/?act=Post&CODE=02&f=85&t=386478
Уязвимость ADSL роутеров , Червь, поражающий SOHO роутеры
•
ATroubleshooter
Постоялец
Сообщений: 201
http://www.linux.org.ru/view-message.jsp?m...d=1237918779881 Цитата
В сети появился новый червь "psyb0t", отличительными особенностями которого являются: * это — первый ботнетовый червь, поражающий роутеры и DSL-модемы; * содержит шеллкод для многих устройств на базе mipsel; * не нацелен на ПК или серверы; * использует множество техник, включая брутфорсовый подбор username:password; * собирает пароли, передаваемые по сети; * может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL. Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.
никто не словил еще?
--------------------
/?act=Post&CODE=02&f=85&t=386478&qpid=3439274
Наверх
•
LLeSS
Активный
Сообщений: 1 446
а как ты узнаешь что словил? антивирь ставить под линь на модем?
/?act=Post&CODE=02&f=85&t=386478&qpid=3439303
Наверх
•
ATroubleshooter
Постоялец
Сообщений: 201
невозможность зайти на 80, 22 и 23 порты
--------------------
/?act=Post&CODE=02&f=85&t=386478&qpid=3439792
Наверх
•
LLeSS
Активный
Сообщений: 1 446
80 порт - http, т.е. ты не можешь зайти в настройки модема с браузера? Это слишком палево для них.
Цитата
невозможность зайти на 80, 22 и 23 порты
откуда инфа?
/?act=Post&CODE=02&f=85&t=386478&qpid=3440221
Наверх
•
bee26
Завсегдатай
Сообщений: 487
Цитата(LLeSS @ Mar 25 2009, 07:37)
80 порт - http, т.е. ты не можешь зайти в настройки модема с браузера? Это слишком палево для них.
откуда инфа?
закрывайтесь наружу от 80,22,23 еще 161,162 на всяк случай. по умолчанию , некоторые модемы открыты данными портами
Сообщение отредактировал bee26 - Mar 25 2009, 09:33
/?act=Post&CODE=02&f=85&t=386478&qpid=3440439
Наверх
•
SiММ
Пользователь
Сообщений: 5 083
Из: Чебоксары
У многих вэбинтерфейс модема-то наружу открыт - какая нафиг безопасность.
/?act=Post&CODE=02&f=85&t=386478&qpid=3440450
Наверх
•
bee26
Завсегдатай
Сообщений: 487
Цитата(SiММ @ Mar 25 2009, 09:35)
У многих вэбинтерфейс модема-то наружу открыт - какая нафиг безопасность.
плакать владельцу остается или попробовать прошивку другую ( с ограничением портов наружу).
зы. я что-то не припомню модемов с не закрывающимися портами.
/?act=Post&CODE=02&f=85&t=386478&qpid=3440459
Наверх
•
alc
Активный
Сообщений: 2 663
Из: Чебоксары
Сменить дефолтный пароль.
/?act=Post&CODE=02&f=85&t=386478&qpid=3440493
Наверх
•
SiMM
Banned
Сообщений: 37 461
Из: «либеральных»«ценностей»
Цитата(bee26)
я что-то не припомню модемов с не закрывающимися портами.
Не у всех по дефолту закрыто, видимо, вот после резета, который техподдержка рекомендует в качестве лекарства от проблем с инетом, и не закрывают. Либо открывают, не понимая, что это.
--------------------
/?act=Post&CODE=02&f=85&t=386478&qpid=3440499
Наверх
•
ATroubleshooter
Постоялец
Сообщений: 201
Цитата(LLeSS @ Mar 25 2009, 07:37)
80 порт - http, т.е. ты не можешь зайти в настройки модема с браузера? Это слишком палево для них.
откуда инфа?
по ссылкам ходить надо было
http://dronebl.org/blog/8 Цитата
Ports 22, 23 and 80 are blocked as part of the infection process (but NOT as part of the rootkit itself, running the rootkit itself will not alter your iptables configuration). If these ports are blocked, you should perform a hard reset on your device, change the administrative passwords, and update to the latest firmware. These steps will remove the rootkit and ensure that your device is not reinfected.
--------------------
/?act=Post&CODE=02&f=85&t=386478&qpid=3440521
Наверх
•
ATroubleshooter
Постоялец
Сообщений: 201
Цитата(alc @ Mar 25 2009, 09:44)
Сменить дефолтный пароль.
Это может каждый. (с) И тем не менее даже этого не делают!
Сообщение отредактировал ATroubleshooter - Mar 25 2009, 09:54
--------------------
/?act=Post&CODE=02&f=85&t=386478&qpid=3440530
Наверх
•
KrezAr
Активный
Сообщений: 1 688
Оппачки
В модем со стандартным паролем у меня не заходит давно.
Получается есть вероятность, что словил?
Перепрошивать?
--------------------
Глупый жалуется, что все его не понимают. Мудрый жалуется, что он не понимает всех.
/?act=Post&CODE=02&f=85&t=386478&qpid=3440821
Наверх
•
ATroubleshooter
Постоялец
Сообщений: 201
Цитата(KrezAr @ Mar 25 2009, 11:23)
Оппачки
В модем со стандартным паролем у меня не заходит давно.
Получается есть вероятность, что словил?
Перепрошивать?
Не факт. а какой модем?
--------------------
/?act=Post&CODE=02&f=85&t=386478&qpid=3440845
Наверх
•
Dionis
Эксперт
Сообщений: 870
Цитата(KrezAr @ Mar 25 2009, 11:23)
Оппачки
В модем со стандартным паролем у меня не заходит давно.
Получается есть вероятность, что словил?
Перепрошивать?
хм.. а с каким ты паролем в него заходишь? стандартный пароль всегда нужно менять.
/?act=Post&CODE=02&f=85&t=386478&qpid=3440848
Наверх
•
KrezAr
Активный
Сообщений: 1 688
Цитата(ATroubleshooter @ Mar 25 2009, 11:30)
Модем ASUS.
Уже полгода наверное не могу войти со стандартным паролем.
Инет работает без нареканий.
А пароль стандартный.. запрашивает.. ввожу.. опять запрашивает.. и так бесконечно.
Сообщение отредактировал KrezAr - Mar 25 2009, 11:33
--------------------
Глупый жалуется, что все его не понимают. Мудрый жалуется, что он не понимает всех.
/?act=Post&CODE=02&f=85&t=386478&qpid=3440851
Наверх
/?act=Post&CODE=02&f=85&t=386478
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: