar leverera detta skräp och dyrt som fan också.
exakt det som sker i början på ovan syslog:
https://www.iol.unh.edu/sites/defaul...ash_Course.pdf
Sedan kickas man ut också så kan man bara logga in som user:user, klart man undrar? Pillat med Tilgin i 20 minuter max men så mycket konstiga saker som sker tycker jag. Eller är Tilgin något annat företag än Tilgin AB kanske?
Nä det är klart det är dom ser jag nu: https://web.archive.org/web/20220517...n.com/maestro/ där står det en annan adress på deras site, fyfan vad rörigt.
http://seliro.com/ - vilkegt i sin tur också är nere. Vad är detta.
alright, sedan 2016 sökte dom ryska samarbetspartners:
https://news.cision.com/tilgin-ab/r/...tners,c9945285
Det förklarar varför trafiken går via ryssland men det gör det inte mer logiskt för det. Sorry, cfg filen är fortfarande aktuell om någon vet.
// wuseman
En kompis till mig fick hem en router från en operatör i Sverige som erbjöd modellen Tilgin HG275x. Personen ville få admin access till routern för att kunna hantera sina delade externa medium på denna routern. Personen mailade in till support men fick svaret att dom inte delar med sig av root lösenordet, personen frågade mig i sin tur efter jag fick se mailet om jag kunde hjälpa till och nu har det löst sig.
Nu undrar jag helt enkelt ifall om någon har någon information om detta företaget och vad är det för skojare bakom detta bolaget? Varför är deras hemsida nere, vart hämtar man updates? Varför använder dom http, varför skickar dom datan via ryssland?
Det står att företaget är reggat i Sverige och jag hittar ingen information överhuvud taget om dessa routrar.
Routerns firmware är från 2021 och sakerna på routern är från diverse .ru folk enligt kontaktuppgifterna och den säljs i flera olika shops för nätverskleverantörer I sverige denna routern. Dom hämtar hem allting via en tr-069 server och därḿed sätter alla root lösenord m.m och den servern i sin tur går till ett företag i Lund. Tilgrin är reggat i Kista.
Sedan undrar jag ifall om någon vet kryptering metoden på vood config filerna? Det finns en tråd på forumet om denna router ändå är den mest aktuell. Verkar ju vara onekligen en speciell router med ryska kontakter.
Jag har öppnat routern naturligtvis och det kliar i fingrarna för jag har ingen ardunio eller ch341 att läsa config filerna så jag hoppas att någon annan kan berätta för mig tills det blir morra hur jag kan dekryptera cfg filen som är krypterad, hade varit evigt tacksamt.
Varför hämtar ett svenskt företag sin information via ryssland? Det är det absolut första den gör så fort den får kontakt med internet att försöka ansluta till diverse .ru domäner, det kan följas i wireshark. Vad är det för skojare till ISP:er
Citat:
Jan 1 00:06:03 CRM.notice M Config: (Server) Management service class oper change: False -> True
Jan 1 00:06:03 CRM.notice M Update: Event: CONNECTION_LOST
Jan 1 00:06:03 CRM.notice M Update: Event: CONNECTION_OK
Jan 1 00:06:03 CRM.notice M Update: (Event) State: NO_CONN -> CONN_OK
Jan 1 00:06:05 CRM.notice M Config: (Server) FQDN resolved: 'http://some_secret_key_removed_for_safety' > xx-xxx.x.x.xx.xxxx
Jan 1 00:06:06 user.info trol: NONE: Initializing memory management subsystem
Jan 1 00:06:06 user.info trol: NONE: Initializing frame handler subsystem
Jan 1 00:06:06 user.info trol: NONE: Initializing modules subsystem
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'fdmgr'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'exipc'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'dmmgr'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'cwmp'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'httpd'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'storage'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'transfer'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'model_specific'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'diagnostics'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'udp_lw'
Jan 1 00:06:06 user.info trol: [core]: Initializing events subsystem
Jan 1 00:06:06 user.info trol: [core]: Initializing signals subsystem
Jan 1 00:06:06 user.info trol: [core]: Module fdmgr:1 loaded: File descriptor manager
Jan 1 00:06:06 user.info trol: [core]: Module storage:1 loaded: Persistent storage
Jan 1 00:06:06 user.info trol: [core]: Module dmmgr:1 loaded: Data model manager
Jan 1 00:06:06 user.info trol: [core]: Module model_specific:1 loaded: Rules specific for a particular datamodel
Jan 1 00:06:06 user.info trol: crm: Skip dm_handler for InternetGatewayDevice.X_TTG.Configuration.QuickWAN Bridge.Enable
Jan 1 00:06:06 user.info trol: crm: Skip dm_handler for InternetGatewayDevice.X_TTG.Configuration.GUI.Acce ssRights.
Jan 1 00:06:06 user.info trol: crm: Skip dm_handler for InternetGatewayDevice.X_TTG.PacketCapture.Visibili tyLevel
Jan 1 00:06:06 user.info trol: [core]: Module crm:1 loaded: CRM provider
Jan 1 00:06:06 user.info trol: [core]: Module exipc:1 loaded: External IPC channel
Jan 1 00:06:06 user.info trol: [core]: Module transfer:1 loaded: Transfer manager
Jan 1 00:06:06 user.info trol: cwmp: Vendor CWMP event 'Hello' is registered as 100
Jan 1 00:06:07 user.info trol: cwmp: ACS URL is changed from '' to 'http://some_secret_key_removed_for_safety'
Jan 1 00:06:07 user.info trol: cwmp: Placing CWMP event '0 BOOTSTRAP' to queue
Jan 1 00:06:07 user.info trol: cwmp: Placing CWMP event '1 BOOT' to queue
Jan 1 00:06:07 user.info trol: cwmp: Scheduling CWMP session in 0 seconds (sid 1)
Jan 1 00:06:07 user.info trol: [core]: Module cwmp:1 loaded: CWMP session manager
Jan 1 00:06:07 user.info trol: httpd: Listening TCP CR at 'http://some_secret_key_removed_for_safety'
Jan 1 00:06:03 CRM.notice M Update: Event: CONNECTION_LOST
Jan 1 00:06:03 CRM.notice M Update: Event: CONNECTION_OK
Jan 1 00:06:03 CRM.notice M Update: (Event) State: NO_CONN -> CONN_OK
Jan 1 00:06:05 CRM.notice M Config: (Server) FQDN resolved: 'http://some_secret_key_removed_for_safety' > xx-xxx.x.x.xx.xxxx
Jan 1 00:06:06 user.info trol: NONE: Initializing memory management subsystem
Jan 1 00:06:06 user.info trol: NONE: Initializing frame handler subsystem
Jan 1 00:06:06 user.info trol: NONE: Initializing modules subsystem
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'fdmgr'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'exipc'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'dmmgr'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'cwmp'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'httpd'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'storage'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'transfer'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'model_specific'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'diagnostics'
Jan 1 00:06:06 user.info trol: [core]: Built-in module 'udp_lw'
Jan 1 00:06:06 user.info trol: [core]: Initializing events subsystem
Jan 1 00:06:06 user.info trol: [core]: Initializing signals subsystem
Jan 1 00:06:06 user.info trol: [core]: Module fdmgr:1 loaded: File descriptor manager
Jan 1 00:06:06 user.info trol: [core]: Module storage:1 loaded: Persistent storage
Jan 1 00:06:06 user.info trol: [core]: Module dmmgr:1 loaded: Data model manager
Jan 1 00:06:06 user.info trol: [core]: Module model_specific:1 loaded: Rules specific for a particular datamodel
Jan 1 00:06:06 user.info trol: crm: Skip dm_handler for InternetGatewayDevice.X_TTG.Configuration.QuickWAN Bridge.Enable
Jan 1 00:06:06 user.info trol: crm: Skip dm_handler for InternetGatewayDevice.X_TTG.Configuration.GUI.Acce ssRights.
Jan 1 00:06:06 user.info trol: crm: Skip dm_handler for InternetGatewayDevice.X_TTG.PacketCapture.Visibili tyLevel
Jan 1 00:06:06 user.info trol: [core]: Module crm:1 loaded: CRM provider
Jan 1 00:06:06 user.info trol: [core]: Module exipc:1 loaded: External IPC channel
Jan 1 00:06:06 user.info trol: [core]: Module transfer:1 loaded: Transfer manager
Jan 1 00:06:06 user.info trol: cwmp: Vendor CWMP event 'Hello' is registered as 100
Jan 1 00:06:07 user.info trol: cwmp: ACS URL is changed from '' to 'http://some_secret_key_removed_for_safety'
Jan 1 00:06:07 user.info trol: cwmp: Placing CWMP event '0 BOOTSTRAP' to queue
Jan 1 00:06:07 user.info trol: cwmp: Placing CWMP event '1 BOOT' to queue
Jan 1 00:06:07 user.info trol: cwmp: Scheduling CWMP session in 0 seconds (sid 1)
Jan 1 00:06:07 user.info trol: [core]: Module cwmp:1 loaded: CWMP session manager
Jan 1 00:06:07 user.info trol: httpd: Listening TCP CR at 'http://some_secret_key_removed_for_safety'
Har dom lagt ner och dom kör vidare ändå eller vad är det frågan om? Varför är: http://tilgin.com/ nere och varför är firmware så gammal? Men min fråga egentligen är om någon kan berätta för mig hur vood_yyyy.cfg där yyyy stpr för årtalet som routern är configurerad till enligt NTP och filen är skyddad för jag kan inte vänta tills jag åker och köper en ny ardunio imorgon då vet jag svaret men jag vill veta nu. Notera förövrigt tiden och datumet, det är satt till 1970 1 Januari 00.00 och uppdaterades först när routern hämtar en configen från acs servern. Utöver cfg filen så är jag också intresserad av varför dom gör såhär, det är ju katastrof.
Är det någon annan som har samma router som har en 2022 version av firmnware eller är det jag som är out of date på firrmwaren? Routern är splitter ny men varit uppkopplad på nätet naturlgitvis men inte hämtade den någon firmware bara config filen så dom får root. Jag vill veta exakt vad som finns i den krypterade cfg filen. Routern är ju en vanlig u-boot historia så kanske någon annan har någon bootlogg eller liknande på just denna modellen? Är det ingen som vet så återkommer jag imorgon, tacksam iaf för svar för sånt här är ju verkligen konstigt när den söker på .ru i booten efter domäner Är det maffian som är bakom denna router eller varför finns det ingen information någonstans, den har ju funnits rätt länge om man skall kolla på deras ©opyright på dess footer message.
Citat:
© 2000-2021 Tilgin. All rights reserved. Copyright and Trademark.
Verkar ju vara en bluff allting. Varför står företaget på Scanreco AB? Är detta nya tilgin: https://scanreco.com/ ?
Jag skall se ifall om jag kan komma åt serial console via en asus merlin router jag har så hoppar jag via den till tilgin routern men det är inte säkert det funkar så tar gärna emot tips på hur jag får upp denna cfg filen för där finns det ju något super duper intressant garanterat.
Pwning ISP like a boss, talar för sig själv. Denna svenska leverantör av routrar helt värdelösa är båda korkade och skumma.
https://defcon.org/images/defcon-22/...ns-UPDATED.pdf
Inget cert ingenting, aja, cfg filen var de jag var intresserad av
Bahnhof, A3, Bredband2 ja en massa verkar leverera detta skräp och dyrt som fan också.
Citat:
The Inform “event” array contains a list of
one or more pre-defined reasons for the
session being initiated
0 BOOTSTRAP”
• “1 BOOT”
• “2 PERIODIC”
• “3 SCHEDULED”
• “4 VALUE CHANGE”
• “5 KICKED”
• “6 CONNECTION REQUEST”
• “7 TRANSFER COMPLETE”
one or more pre-defined reasons for the
session being initiated
0 BOOTSTRAP”
• “1 BOOT”
• “2 PERIODIC”
• “3 SCHEDULED”
• “4 VALUE CHANGE”
• “5 KICKED”
• “6 CONNECTION REQUEST”
• “7 TRANSFER COMPLETE”
exakt det som sker i början på ovan syslog:
https://www.iol.unh.edu/sites/defaul...ash_Course.pdf
Sedan kickas man ut också så kan man bara logga in som user:user, klart man undrar? Pillat med Tilgin i 20 minuter max men så mycket konstiga saker som sker tycker jag. Eller är Tilgin något annat företag än Tilgin AB kanske?
Nä det är klart det är dom ser jag nu: https://web.archive.org/web/20220517...n.com/maestro/ där står det en annan adress på deras site, fyfan vad rörigt.
Citat:
Tilgin is a licensee of Seliro AB’s smart device software.
Seliro AB develops their own as well as integrates third party software. Seliro AB values the open source community, and the fundaments of sharing and collaborating. Seliro use select parts of open source code in Tilgin’s full stack hardware solutions and honor the different license models used by these distributions.
Seliro AB develops their own as well as integrates third party software. Seliro AB values the open source community, and the fundaments of sharing and collaborating. Seliro use select parts of open source code in Tilgin’s full stack hardware solutions and honor the different license models used by these distributions.
http://seliro.com/ - vilkegt i sin tur också är nere. Vad är detta.
alright, sedan 2016 sökte dom ryska samarbetspartners:
https://news.cision.com/tilgin-ab/r/...tners,c9945285
Det förklarar varför trafiken går via ryssland men det gör det inte mer logiskt för det. Sorry, cfg filen är fortfarande aktuell om någon vet.
// wuseman
__________________
Senast redigerad av wuseman 2022-10-30 kl. 03:18.
Senast redigerad av wuseman 2022-10-30 kl. 03:18.