2 Страницы  1 2 >  
Ответить Создать тему

Уязвимость ADSL роутеров , Червь, поражающий SOHO роутеры

ATroubleshooter
post Mar 24 2009, 21:36
Отправлено #1


Постоялец



Сообщений: 201



http://www.linux.org.ru/view-message.jsp?m...d=1237918779881

Цитата
В сети появился новый червь "psyb0t", отличительными особенностями которого являются:

    * это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
    * содержит шеллкод для многих устройств на базе mipsel;
    * не нацелен на ПК или серверы;
    * использует множество техник, включая брутфорсовый подбор username:password;
    * собирает пароли, передаваемые по сети;
    * может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.

Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.

никто не словил еще?


--------------------
Координатор Чебоксарской LUG
Profile CardPM
  0/0  
LLeSS
post Mar 24 2009, 21:42
Отправлено #2


Активный



Сообщений: 1 446



а как ты узнаешь что словил? антивирь ставить под линь на модем? smile.gif
Profile CardPM
  0/0  
ATroubleshooter
post Mar 24 2009, 23:27
Отправлено #3


Постоялец



Сообщений: 201



невозможность зайти на 80, 22 и 23 порты

--------------------
Координатор Чебоксарской LUG
Profile CardPM
  0/0  
LLeSS
post Mar 25 2009, 07:37
Отправлено #4


Активный



Сообщений: 1 446



80 порт - http, т.е. ты не можешь зайти в настройки модема с браузера? Это слишком палево для них.
Цитата
невозможность зайти на 80, 22 и 23 порты
откуда инфа?
Profile CardPM
  0/0  
bee26
post Mar 25 2009, 09:32
Отправлено #5


Завсегдатай



Сообщений: 487



Цитата(LLeSS @ Mar 25 2009, 07:37)
80 порт - http, т.е. ты не можешь зайти в настройки модема с браузера? Это слишком палево для них.
откуда инфа?
*



закрывайтесь наружу от 80,22,23 еще 161,162 на всяк случай. по умолчанию , некоторые модемы открыты данными портами

Сообщение отредактировал bee26 - Mar 25 2009, 09:33
Profile CardPM
  0/0  
SiММ
post Mar 25 2009, 09:35
Отправлено #6


Пользователь



Сообщений: 5 083
Из: Чебоксары



У многих вэбинтерфейс модема-то наружу открыт - какая нафиг безопасность.
Profile CardPM
  0/0  
bee26
post Mar 25 2009, 09:37
Отправлено #7


Завсегдатай



Сообщений: 487



Цитата(SiММ @ Mar 25 2009, 09:35)
У многих вэбинтерфейс модема-то наружу открыт - какая нафиг безопасность.
*



плакать владельцу остается или попробовать прошивку другую ( с ограничением портов наружу).

зы. я что-то не припомню модемов с не закрывающимися портами.
Profile CardPM
  0/0  
alc
post Mar 25 2009, 09:44
Отправлено #8


Активный



Сообщений: 2 660
Из: Чебоксары



Сменить дефолтный пароль.
Profile CardPM
  0/0  
SiMM
post Mar 25 2009, 09:45
Отправлено #9


Banned



Сообщений: 37 461
Из: «либеральных»«ценностей»



Цитата(bee26)
я что-то не припомню модемов с не закрывающимися портами.
Не у всех по дефолту закрыто, видимо, вот после резета, который техподдержка рекомендует в качестве лекарства от проблем с инетом, и не закрывают. Либо открывают, не понимая, что это.

--------------------
Profile CardPM
  0/0  
ATroubleshooter
post Mar 25 2009, 09:51
Отправлено #10


Постоялец



Сообщений: 201



Цитата(LLeSS @ Mar 25 2009, 07:37)
80 порт - http, т.е. ты не можешь зайти в настройки модема с браузера? Это слишком палево для них.
откуда инфа?
*

по ссылкам ходить надо было wink.gif

http://dronebl.org/blog/8
Цитата
Ports 22, 23 and 80 are blocked as part of the infection process (but NOT as part of the rootkit itself, running the rootkit itself will not alter your iptables configuration).

If these ports are blocked, you should perform a hard reset on your device, change the administrative passwords, and update to the latest firmware. These steps will remove the rootkit and ensure that your device is not reinfected.


--------------------
Координатор Чебоксарской LUG
Profile CardPM
  0/0  
ATroubleshooter
post Mar 25 2009, 09:54
Отправлено #11


Постоялец



Сообщений: 201



Цитата(alc @ Mar 25 2009, 09:44)
Сменить дефолтный пароль.
*

Это может каждый. (с) И тем не менее даже этого не делают!

Сообщение отредактировал ATroubleshooter - Mar 25 2009, 09:54

--------------------
Координатор Чебоксарской LUG
Profile CardPM
  0/0  
KrezAr
post Mar 25 2009, 11:23
Отправлено #12


Активный



Сообщений: 1 688



Оппачки huh.gif
В модем со стандартным паролем у меня не заходит давно.
Получается есть вероятность, что словил?
Перепрошивать?

--------------------
Глупый жалуется, что все его не понимают.
Мудрый жалуется, что он не понимает всех.
Profile CardPM
  0/0  
ATroubleshooter
post Mar 25 2009, 11:30
Отправлено #13


Постоялец



Сообщений: 201



Цитата(KrezAr @ Mar 25 2009, 11:23)
Оппачки  huh.gif
В модем со стандартным паролем у меня не заходит давно.
Получается есть вероятность, что словил?
Перепрошивать?
*

Не факт. а какой модем?

--------------------
Координатор Чебоксарской LUG
Profile CardPM
  0/0  
Dionis
post Mar 25 2009, 11:31
Отправлено #14


Эксперт



Сообщений: 868



Цитата(KrezAr @ Mar 25 2009, 11:23)
Оппачки  huh.gif
В модем со стандартным паролем у меня не заходит давно.
Получается есть вероятность, что словил?
Перепрошивать?
*

хм.. а с каким ты паролем в него заходишь? стандартный пароль всегда нужно менять.
Profile CardPM
  0/0  
KrezAr
post Mar 25 2009, 11:32
Отправлено #15


Активный



Сообщений: 1 688



Цитата(ATroubleshooter @ Mar 25 2009, 11:30)
Не факт. а какой модем?
*

Модем ASUS.
Уже полгода наверное не могу войти со стандартным паролем.
Инет работает без нареканий.

А пароль стандартный.. запрашивает.. ввожу.. опять запрашивает.. и так бесконечно.

Сообщение отредактировал KrezAr - Mar 25 2009, 11:33

--------------------
Глупый жалуется, что все его не понимают.
Мудрый жалуется, что он не понимает всех.
Profile CardPM
  0/0  

2 Страницы  1 2 >
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения