| Форум РадиоКот https://radiokot.ru/forum/ |
|
| Вирус для модема https://radiokot.ru/forum/viewtopic.php?f=17&t=18551 |
Страница 1 из 2 |
| Автор: | WildCat [ Вт авг 11, 2009 01:30:34 ] |
| Заголовок сообщения: | Вирус для модема |
Нет, ну кто бы мог подумать? Кто-то уже знает, но многие и не догадываются. Мало того что под линукс есть вирусы, так они заражают АДСЛ модемы! Мой роутер ополчился против меня!!! Я до сих пор в шоке. Кто-то уже говорил что у него проблемы были с модемом D-Link - грелся, зависал и не открывал сайты. А вы просто перепрошейте его. У меня сегодня у роутера все симптомы как рукой сняло! А потом мне показали линк и я ужаснулся - на самом деле для роутеров под линукс есть вирус! Называется он psyb0t и заразил по оценкам около 100 тыс роутеров уже. Рапространяется просто - через открытые интерфейсы администрирования он подбирает пароли (сначала пробует дефолтные, потом брутфорс). При получении доступа заливает свой код в флэш память аппарата и тот при следующем включении загружается уже с зараженной прошивкой. Оказывается он не только безобразничает таким образом, он отслеживает трафик и выуживает пароли, а при простое ищет другие уязвимые роутеры и заражает их. Единственное средство защиты - закрыть все интерфейсы (в первую очередь щупает telnet на 23 порту) и сменить дефолтный пароль admin на сложный несловарный, чтоб брутфорс не подобрал. Это что же, сегодня роутер передал своим сородичам пароль от моей аськи, а завтра холодильник за жопу укусит? Нас точно уберут. Это заговор ZOG. Слава Роботам! Убить всех человеков! |
|
| Автор: | Stkarapuz [ Вт авг 11, 2009 02:15:28 ] |
| Заголовок сообщения: | |
У меня на это только 
|
|
| Автор: | WildCat [ Вт авг 11, 2009 03:51:33 ] |
| Заголовок сообщения: | |
Блин ну страшно же! Оказывается, вирус модульный, создает ботнеты. Т.е. при заражении самим вирусом, модем просто становится зомби и прекращает реагировать на попытки администрирования. При необходимости он загружает необходимый модуль, например для ddos атак. Такой подробной информации мало, но можно глянуть например тут: http://www.itsec.ru/newstext.php?news_id=56403 |
|
| Автор: | As [ Вт авг 11, 2009 06:06:01 ] |
| Заголовок сообщения: | |
Про этот вирус уже все уши прожужжали... Только не так уж он и страшен... Просто нужно правильно модем настроить, и все дела... А вот с воровством паролей нашему провайдеру частично удалось справиться - при авторизации проверяется, с какого порта она запрошена, и выйти в Сеть можно только с того, где авторизация была произведена в первый раз... А пароли чаще крадут из винды, чем из модема (тем более, что 99,999% пользователей использует ADSL модем в режиме тупого моста...). |
|
| Автор: | Yellow Tiger [ Вт авг 11, 2009 09:34:32 ] |
| Заголовок сообщения: | |
Это касается не только ADSL-модемов. |
|
| Автор: | ploop [ Вт авг 11, 2009 09:38:44 ] |
| Заголовок сообщения: | |
Ну а мораль оказалась проста: не используйте короткие/дефолтные/словарные пароли. И всё. Цитата: а завтра холодильник за жопу укусит?
/me собирает узелок, уходит жить в лес.... |
|
| Автор: | Snipe [ Вт авг 11, 2009 09:40:16 ] |
| Заголовок сообщения: | Re: Вирус для модема |
WildCat писал(а): Мало того что под линукс есть вирусы, так они заражают АДСЛ модемы! Мой роутер ополчился против меня!!! Я до сих пор в шоке.
Ыыыыы! |
|
| Автор: | WildCat [ Вт авг 11, 2009 10:41:29 ] |
| Заголовок сообщения: | |
у меня модем в режиме именно роутера. А в винде у меня от всяких троянов защита, а на фишинговые провокации я все равно не поддаюсь. Но сам факт что в роутер тоже можно залить код меня удивил. Кстати вирус все таки использует уязвимость модема, т.к. все интерфейсы, в т.ч. телнет у меня были полностью запрещены. После заражения они не работали, но после перепрошивки телнет стал открытым, хотя в настройках все отключено, т.е. нужно обязательно пасс менять. |
|
| Автор: | ploop [ Вт авг 11, 2009 10:53:50 ] |
| Заголовок сообщения: | |
Я ради интереса как-то раз просканил подсеть провайдера. Само собой нашлись модемы, работающие в режиме роутера. Попробовал штук 5-7 ip на предмет доступа к web-интерфейсу - мало того, что они доступны, из них только у ОДНОГО был изменён дефолтный (Admin/Admin) пароль! Вот где разгул то кулхацкерам! 
|
|
| Автор: | Upgrader [ Вт авг 11, 2009 11:10:45 ] |
| Заголовок сообщения: | |
Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы... 
|
|
| Автор: | Cat_CooLeR [ Вт авг 11, 2009 12:05:04 ] |
| Заголовок сообщения: | |
Upgrader писал(а): Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы... а ты дашь денег на другой?
|
|
| Автор: | SeregaT [ Вт авг 11, 2009 12:11:25 ] |
| Заголовок сообщения: | |
Cat_CooLeR писал(а): а ты дашь денег на другой?
И мне надо!
|
|
| Автор: | WildCat [ Вт авг 11, 2009 12:15:21 ] |
| Заголовок сообщения: | |
После лечения вируса проблемы с перегревом и зависаниями волшебным образом пропали Так что D-Link тут ни в чем не виноват. Вон свич стоит, разводит 4 устройства, а даже не грееца.
|
|
| Автор: | NiTr0 [ Вт авг 11, 2009 14:45:51 ] |
| Заголовок сообщения: | |
Upgrader писал(а): Выкиньте вы эти Dlinkи, сколько с ними проблем было, а теперь еще и вирусы...
Просто надо хотя бы пароль админа на нем менять, что ли... Новость - бойан кстати. Да и вирь не такой уж и страшный, благополучно уходит после обычного ребута роутера, если верить статьям. |
|
| Автор: | WOLF666 [ Вт авг 11, 2009 15:01:58 ] |
| Заголовок сообщения: | |
нормальные люди давно используют адсл роутеры только в качестве моста.а дальше за раздачу инета отвечает сервак под *никс |
|
| Автор: | NiTr0 [ Вт авг 11, 2009 15:13:47 ] |
| Заголовок сообщения: | |
Только если это не квартирная сеть или контора с 3-4 компами 
|
|
| Автор: | ploop [ Вт авг 11, 2009 15:23:36 ] |
| Заголовок сообщения: | |
Цитата: ...сервак под *никс у тех 99% интернет-пользователей, которые зовут знакомых, чтоб вконтакте зарегаться, или эмейл завести...
...сервак... |
|
| Автор: | Redrik Shuhart [ Вт авг 11, 2009 15:37:59 ] |
| Заголовок сообщения: | |
а че бы флеш память рид онли не сделать? |
|
| Автор: | WOLF666 [ Вт авг 11, 2009 15:39:33 ] |
| Заголовок сообщения: | |
NiTr0, какраз дома такое и ставят...простенький сервак напрмиер на атлоне 64 x2 стоит у 90% моих знакомых дома.в тч. и у меня. используется как роутер,файлохренилище,работы с пиринговыми сетями и т.д. |
|
| Автор: | ploop [ Вт авг 11, 2009 15:50:22 ] |
| Заголовок сообщения: | |
WOLF666, я сам ходил долгое время настраивал ADSL народу, как только запустили такую услугу. По началу клиентов было много, и так же брал деньги за установку телефонной розетки, протяжку кабеля и всего до кучи, (бывало и аппараты ремонтировал (с мелкими поломками), чтоб клиент получил комп с рабочим интернетом. Поэтому знакомые тут не при чем. Я всегда настраивал модем бриджом, и никогда не менял на нём пароли - иначе гемор и себе, и, возможно, другому человеку, который придёт после меня что-то делать. Так вот, половина клиентов, после того, как всё настроил, спрашивали: "А дальше что делать?" Открывайте браузер, и вперёд. Само собой вопрос, а что это такое? Показываешь - а какие адреса набирать? И всё в таком духе. Потом распечатал листов побольше с самыми известными адресами (яндекс, гугл, одноклассники, вики и т.д.) и таскал с собой. А вы говорите сервер.... |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|
