forum.opennet.ru

"Обнаружен новый ботнет из незащищенных маршрутизаторов с про..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обнаружен новый ботнет из незащищенных маршрутизаторов с про..."	+/–
Сообщение от User294 (ok), 24-Фев-10, 21:48
>Можно подробное руководство, как диагностировать и решить проблему? 1) Взять в руки сканер портов. 2) Посканить WAN железки. 3) Представить себе "а что если я хакер который хочет туда вломиться?" и попробовать это сделать :). Памятуя о дефолтных настройках и активно их юзая. Если получилось - опаньки. Ищем где отключить западлостроение или как сменить пароль. Наиболее очевидные пути вламывания: 1) Web-face. 2) Телнет 3) SSH Для начала нормальные производители не должны бы ничего из этого по дефолту без явного хотения юзера вывешивать в WAN вообще. Так, на всякий. А если все-таки вывешивают, тогда должны заботиться о том чтобы юзер поменял пароль или же чтобы дефолтный пароль был рандомный, например. Иначе вот так вот на халяву будут иметь. Это не столько дыра в прошивке сколько откровенно слабые дефолты.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обнаружен новый ботнет из незащищенных маршрутизаторов с про..., opennews, 22-Фев-10, 21:07 [смотреть все]

Вопрос по but the botnet also attacks satellite TV receivers Каким образом ат, FPGA, 22-Фев-10, 21:07 (1) //
- Зачастую да, Slavaz, 22-Фев-10, 21:10 (3)
- к интернету обычно ресивер подключается через рутер а еще есть wifi, но только , Карбофос, 23-Фев-10, 15:17 (70)
под ресиверами имеются ввиду всякие дримбоксы, опенбоксы у них на борту линукс, , andamasov, 22-Фев-10, 21:13 (6)
криворукие пользователи пароль придумать не могут сами виноваты, i, 22-Фев-10, 21:31 (11) //
- конфигурации железа разное бывает например, есть железка azbox, в которой после, Карбофос, 23-Фев-10, 15:19 (71)
- Для начала, виноваты производители раскладывающие грабли в дефолтах Что еще за , User294, 24-Фев-10, 21:51 (89)
Хорошо бы давать дефолтный пароль в виде MAC-адреса, который печатается на корпу, Karpion, 22-Фев-10, 21:32 (12) //
- а ничего, что мак адрес через ARP снаружи виден , Уноним, 22-Фев-10, 21:39 (13) //
  - Где снаружи Не хотите ли сказать что в интернете , аноним, 22-Фев-10, 22:14 (15) //
    - В локальной сети провайдера Не хотите ли сказать, что там червей нет , Анонимус666, 22-Фев-10, 22:56 (19)
      - А брать мак-адрес от порта LAN, а не WLAN , Rett Pop, 23-Фев-10, 16:17 (74)
        
        Предлагаю пароль - произведение цифр MAC от LAN умноженного на MAC от WAN, все э, pavlinux, 23-Фев-10, 21:01 (78)
        
        -D хорошее чувство юмора лучше счетные палочки вместо калькулятора , Карбофос, 23-Фев-10, 22:06 (80)
  - Н виден Но, учитывая некоторые особенности, подобрать такой пароль будет не рру, Наме, 23-Фев-10, 08:38 (49) //
    - Вот блин уперлись, учите матчасть и не обманывайте людей Я на внешнем интерфейсе, Анонимус666, 23-Фев-10, 10:46 (58)
    - Внутри виден MAC адрес внутреннего интерфейса Снаружи виден МАС адрес внешнего К, XoRe, 23-Фев-10, 12:35 (63)
      - Производитель Firtzbox-AVM уже как нное количество лет генерирует рандомные паро, Ноним, 23-Фев-10, 16:13 (73)
      - Эти MAC-адреса случайно не отличаются только на единицу , Alexander, 24-Фев-10, 12:26 (84)
- MAC элементарно брутится Первые 3 байта OUI которых фиксированный набор для про, аноним, 22-Фев-10, 22:22 (17) //
  - запретить доступ к настройке маршрутизатора извне тоже не панацея от слабых паро, igor, 25-Фев-10, 12:17 (91)
  - Такое есть по-крайней мере в P660RT-EE от Zyxel, железка не работает пока не буд, Анон, 28-Фев-10, 16:42 (94)
- Можно по серийному номеру Он тоже печатается на корпусе , XoRe, 22-Фев-10, 23:10 (22)
- Он должен быть рандомным и пропечатан в мануале на этикетке Мак сбрутить невели, User294, 23-Фев-10, 02:56 (37)
- А если учесть что маки даются не от балды а покупаются из диапозона, и обынчо ид, Аноним, 24-Фев-10, 02:13 (82)
Ребята Ну вы все такие крутые криворукие пользователи пароль придумать не мо, Аноним, 22-Фев-10, 22:16 (16) //
- Ну Dlink тоже виноват Собственно они всегда были халтурщиками, и на одной норма, аноним, 22-Фев-10, 23:19 (23)
- butthurt detected , Anon, 23-Фев-10, 00:11 (26)
- Да Стали Пользователи не тупые, а тупые И тупеые не потому, что отклонени, Hety, 23-Фев-10, 10:18 (56) //
  - Ну, вообще-то, что устройство должно работать так, как заявил производитель Это , XoRe, 23-Фев-10, 12:41 (64) //
    - Никто же не говорит, что устройство не работает Но если вы поставите электричес, Hety, 23-Фев-10, 13:52 (68)
      - Здесь несколько другая ситуация, Вы поставили электрический чайник нагреваться, , Аноним, 24-Фев-10, 16:58 (85)
  - IT отдел дибилов Не можете сказать компьютеру чтоб он делал, то что вы хотите , pavlinux, 23-Фев-10, 21:11 (79)
не видел еще мини-маршрутизаторов, у которых HTTP порт в WAN торчал по дефолту , Анонимус666, 22-Фев-10, 22:37 (18) //
- Зато я видел на разных Причём на одном отключить внешний без отключения внутрен, vadiml, 22-Фев-10, 23:09 (21) //
  - иптэйблсом закрой , минона, 23-Фев-10, 00:46 (29) //
    - В какомнить openwrt эта малварина, конечно, заработает Правда вот только залива, User294, 23-Фев-10, 02:59 (38)
    - На роутерах обычно нет интерфейса для правки правил иптэйблсов Поэтому остается , XoRe, 23-Фев-10, 12:44 (65)
      - вполне возможно просто скольким уж друзьям ставил - первое дело сразу новую прош, минона, 23-Фев-10, 16:44 (75)
- проскань любого крупного провa adsl и увидишь дальше 1234 без усернаме - зюхел, а.н., 23-Фев-10, 00:13 (27) //
  - Блин, нынче полно дятлов с названиями вайфай сети вида default или подобных Есс, User294, 23-Фев-10, 03:02 (39) //
    - Ага 1На днях прошёлся пешком Всего одну остановку Три из пяти насканенных с, anesth, 23-Фев-10, 09:40 (55)
  - lkm rootkit ы имеются в виду что ли мне не верится что кто отдаст за это бабки, Аноним, 23-Фев-10, 20:53 (77)
- Тебя можно сводить на сайт с XSS и браузер сотворит чудо в ифрейме 1х1 пиксель П, ононимуз, 23-Фев-10, 00:43 (28) //
  - Тоже верно, но на каждую хитрую забыл сказать, что у меня вэб доступа нет, то, Анонимус666, 23-Фев-10, 03:21 (40)
- asus wl500 gp v2 - хтпп с формой для логина в устройство открыто по дефолту во в, 1, 23-Фев-10, 13:36 (66)
- По отчетам denyhost на моем домашнем сервере, именно такого рода сочетания проби, Анон, 28-Фев-10, 16:46 (95)
Ох как я раз за ребят из WRT Кстати Этот червь тоже LE only Т е кри, sfstudio, 23-Фев-10, 01:22 (30) //
- P S Я лично убеждаю производителя на которого работаю о том что 15сек на обновл, sfstudio, 23-Фев-10, 01:29 (31)
- А вы попробуйте для начала затроянить OpenWRT в реальных боевых условиях - расск, User294, 23-Фев-10, 02:53 (36) //
  - Пробовал под RT305 DD-WRT мягко сказать стошнило от перегруженного интерфеса в , sfstudio, 23-Фев-10, 12:11 (60) //
    - Сорри, слово затроянить как-то при чтении превратилось в затестить , sfstudio, 23-Фев-10, 12:21 (61)
    - Если честно в этом месте контекст переключается в user mode как юзер я не особ, User294, 24-Фев-10, 21:32 (86)
      - В общем резюмируюя всё сказанное На вкус и цвет все карандаши разные одинаковы, sfstudio, 25-Фев-10, 16:14 (92)
Можно подробное руководство, как диагностировать и решить проблему Прошлая решал, Zenitur, 23-Фев-10, 03:33 (41) //
- перепрошивкой 100 поможет,надолго ли , Piter_Ring, 23-Фев-10, 04:38 (43) //
  - Можно подробнее - где лежат исправленные прошивки и как лучше перепрошивать У ме, Zenitur, 23-Фев-10, 08:33 (48) //
    - издеваетесь что значит исправленные прошивки они и так все правильные просто, минона, 23-Фев-10, 09:24 (53)
- лучше всего написать патч-скрипт для фирмвари 1 разбираем фирмварь на составляю, Карбофос, 23-Фев-10, 22:26 (81)
- 1 Взять в руки сканер портов 2 Посканить WAN железки 3 Представить себе а ч , User294, 24-Фев-10, 21:48 (87)
Недавно купил DIR-300 Подефолту капча на странице авторизации , Аноним, 23-Фев-10, 06:15 (44) //
- Те же спецы, что сломали длинки, еще в прошлом году показали, что эту капчу малв, аноним, 23-Фев-10, 13:38 (67)
- Т е если вдруг мини-шелбокс придется по душе живому хацкеру, он в своем праве е, User294, 24-Фев-10, 22:09 (90)
DIR-655 - по умолчанию снаружи не админится , konwin, 23-Фев-10, 09:16 (52) //
- А если бы и админился, толку было бы фиг Думаете кто-то станет писать шеллкод с, User294, 24-Фев-10, 21:49 (88)
Ждем ботнетов из рекламных табло , _Vitaly_, 23-Фев-10, 09:26 (54)
Я живу нахожусь в Чехии 8 лет и особого внимания среди специалистов эта новость , Андрей Гангстович, 23-Фев-10, 12:28 (62) //
- Биарник червя собран под MIPS и работает только в Linux, поэтому данный конкретн, Аноним, 23-Фев-10, 15:24 (72) //
  - Судя по спаму в аську с предложением скачать себя любимую а точнее, банального , User294, 25-Фев-10, 19:27 (93)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру