Нет, ну кто бы мог подумать? Кто-то уже знает, но многие и не догадываются. Мало того что под линукс есть вирусы, так они заражают АДСЛ модемы! Мой роутер ополчился против меня!!! Я до сих пор в шоке.
Кто-то уже говорил что у него проблемы были с модемом D-Link - грелся, зависал и не открывал сайты. А вы просто перепрошейте его. У меня сегодня у роутера все симптомы как рукой сняло!
А потом мне показали линк и я ужаснулся - на самом деле для роутеров под линукс есть вирус! Называется он psyb0t и заразил по оценкам около 100 тыс роутеров уже. Рапространяется просто - через открытые интерфейсы администрирования он подбирает пароли (сначала пробует дефолтные, потом брутфорс). При получении доступа заливает свой код в флэш память аппарата и тот при следующем включении загружается уже с зараженной прошивкой. Оказывается он не только безобразничает таким образом, он отслеживает трафик и выуживает пароли, а при простое ищет другие уязвимые роутеры и заражает их. Единственное средство защиты - закрыть все интерфейсы (в первую очередь щупает telnet на 23 порту) и сменить дефолтный пароль admin на сложный несловарный, чтоб брутфорс не подобрал.
Это что же, сегодня роутер передал своим сородичам пароль от моей аськи, а завтра холодильник за жопу укусит? Нас точно уберут. Это заговор ZOG.
Блин ну страшно же! Оказывается, вирус модульный, создает ботнеты. Т.е. при заражении самим вирусом, модем просто становится зомби и прекращает реагировать на попытки администрирования. При необходимости он загружает необходимый модуль, например для ddos атак. Такой подробной информации мало, но можно глянуть например тут:
http://www.itsec.ru/newstext.php?news_id=56403
Про этот вирус уже все уши прожужжали... Только не так уж он и страшен... Просто нужно правильно модем настроить, и все дела... А вот с воровством паролей нашему провайдеру частично удалось справиться - при авторизации проверяется, с какого порта она запрошена, и выйти в Сеть можно только с того, где авторизация была произведена в первый раз... А пароли чаще крадут из винды, чем из модема (тем более, что 99,999% пользователей использует ADSL модем в режиме тупого моста...).
Использование модульных источников питания открытого типа широко распространено в современных устройствах. Присущие им компактность, гибкость в интеграции и высокая эффективность делают их отличным решением для систем промышленной автоматизации, телекоммуникационного оборудования, медицинской техники, устройств «умного дома» и прочих приложений. Рассмотрим подробнее характеристики и особенности трех самых популярных вариантов AC/DC-преобразователей MW открытого типа, подходящих для применения в промышленных устройствах - серий EPS, EPP и RPS представленных на Meanwell.market.
у меня модем в режиме именно роутера. А в винде у меня от всяких троянов защита, а на фишинговые провокации я все равно не поддаюсь. Но сам факт что в роутер тоже можно залить код меня удивил. Кстати вирус все таки использует уязвимость модема, т.к. все интерфейсы, в т.ч. телнет у меня были полностью запрещены. После заражения они не работали, но после перепрошивки телнет стал открытым, хотя в настройках все отключено, т.е. нужно обязательно пасс менять.
Я ради интереса как-то раз просканил подсеть провайдера. Само собой нашлись модемы, работающие в режиме роутера. Попробовал штук 5-7 ip на предмет доступа к web-интерфейсу - мало того, что они доступны, из них только у ОДНОГО был изменён дефолтный (Admin/Admin) пароль! Вот где разгул то кулхацкерам!
После лечения вируса проблемы с перегревом и зависаниями волшебным образом пропали Так что D-Link тут ни в чем не виноват. Вон свич стоит, разводит 4 устройства, а даже не грееца.
Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы...
Просто надо хотя бы пароль админа на нем менять, что ли...
Новость - бойан кстати. Да и вирь не такой уж и страшный, благополучно уходит после обычного ребута роутера, если верить статьям.
NiTr0, какраз дома такое и ставят...простенький сервак напрмиер на атлоне 64 x2 стоит у 90% моих знакомых дома.в тч. и у меня. используется как роутер,файлохренилище,работы с пиринговыми сетями и т.д.
WOLF666, я сам ходил долгое время настраивал ADSL народу, как только запустили такую услугу. По началу клиентов было много, и так же брал деньги за установку телефонной розетки, протяжку кабеля и всего до кучи, (бывало и аппараты ремонтировал (с мелкими поломками), чтоб клиент получил комп с рабочим интернетом. Поэтому знакомые тут не при чем.
Я всегда настраивал модем бриджом, и никогда не менял на нём пароли - иначе гемор и себе, и, возможно, другому человеку, который придёт после меня что-то делать.
Так вот, половина клиентов, после того, как всё настроил, спрашивали: "А дальше что делать?" Открывайте браузер, и вперёд. Само собой вопрос, а что это такое? Показываешь - а какие адреса набирать? И всё в таком духе.
Потом распечатал листов побольше с самыми известными адресами (яндекс, гугл, одноклассники, вики и т.д.) и таскал с собой.
А вы говорите сервер....
Последний раз редактировалось ploop Вт авг 11, 2009 15:52:42, всего редактировалось 1 раз.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
