Исходное сообщение
"Обнаружен новый ботнет из незащищенных маршрутизаторов с про..." Отправлено User294, 24-Фев-10 21:48
>Можно подробное руководство, как диагностировать и решить проблему? 1) Взять в руки сканер портов. 2) Посканить WAN железки. 3) Представить себе "а что если я хакер который хочет туда вломиться?" и попробовать это сделать :). Памятуя о дефолтных настройках и активно их юзая. Если получилось - опаньки. Ищем где отключить западлостроение или как сменить пароль. Наиболее очевидные пути вламывания: 1) Web-face. 2) Телнет 3) SSH Для начала нормальные производители не должны бы ничего из этого по дефолту без явного хотения юзера вывешивать в WAN вообще. Так, на всякий. А если все-таки вывешивают, тогда должны заботиться о том чтобы юзер поменял пароль или же чтобы дефолтный пароль был рандомный, например. Иначе вот так вот на халяву будут иметь. Это не столько дыра в прошивке сколько откровенно слабые дефолты.