Loading...
Error

Внимание! Вирусная атака на роутеры и модемы!

Ответить на тему

 | 

 
Автор Сообщение

re-engine-er

В последнее время (с конца прошлого года) производится массовое заражение - не компьютеров - а устройств, с которых вы выходите в интернет - ADSL модемов и роутеров.

Цитата:

Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы, жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и Вьетнаме. На восьмом месте по количеству заражений находится Украина, на 12-м — Россия.
http://www.xakep.ru/post/62145/

Более всего подвержены атакам устройства TP-Link и Zyxel (и совместимые с ними), в которых обнаружены дыры в безопасности (у каждого свои).

Признаком заражения является замена DNS адресов на самих устройствах. Проверить - здоров ли ваш роутер можно зайдя на него через ВЕБ-интерфейс и посмотрев, какие IP стоят у DNS.

"Левые" DNS : 5.45.75.11 и 5.45.75.36
Возможны также : 95.211.241.94 и 95.211.205.5 (наблюдаются в Польше)

Если есть возможность узнать у провайдера (на его сайте, в инструкциях для оборудования ВАШЕГО провайдера) какие IP для DNS используются у него, проверить и запомнить.

Лечение:
1. Проверить на сайте производителя новые прошивки для вашего устройства, перепрошить его.
2. Сбросить все настройки в заводские
3. Установить сложный пароль для админа
4. Ни в коем случае не открывать доступ к устройству по внешней сети (WAN) (по умолчанию должно быть закрыто)

re-engine-er

PS Пункты 1,3,4 касаются и всех остальных, которые еще не заражены - во избежание.
Показать сообщения:    
Ответить на тему