Jump to content

Вирус меняет настройки роутера


Recommended Posts

Доброго дня. 

Начали твориться интересные вещи.

Заявки от клиентов, у которых (пока что так) соблюдаются 2 условия:

1. Роутер 340 или 740.

2. PPTP подключение.

Заявка - нет интернета.

По приходу обнаруживается, что в роутере сбит профиль PPTP а так же юзаются какие-то левые ДНС.

Приходится сбрасывать роутер, после чего настраивать и ставить свои логин/пароль и порт на админку.

Поискал чуть-чуть в интернете, понял, что это какая-то кака заражает клиентский комп.

 

Кто сталкивался?
Можно ли принять какие-то меры (ну, например, заблокировать какой-то ай-пи), дабы эта зараза не положила сотню роутеров?

А, да. IP адреса у клиентов серые. Так что это кака попадает таки изнутри.

Link to post
Share on other sites

Да понятно, только ж кто мог подумать в своё время, что будет такая хрень.

Теперь то уже куча роутеров в сети с дефолтными логинами и паролями.

Link to post
Share on other sites

ця хрінь гуляє вже роки два мінімум

дивно що ви помітили тільки зараз, це ви ще з перепрошивкою в опенврт не стикалися

допомогає тількі: важкі паролі та не зберігати іх у браузері

Edited by xnet.com.ua
Link to post
Share on other sites
  • 3 weeks later...

Так а сам вирус как-то можно выловить?

 

Похоже кто-то в вашей локальной сети юзает эксплоиты. После смены дефолтных лог/пасс происходит что либо?

Link to post
Share on other sites

 

 

Похоже кто-то в вашей локальной сети юзает эксплоиты. После смены дефолтных лог/пасс происходит что либо?

Было на сегодня около 5 случаев, потом всё утихло.

После смены логина и пароля на более сложный - всё ок.

Link to post
Share on other sites

Кстати, не совсем по этой теме, но из этой же оперы - были замечены случаи взлома видеорегистраторов и они потом ставали частью ботнет сетиЮ создавали порядка 10к коннектов и много хлопот доставляли в сети. Имейте ввиду, может кому пригодится.

Link to post
Share on other sites

 

 

Было на сегодня около 5 случаев, потом всё утихло. После смены логина и пароля на более сложный - всё ок.
 
в гугл "3wifi" и проверьте не засвечены ли там BSSID проблемных роутеров с локальной сети.
Link to post
Share on other sites

У дахуа регистраторов есть дефолтные учетки 666666 и 888888

 

Все что видны из мира общались с Либерией и создавали кучу соединений забивают таблицу conntrack сервер жрет кучу памяти.

Edited by Пэтро
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By forella
      Вопрос чисто для саморазвития.
      есть схема некоего домена (прикреплена), например en.microsoft.com
      не смог найти вот такую информацию, почему так исторически сложилось, что домен мы записываем как en.microsoft.com, а, например, поиск днс записи мы производим наоборот .(root servers)-->com-->microsoft-->en
      Как я понимаю, сначала появились корневые сервера и домены 1-2 уровня, затем уже все остальное, почему было не оставить написание доменов так как они резолвятся например com.microsoft.en
      Почему такой вопрос возник вдруг? Например вы попытаетесь незнающему человеку объяснить как работает днс, как мы ищем записи о домене, а в итоге прийдете к выводу что домен будете писать (например в браузере) в обратном порядке.

    • By zabiyako
      Легально ли использовать 8.8.8.8 сегодня?
      Subj
    • By a_n_h
      Какие публичные DNS лучше использовать при настройке своего кеширующего сервера?
    • By DenimMark
      Доброго дня.
       
      DNS сервера старенькі працюють на FreeBSD старенькій. Потрібно обновити. Тип ОС не грає ролі. Може хтось робив і може порадити ОС, версію та сам сервер, що ставився без проблем і працював без проблем.
       
      Дякую.
       
    • By Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
×
×
  • Create New...