Записки Вирусолуха – Вирус, которого не было, для абонентов Ростелекома и не только

Спасибо за инфу! Тут постоянно Ростелеком домогается с подключением. Хрен им теперь!

Странно, в роутерах обычно доступ из внешней сети отрублен по дефолту.
Небось ростелекомовцы постарались, что бы к клиентам лазить, типа техподдержку оказывать.

чего вы ростелеком ругаете?
сто лет пользуюсь асусом и тут, прочитав этот тред попробовал зайти сам к себе по внешнему айпишнику. сказать, что я охуел = ничего не сказать. все закрыто, а страница запрашивает логин-пароль.
скрин с настройками брандмауэра

скрин с окном доступа

МГТС ставит всюду бесплатно-принудительно свой GPON, в итоге вижу десятки сетей с именами mgts_[номер-квартиры].
Пароли к этим сеткам весьма суровы - mgts[номер-квартиры]wifi, доступ к оборудованию с логином root и паролем admin.
На половине устройств интернет подключен, половина просто засирает эфир.
Пришлось пробежаться по всем коробкам, расставить по каналам и снизить мощность передачи

Потому что у вас "честный" ASUS, а не китайщина с брендированой под ростелеком прошивкой в которой по умолчанию оказалось все открыто и пароли дефолтные.

я вот чего-то не могу нагуглить как закрыть доступ из WAN
уже и проша от Олега стоит, все равно можно достучаться....

Тему положил в закладки, на компе закрыл удалённый доступ. Ну и спасибо за инфу. Жаль пива баночку не переслать по вай фай.

аааа, то есть не смотря на то, что доступ "как бы закрыт" - все равно пускает?
хм... ладно хоть пароль спрашивает и он не "по умолчанию" :)
к сожалению такого роутера у меня под рукой нет, но попробую копнуть

спасибо

... ну в любом случае я себе пароль поставил на роутер 27 знаков, цифры, буквы в разном регистре, символы, а что бы не забыть, его в файлик текстовый, тот в архив под паролем уже попроще, архив на флэшку, а флэшку в стол.

Спасибо за позитив с утра пораньше!
Теме зеленуха

Твоя очень сильный шаман!

Вот что писал я с полгода назад, на одном местном форуме:

1) Внимание владельцев роутеров всех мастей и видов !!!
За последние три дня, четырежды сталкивался с вирусом, который меняет DNS в роутерах. Настоятельно рекомендую сменить логин/пароль в вэб-морду вашего роутера (по-умолчанию admin/admin). Возможно это эпидемия.
ЗЫ Во всех случаях был аваст (дырень еще та). Роутеры были: 1 раз - DIR320, 2 раза - DIR300, 1 раз - вэбстремовский Sagem (модель не запомнил).
ч/з несколько дней...
2) Пятый случай ! Роутер Асус RT-G32 (VER.C1), антивирусы пробовали три: дрвэб, аваст, и в итоге каспер. Но какой из них прошляпил эту гадость - неизвестно. В этом случае я даже в вэб-админку не смог попасть (хотел посмотреть левые DNSы). Пришлось сбросить настройки на дефолт, заодно и прошивку обновил )

хммм.. а известно как вирус называется? в виде "тела" его удалось определить?

Вот, что я нарыл про это дело
http://www.ferra.ru/ru/techlife/news/2014/...i/#.VEzr2Stn1mp

Прям как Кащей спрятал

спасибо за информацию! в любом случае для проникновения нужен "тупой пароль" и удаленное управление (если сканируются "честные", а не приватные диапазоны) :)

Хорош пароль не тот, который с разных символов непоймикаких, а длинный)
Я как брутфорсер вам говорю

пасс SDSfSHsopoq[/z2648#&f@#kzd^sz у меня сбрутфорсил за пару дней нонстоп
а пасс six rules for better metal не может сбрутить уже как вторую неделю:)

Это сообщение отредактировал engel89 - 27.10.2014 - 12:07

Познавательно. Но лучше юзать нормальные роутеры, а не провайдерские.

обычно они бывают - "халява, сэр". да и пользователь сейчас в 90% случаев не разбирающийся. сказали: "будет стоить столько-то в месяц за такие-то услуги и роутер в подарок" - и вперед! кто от халявы откажется, да, если еще и за тебя все настроят, только пользуйся.
а у провайдера встречная тема - "как сэкономить". по этому и предлагают в преднастройке самое дешевое, купленное огромным оптом, что по себестойке выйдет рублей 300 на человека. зато при внеплановом расторжении договора просят компенсировать стоимость оборудования (иногда), а стоимость идет тысячи полторы :)

вон оно чё! у меня после обновления браузера появилась абсолютно та же хрень, что описывается в теме. пользуюсь радиомодемом полосатых. как быть в этом случае? достала меня реклама одежды из китая и левого контактега.

8.8.8.8 - open google dns server - запомнить легко

если это для меня написано, то не помогло. кэш почищен, на заразу проверено - чисто, стоит средство для суицида и блоксайт.
блин, автозамена?)))

Это сообщение отредактировал ZZloykot - 27.10.2014 - 19:28