Перейти до

Вирус меняет настройки роутера


Рекомендованные сообщения

Доброго дня. 

Начали твориться интересные вещи.

Заявки от клиентов, у которых (пока что так) соблюдаются 2 условия:

1. Роутер 340 или 740.

2. PPTP подключение.

Заявка - нет интернета.

По приходу обнаруживается, что в роутере сбит профиль PPTP а так же юзаются какие-то левые ДНС.

Приходится сбрасывать роутер, после чего настраивать и ставить свои логин/пароль и порт на админку.

Поискал чуть-чуть в интернете, понял, что это какая-то кака заражает клиентский комп.

 

Кто сталкивался?
Можно ли принять какие-то меры (ну, например, заблокировать какой-то ай-пи), дабы эта зараза не положила сотню роутеров?

А, да. IP адреса у клиентов серые. Так что это кака попадает таки изнутри.

Ссылка на сообщение
Поделиться на других сайтах

Да понятно, только ж кто мог подумать в своё время, что будет такая хрень.

Теперь то уже куча роутеров в сети с дефолтными логинами и паролями.

Ссылка на сообщение
Поделиться на других сайтах

ця хрінь гуляє вже роки два мінімум

дивно що ви помітили тільки зараз, це ви ще з перепрошивкою в опенврт не стикалися

допомогає тількі: важкі паролі та не зберігати іх у браузері

Відредаговано xnet.com.ua
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Так а сам вирус как-то можно выловить?

 

Похоже кто-то в вашей локальной сети юзает эксплоиты. После смены дефолтных лог/пасс происходит что либо?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Похоже кто-то в вашей локальной сети юзает эксплоиты. После смены дефолтных лог/пасс происходит что либо?

Было на сегодня около 5 случаев, потом всё утихло.

После смены логина и пароля на более сложный - всё ок.

Ссылка на сообщение
Поделиться на других сайтах

Кстати, не совсем по этой теме, но из этой же оперы - были замечены случаи взлома видеорегистраторов и они потом ставали частью ботнет сетиЮ создавали порядка 10к коннектов и много хлопот доставляли в сети. Имейте ввиду, может кому пригодится.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Было на сегодня около 5 случаев, потом всё утихло. После смены логина и пароля на более сложный - всё ок.
 
в гугл "3wifi" и проверьте не засвечены ли там BSSID проблемных роутеров с локальной сети.
Ссылка на сообщение
Поделиться на других сайтах

У дахуа регистраторов есть дефолтные учетки 666666 и 888888

 

Все что видны из мира общались с Либерией и создавали кучу соединений забивают таблицу conntrack сервер жрет кучу памяти.

Відредаговано Пэтро
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від forella
      Вопрос чисто для саморазвития.
      есть схема некоего домена (прикреплена), например en.microsoft.com
      не смог найти вот такую информацию, почему так исторически сложилось, что домен мы записываем как en.microsoft.com, а, например, поиск днс записи мы производим наоборот .(root servers)-->com-->microsoft-->en
      Как я понимаю, сначала появились корневые сервера и домены 1-2 уровня, затем уже все остальное, почему было не оставить написание доменов так как они резолвятся например com.microsoft.en
      Почему такой вопрос возник вдруг? Например вы попытаетесь незнающему человеку объяснить как работает днс, как мы ищем записи о домене, а в итоге прийдете к выводу что домен будете писать (например в браузере) в обратном порядке.

    • Від zabiyako
      Легально ли использовать 8.8.8.8 сегодня?
      Subj
    • Від a_n_h
      Какие публичные DNS лучше использовать при настройке своего кеширующего сервера?
    • Від DenimMark
      Доброго дня.
       
      DNS сервера старенькі працюють на FreeBSD старенькій. Потрібно обновити. Тип ОС не грає ролі. Може хтось робив і може порадити ОС, версію та сам сервер, що ставився без проблем і працював без проблем.
       
      Дякую.
       
    • Від Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
×
×
  • Створити нове...