Например TDA7294

Форум РадиоКот :: Просмотр темы - Вирус для модема
Форум РадиоКот
https://radiokot.ru/forum/

Вирус для модема
https://radiokot.ru/forum/viewtopic.php?f=17&t=18551
Страница 1 из 2

Автор:  WildCat [ Вт авг 11, 2009 01:30:34 ]
Заголовок сообщения:  Вирус для модема

Нет, ну кто бы мог подумать? Кто-то уже знает, но многие и не догадываются. Мало того что под линукс есть вирусы, так они заражают АДСЛ модемы! Мой роутер ополчился против меня!!! Я до сих пор в шоке.
Кто-то уже говорил что у него проблемы были с модемом D-Link - грелся, зависал и не открывал сайты. А вы просто перепрошейте его. У меня сегодня у роутера все симптомы как рукой сняло!
А потом мне показали линк и я ужаснулся - на самом деле для роутеров под линукс есть вирус! Называется он psyb0t и заразил по оценкам около 100 тыс роутеров уже. Рапространяется просто - через открытые интерфейсы администрирования он подбирает пароли (сначала пробует дефолтные, потом брутфорс). При получении доступа заливает свой код в флэш память аппарата и тот при следующем включении загружается уже с зараженной прошивкой. Оказывается он не только безобразничает таким образом, он отслеживает трафик и выуживает пароли, а при простое ищет другие уязвимые роутеры и заражает их. Единственное средство защиты - закрыть все интерфейсы (в первую очередь щупает telnet на 23 порту) и сменить дефолтный пароль admin на сложный несловарный, чтоб брутфорс не подобрал.

Это что же, сегодня роутер передал своим сородичам пароль от моей аськи, а завтра холодильник за жопу укусит? Нас точно уберут. Это заговор ZOG.

Слава Роботам! Убить всех человеков!

Автор:  Stkarapuz [ Вт авг 11, 2009 02:15:28 ]
Заголовок сообщения: 

У меня на это только :)))

Автор:  WildCat [ Вт авг 11, 2009 03:51:33 ]
Заголовок сообщения: 

Блин ну страшно же! Оказывается, вирус модульный, создает ботнеты. Т.е. при заражении самим вирусом, модем просто становится зомби и прекращает реагировать на попытки администрирования. При необходимости он загружает необходимый модуль, например для ddos атак. Такой подробной информации мало, но можно глянуть например тут:
http://www.itsec.ru/newstext.php?news_id=56403

Автор:  As [ Вт авг 11, 2009 06:06:01 ]
Заголовок сообщения: 

Про этот вирус уже все уши прожужжали... Только не так уж он и страшен... Просто нужно правильно модем настроить, и все дела... А вот с воровством паролей нашему провайдеру частично удалось справиться - при авторизации проверяется, с какого порта она запрошена, и выйти в Сеть можно только с того, где авторизация была произведена в первый раз... А пароли чаще крадут из винды, чем из модема (тем более, что 99,999% пользователей использует ADSL модем в режиме тупого моста...).

Автор:  Yellow Tiger [ Вт авг 11, 2009 09:34:32 ]
Заголовок сообщения: 

Это касается не только ADSL-модемов.

Автор:  ploop [ Вт авг 11, 2009 09:38:44 ]
Заголовок сообщения: 

Ну а мораль оказалась проста: не используйте короткие/дефолтные/словарные пароли. И всё.

Цитата:
а завтра холодильник за жопу укусит?

/me собирает узелок, уходит жить в лес....

Автор:  Snipe [ Вт авг 11, 2009 09:40:16 ]
Заголовок сообщения:  Re: Вирус для модема

WildCat писал(а):
Мало того что под линукс есть вирусы, так они заражают АДСЛ модемы! Мой роутер ополчился против меня!!! Я до сих пор в шоке.


Ыыыыы!

Автор:  WildCat [ Вт авг 11, 2009 10:41:29 ]
Заголовок сообщения: 

у меня модем в режиме именно роутера. А в винде у меня от всяких троянов защита, а на фишинговые провокации я все равно не поддаюсь. Но сам факт что в роутер тоже можно залить код меня удивил. Кстати вирус все таки использует уязвимость модема, т.к. все интерфейсы, в т.ч. телнет у меня были полностью запрещены. После заражения они не работали, но после перепрошивки телнет стал открытым, хотя в настройках все отключено, т.е. нужно обязательно пасс менять.

Автор:  ploop [ Вт авг 11, 2009 10:53:50 ]
Заголовок сообщения: 

Я ради интереса как-то раз просканил подсеть провайдера. Само собой нашлись модемы, работающие в режиме роутера. Попробовал штук 5-7 ip на предмет доступа к web-интерфейсу - мало того, что они доступны, из них только у ОДНОГО был изменён дефолтный (Admin/Admin) пароль! Вот где разгул то кулхацкерам! :)

Автор:  Upgrader [ Вт авг 11, 2009 11:10:45 ]
Заголовок сообщения: 

Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы... :twisted:

Автор:  Cat_CooLeR [ Вт авг 11, 2009 12:05:04 ]
Заголовок сообщения: 

Upgrader писал(а):
Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы... :twisted:
а ты дашь денег на другой?

Автор:  SeregaT [ Вт авг 11, 2009 12:11:25 ]
Заголовок сообщения: 

Cat_CooLeR писал(а):
а ты дашь денег на другой?

И мне надо! :)

Автор:  WildCat [ Вт авг 11, 2009 12:15:21 ]
Заголовок сообщения: 

После лечения вируса проблемы с перегревом и зависаниями волшебным образом пропали :) Так что D-Link тут ни в чем не виноват. Вон свич стоит, разводит 4 устройства, а даже не грееца.

Автор:  NiTr0 [ Вт авг 11, 2009 14:45:51 ]
Заголовок сообщения: 

Upgrader писал(а):
Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы... :twisted:


Просто надо хотя бы пароль админа на нем менять, что ли...
Новость - бойан кстати. Да и вирь не такой уж и страшный, благополучно уходит после обычного ребута роутера, если верить статьям.

Автор:  WOLF666 [ Вт авг 11, 2009 15:01:58 ]
Заголовок сообщения: 

нормальные люди давно используют адсл роутеры только в качестве моста.а дальше за раздачу инета отвечает сервак под *никс

Автор:  NiTr0 [ Вт авг 11, 2009 15:13:47 ]
Заголовок сообщения: 

Только если это не квартирная сеть или контора с 3-4 компами ;)

Автор:  ploop [ Вт авг 11, 2009 15:23:36 ]
Заголовок сообщения: 

Цитата:
...сервак под *никс
...сервак...
у тех 99% интернет-пользователей, которые зовут знакомых, чтоб вконтакте зарегаться, или эмейл завести...

Автор:  Redrik Shuhart [ Вт авг 11, 2009 15:37:59 ]
Заголовок сообщения: 

а че бы флеш память рид онли не сделать?

Автор:  WOLF666 [ Вт авг 11, 2009 15:39:33 ]
Заголовок сообщения: 

NiTr0, какраз дома такое и ставят...простенький сервак напрмиер на атлоне 64 x2 стоит у 90% моих знакомых дома.в тч. и у меня. используется как роутер,файлохренилище,работы с пиринговыми сетями и т.д.

Автор:  ploop [ Вт авг 11, 2009 15:50:22 ]
Заголовок сообщения: 

WOLF666, я сам ходил долгое время настраивал ADSL народу, как только запустили такую услугу. По началу клиентов было много, и так же брал деньги за установку телефонной розетки, протяжку кабеля и всего до кучи, (бывало и аппараты ремонтировал (с мелкими поломками), чтоб клиент получил комп с рабочим интернетом. Поэтому знакомые тут не при чем.

Я всегда настраивал модем бриджом, и никогда не менял на нём пароли - иначе гемор и себе, и, возможно, другому человеку, который придёт после меня что-то делать.

Так вот, половина клиентов, после того, как всё настроил, спрашивали: "А дальше что делать?" Открывайте браузер, и вперёд. Само собой вопрос, а что это такое? Показываешь - а какие адреса набирать? И всё в таком духе.

Потом распечатал листов побольше с самыми известными адресами (яндекс, гугл, одноклассники, вики и т.д.) и таскал с собой.

А вы говорите сервер....

Страница 1 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/