Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей, opennews (??), 09-Авг-21, (0) [смотреть все] это какой-то дибиликон, Аноним (1), 11:14 , 09-Авг-21, (1) +12 // дЫры в каждый дом , OnTheEdge (ok), 11:15 , 09-Авг-21, (4) +17 Они говорили теперь подключение в публичных местах только по паспорту , Брат Анон (ok), 14:54 , 09-Авг-21, (88) +6 // Пришлите на mirai пуллреквест, чтобы паспорт у юзера спрашивал , Аноним (-), 14:32 , 10-Авг-21, (258) На 20-й год Зоркий Глаз все же нашел старые грабли и наступил на них второй раз , Аноним (-), 17:27 , 09-Авг-21, (136) +5 // Важно уточнение грабли были детские Поэтому было важно наступить именно два раз, Аноним (291), 10:30 , 11-Авг-21, (291) У меня всеравно только порнуха на компе , Хакер (?), 00:47 , 10-Авг-21, (221) // Ну тогда и ник смени Например на др чер Честнее будет , Аноинм (?), 10:40 , 10-Авг-21, (232) +6 Не удивлюсь если даже дистриб winrar 2 8 и winamp , vitektm (?), 17:42 , 11-Авг-21, (317) Потому что не надо пихать коричневую поделку одного вендора везде Решил не проя, Аноним (3), 11:14 , 09-Авг-21, (3) –3 // А надо было каждый раз с нуля веб-сервер писать для каждой модели роутера , Ruslan (??), 11:19 , 09-Авг-21, (6) +19 // надо было просто поставить nginxupd сарказм , OnTheEdge (ok), 11:23 , 09-Авг-21, (8) –2 // который весит столько же, сколько остальная операционка в этих роутерах, piconim (?), 11:28 , 09-Авг-21, (10) +10 Ну не столько И можно собрать в минимальном варианте Я так делал, на топоавом , Аноним (-), 17:30 , 09-Авг-21, (137) Вот на роутере этого мамонта только не хватает , ryoken (ok), 11:50 , 09-Авг-21, (14) +1 Почему сарказм ЕМНИП, в кинетиках nginx, и ничего, все довольны Из таких нетип, anonymous (??), 13:21 , 09-Авг-21, (57) +1 Компания Zyxel вообще очень серьезно относится к безопасности, судя по дефолтным, Аноним (291), 14:12 , 09-Авг-21, (73) +3 Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с ф, YetAnotherOnanym (ok), 14:49 , 09-Авг-21, (86) +5 Неловко получается, если зашел не владелец , Аноним (291), 17:23 , 09-Авг-21, (133) +2 Ну так зашедший и сменит пароль , Аноним (-), 17:51 , 09-Авг-21, (140) В смысле Теперь он владелец , Michael Shigorin (ok), 21:48 , 10-Авг-21, (272) +1 Да, у них просто поддержка устройств заканчивается, и даже прошивок, их же, не з, Аноним (211), 22:45 , 09-Авг-21, (211) В задачу веб-сервера не входит нормализация REQUEST_URI , Аноним (291), 14:06 , 09-Авг-21, (72) –3 Причем со своими, уникальными ошибками , Урри (ok), 12:13 , 09-Авг-21, (27) +1 // Которых никто не знает, в отличии от массовых , Аноним (-), 14:12 , 09-Авг-21, (74) +1 Не пугайте страусов, пол бетонный Security by obscurity прячем голову в песок, Аноним (291), 14:25 , 09-Авг-21, (81) Вот хорошее слово, правильно написали , ryoken (ok), 16:38 , 09-Авг-21, (112) +2 Надо будет злоумышленникам - узнают и применят Это как распространять закрытый , Аноним (-), 15:00 , 09-Авг-21, (95) Минимальный хттп сервер на сишечке в 100 строк кода пишется под пиво, но если , Аноним (85), 14:43 , 09-Авг-21, (85) // и отдает твой etc shadow за время меньшее, чем откупорить ново, пох. (?), 15:51 , 09-Авг-21, (107) –4 У меня uttpd в роуторе - чуть более, чем самый минимальный, но всё равно в 1 си-, Аноним (85), 17:34 , 09-Авг-21, (138) –1 прости, а зачем у тебя в роутере бесполезное ненужно Очевидно что его хватает , пох. (?), 17:56 , 09-Авг-21, (143) –3 О, да у нас тут иксперд в треде uttpd кроме статики умеет Lua скрипты выполнять, Аноним (85), 18:41 , 09-Авг-21, (155) –1 Вебморду рисовать, вероятно Для минимальной морды его хватит, не Или тебе там , Аноним (-), 10:41 , 10-Авг-21, (233) в стиле цельнозолотых часов и телефона Хоттабыча, которые очень впечатляли, толь, пох. (?), 11:44 , 10-Авг-21, (239) –2 Ну я uhttpd на каком-то модеме видел А, да, модемы нынче так то тоже иной раз п, Аноним (-), 13:45 , 10-Авг-21, (251) Тогда уж boa какой , Michael Shigorin (ok), 22:00 , 10-Авг-21, (275) ну я в сортах не разбираюсь, а этих двух использую много лет - поэтому вполне ув, пох. (?), 22:13 , 10-Авг-21, (276) –1 А на роутере ничего кроме плейнтекста и не надо 1 Жать что-то на хилом проце Н, Аноним (-), 11:49 , 11-Авг-21, (295) эксперт впопеннета во всей красе Ему на протяжении пяти итераций объясняют, что, пох. (?), 12:23 , 11-Авг-21, (297) –1 Ну да, ну да, пох нам ща крашкурс изготовления вебморд дадет Начинайте, Проф, Аноним (-), 14:56 , 11-Авг-21, (311) Привет, программист компании Arcadyan, Аноним (108), 15:52 , 09-Авг-21, (108) +6 не, это не программист, это уборщица по совместительству - девляпс из той же к, пох. (?), 18:00 , 09-Авг-21, (145) –3 Какой ссылке Ты нaркоман Я тебе никаких ссылок не давал , Аноним (85), 18:42 , 09-Авг-21, (156) –2 Он не наркоман, у него морда от балтики опухла, ничего не подумай , Аноним (-), 21:37 , 09-Авг-21, (203) +1 и покупается на 9 из 10 таких приколов, ага Как впрочем и любой сервер на w, Аноним (-), 17:55 , 09-Авг-21, (141) +4 Кстати да, даже netch со своим smtp на awk с первой попытки слегка лоханулся не, пох. (?), 18:03 , 09-Авг-21, (146) –2 Ну дык, символы с специальной трактовкой штука подлючая, а тут прямо в семантике, Аноним (-), 19:01 , 09-Авг-21, (161) +1 ничего что семантика url и отражает семантику fs Ну а что ниасиляторы ниасиляют, пох. (?), 19:15 , 09-Авг-21, (163) –2 Да, но сочетание URL Encoding вот этой фичи делает это чуть менее очевидным дл, Аноним (-), 20:42 , 09-Авг-21, (180) +1 у меня есть хосты работающие по три-четыре года непрерывно и перезагружающиеся , пох. (?), 09:00 , 10-Авг-21, (226) –2 Да так то и запасной парашют обычно нафиг не нужен Однако облом случается если , Аноним (-), 10:51 , 10-Авг-21, (235) +1 и чем бы ему тут помог запасной парашут Вот и тебе не поможет , пох. (?), 22:18 , 10-Авг-21, (277) –2 Да, пох, иногда не поможет даже запасной парашют Но довольно часто - помогает, , Аноним (-), 11:51 , 11-Авг-21, (296) +1 и да, что непонятно в запускать и взаимодействовать Твой наколенный аналог p, пох. (?), 09:08 , 10-Авг-21, (227) –2 Вообще, я lwan для странных вещей предпочитаю Там автор вроде понимает что дела, Аноним (236), 11:26 , 10-Авг-21, (236) +1 За лёнину невменяемую блоатварь платят не деньгами так своим временем угу - ваш, пох. (?), 11:47 , 10-Авг-21, (240) –2 1 Доки на блоатварь таки вполне приличные 2 Кодинг нормальной запускалки с nam, Аноним (-), 14:01 , 10-Авг-21, (253) +1 ты таки можешь починить мне неработающую загрузку А, опять это другое потому , пох. (?), 14:07 , 10-Авг-21, (254) –2 Unknown И я не горю желанием узнать Я не подбирал конфиг, систему и софт и не , Аноним (-), 18:13 , 10-Авг-21, (262) +1 разумеется, нет Подобрал на помойке то что получилось кое-как завести готовыми , пох. (?), 21:38 , 10-Авг-21, (271) –2 Ты в чем-то прав, если ты имел в виду что я для того чтобы взлететь оперся на пл, Аноним (-), 13:14 , 11-Авг-21, (299) +1 Потому что речь о квалификации Которой у тебя нет, поэтому ты и не в состоянии , пох. (?), 13:43 , 11-Авг-21, (303) –2 Все познается в сравнении Как минимум, у меня все грузится, работает, и мне не , Аноним (-), 15:46 , 11-Авг-21, (312) +1 у тебя только то что на что ты осилил поставить не тобой не только разработанное, пох. (?), 17:25 , 11-Авг-21, (316) –2 Это понятно, мало кому понравится Тоже понятноПочему нет Вон, Solaris 11 еще ше, andy (??), 08:29 , 12-Авг-21, (324) это уже конвульсии Там всех разработчиков уволили еще три года назад, нет уже п, пох. (?), 11:19 , 12-Авг-21, (325) –1 Я тогда не работал с linux ом Я правильно понимаю, что сейчас тебемешает поправ, andy (??), 13:43 , 12-Авг-21, (327) нет, так было всегда Начиная с так и не принятого фикса сброса scsi cache, из-з, пох. (?), 14:49 , 12-Авг-21, (332) –1 А они что сделали P S User, ты тут , andy (??), 16:20 , 12-Авг-21, (333) ну, нечеловеческим усилием их удалось уговорить на timezone update после уже по, пох. (?), 16:47 , 12-Авг-21, (334) –1 А почему нельзя было на актуальную ветку перейти , andy (??), 17:45 , 12-Авг-21, (335) потому что как обычно, у актуальной много чего поломано, требования к железу выш, пох. (?), 20:24 , 12-Авг-21, (336) –1 А локальное зеркало с ядра мира с нужными патчами поддерживать накладно было , andy (??), 20:28 , 12-Авг-21, (337) нужные патчи еще нужно вовремя заметить и вовремя сбэкпортить А поскольку это вс, пох. (?), 21:09 , 12-Авг-21, (338) –1 ЗЫ по моему проверки на etc passwd умели даже штуки типа нмапа И там ш, Аноним (-), 19:10 , 09-Авг-21, (162) да, но посмотри эту увизгвимость - там гораздо интереснее факапы с подстановкой , пох. (?), 19:22 , 09-Авг-21, (166) –2 Ну вот это уже видимо кто-то проштудировал начинку этого нечто А что, народа ко, Аноним (-), 11:31 , 10-Авг-21, (237) И никакой Rust бы не помог у которого нашли точно такую же уязвимость в масках , Аноним (-), 11:17 , 09-Авг-21, (5) –6 // точно такую же уверены , OnTheEdge (ok), 11:25 , 09-Авг-21, (9) +1 // Ты еще и в сортах дыр разбираешься , Аноним (26), 12:09 , 09-Авг-21, (26) // было бы в чём сишные и несишные, OnTheEdge (ok), 12:54 , 09-Авг-21, (41) Нет, у раста нашли куда хуже А куда хуже это потому что в самом раст, Аноним (130), 17:18 , 09-Авг-21, (130) –3 // Есть непроверенная инфа, что на расте можно написать программу, которая удаляет , Аноним (291), 17:27 , 09-Авг-21, (135) +1 Язык программирования, с помощью которого невозможно спалить процессор - плохой , Аноним (231), 10:12 , 10-Авг-21, (231) Так это и на Bash е а соответственно и на любом другом языке можно Это вопросы, Артур (??), 09:33 , 17-Авг-21, (340) Да похожего свойства, неаккуратная работа с данными Так в принципе на любом ЯП , Аноним (-), 17:56 , 09-Авг-21, (142) +2 Если верить то и святая вода защитит А ты еретик, десять плетей тебе , Аноним (26), 12:08 , 09-Авг-21, (25) +1 С одной стороны - да, забыть про urlencode можно на любой языке С другой стороны, Аноним (32), 12:33 , 09-Авг-21, (32) +5 // И сколько будет весить решение на расте Влезет в прошивку роутера А заодно наск, Урри (ok), 12:48 , 09-Авг-21, (38) –2 // Щас они притащат библиотеку раста и упихают ее в 4мб флеш памяти вместе с послед, Аноним (52), 13:11 , 09-Авг-21, (52) –1 Это математически невозможно в 100 раз , Аноним (62), 13:35 , 09-Авг-21, (62) Если взять сишный архиватор Бабушкина - то вполне , Аноним (291), 14:03 , 09-Авг-21, (70) +1 какой жирный тролль прошивка на расте в IP-камеры - лезет https habr com ru co, Аноним (32), 13:34 , 09-Авг-21, (60) +4 npm c node js тоже много чего обещает Только ничего не работает потом , Аноним (62), 13:35 , 09-Авг-21, (63) –1 Нода - это как сишечка Стильно, круто, олдскульно Никакого смузи Так что не в , Аноним (291), 13:58 , 09-Авг-21, (67) –3 Это ж сколько тебе лет что надо это олдскульно 7 лет , Аноним (62), 15:39 , 09-Авг-21, (105) +1 Нода Как сишечка Да ты упрлс , Аноним (-), 17:58 , 09-Авг-21, (144) какой глюпый аноним Не прошивка на расте, а аж целый самописный стример, который, Урри (ok), 14:23 , 09-Авг-21, (80) –6 Скрыто модератором, Аноним (-), 18:05 , 09-Авг-21, (147) –1 Конечно лезет Заодно LLVM с собой тащит , Аноним (52), 14:58 , 09-Авг-21, (92) –3 Запятую в конце удали А вообще по ссылке к обычной прошивке добавили стример на , Аноним (99), 15:16 , 09-Авг-21, (99) Чего и куда тащит Огласите весь список, пжста с , Аноним (-), 16:45 , 09-Авг-21, (113) Угадал, это как раз из советского репертуара и в землю закопал Чего спорит, Аноним (52), 16:52 , 09-Авг-21, (115) –3 Пересказ твоего спора с голосами в твоей голове мне не очень интересен Повторю , Аноним (131), 17:18 , 09-Авг-21, (131) А чего разве большой обьем на выходе Вроде транслирует все тот же LLVM , Аноним (222), 02:14 , 10-Авг-21, (222) И даже тут надо обязательно какашку в Rust кинуть Как же без этого Такое ощуще, anonymous (??), 14:04 , 09-Авг-21, (71) +6 // Есть сильное подозрение, что уязвимый код, про который речь в этой новости, был , Аноним (291), 14:21 , 09-Авг-21, (79) +4 // То есть ржавый не подходит для написания кода ржавого, но это не вина ржавого В, Аноним (52), 15:00 , 09-Авг-21, (96) –2 Не совсем Ржавый не подходит для замены кода на Си, потому что на нём плохо реа, Аноним (291), 17:16 , 09-Авг-21, (126) +1 Одни в принципе не воспроизводятся, другие требуют явного указания unsafe, что н, Аноним (291), 17:18 , 09-Авг-21, (129) +1 Чо ты так переживаешь Я гошник питонер, и я минус не ставил Так как немного ес, Брат Анон (ok), 14:57 , 09-Авг-21, (89) // Если у языка либа не вынесена в отдельную независимую сущность, тогда CVE неизбе, Аноним (-), 14:13 , 10-Авг-21, (255) –1 Ести аноним несет отдельный, независимый бред, тогда , Рукалицо (?), 14:49 , 10-Авг-21, (259) +1 То этот язык угоден Оккаму , Аноним (291), 10:11 , 11-Авг-21, (286) Скорее, его бритве Но это все же не отвечает на вопрос куда в этом случае деть , Аноним (-), 15:54 , 11-Авг-21, (313) –1 Обязательно нужно сбалансировать неуёмный растопиар, иначе у неокрепших умов мож, Аноним (151), 18:13 , 09-Авг-21, (151) +1 // Безопасность безопасностью, а 256 CVE уже влепили Хотя нет, уже как минимум 257, Аноним (-), 19:17 , 09-Авг-21, (164) –1 Богато А у сишных подeлий счёт уже за миллион перевалил, наверное Или миллиард, Аноним (291), 20:36 , 09-Авг-21, (177) Ну, если учесть что софта на хрусте никто толком не видел в диком виде , Аноним (-), 21:00 , 09-Авг-21, (185) +1 Так точно Видел многократно Вернее, у домашних Быдлайнов лажа и Ростелегомов, InuYasha (??), 11:19 , 09-Авг-21, (7) +1 // гиги за дырыбольше возможностей для эксплуатации дырне дыра, а ДЫРИЩЕ , OnTheEdge (ok), 11:35 , 09-Авг-21, (11) +11 // Это фича, карманный ботнет , Аноним (103), 15:33 , 09-Авг-21, (103) // Мегафно тебя выпер с роутера вирус Потому что ты крутой , Аноним (-), 11:33 , 10-Авг-21, (238) –1 Это вирус-саппортер, он помогает оператору заботиться о пользователях , Аноним (291), 10:31 , 11-Авг-21, (292) Если ты ПЕРЕД сменой пароля не озаботился отключением TR-069, то это ТВОИ пробле, pofigist (?), 18:11 , 09-Авг-21, (149) –1 переводите роутер в режим моста и ставьте свой роутер на вход, так делают все вм, kissmyass (?), 02:31 , 10-Авг-21, (223) // Да, если у нас в критичном месте стоит проприетарщина, самое логичное решение - , Аноним (291), 10:19 , 11-Авг-21, (288) // ну если хочешь, то собирай прошивку сам и используй OpenWRT-совместимый комбайнт, kissmyass (?), 17:47 , 11-Авг-21, (318) Если микротик хочет продолжать продажи на американском и европейском рынке, ему , Аноним (291), 14:06 , 12-Авг-21, (328) а пруфы будут обоcрался пока только убик, и насколько я знаю это его личная , kissmyass (?), 22:55 , 12-Авг-21, (339) Неужели кто то использует эти железки без прошивки на openvrt , Аноним (12), 11:40 , 09-Авг-21, (12) –7 // Никто не использует В магазах обычно 2 очереди, одна за роутерами, вторая - пере, Абвгдейка (?), 12:32 , 09-Авг-21, (31) +30 // Подтверждаю, а те, кому провайдер дал роутер, под который нету прошивки DD-RWT , Аноним (-), 12:52 , 09-Авг-21, (39) // Наш человек ни за что не купит нормальный роутер, если пров дал бесплатный , Онаним (?), 11:29 , 11-Авг-21, (294) Только не надо гнать на СНГ Люди вообще далеки от технологий, компьютеров, прош, Аноним (309), 14:48 , 11-Авг-21, (309) Ну, люди везде плюс-минус одинаковые Это квасные патриоты говорят только наш ч, Аноним (291), 14:12 , 12-Авг-21, (329) Подскажите координаты вашей параллельной вселенной, хочу жить там , LeNiN (ok), 12:52 , 09-Авг-21, (40) +2 // Аноним 12 уже там живёт, а мы пока только фантазируем , Аноним (-), 12:57 , 09-Авг-21, (42) И ещё не забудьте про WPA-TKIP, и если особо повезёт, WEP, Аноним (-), 13:00 , 09-Авг-21, (44) –1 А разве WPA-TKIP полностью сломали Там вроде только относительно бесполезные ат, Аноним (-), 21:08 , 09-Авг-21, (188) Вообще-то нет, есть и значимые атаки NOMORE - атака на шифр RC4 в основе WPA-TK, Аноним (-), 17:52 , 10-Авг-21, (261) ну фиг знает я wep не видел вживую лет 6-8 если не больше Больше шанс найти без , vitektm (?), 17:47 , 11-Авг-21, (319) Гравицапу подаришь -- скажу Я пока надень цак, дорогой , Брат Анон (ok), 15:00 , 09-Авг-21, (94) А меня даже оштрафовали за отказ приви перепрошивать роутер , Брат Анон (ok), 14:58 , 09-Авг-21, (93) +1 // За этим вам не сюда , Аноним (-), 15:22 , 09-Авг-21, (102) +2 Это ADSL оборудование, акие железки далеко не всегда можно перепрошить без потер, Kuromi (ok), 17:06 , 09-Авг-21, (121) +1 // Вообще-то их обычно нельзя перепрошить Вообще , pofigist (?), 18:14 , 09-Авг-21, (152) +3 // Почему же, из Калашникова - можно , Аноним (-), 21:08 , 09-Авг-21, (189) +1 Ну например ситуация с устройсвами с встроенным SIP адаптером - роутерная часть , Kuromi (ok), 21:11 , 11-Авг-21, (322) Опять никакого уважения к пользователям зюзерутеров, могля бы и для КДЕ эксплоит, Аноним (13), 11:42 , 09-Авг-21, (13) –1 Такие уязвимости намекают о необходимости перепрошивать роутеры в OpenWRT , господин полковник АНБ (?), 11:50 , 09-Авг-21, (15) // Ничего что это можно сделать для заветного 1 всех моделей мыльниц на рынке И пр, pofigist (?), 18:17 , 09-Авг-21, (153) –1 // Тогда эта штука подарит тебе приятные бонусы Например, такие iptables -Fiptable, Аноним (-), 18:43 , 09-Авг-21, (157) Роутеры без возможности перепрошивки в OpenWRT покупать безответственно Нельзя , господин полковник АНБ (?), 10:49 , 10-Авг-21, (234) +2 // Для начала - заветные 80 мыльниц не покупаются пользователем, они выдаются ему, pofigist (?), 20:17 , 10-Авг-21, (267) +1 А еще говорят что 95 людей - идиоты Вирус чем-то таким и пользуется, пролезая , Аноним (-), 13:25 , 11-Авг-21, (300) Вопрос даже не в лени, а в том что на тот же GPON ты просто не поставишь свой ро, pofigist (?), 22:35 , 11-Авг-21, (323) Mirai это вроде по-японски будущее , ryoken (ok), 11:51 , 09-Авг-21, (16) –1 // Ага, 26410 26469 будущее грядущее , Аноним (52), 11:55 , 09-Авг-21, (18) Ну да И к тому были причины Примерно такие http 212 192 241 72 bins dark x86, Аноним (-), 18:45 , 09-Авг-21, (158) +1   // Кстати landley и aboriginal - это https github com landley aboriginalНекая дос, Аноним (-), 14:29 , 10-Авг-21, (257)   // кросстулза для сборки не под свой процессор The build supports most architecture, пох. (?), 21:52 , 10-Авг-21, (273)   Я так понял что затеяно это было как мини линух способный собирать себя, с изуче, Аноним (-), 13:40 , 11-Авг-21, (302)   ну как видишь, не только себя ну да, причем не надо ничего особо уметь, все в хо, пох. (?), 14:17 , 11-Авг-21, (306)   Ну да, еще, вот, небольшую примочку, чего б ему не, с компилером который линух в, Аноним (-), 16:26 , 11-Авг-21, (314)   ну выложи куда-нибудь в яндексдиск как обычно - рар с паролем,а то знаем мы эту, пох. (?), 17:18 , 11-Авг-21, (315)   yaawn , Michael Shigorin (ok), 01:03 , 11-Авг-21, (279)   OpenWRT без Luci попробуйте оприходовать Самое смешное что как-то пытались прот, Аноним (52), 11:52 , 09-Авг-21, (17) +7 // Там запретили программно менять параметры радиотакта т е модифицировать устрой, Аноним (13), 11:56 , 09-Авг-21, (19) –3 // Самое забавное что у нас вещать не неразрешенных частотах тоже запрещено, но до , Аноним (62), 12:07 , 09-Авг-21, (23) –1 // Интересно ноутбук будет считаться роутером А если там есть esim А если по USB , Аноним (52), 13:04 , 09-Авг-21, (45) На изучай https certificate moscow D0 93 D0 BB D0 B0 D0 B2 D0 BD D0 B0 D1 8F , Аноним (62), 14:01 , 09-Авг-21, (69) Ни ноут, ни смартфон точно не выдадут такую ЭИИМ, чтобы нарушить нормативы РКН У, Аноним (291), 14:32 , 09-Авг-21, (83) –1 Ну вообще-то в смартфонах есть контакт для подключения антенны как на роутере И, Аноним (52), 15:06 , 09-Авг-21, (98) –3 О да, волшебная антенна спасет отца русской демократии В том числе и от ограниче, Аноним (291), 15:58 , 09-Авг-21, (110) +2 Ну погляди в настройках роутера Там есть от 10 до 100 миллиампер настройка То , Аноним (52), 16:56 , 09-Авг-21, (116) –1 Измеряете мощность в миллиамперах, но советуете другим учить учить физику Typica, Аноним (291), 17:11 , 09-Авг-21, (124) +3 Фига ламо, -dBm миллиамперами назвать А что там роутер решит - отдельный вопрос, Аноним (-), 18:54 , 09-Авг-21, (160) Кто про мощность сигнала, а кто про затраты при передаче на расстоянии У вас мо, Аноним (52), 22:22 , 09-Авг-21, (209) Аха-ха-ха D Бриллиант, в анналы Такого фееричного бреда я ещё не видел И э, Аноним (181), 20:50 , 09-Авг-21, (181) Внезапно да beamforming в роутере для ближних клиентов снижает мощность передач, Атон (?), 21:06 , 09-Авг-21, (186) –1 Я понимаю, что ты пытаешься найти рац зерно в бреде Но ты же понимаешь, что чуд, Аноним (181), 21:10 , 09-Авг-21, (190) но теперь то он прочтет и поймет умнее станет считай ВУЗ за вечер закончил как, Атон (?), 21:27 , 09-Авг-21, (199) Чудак надменно выдаёт учи физику , с таким отношением сомнительно , Аноним (181), 23:12 , 09-Авг-21, (215) Beamforming по определению - формирует лучи Ну то-есть координирует нескольк, Аноним (-), 21:13 , 09-Авг-21, (192) это не важная часть бимформинга потому что мир зохватили экоактивисты, греты , Атон (?), 21:21 , 09-Авг-21, (195) Для тех кто в танке еще раз beam forming и power management разные фичи Продвин, Аноним (-), 21:33 , 09-Авг-21, (200) молодец грокаешь , Атон (?), 21:39 , 09-Авг-21, (204) –1 Уважаемый Юзер, для тех, кому за 10 , может оказаться очевидной другая штука е, Michael Shigorin (ok), 01:08 , 11-Авг-21, (280) 1 Если посмотреть другие сообщения, я немного догадываюсь 2 Интересная штука н, Аноним (-), 14:22 , 11-Авг-21, (307) Вообще, телефон сам по себе умеет 2 ватта 30dBm в эфир долбить, как минимум в, Аноним (-), 18:50 , 09-Авг-21, (159) Если ты найдешь телефон середины 90х, то да, он тебе в ухо 2 Вт надует Но давно , Атон (?), 21:11 , 09-Авг-21, (191) И почти любой GSM-compatible Секрет в том что 2 ватта - в импульсе Но это 1 8 , Аноним (-), 21:21 , 09-Авг-21, (196) Да, вот только увеличение мощности ну никак не поможет долететь В GSM 2Вт это, Атон (?), 21:37 , 09-Авг-21, (202) Очень даже поможет У мобилы не ахти какая антенна и выловить дохлый сигнал, да , Аноним (-), 21:50 , 09-Авг-21, (207) –1 Не стесняйся признаваться Ты конечно правильно говоришь, но про слоты речи вообщ, Атон (?), 22:01 , 09-Авг-21, (208) RTFMнуть соответствующие ETSI clauses и даташиты на модули реализующие это - нав, Аноним (-), 11:48 , 10-Авг-21, (241) gsmforum, не , Michael Shigorin (ok), 01:11 , 11-Авг-21, (282) Не знаю Стандартизатор GSM 3G если что ETSI называется, самые полные доки т, Аноним (-), 14:46 , 11-Авг-21, (308) То-то на Киев лет десять назад приходилось _две_, что ли, БС-ки CDMA и уж не зна, Michael Shigorin (ok), 01:10 , 11-Авг-21, (281) Если вы хотели поспорить, то вон то - результат натурных экспериментов в всяких , Аноним (-), 14:52 , 11-Авг-21, (310) В настройках OpenWRT заходишь и ставишь любой регион Хочешь Китай будет Вещать, Аноним (52), 13:14 , 09-Авг-21, (55) –2 // Именно поэтому OpenWRT в цивилизованных странах вытесняется проприетарными решен, Аноним (291), 14:14 , 09-Авг-21, (75) –4 А пофигу Я вот китайский Xiaomi R3 Pro предпочту даже wifi6 ибо все равно более, Аноним (52), 15:47 , 09-Авг-21, (106) –3 Что вы, это же тоталитарный Китай Оттуда ночью ночью вылезет Винни-Пух и подло , Аноним (291), 16:03 , 09-Авг-21, (111) –6 Вот уж о ком я подумаю в последнюю очередь это демосраты Был выбор среди soho р, Аноним (52), 17:03 , 09-Авг-21, (119) –3 Только потом трафик еще не забыть поснифать, куда он там такой хороший ломится , Аноним (-), 19:23 , 09-Авг-21, (167) А можно пример цивилизованной страны по Вашей версии Хоть новости оттуда почитаю, Michael Shigorin (ok), 01:12 , 11-Авг-21, (283) Под предлогом первого запретили именно второе , Аноним (291), 14:00 , 09-Авг-21, (68) +1 Я так и делал Сохранил как-то конфиг радио и проч а потом вкатывал его Чтоб ве, Аноним (-), 19:20 , 09-Авг-21, (165) а http-сервера от компании Arcadyan случайно не на С или С написан , Админ Анонимов (?), 11:58 , 09-Авг-21, (20) +2 // Ты тип ошибки видел Подобное можно написать на всех существующих и будущих язык, Плюсовик (?), 12:03 , 09-Авг-21, (21) –1 // так ты хочешь сказать что это были рукожопые сишники , Админ Анонимов (?), 12:17 , 09-Авг-21, (28) +3 // Ты видел ошибку Это логическая ошибка никак не связана с языком Подобное я час, Плюсовик (?), 13:08 , 09-Авг-21, (50) –1 бл9, народ, вы вопрос читать умеете спросил на каком языке написан http-сервер, Админ Анонимов (?), 13:17 , 09-Авг-21, (56) Адекватные тут бывают, изредка, причем всегда новички А как с нами в палате поту, Урри (ok), 13:33 , 09-Авг-21, (59) +1 Странно, в соседней новости поливают модные языки за логические ошибки Но, вы н, another_one (ok), 13:28 , 09-Авг-21, (58) –1 К языку Си неприменимо понятие логическая ошибка , Аноним (291), 14:18 , 09-Авг-21, (77) Правильно, потому что Си делает именно то, чего люди написали Скажу компу счита, Аноним (52), 17:09 , 09-Авг-21, (122) –1 Главная проблема Си - люди пишут на нём не совсем то, что нужно сделать Почему-т, Аноним (291), 17:14 , 09-Авг-21, (125) +1 Да вообще-то люди это делают на всех ЯП Ну, может, кроме брефнфака - на нем за , Аноним (-), 21:35 , 09-Авг-21, (201) На всех, кроме Раст 11, Урри (ok), 12:19 , 09-Авг-21, (29) –4 на Rust, обрабатывает PHP скрипты по протоколу CGI вот эксплоит POST images , onanim (?), 12:42 , 09-Авг-21, (35) –1 // блин, опеннет похерил разметку и обрезал длинную строку сами найдёте, кому надо , onanim (?), 12:43 , 09-Авг-21, (36) –1 так а где это посмотреть на чем написана реализация http-сервера от Arcadyan я , Админ Анонимов (?), 13:10 , 09-Авг-21, (51) Да,случайно Два Си разраба начали писать на игого и растишке, но во время писани, Абвгдейка (?), 12:45 , 09-Авг-21, (37) –1 Обожаю такие новости мы нашли уязвимость с её помощью можно тырить деньги, вор, cricon (?), 12:07 , 09-Авг-21, (24) –1 // А что такого, если ребята с опеннета подтянутся пользоваться этой уязвимостью, т, Аноним (33), 12:40 , 09-Авг-21, (33) +2 // Вот тут недавно Tor на Rust начали переписывать как раз благодаря анонимам с опе, Аноним (-), 13:06 , 09-Авг-21, (47) // Скоро заценим есть ли жизнь на расте Учитывая то с какой регулярностью ломают а, Аноним (52), 13:08 , 09-Авг-21, (49) А в торбраузере кто-то парится из-за аппаратного декодирования Это ж небезопасн, Аноним (291), 10:25 , 11-Авг-21, (290) Недавно - это примерно года три назад Так, если дерево сорцов позырить, потуги , Аноним (-), 19:26 , 09-Авг-21, (168) –1 Для этого надо зайти под root с полными правами и , Juha (ok), 14:58 , 09-Авг-21, (90) Ко мне такие еще не стучались, но это просто так, потрындеть Зацените, кстати, к, Урри (ok), 12:23 , 09-Авг-21, (30) –1 // Если к вам регулярно стучатся школьники, значит, с вашим именем сети HalyavnyiI, Аноним (-), 13:04 , 09-Авг-21, (46) +1 // Воспитанные школьники стучатся А не очень воспитанные сразу все отбирают , Аноним (52), 13:07 , 09-Авг-21, (48) +1 // Пытаются, пока только пытаются GET vendor phpunit phpunit src Util PHP eval-std, Урри (ok), 13:36 , 09-Авг-21, (64) Больше похоже на ботнет, который переодически сканирует на уязвимости или неправ, Ananimasss (?), 00:33 , 10-Авг-21, (219) +1 Ну да, с роутером действительно не так - он к интернету подключен Вот если отклю, Урри (ok), 13:35 , 09-Авг-21, (61) +1 // Некоторые так и делают Ставят открытую точку доступа, на отключенном роутере Ч, Аноним (-), 19:41 , 09-Авг-21, (170) так это ты каждый раз покупаешься на эту шутку , Атон (?), 21:14 , 09-Авг-21, (194) А, так это ты был Ну тогда я тебе в следующий раз бутлоадер снесу, чтобы ты не , Аноним (-), 21:24 , 09-Авг-21, (197) я уже баюсь, Атон (?), 21:40 , 09-Авг-21, (205) –1 Что это за костяшки мамонта Бомж нашел на помойке сервер Так то у него openssh, Аноним (-), 19:40 , 09-Авг-21, (169) Что, неужели ДырЛинк не задет Прям удивлен , Аноним (34), 12:40 , 09-Авг-21, (34) // Мой ДырЛинк Врага в тыл не пущу, сервер отключу Стоп, тут это невозможно сде, Аноним (-), 12:59 , 09-Авг-21, (43) Задет https blogs juniper net en-us security freshly-disclosed-vulnerability-c, Аноним (-), 15:19 , 09-Авг-21, (100) // 021-20090-exploited-in-the-wild, Аноним (-), 15:20 , 09-Авг-21, (101) Тот, на котором ты явно не умеешь писать , Аноним (34), 16:50 , 09-Авг-21, (114) +1 // Фортран Алгол Пролог Брейнфак Я теряюсь в догадках , Нанобот (ok), 17:02 , 09-Авг-21, (117) –1 // Очевидно, что любой, Аноним (108), 17:17 , 09-Авг-21, (128) +4 А в dialup модемах ничего опасного не нашли Если серьезно, уже лет 10 не слышал, Аноним (87), 14:52 , 09-Авг-21, (87) // есть области аномальной топологии с медью на последней миле, а веризон в 2020 ещ, Аноним (-), 15:57 , 09-Авг-21, (109) +2 Попробуй из JS сделать XHR на что-нибудь типа https whatever ATH0 какое-ниб, Аноним (-), 17:26 , 09-Авг-21, (134) +1 // FAIL https http конечно Шифрование все портит , Аноним (-), 20:51 , 09-Авг-21, (182) Да хрен там, даже в хейесах был ATS2 255, и управление по DTR это дебажный с, Онаним (?), 22:57 , 09-Авг-21, (213) // У большинства юзеров все это ессно не сделано И работает Иногда даже сейчас, х, Аноним (-), 11:56 , 10-Авг-21, (243) +1 Ну он дебажный потому, что сделан для ручного терминального режима, или когда не, Онаним (?), 13:59 , 10-Авг-21, (252) DTR сам по себе не вырубал вроде И это работало Ну как, я делал вебпагу ко, Аноним (-), 18:25 , 10-Авг-21, (263) Угу S2 255 обязательно Имелось в виду, что при наличии DTR уже не нужен Ра, Онаним (?), 21:04 , 10-Авг-21, (268) да, там какие-то идиоты на полном серьезе заявили вероятность подобной последов, пох. (?), 14:07 , 11-Авг-21, (305) –2 просто правильно выбирай маршруты отхода и жалобу, жалобу в роснадзор По мурманс, пох. (?), 18:20 , 09-Авг-21, (154) –2 // Радости с того 4g, если qos там отстроен так, что у пацанчика на соседнем кресле, YetAnotherOnanym (ok), 20:06 , 09-Авг-21, (172) –1 Ничего, ща ещё UDP шный QUIC добавят, и ютуб с инстаграмчиком окончательно порву, Онаним (?), 20:37 , 09-Авг-21, (178) +1 Наноэксперт из Сколково стремительно врывается в дискуссию , Аноним (291), 20:41 , 09-Авг-21, (179) На всякий случай, от греха подальше Ибо нефиг , Онаним (?), 22:49 , 09-Авг-21, (212) вкрадчиво А зачем вам UDP 80 D, Онаним (?), 23:06 , 09-Авг-21, (214) Ну и ты меня блджад уел, я аж гуглить пошёл - откуда у меня в голове такое стойк, Онаним (?), 23:12 , 09-Авг-21, (216) Очень актуально А у нас в 2021 реальные HTTP 3 серваки, типа caddy и nginx-quic,, Аноним (291), 10:10 , 11-Авг-21, (285) Ключевое слово у нас Это не значит, что у других те же планы , Онаним (?), 10:56 , 11-Авг-21, (293) +1 Нифига Хаватели развлекухи - основная ЦА мобильного интернета и основной источн, YetAnotherOnanym (ok), 06:22 , 10-Авг-21, (224) ни разу потому что соцсети и мессенджеры это _коммуникации_ а ни разу не развле, пох. (?), 13:02 , 10-Авг-21, (248) –1 Ой, можно подумать, хомячки через соцсети не развлекухой обмениваются Те же рол, YetAnotherOnanym (ok), 21:32 , 10-Авг-21, (269) Можно подумать, телефоном пользуются только тетяклава и ее кумушка Нет, не повер, пох. (?), 21:58 , 10-Авг-21, (274) –1 Санитизация Нет, не слышали , YetAnotherOnanym (ok), 14:58 , 09-Авг-21, (91) О, круто, живая малварь в дикой природе И упаси вас это запускать Впрочем, оно, Аноним (-), 17:17 , 09-Авг-21, (127) // Чего это вдруг Очень полезная и нужная малварь Вон сколько троянцев пытается п, пох. (?), 18:12 , 09-Авг-21, (150) +1 // Найдет, найдет Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, н, Аноним (-), 20:29 , 09-Авг-21, (175) // как будто у него не найдется 32битного ld so почем, говорите, нонче idapro -, пох. (?), 09:23 , 10-Авг-21, (228) –1 А кто знает Я даже его систему не знаю х64 бинарник почищен Видимо не совсем , Аноним (-), 13:30 , 10-Авг-21, (250) SH4 это забавная зверюга Это хитачевский SuperH, который ныне делают Renesas и , Онаним (?), 20:27 , 09-Авг-21, (174) Огласите весь список роутеров пожалуйста , Аноньимъ (ok), 18:11 , 09-Авг-21, (148) // https securityaffairs co wordpress 120908 hacking cve-2021-20090-iot-attacks h, Онаним (?), 20:18 , 09-Авг-21, (173) // Там живой троян мне в браузер полезет Страшно как-то , Аноньимъ (ok), 23:24 , 09-Авг-21, (217) // А ты его в гугл транслейт, пусть гуглу лезет D, Онаним (?), 23:25 , 09-Авг-21, (218) +1 ты ему вредные советы-то не давай, он же нам гугля сломает , пох. (?), 09:25 , 10-Авг-21, (229) –1 Загрузил не через трансллейт, а напрямую через гугол Ждите пылающих датацентров , Аноньимъ (ok), 12:00 , 10-Авг-21, (244) Последняя VPS для загрузки в OVH была, да , Онаним (?), 13:40 , 11-Авг-21, (301) Что-то список маленький удивительно Они туда устаревшие железки без поддержки , Аноньимъ (ok), 12:01 , 10-Авг-21, (245) О, моё любимое Очередной вагон не обновляемых домашних коробочек, куда напихали, Аноним (181), 20:31 , 09-Авг-21, (176) // Так то ты в своем праве обучить хомячков азам консоли Или даже выезжать настраи, Аноним (183), 20:54 , 09-Авг-21, (183) // А я и не собираюсь ничем подобным заниматься Несовершенство этого мира, жадн, Аноним (181), 21:06 , 09-Авг-21, (187) // есть пара не-ит профессиий - наркомафия, товарищмайоры-борцуны-с-наркомафией у н, пох. (?), 09:30 , 10-Авг-21, (230) –2 сравнил хрен с пальцем , Аноним (181), 11:55 , 10-Авг-21, (242) думаешь, квалификации среднего кульхацкера не хватит даже куст коки до приличн, пох. (?), 13:07 , 10-Авг-21, (249) –2 Народ, всё бросайте, есть лучший коммент Из избранного в настройках роутер, Аноним (181), 20:57 , 09-Авг-21, (184) // Ну так Настрой децибеллы напрямую не трогая подаваемое напряжение , Аноним (52), 22:23 , 09-Авг-21, (210) // В волноводе вообще понятия напряжения и тока весьма эфемерны и сильно зависят от, Аноним (291), 14:15 , 12-Авг-21, (330) А ничего что для этого взлома нужно доступ к ВЕБ иметь, который закрыть у всех, Аноним (193), 21:13 , 09-Авг-21, (193) // Это ты с провайдерскими не сталкивался, на провайдерских очень часто оно в WAN с, hefenud (ok), 00:44 , 10-Авг-21, (220) // На пинги отвечает, но это все Уже много лет более 5 все ВАНы по умолчанию закры, Аноним (193), 12:11 , 10-Авг-21, (246) // А в новости прямо говорится обратное 8230 , hefenud (ok), 12:24 , 10-Авг-21, (247) Новость говорит именно об этом Там даже IP из внутренней сети 192 168 xxxx с к, Аноним (193), 14:15 , 10-Авг-21, (256) Читай 171 Судя по динамике распространения атаки многие операторы оставляют н, hefenud (ok), 21:35 , 10-Авг-21, (270) Очень странно, что же тогда атакует сабж , Аноним (183), 18:34 , 10-Авг-21, (264) мсье не знает о том, что помимо ДС дефолтной страны есть ещё две с половиной с, Аноним (265), 20:15 , 10-Авг-21, (265) в России, кстати, десятки тысяч роутеров с торчащей в интернет голой жопой , Аноним (265), 20:16 , 10-Авг-21, (266) +2 Огласите хотя бы тысячу адресов, пожалуйста , Аноним (291), 10:23 , 11-Авг-21, (289) google как пользоваться masscangoogle где найти адвоката по 272, Аноним (321), 19:41 , 11-Авг-21, (321) +2 Да ничего и не атакует, просто хайповая новость о том что нашли дыру, которая и , Аноним (193), 22:46 , 10-Авг-21, (278) –1 но использование комбинации 2f пропускается - да что за дебилы сидят и пр, Gogi (??), 12:44 , 11-Авг-21, (298) // конечно, кому еще наколенный линуксный софт ковырять захочется Хотите хорошо - в, пох. (?), 13:44 , 11-Авг-21, (304) –1 на большинстве роутеров веб-интерфейс написан на PHP не шучу , Аноним (321), 19:40 , 11-Авг-21, (320) // угу, не шутит - просто идиот , пох. (?), 11:25 , 12-Авг-21, (326) –2 // если в вашей цыське, занимающей дай бох 3 всего рынка, веб-интерфейс не на PHP,, onanim (?), 14:20 , 12-Авг-21, (331) 1,3,5,7,12,13,15,16,17,20,24,30,34,87,91,127,148,176,184,193,298

Сообщения

[Сортировка по времени | RSS]

	158. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+1 +/–
	Сообщение от Аноним (-), 09-Авг-21, 18:45
	> Mirai это вроде по-японски "будущее" ? Ну да. И к тому были причины. Примерно такие: http://212.192.241.72/bins/dark.x86 http://212.192.241.72/bins/dark.mips http://212.192.241.72/bins/dark.mpsl http://212.192.241.72/bins/dark.arm4 http://212.192.241.72/bins/dark.arm5 http://212.192.241.72/bins/dark.arm6 http://212.192.241.72/bins/dark.arm7 http://212.192.241.72/bins/dark.ppc http://212.192.241.72/bins/dark.m68k http://212.192.241.72/bins/dark.sh4 И ему вроде даже версия либ похрен, всеядная зараза. А вот немного бонусов форенсикам... 1) ARM версия пакована UPX. Нормально снимается обычным UPX. 2) ARMv7 вредитель билдил в /home/landley/aboriginal/aboriginal/build/temp-armv7l/build-gcc/ (ARMv7) 3) GCC ископаемый, 4.2.1 заявлен для ARMv7. p.s. там кстати и x86_64 версия есть, но в скрипте баг. Или вредитель специально испортил чтобы себя своим творением не поиметь.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	257. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от Аноним (-), 10-Авг-21, 14:29
	Кстати landley и aboriginal - это https://github.com/landley/aboriginal Некая достаточно кастомная билдсистема. Автор что-то делал для марсианского вертолетика и врядли сам имеет отношение к раздаче вирусов.
	Ответить | Правка | Наверх | Cообщить модератору

	273. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от пох. (?), 10-Авг-21, 21:52
	> Кстати landley и aboriginal - это https://github.com/landley/aboriginal > Некая достаточно кастомная билдсистема. кросстулза для сборки не под свой процессор. The build supports most architectures QEMU can emulate (x86, arm, powerpc, mips, sh4, sparc...) отсюда и странный набор - я его слепила что готовым было. Эх, сломали горшочек, сдох тот сервак. Не успел я себе скачать полезных и нужных бинарников.
	Ответить | Правка | Наверх | Cообщить модератору

	302. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от Аноним (-), 11-Авг-21, 13:40
	> кросстулза для сборки не под свой процессор. Я так понял что затеяно это было как мини линух способный собирать себя, с изучением насколько можно обрубить чтобы оставить минимум программ. Реально минималистская штука, однако способная компилять. За что видимо и попал в милость к тем. Оригинал вообще вроде некоторые части как standalone делал кроссом. Собирая подобие libc из сисколов напрямую. Забавный пример кроссового программинга. А ты гришь, stable api nonsense... > отсюда и странный набор - я его слепила что готовым было. Ну я так и понял что хацкеры его поюзали за то что это минимальный линух в котором можно собрать вон те щтуки. > Эх, сломали горшочек, сдох тот сервак. Не успел я себе скачать полезных и нужных бинарников. Ага, сдох. А чего в них полезного? В них тот сервак захардкожен. Ты ж к нему доступа не имеешь все-равно, ну и толку с него? Я хотел прочекать не лоханулся ли хаксор в x86 бинаре но не успел. Так что это останется загадкой.
	Ответить | Правка | Наверх | Cообщить модератору

	306. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от пох. (?), 11-Авг-21, 14:17
	> Я так понял что затеяно это было как мини линух способный собирать себя, ну как видишь, не только себя. > Ну я так и понял что хацкеры его поюзали за то что это минимальный линух в котором можно > собрать вон те щтуки. ну да, причем не надо ничего особо уметь, все в хомяк, все в хомяк. Оно банально в куеме потом запускается, с шеллом. > Ага, сдох. А чего в них полезного? ну вот и посмотреть, чего. Мне интересней были образы для армов и мипса - раз ботнет живой, они-то точно были работающие.
	Ответить | Правка | Наверх | Cообщить модератору

	314. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от Аноним (-), 11-Авг-21, 16:26
	> ну как видишь, не только себя. Ну да, еще, вот, небольшую примочку, чего б ему не, с компилером который линух ворочает. Это же объясняет винтажность компилера. У автора абориген линукса аллергия на GPLv3, он GCC 4.2 до упора юзал. Его то я и увидел. > ну да, причем не надо ничего особо уметь, все в хомяк, все в хомяк. > Оно банально в куеме потом запускается, с шеллом. Ну я так и понял что его унутрях линуха под соотв проц компиляли. Вообще на сетап этого я бы посмотрел. Как выглядит бут линя под m68k под qemu я лично ни разу в жизни не видел. > ну вот и посмотреть, чего. Мне интересней были образы для армов и > мипса - раз ботнет живой, они-то точно были работающие. Как я понимаю, после кончины сервака - выводку вроде бы хана. Он вроде и распостранитель и cnc. Не думаю что оно умеет на лету патчить айпишники внутри бинарей, тем более что они жаты UPX, как минимум ARM7 и x86_64. В первом приближении бинарь периодически качал вон то же трололо которым делал начальный даунлоад, и запускал, оно умеет и старый бинарь выпиливать, качая новый. Айпишники в бинаре и скрипте прибиты на гвозди. И если сервак умер - ну, оно тогда вроде в пролете должно оказаться, новое трололо скачать уже не сможет. Но если тебе это надо, у меня ARM7 версия кажется сохранилась. Могу налить, правда, я распаковал. Обстрипать забыли походу, так что вдвое жирнее х86_64 (для ARM нехарактерно). Зато все адреса символов на месте, если кому делать нехрен с дизассемблером... но я не уверен что оно того стоит. Если этот экземпляр нужен, ну, могу залить куда-нибудь. Для мипса нету, я его не качал.
	Ответить | Правка | Наверх | Cообщить модератору

	315. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от пох. (?), 11-Авг-21, 17:18
	ну выложи куда-нибудь в яндексдиск (как обычно - рар с паролем,а то знаем мы эту заботу о безопастносте котиков) > Обстрипать забыли походу, вовово, так я и думал. Возможно что интересное внутри найдем.
	Ответить | Правка | Наверх | Cообщить модератору

	279. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
	Сообщение от Michael Shigorin (ok), 11-Авг-21, 01:03
	>> Mirai это вроде по-японски "будущее" ? > Ну да. И к тому были причины. Примерно такие: *yaawn*
	Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема