Трындец подкрался незаметно

    • DRONeRPD
      DRONeRPD
      Бронза
      На форуме с: 13.08.2007 Сообщения: 10.933
      Новый червь инфицирует роутеры и модемы

      Ресурс apcmag сообщает, что в Австралии была зарегистрирована новая сеть ботнет psyb0t, распространяющая червь, особенностью которого является тот факт, что заражению подвергаются не компьютеры, а роутеры и DSL-модемы....

      Первая ласточка прогресса вирусописания. Получив доступ к модему\роутеру можно свободно узнать пароли и явки. А антивирусов пока нету, да и не будет скорее всего. Остается надяться только на производителя и качество прошивки, хотя по первым отзывам вот такая картина:

      Первое поколение червя способно было атаковать лишь несколько моделей роутеров, но уже последняя версия - 18 по счету - может внедряться в несколько десятков моделей устройств: более 30 моделей Linksys, 10 Netgear и 15 других.
  • 6 ответов
    • SweeLogA
      SweeLogA
      Бронза
      На форуме с: 08.04.2008 Сообщения: 1.495
      Не переживай, заражаются только железки с косоруким конфигурированием. Если нормально конфигурять, не заразит. :)
    • WebWin
      WebWin
      Бронза
      На форуме с: 28.05.2007 Сообщения: 554
      Чёта мне слабенько верится...
    • Turako
      Turako
      Бронза
      На форуме с: 20.02.2009 Сообщения: 18
      Часто на DSL-модемах оставляют пароль по умолчанию и доступ из вне. Так любой злоумышленник может перепрошить модем.
    • SweeLogA
      SweeLogA
      Бронза
      На форуме с: 08.04.2008 Сообщения: 1.495
      Я в приятельских отношениях с людьми в техслужбах 14 провайдеров или операторов связи. Везде меняют пароли - это же азбука.
    • DRONeRPD
      DRONeRPD
      Бронза
      На форуме с: 13.08.2007 Сообщения: 10.933
      Оригинал пользователя SweeLogA
      Я в приятельских отношениях с людьми в техслужбах 14 провайдеров или операторов связи. Везде меняют пароли - это же азбука.
      Ну у провайдеров обычно и не винда на серверах стоит. Здесь вопрос в конечных юзерах АДСЛа и, возможно, кривых домосетей. Тот-же УТ предоставляет инет без никаких фаерволлов, (что правильно) но для юзера полезть в админку модема - это высшая математика и он оставит все как было настроено пришедшим технарем, которому не платят за тонкую настройку клиентского оборудования. Да и пароли типа P@ssw0rd присутствуют в его базе. При наличии прямых рук и небольших знаний уберечься от него легко, но он направлен не на админов, а на простых юзеров число которых очень велико.
    • SweeLogA
      SweeLogA
      Бронза
      На форуме с: 08.04.2008 Сообщения: 1.495
      Оригинал пользователя DRONeRPD
      Оригинал пользователя SweeLogA
      Я в приятельских отношениях с людьми в техслужбах 14 провайдеров или операторов связи. Везде меняют пароли - это же азбука.
      Ну у провайдеров обычно и не винда на серверах стоит. Здесь вопрос в конечных юзерах АДСЛа и, возможно, кривых домосетей. Тот-же УТ предоставляет инет без никаких фаерволлов, (что правильно) но для юзера полезть в админку модема - это высшая математика и он оставит все как было настроено пришедшим технарем, которому не платят за тонкую настройку клиентского оборудования. Да и пароли типа P@ssw0rd присутствуют в его базе. При наличии прямых рук и небольших знаний уберечься от него легко, но он направлен не на админов, а на простых юзеров число которых очень велико.
      Разговор о серверах тут мимо кассы. Тема о настройках конечного клиентского оборудования. Если его настраивает проинструктированный технарь, то проблем не будет. Если папуас, ну с него и спрашивать надо, когда канал просто положат ввиду проблем. Никто не борется, к примеру, с опен-релеями у клиента, им просто отключают интернет, если данная проблема затрагивает хоть одного пользователя еще. Обычно все эти детали отражены в техническом регламенте.

      ЗЫ. НО! Косяки бывают и у провайдеров.