Перейти к содержимому


Роутер зомби


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 19

#1 Maximus911

Maximus911

    Гость

  • Пользователи
  • 7 сообщений
  • Откуда :СССР
  • Регион услуги:Запорожье
Репутация: 0
Новичок

Отправлено 13.12.2011 - 20:26

У меня постоянно возникала зараза на компе- хоть Винда, хоть Линукс(!!)
Намучался- но был свет в окошке- Agnitum Firewall и Zone Alarm говорили, что атаки идут с адреса 192.168.1.1! У меня Glitel 318ri и по инструкции это его сетевой адрес. Со временем скорость интернета начала падать. А признаки заражения начали появляться СРАЗУ после установки винды(это при всех отформатированых дисках!!!!). Помирали любые антивири триальные. Я установил ПОДРЯД Adaware total и MCafee Total и они не конфликтовали, видимо потому что не работали... Короче на днях решил поменять пароль админа в роутере.Его я уже раз менял- пару месяцев назад. Но сменить его не смог. Войти в роутер я со второго раза смог- а поменять пароль не смог так как я не правильно указываю его! Резетнул роутер, опять все диски форматирую- результат-чистый комп. Работает и  нет проблем. Как это? Что- кто то перепрограммировал роутер и с него заражал комп? Тогда понятно что переустановка не давала результата- только выходишь в инет скачать антивирус- а тут уже ждут вирусы...

#2 vlad-i-mir

vlad-i-mir

    Администратор форума

  • Администраторы
  • 3340 сообщений
  • Откуда :Днепр
  • Регион услуги:Не абонент ОГО
Репутация: 729
Профи

Отправлено 13.12.2011 - 21:31

Автоматическое сообщение

Тема была перенесена из   "Разное -> О форуме"   в   "Разное -> Оффтоп -> ОГОффтопка".

#3 SPINOGRIZ LVOV

SPINOGRIZ LVOV

    СуперМодератор

  • СуперМодераторы
  • 1976 сообщений
  • Откуда :мечтаю стать не Абонентом ОГО ......
  • Регион услуги:Не абонент ОГО
Репутация: 358
Профи

Отправлено 13.12.2011 - 21:53

Maximus911, ГА?
2520U/bru + DIR-320 DD-WRT+IPTV + dir-620 keenetic. HUAWEI HG530(лежит на полке на крайний случай)
Плохих Нокий нет. Есть люди с кривыми руками.

Изображение
Изображение

#4 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 13.12.2011 - 21:59

Просмотр сообщенияMaximus911 (Сегодня, 20:26) писал:

что атаки идут с адреса 192.168.1.1!
Какие атаки? Флуд?
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#5 groover

groover

    Интересующийся

  • Пользователи
  • 26 сообщений
  • Откуда :Славутич
  • Регион услуги:Киевская область
Репутация: 4
Новичок

Отправлено 13.12.2011 - 23:38

192.168.1.1 -адрес роутера в локальной сети  :rolleyes:

P.S Не умеет GT318RI роутером работать,мой напрочь зависает .На бридж нареканий нет.

#6 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 14.12.2011 - 01:58

Просмотр сообщенияMaximus911 (Вчера, 20:26) писал:

У меня постоянно возникала зараза на компе- хоть Винда, хоть Линукс(!!)

Просмотр сообщенияMaximus911 (Вчера, 20:26) писал:

А признаки заражения
в чем выражались? на винде и на линуксе

Я думаю, могло произойти такое:
ну ооочень экзотический сценарий
Что случалось с линуксом - для меня загадка.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#7 Ardentis

Ardentis

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :Крым
  • Регион услуги:Не абонент ОГО
Репутация: 22
Начинающий

Отправлено 14.12.2011 - 18:26

Думаю, надо было изначально, сделать резет роутеру и все.
Сомневаюсь, что был вирус в роутере, кому мы нужны, простые юзеры.

#8 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 14.12.2011 - 21:18

Я полагаю сбились жестко настройки, зависал роутер и флудил пакетами. Агнитум, Зон Аларм и Каспер однозначно пищат про атаки.
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#9 Maximus911

Maximus911

    Гость

  • Пользователи
  • 7 сообщений
  • Откуда :СССР
  • Регион услуги:Запорожье
Репутация: 0
Новичок

Отправлено 16.12.2011 - 16:37

[/quote]в чем выражались? на винде и на линуксе

Я думаю, могло произойти такое:
ну ооочень экзотический сценарий
Что случалось с линуксом - для меня загадка.
[/quote]
Когда я заходил из под Убунты на сайты Alertpay, Liqpay, privat24 браузер зависал после входа. И Бубунта начинала зависать...
Когда я рулил в Винде признаков было много- про совместную установку двух Total Protection читали?
ЗЫ. Мы - просттые юзеры не нужны НА никому- а вот наши деньги на счетах и зомби компьютеры ОЧЕНЬ нужны...
ЗЗЫЫ- А что тут экзотического?

#10 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 16.12.2011 - 19:00

Просмотр сообщенияMaximus911 (Сегодня, 16:37) писал:

ЗЗЫЫ- А что тут экзотического?
Я сам не очень верю в то, что пишу :), хотя технически это возможно.

Просмотр сообщенияMaximus911 (Сегодня, 16:37) писал:

ЗЫ. Мы - просттые юзеры не нужны НА никому- а вот наши деньги на счетах и зомби компьютеры ОЧЕНЬ нужны...
В этом случае малвари имеет смысл вести себя тише воды, ниже травы.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#11 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4082 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 16.12.2011 - 22:05

С виндой еще понятно, но малварь под бубунтой, с роутера... :?
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#12 user2010

user2010

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 467 сообщений
  • Откуда :Одесская область
  • Регион услуги:Одесса
Репутация: 144
Профи

Отправлено 16.12.2011 - 23:27

Просмотр сообщенияArdentis (14.12.2011 - 18:26) писал:

Сомневаюсь, что был вирус в роутере, кому мы нужны, простые юзеры.
Вполне возможно что какая-нибудь разновидность этой заразы

#13 _E_Z_R_A_

_E_Z_R_A_

    Новичок

  • Пользователи
  • Pip
  • 34 сообщений
  • Откуда :Авдеевка
  • Регион услуги:Донецьк
Репутация: 1
Новичок

Отправлено 19.12.2011 - 15:39

имхо, а по поводу устанавливаемого софта с "подарками" я встречал, ну нет идеального антивируса, и защита роутеров NAT + дополнительно настраиваемый фаерволл внутри  не в самом лучшем исполнении ибо железо в них слабое
D-Link DSL-2500U/BRU/D F/W 1.58 -->> D-Link DSL-2540U -->> ZTE ZXV10 H108L -->> ZTE ZXHN H108N/ ОГО!«Вільний». Router /  Modulation Type ADSL_2plus_AnxM

#14 Maximus911

Maximus911

    Гость

  • Пользователи
  • 7 сообщений
  • Откуда :СССР
  • Регион услуги:Запорожье
Репутация: 0
Новичок

Отправлено 04.05.2012 - 08:56

По причине того, что старый роутер так и остался заражен (Glitel GT-318RI), а я по акции взял новый (Huawei HG530) - решил искать больше мер безопасности. Когда мой новый роутер ОПЯТЬ начал чудить - удвоил усилия и таки нагуглил. ОКАЗЫВАЕТСЯ!!! во всех роутерах по умолчанию включена возможность удаленного доступа! Меняйте пароль скоко влезет - не поможет! Надо вырубать возможность удаленного контроля. Подробнее, мои изыскания я описал здесь

#15 hak

hak

    Участник

  • Форумчане
  • PipPipPipPip
  • 305 сообщений
  • Регион услуги:Одесса
Репутация: 63
Опытный

Отправлено 04.05.2012 - 09:32

Просмотр сообщенияMaximus911 (04.05.2012 - 08:56) писал:

ОКАЗЫВАЕТСЯ!!! во всех роутерах по умолчанию включена возможность удаленного доступа!
Из всех модемов прошедших через мои руки только ЕМНИП в Zyxel P-600 включена функция доступа по WAN.  В D(TP)link-ах, ZTE, GLitel, Huawei, Zyxel P660 доступ из внешнего мира по умолчанию был отключен.

#16 Maximus911

Maximus911

    Гость

  • Пользователи
  • 7 сообщений
  • Откуда :СССР
  • Регион услуги:Запорожье
Репутация: 0
Новичок

Отправлено 04.05.2012 - 10:20

Huawei HG530 - этот самый удаленный доступ я вчера закрыл САМ. Он был разрешен. И каждый раз после резета он оказывается включен. Вы что то путаете. Или у меня особенный модем.

#17 artem_pe

artem_pe

    Новичок

  • Форумчане
  • Pip
  • 66 сообщений
  • Регион услуги:Луганск
Репутация: 3
Новичок

Отправлено 04.05.2012 - 15:25

кстати тоже у меня такая фигня МОДЕМ ГЛИТЕЛ 5802 W - нод смарт секюрити постоянно выводит "сканирование открытх портов" "атакана ДНС кеш" и тому подобное. Хотя ничего такого на комп не устанавливал. Только удаленный доступ через ВАН был включен. Надо будет снести прошивку с него.

а еще хуже того, когда все устройства отключены от модема - лампочка передачи данных постоянно мигает. :unsure:

атаки стали не выносимыми - "сканирование портов" каждую секунду уведомление. Снес всю систему на мопеде - установил новую сеть с другим адресом, убрал удаленный доступ, и сменил все пароли - вроде все утихло. Кто-то поселился в нашей сети :crazy:

#18 Maximus911

Maximus911

    Гость

  • Пользователи
  • 7 сообщений
  • Откуда :СССР
  • Регион услуги:Запорожье
Репутация: 0
Новичок

Отправлено 04.05.2012 - 21:05

Просмотр сообщенияartem_pe (04.05.2012 - 15:25) писал:

кстати тоже у меня такая фигня МОДЕМ ГЛИТЕЛ 5802 W
Надо признать аналоговые модемы были безопаснее. Но медленнее.

#19 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 04.05.2012 - 22:42

Это те, на которые трубки клались?
Изображение
Безусловно.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#20 artem_pe

artem_pe

    Новичок

  • Форумчане
  • Pip
  • 66 сообщений
  • Регион услуги:Луганск
Репутация: 3
Новичок

Отправлено 05.05.2012 - 08:43

После вчерашних манипуляций все тихо и спокойно.
:dance:




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей