Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября, 2025 пользователем F2QYQ

[Master2009]

18 минут назад, Валерий-Т сказал:

Пользователю выдать (как это делают инет провайдеры при нехватке средств на счете) сообщение:
Ваш пароль небезопасный, для Вашей безопасности удаленный доступ на Вашем устройстве отключен.
Вам необходимо задать правильный (безопасный) пароль, или отключить
удаленный доступ к Вашему устройству.

У них не было возможности на старых прошивках проверить сложность пароля и вызвать реакцию прошивки на слабый пароль, в прошивку просто это не встроено, а облако просто или на роутер переадресует, или на свою заглушку, больше ничего в нём не было предусмотрено. О системе информирования клиентов тоже заранее, к сожалению, никто не подумал, работает роутер на полке, светит лампочками и ладно. Встроили только бэкдор на автообновление, видимо на крайний случай, никак не просчитав, как люди это воспримут и хорошо бы договориться заранее и выбор предоставить. Но тут случился:

1. интернет с Public Relations.

2. Ботнет с Router Relations.

Сделали первое возможное, что было. Проводить всех клиентов со старыми прошивками через процедуру "мы вас временно заблокировали из-за ботнета, введите пожалуйста  подтверждение, что у вас длинный пароль, нажав клавишу "Да"", посчитали невозможным или не решились. (и надо ввести одноразовый код с российского email/телефона/Госуслуг, что ваш пароль достаточно длинный, тогда разблокируем, какая-никакая гарантия, что это не хакер, он на это не пошёл бы)

Изменено 4 декабря, 2025 пользователем Master2009
Исправил текст.

[Валерий-Т]

10 часов назад, Denis P сказал:

достаточно было его повторно включить на вкладке OPKG в веб интерфейсе, больше ничего сломаться не могло
 

читаем
https://support.netcraze.ru/ultra/nc-1812/ru/18485.html

Очень "информативно" и "понятно"!
Реально: описанные настройки далеки от реальности на 99.(9)%
Настройки: sftp описаны в группе: "Облако личное".
Настройки прав доступа: sftp  - вообще зарыты по самое не могу.
Настройки прав доступа: smb - в явном виде не существуют.
Но подхватываются от настроек: sftp.
Это пушной зверек.

По хорошему, по правильному, ...
Это информация должна быть предоставлено пользователю: АВТОМАТИЧЕСКИ и ПРИНУДИТЕЛЬНО!
Например так, как это делают интернет операторы, когда заканчивается средства на счету клиента.
А то, что сделал Keentec - это кидалово с попадаловом,
Только для того, чтобы "отбелить свое лицо".

[Валерий-Т]

9 минут назад, Master2009 сказал:

У них не было возможности на старых прошивках проверить сложность пароля и вызвать реакцию прошивки на слабый пароль, в прошивку просто это не встроено, а облако просто или на роутер переадресует, или на свою заглушку, больше ничего в нём не было предусмотрено. О системе информирования клиентов тоже заранее, к сожалению, никто не подумал, работает роутер на полке, светит лампочками и ладно. Встроили только бэкдор на автообновление, видимо на крайний случай, никак не просчитав, как люди это воспримут и хорошо бы договориться заранее и выбор предоставить. Но тут случился:

1. интернет с Public Relations.

2. Ботнет с Router Relations.

Сделали первое возможное, что было. Проводить всех клиентов со старыми прошивками через процедуру "мы вас временно заблокировали из-за ботнета, введите пожалуйста  подтверждение, что у вас длинный пароль, нажав клавишу "Да"", посчитали невозможным или не решились. (и надо ввести одноразовый код с российского email/телефона/Госуслуг, что ваш пароль достаточно длинный, тогда разблокируем, какая-никакая гарантия, что это не хакер, он на это не пошёл бы)

А что, до этого момента не было ботнетов?!
1) Keenetic - лажался (как впрочем и другие вендоры) давно, это все сходило ему с рук.
Вот только когда запахло жаренным: ботнет случился - попытался "отмыть свое лицо".
Но "отмыл" - очень топорно.
2) Keenetic - прогнулся под цензоров: что содержит новое ПО?

[Master2009]

38 минут назад, Валерий-Т сказал:

А что, до этого момента не было ботнетов?!А что, до этого момента не было ботнетов?!
1) Keenetic - лажался (как впрочем и другие вендоры) давно, это все сходило ему с рук.
Вот только когда запахло жаренным: ботнет случился - попытался "отмыть свое лицо".
Но "отмыл" - очень топорно.
2) Keenetic - прогнулся под цензоров: что содержит новое ПО?

Так кто спорит, что надо иначе было? Вы мои простыни текста не видели? ) Я кстати полагал, что одного сообщения хватит, но пришлось объяснять.

Под цензоров, скорее всего вряд ли, не факт, да и попробуй доказать, не открывая исходный код прошивки. Тут только открытая прошивка типа OpenWRT может помочь. Или ставьте старую прошивку, возможность пока есть.

Изменено 4 декабря, 2025 пользователем Master2009
Дополнил сообщение.

[Валерий-Т]

В 28.11.2025 в 18:47, keenet07 сказал:

Никакого не вольют, если вы позаботитесь об этом. У вас наверняка есть все бэкапы, раз вы сознательно выбрали какую-то конкретную версию. Вернитесь на неё, восстановите настройки. И сделайте так чтобы больше никакие обновления к вам не приходили совсем. Всё остальное уже случилось.

По поводу что будет дальше. Сказали же что услышали нас и всё сообщат. Ждать никто не хочет.

Вернуть бакап: ПО и настроек?
А Вы сами пробовали?
Я пока разгребал последствия этой медвежьей услуги:
заливал разные версии ПО (дистры и бэкапы) и свои настройки.
Да, OPKG - починилось легко и быстро.
Права на папки для: SFTP и SMB - нет.
Только после явного задания прав для: SFTP
- заработал доступ для: SFTP и SMB.
Специально подчеркиваю: права для: SMB
- задаются в настройках: SFTP.

P. S. Вообще, штатные бэкапы ... поручик молчать.
Предпочитаю кастомные. - Надежнее.
Как показывает реальность.
 

[Валерий-Т]

В 19.11.2025 в 00:10, Илья Хрупалов сказал:

Действуйте, пожалуйста, сначала подумав, и только потом пишите, чтобы не нужно было искать ваши кривляния в прошлом.

Марка Netcraze ко всему этому никакого отношения не имеет, потому что изначально выходила на прошивках не ниже 4.3. Я понятно изъясняюсь? Мой ответ у вас нормально открывается? Без обходных путей?

 

Перечитайте до полного понимания, у кого где какие операции, тот пресс-релиз (надеюсь, он выложен без опоздания и у вас есть на это время). Крейзи -- это скорее чье-то состояние, не припоминаю такого в том релизе.

 

Да, это хорошее замечание, которое нужно в очередной раз эскалировать к разработчикам.

 

Вы можете задать этот вопрос по адресу на сайте Keenetic (если сможете его открыть), где выложены те самые бюллетени по безопасности. Я не писал этот стейтмент, но пользователи приобрели устройства у Keenetic (довольно давно, судя по обновляемым версиям), компания продолжает их поддерживать и заботиться об их безопасности так, как считает нужным, нравится это или нет. Уже сто раз прожевано на нескольких площадках, что новость о ботнете из кинетиков была бы ничуть не лучше и с куда более серьезными юридическими последствиями.

Про ботнет не надо!
Причины:

1) Kenetic облажался - обтекай!
Про безопасность он видите-ли вспомнил, а своевременно подумать...
Когда Kenetic добавил функцию удаленного доступа, не але было? 
Сколько версий ПО - после этого было выпущено?! А дыра все есть.
Решать свои ошибки и проблемы за счет других пользователей
- это не правильно, и это совсем уже не делает .Kenetic - розовым и пушистым.
- это лишний раз показывает, что Kenetic - плевать на пользователей.
Kenetic - главное сохранить: "свое лицо"

2) Пользователи ССЗБ - им это обновление: "Как собаке пятая нога".

3) Пользователи опытные - тупо и банально заложники ситуации.

[keenet07]

2 часа назад, Валерий-Т сказал:

Когда Kenetic добавил функцию удаленного доступа, не але было? 
Сколько версий ПО - после этого было выпущено?! А дыра все есть.
Решать свои ошибки и проблемы за счет других пользователей
- это не правильно, и это совсем уже не делает .Kenetic - розовым и пушистым.
- это лишний раз показывает, что Kenetic - плевать на пользователей.
Kenetic - главное сохранить: "свое лицо"

Очень давно добавил кинетик эту функцию. Я бы даже сказал совсем другие времена были. И с ботнетами было как-то полегче. То что раньше можно было установить любой пароль это не дыра, плохой UX возможно. Предупреждать о слабом пароле, вероятно нужно. Хотя каждый и должен сам это понимать. Но видимо многие не понимают.

То что они сделали, это попытка решить уже возникшую проблему о которой им стало известно. И я не про короткий простой пароль и открытый доступ из интернета. Обновили не для того чтобы что-то там в будущем не произошло, а для того чтобы пресечь то что уже случилось. Есть ли у выбранного способа недостатки, очевидно есть, пользователи писали о таких случаях. 

Изменено 4 декабря, 2025 пользователем keenet07

[keenet07]

5 часов назад, Master2009 сказал:

В Dashboard (Системный монитор) тоже информирование с постоянной записью в журнал пока отключаемо, надо только отключить показ версии прошивки в плитке "О системе" (Отображать обновления системы).

Возможно это работает на 4.x версиях, но уже не работает на 5.x.  Отключил вывод о версии и обновлениях на дашборде, перезагрузился, после перехода на дашборд начинается непрерываемая бомбордировка журнала вот этим: Core::Ndss: [1605] no registered connection.

[Master2009]

В 04.12.2025 в 18:39, keenet07 сказал:

Возможно это работает на 4.x версиях, но уже не работает на 5.x.  Отключил вывод о версии и обновлениях на дашборде, перезагрузился, после перехода на дашборд начинается непрерываемая бомбордировка журнала вот этим: Core::Ndss: [1605] no registered connection.

Сожалею, значит надо разбираться. В моём случае на 4.x версии реально помогло. Может разработчики смогут объяснить, что сделать пользователям, чтобы система стала вести себя корректно? Или возвращайтесь на старые прошивки, если есть, куда вернуться.

Upd. Видимо вопрос в разнице формулировок. После захода в админку начинаются уведомления об ошибках в журнале, роутеру надо подготовиться к показу пользователю версии прошивки и заодно свою внутреннюю логику обновления запустить. Мне хватало просто отсутствия уведомлений об ошибках, если не заходить в админку, хотя тоже, конечно, неудобно.

Изменено 6 декабря, 2025 пользователем Master2009
Дополнил сообщение.

[keenet07]

5.0.2

Пока ничего.

[Илья Хрупалов]

Не так быстро. У циклов разработки свой черед.

[keenet07]

9 часов назад, Илья Хрупалов сказал:

Не так быстро. У циклов разработки свой черед.

Я так и подумал.

[keenet07]

4 минуты назад, hoaxisr сказал:

Не буду удивлен, что эта задача с самым низким приоритетом и будет решена в 2028 или чуть-чуть позднее. Когда про всю эту историю можно будет сказать, что она уже прошла. 

Да нет, там действительно иногда какая-то мелочь казалось бы, может правиться через несколько выпусков. А что-то может наоборот быть добавлено или исправлено прямо в следующем. Видимо от количества человек задействованных в процессе зависит. А там у каждого свой план есть помимо этого. Вот и не всегда успевается.

Вон, например в интерфейсе в меню Анализатор трафика приложений колонки с черным списком поправить. Выровнять крестик и обе вкладки упорядочивания  привести к одному виду. А то в одной колонка посредине, в другой крайне право.

Казалось бы. А нет. Не поправили.

Изменено 6 декабря, 2025 пользователем keenet07

[hoaxisr]

10 минут назад, keenet07 сказал:

Да нет, там действительно иногда какая-то мелочь казалось бы, может правиться через несколько выпусков. А что-то может наоборот быть добавлено или исправлено прямо в следующем. Видимо от количества человек задействованных в процессе зависит. А там у каждого свой план есть помимо этого. Вот и не всегда успевается.

Лично мне нет разницы когда и в каком виде что-то будет сделано на эту тему.  Хоть завтра, хоть через 5 лет. Это никак не влияет на уже случившееся. 

Приоритет в релизе 5.0 очевиден. А там работы ещё много и в процессе может сломаться что-то. 

 

P.S. web явно не в приоритетах. Там уже давно много чего можно было бы поправить. Но нет. Единый стиль интерфейса так и не применяется, в одном месте так, в другом иначе. Жаль. 

Изменено 6 декабря, 2025 пользователем hoaxisr

[KeyYerS]

В 06.12.2025 в 03:31, Илья Хрупалов сказал:

Не так быстро. У циклов разработки свой черёд.

Только у меня один из 1211-ых после их "административно-принудительного обновления" до "типа неизбежной" версии 4.3.6.3  ЗАЦИКЛИЛСЯ на принуждении меня поставить галочки на обновлённом ЛицСоглашении???
Всё попытки открыть любые страницы веба как заколдованные открывают исключительно ***/agreement . И ничего с этим удалённо не сделать...    Тупо сброс руками "на месте", блок доступа "куда не нужно" и возврат бэкапа (с коррекцией портов, паролей, выключением доступа и прочего?

Вопрос:   сливать тело через барахолку?   Менять на другого?   Так рано или поздно другой бренд оденет эти же лыжи...   Это ж эпидемия похлеще чумы:   у опсосов и ПП в чатах людей нет, одни боты...  И новые прошивки уже ИИ сам бесконтрольно генерит...   Это полный /северный пушной зверёк/!!!

Спойлер

 

 

 

Изменено 8 декабря, 2025 пользователем KeyYerS

[Denis P]

31 минуту назад, KeyYerS сказал:

Только у меня один из 1211-ых после их "административно-принудительного обновления" до "типа неизбежной" версии 4.3.6.3  ЗАЦИКЛИЛСЯ на принуждении меня поставить галочки на обновлённом ЛицСоглашении???
Всё попытки открыть любые страницы веба как заколдованные открывают исключительно ***/agreement . И ничего с этим удалённо не сделать...    Тупо сброс руками "на месте", блок доступа "куда не нужно" и возврат бэкапа (с коррекцией портов, паролей, выключением доступа и прочего?

Вопрос:   сливать тело через барахолку?   Менять на другого?   Так рано или поздно другой бренд оденет эти же лыжи...   Это ж эпидемия похлеще чумы:   у опсосов и ПП в чатах людей нет, одни боты...  И новые прошивки уже ИИ сам бесконтрольно генерит...   Это полный /северный пушной зверёк/!!!

  Показать контент

 

Video_2025-12-09_023242.wmv 657.35 kB · 0 загрузок

 

 

Вот это поворот, чтобы пользоваться устройством нужно принять EULA, беспредел, куда смотрит полиция.

А если серьезно вы и так его раньше принимали, по факту использования.

[KeyYerS]

7 часов назад, Denis P сказал:

А если серьезно вы и так его раньше принимали, по факту использования.

      Факт использования и сопутствующие этому условия раньше не подразумевали сбор и аналитику содержимого роутера в интересах третьих лиц, пряча это за якобы "заботу о потребителе и пользователе продукта".  А теперь нас заставляют якобы добровольно согласиться на этот сбор данных, чтобы свою ж..у прикрыть от законов.       Пример:    раньше я просто нарезАл себе бутерброд, а теперь нож будет фиксировать и постоянно передавать "куда-то кому-то" сколько и чего я нарЕзал, причём прям в онлайне...  Так прежде чем взять его в руки, меня вынуждают разрешить ножу этот "слив статистики налево", иначе ничего у меня не получится ...

@Denis P   Вы /а я надеюсь что это так/ как взрослый здравый человек осознаёте проблему полностью...   Вот только реакции у Вас на уровне "хи-хи, ха-ха.." - дешёвая попытка юмором обесценить суть проблемы.  Люди вокруг Вас разные, но это не значит что они тупее Вас, и будут всему безоговорочно верить...

[VVS]

9 часов назад, KeyYerS сказал:

Только у меня один из 1211-ых после их "административно-принудительного обновления" до "типа неизбежной" версии 4.3.6.3  ЗАЦИКЛИЛСЯ на принуждении меня поставить галочки на обновлённом ЛицСоглашении???

Это не роутер зациклился на Лиц соглашении, а Вы зациклились на нежелании его принять.

[VVS]

1 час назад, KeyYerS сказал:

      Факт использования и сопутствующие этому условия раньше не подразумевали сбор и аналитику содержимого роутера в интересах третьих лиц, пряча это за якобы "заботу о потребителе и пользователе продукта".  А теперь нас заставляют якобы добровольно согласиться на этот сбор данных, чтобы свою ж..у прикрыть от законов.       Пример:    раньше я просто нарезАл себе бутерброд, а теперь нож будет фиксировать и постоянно передавать "куда-то кому-то" сколько и чего я нарЕзал, причём прям в онлайне...  Так прежде чем взять его в руки, меня вынуждают разрешить ножу этот "слив статистики налево", иначе ничего у меня не получится ...

Весьма давно, чуть ли не во времена WinXP, существовало глупое поверье, что, если отключить показ EULA во время инсталляции, то можно ему не следовать.

Юристы объяснили, что эта глупость не имеет к реальности никакого отношения.

[Denis P]

1 час назад, KeyYerS сказал:

Факт использования и сопутствующие этому условия раньше не подразумевали сбор и аналитику содержимого роутера в интересах третьих лиц, пряча это за якобы "заботу о потребителе и пользователе продукта".  А теперь нас заставляют якобы добровольно согласиться на этот сбор данных, чтобы свою ж..у прикрыть от законов.       Пример:    раньше я просто нарезАл себе бутерброд, а теперь нож будет фиксировать и постоянно передавать "куда-то кому-то" сколько и чего я нарЕзал, причём прям в онлайне...  Так прежде чем взять его в руки, меня вынуждают разрешить ножу этот "слив статистики налево", иначе ничего у меня не получится ...

Конкретные пункты Eula приведите. Было/стало. Очень похоже что вы его не читали.

[spatiumstas]

10 часов назад, KeyYerS сказал:

Только у меня один из 1211-ых после их "административно-принудительного обновления" до "типа неизбежной" версии 4.3.6.3  ЗАЦИКЛИЛСЯ на принуждении меня поставить галочки на обновлённом ЛицСоглашении???
Всё попытки открыть любые страницы веба как заколдованные открывают исключительно ***/agreement . И ничего с этим удалённо не сделать...    Тупо сброс руками "на месте", блок доступа "куда не нужно" и возврат бэкапа (с коррекцией портов, паролей, выключением доступа и прочего?

Вопрос:   сливать тело через барахолку?   Менять на другого?   Так рано или поздно другой бренд оденет эти же лыжи...   Это ж эпидемия похлеще чумы:   у опсосов и ПП в чатах людей нет, одни боты...  И новые прошивки уже ИИ сам бесконтрольно генерит...   Это полный /северный пушной зверёк/!!!

  Показать контент

 

Video_2025-12-09_023242.wmv 657.35 kB · 6 загрузок

 

 

Вроде не первый год на форуме, а только сейчас узнали что чтобы пользоваться устройством нужно принять EULA...так было еще в 3-х версиях, и скорее всего 2-х. Без принятого соглашения устройство не даст себя использовать

[AndyU]

4 hours ago, spatiumstas said:

Вроде не первый год на форуме, а только сейчас узнали что чтобы пользоваться устройством нужно принять EULA...так было еще в 3-х версиях, и скорее всего 2-х. Без принятого соглашения устройство не даст себя использовать

Одно "но", я сейчас посмотрел в backup'ах прошивок пары моих роутеров, бывшего EAEU и EU от рождения. И там и там второй стороной соглашения является Keenetic Limited (Тайвань). А кто там роутеры насильно обновлял? Netcraze и Keenetic GMBH? А так можно было? И сколько раз я не обновлял прошивки, ни разу меня не просили переподписать EULA. 

Privacy Notes - Keenetic GMBH. Что на последних прошивках EAEU - понятия не имею.

Изменено 9 декабря, 2025 пользователем AndyU

[KeyYerS]

5 часов назад, Denis P сказал:

...Конкретные пункты Eula приведите. Было/стало....

Спойлер

В версиях 3.** и 2.**  в ЛицСоглашениях вообще не было упоминаний про ПД (ну это понятно, тогда не было этих требований 152-ФЗ).  А тем более про "передачу третьим лицам".  Теперь же это - обязательное условие...

@VVS  Не нужно мерять всех по себе.  Неконструктивное отношение. 

5 часов назад, spatiumstas сказал:

...нужно принять EULA...так было еще в 3-х версиях, и скорее всего 2-х. Без принятого соглашения устройство не даст себя использовать...

7 штук точно таких же 1211-ых дали спокойно вернуть НУЖНУЮ прошивку, а вот этот экземпляр заартачился  - так же не нормально?

Моя аналогия про "ножик" (в пред посте) не информативна?   Привыкли "со всеми новомодами" соглашаться? Ранее в теме предложил:   перед продажей "заточенного на EULA" устройства покупатель подписывает это EULA, выразив своё согласие/несогласие с условиями. 
Согласие с EULA - своего рода договор двух сторон, к которому юридически применимы любые доп протоколы разногласий и прочие уточнения, которые этой электронной формой напрочь проигнорированы.

И на форуме давно, и продукцией пользуюсь давно.  И как раз этот опыт позволяет осознавать весь "прогресс" наворотов - что было, и во что это по итогу превращается мал помалу...

[Master2009]

Всячески покрутив новую предложенную самообновившуюся прошивку 4.3.6.3 на Keenetic Hopper и придя к однозначному выводу, что она не годится (самопроизвольные перезагрузки раз в 2-3 дня, сообщения в журнале, что пошли проблемы с подключенными флешками и дисками, на ровном месте сыпали ошибками, рекомендуя проверку диска, риск потери данных), решил вернуться на старую прошивку 4.0.2. Единственный плюс для меня мог быть в наличии клиента Zerotier, AnyConnect и допила ошибок/логики работы, но не такой ценой. Как обычно, зашёл в раздел "Параметры системы" и оказалось, что теперь и перепрошивка на другую версию системы через замену файла прошивки заблокирована, и замена настроек на ранее сохранённые в файле невозможна, кнопки присутствуют, но не активны. Раньше все-таки детально не проверял функцию перепрошивки и замены настроек через админку, оказалось реально блокировано. Проверил на случай, если это из-за браузера, в другом браузере, функция тоже не работала.

Подскажите, пожалуйста, с какой версии прошивок блокирована эта возможность и планируется ли разблокировать эту функцию в следующей версии прошивки обратно для свободного управления прошивками?

 

P.S. Прошивку с помощью Recovery успешно откатил до 4.0.2, теперь всё стабильно, лепота. )) Всё настроено, что не нужно, отключено, в журнал ошибки не сыпет. Кнопки компонентов, прошивки и конфигурации работают, роутер не вылетает. Вернув старую прошивку, я применил к ней старые настройки из файла startup-config, восстановив мою старую конфигурацию роутера. Старые параметры настроек удивительным образом после самообновления сохранились, когда в первый раз зашёл в админку после самообновления. Против ожидания правильно сработал "Режим безопасной настройки", не дав прошивке автоматом переписать старые параметры. Главное было перед применением новых настроек сразу сохранить из роутера в файл startup-config старые.

Единственный рабочий способ восстановления прошивки теперь через загрузку утилиты Recovery с сайта производителя для своей модели роутера и прошивка на технологическую базовую прошивку (возможно подложить и свою, надо переименовать свой файл в имя файла прошивки Recovery из архива), с которой уже возможно прошиться на необходимую прошивку. Вернуться просто так не получится, особенно если у вас нет под рукой компьютера Windows/Mac/Linux, удобного ранее отката через веб-интерфейс, пользователь теперь лишён.
Для Windows готовая утилита восстановления прошивки имеется, для Linux или MAC необходимо вручную установить и настроить TFTP-сервер для перепрошивки. Отключить роутер от сети и питания, подключить его к компьютеру через LAN-интерфейс, назначить компьютеру адрес вручную на 192.168.1.2 , маска 255.255.255.0 и включить, удерживая кнопку "Сброс" (подробности в статье на сайте производителя), тогда система загрузит другую прошивку. Не забудьте после этого заблокировать обновление роутера через IP-адреса или DNS, иначе квест придётся скоро повторить.

Всё для людей, чтобы тот, кто не разбирается, не имеет под рукой компьютера или возможности свободно отключить роутер от сети для этих манипуляций вживую, не вернул бы старую прошивку назад. (например, придётся поехать за 2000 км. или под постоянной рабочей нагрузкой, дублирующего такого же роутера нет). То есть надо где-то найти или купить другой роутер, выставить на нём такие же настройки и временно перекинуть на него все провода. В CLI возможности откатить прошивку через загрузку файла по данным справочника тоже нет. Хакер заменить прошивку на старую не сможет, но не сможет это сделать и законный владелец при любом неблагоприятном стечении обстоятельств. Что же такого в этой прошивке, что все обычные способы отката были заблокированы? Я наверно теперь точно подожду обновлять прошивки Keenetic на новые, пока не получу подтверждения, что это дело не прекратилось.

P.P.S. Всё-таки репутация создаётся годами, а уничтожить её можно за минуту.
Взгляните, какого вида у меня был пароль к аккаунту, когда вы залезли ко мне в роутер, "обновлять" прошивку для "защиты от взлома". Смог бы кто-то его взломать?
admin:
FuKyjHri8+_tbJ@t4bkHtj12w9foejJnOn$+-hktjGj

 

Upd. Утверждают, что "Режим безопасной настройки" блокирует обновление прошивки и настроек файлом через админку. Если так, то ложная тревога, кто может, просьба проверить. У меня уже не получится, новую прошивку я успешно снёс.

Изменено 10 декабря, 2025 пользователем Master2009
Исправил текст.

[Master2009]

В 09.12.2025 в 09:20, KeyYerS сказал:

Факт использования и сопутствующие этому условия раньше не подразумевали сбор и аналитику содержимого роутера в интересах третьих лиц, пряча это за якобы "заботу о потребителе и пользователе продукта".  А теперь нас заставляют якобы добровольно согласиться на этот сбор данных, чтобы свою ж..у прикрыть от законов.       Пример:    раньше я просто нарезАл себе бутерброд, а теперь нож будет фиксировать и постоянно передавать "куда-то кому-то" сколько и чего я нарЕзал, причём прям в онлайне...  Так прежде чем взять его в руки, меня вынуждают разрешить ножу этот "слив статистики налево", иначе ничего у меня не получится ...

@Denis P   Вы /а я надеюсь что это так/ как взрослый здравый человек осознаёте проблему полностью...   Вот только реакции у Вас на уровне "хи-хи, ха-ха.." - дешёвая попытка юмором обесценить суть проблемы.  Люди вокруг Вас разные, но это не значит что они тупее Вас, и будут всему безоговорочно верить...

Наверно пора всё-таки кому-то заняться этими вопросами с точки зрения Закона ОЗПП и гражданского законодательства, слишком уж регулярно и системно идёт откат во мнениях и заново убеждение, что в EULA можно вставить, как в калькулятор, всё, что угодно и это все покупатели и пользователи будут исполнять, как цуцики. Кому-то, кто купил ранее эти роутеры, у кого есть достаточно времени, денег и желания, эти разбирательства сейчас не для каждого.

Изменено 10 декабря, 2025 пользователем Master2009
Дополнил сообщение.

[VVS]

13 минут назад, Master2009 сказал:

P.P.S. Всё-таки репутация создаётся годами, а уничтожить её можно за минуту.
Взгляните, какого вида у меня был пароль к аккаунту, когда вы залезли ко мне в роутер, "обновлять" прошивку для "защиты от взлома". Смог бы кто-то его взломать?
admin:
FuKyjHri8+_tbJ@t4bkHtj12w9foejJnOn$+-hktjGj

А при чём здесь Ваш пароль?
Вы, наверно, пропустили момент или просто невнимательно читали.
Обновление они сделали для того, чтобы уничтожить действующий ботнет.

PS
Кстати, обновление по умолчанию включено и вряд ли хомячки при настройке его сами отключали.
Скорее всего это делали "специалисты", к которым эти хомячки обращались.
А специалисты из чувства лени, чтобы в будущем не возиться и пароль не вспоминать, отключали обновление и ставили пароль попроще, чтобы хомячок его запомнил.
Могу предположить, что некоторые из этих "специалистов" сейчас здесь возмущаются тем, что сделал вендор...
Кстати, ещё могу предположить, что среди возмущающихся есть и представители разработчиков ботнета.

[Leshiyart]

37 минут назад, Master2009 сказал:

P.S. Прошивку с помощью Recovery успешно откатил до 4.0.2, теперь всё стабильно, лепота. ))

удалил гланды через....
надо было отключить параметр безопасной настройки

[Master2009]

10 минут назад, VVS сказал:

А при чём здесь Ваш пароль?
Вы, наверно, пропустили момент или просто невнимательно читали.
Обновление они сделали для того, чтобы уничтожить действующий ботнет.

Читал про ботнет, видел. Слабые пароли тоже назывались в качестве причины. Про ботнет я тоже описывал возможные способы восстановления или решения. Например, просто опросить роутеры на предмет включенного KeenDNS и старой прошивки, перевести на заглушку всех, кто со старой прошивкой, запретив подключение по порту 80/443 и запросить подтверждение через заглушку, что у них длинный пароль, возможно с привязкой через телефон/email/Госуслуги, после чего разблокировать.

Предупреждение через роутер и возможность выбора опций обновления (всё, только важные, если катастрофа или вообще ничего, но тогда под вашу ответственность и от облака отключим, если роутер "зомби" станет и не исправите), тоже предлагал, вполне реализуемо.

17 минут назад, VVS сказал:

Кстати, обновление по умолчанию включено и вряд ли хомячки при настройке его сами отключали.
Скорее всего это делали "специалисты", к которым эти хомячки обращались.
А специалисты из чувства лени, чтобы в будущем не возиться и пароль не вспоминать, отключали обновление и ставили пароль попроще, чтобы хомячок его запомнил.

В моём случае разговор идёт о моих роутерах. Опыт поломки устройств и программ/настроек после их неконтролируемого обновления производителем уже был не раз, автообновление у меня отключено и вряд ли после подобных событий будет включено без серьёзных оснований. Всех скопом в лени обвинять, тоже моветон.

18 минут назад, VVS сказал:

Кстати, ещё могу предположить, что среди возмущающихся есть и представители разработчиков ботнета.

Это в мою сторону выпад? Интересно у вас получается, пользователи до внесения средств - покупатели, после внесения средств, а особенно если возмущаются нарушением прав, - ботоводы. Красота. Доказывать, что не верблюд, не собираюсь, роутеры покупал сам, обновление успешно заблокировал и дальше мне это роли не играет, в прошивку я производителя больше просто так не пущу. В крайнем случае продам их или сдам по гарантии, если ещё действует, этого хулиганства с прошивками вполне достаточно.

[Master2009]

47 минут назад, Leshiyart сказал:

удалил гланды через....
надо было отключить параметр безопасной настройки

Вы перепутали причину и следствие, именно из-за этого параметра у меня уцелели старые настройки роутера до самообновления прошивки, новые настройки для новой прошивки не факт, что были бы совместимы со старой прошивкой после отката на старую версию.

P.S. Удаление гланд не сработало. И вообще операцию не просили. Зашли в гости к хирургу...

 

Upd. Дополнил предыдущее сообщение, чтобы было точно понятно, что произошло.

1. Прошивка самообновилась на 4.3.6.3. Настройки в файл startup-config не записались, только в running-config, в рабочую конфигурацию в памяти. Произошло это благодаря "Режим безопасной настройки". На этом этапе роутер и застрял, не сохраняя новые настройки, но и не сбрасывая их полностью. Каждый вход в админку он заново требовал их сохранить и отправлял в перезагрузку через 3 минуты, не получая ответа.

2. Я сохранил параметры startup-config в файл перед сохранением текущих настроек running-config на их место.

3. Старые настройки startup-config оказались с датой изменения до события самообновления прошивки, на месяц раньше, что меня вполне устроило.

4. После отката прошивки вручную на 4.0.2. я загрузил в роутер старую версию настроек и получил старую настроенную конфигурацию. Подрихтовал немного, заблокировал обновление и получил роутер полностью рабочий, как раньше, до вмешательства.

 

Изменено 10 декабря, 2025 пользователем Master2009
Дополнил сообщение.

[Leshiyart]

12 минут назад, Master2009 сказал:

Вы перепутали причину и следствие, именно из-за этого параметра у меня уцелели старые настройки роутера до самообновления прошивки, новые настройки для новой прошивки не факт, что были бы совместимы со старой прошивкой после отката на старую версию.

P.S. Удаление гланд не сработало. И вообще операцию не просили. Зашли в гости к хирургу...

я ничего не перепутал, кто писал выше что все пропало и у меня заблокировали возможность замены файла что аж через рекавери надо восстанавливать? фантазируйте дальше про то как ваши настройки были не тронуты поэтому)