Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

wol4ara

Троян в роуторе

Рекомендованные сообщения

Прошу помощи у знатоков, в связи с неординарным случаем.

Сегодня с утра включаю комп, а браузер мне выдает вот такое вот сообщение

8d72761e7e0b.jpg

спросоня подумал что наш билайн обнаглел, позвонил в билайн, но оказалось что это не их затея.

Начал проверяться на трояны. В принципи не надеялся что что то найдет, и запустил виртуальную машину под управление рунты.

Таже картина, доплати и все. Подумал что может к драйверу сетевой что приписалось. Поставил проверять машину. А сам включаю вторую машину ( стоит роутер но о нем ниже).

Загрузился все нормально, ( на первой машине стоит 7 на второй xp) запускаю браузер, таже картина. Ну думаю на каждый хитрый троян можно найти свой молоток. Запускаю на второй машине паралелно установленный linux то же рунту та же картина:) Ну думаю все разозлили они меня отключаю все харды на второй машине беру лайв сиди ХР загружаюсь с него:) Практически аплодирую:) ибо в браузере таже картина:)))

То есть вирус сидеть где ли бо на машине в принципи не может уже. Мысли идут на роутер ASUS wl-500g. версии 1 с прошивкой от Олега.

Отключил роутер воткнул на примую в первую машину все работает ( vpn только настроил). Обратно в роутер не работает:)

Пытаюсь зайти на роутер. Не пускает в настройки:( Пытаюсь скнуть настройки в роуторе путем зажима на 30 секунд кнопки сзади( их 2 и ту и ту зажимал ), не помогает;(

Помогите что делать не знаю;(

 

похожую тему на форуме не нашел:( ( возможно не так запрос поиска задавал ) и в интернете то же.

Если, плохо искал извините:( пожалуйста ткните носом не обижусь.

Если, по новым правилам не туда написал то то же извините:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator спасибо буду шаманить:(

Не легкий способ(

 

Наверное надо тащить в сервис надо(

Начал делать по инструкции прошился нормально вроде но после перегрузки лапочка включения не загорелась и мак адрес не прописался(

У кого есть советы что делать?

 

Наверное надо тащить в сервис надо(

Начал делать по инструкции прошился нормально вроде но после перегрузки лапочка включения не загорелась и мак адрес не прописался(

У кого есть советы что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. проинформировать тп, и узнать (для галочки\формальность) баланс и не заблокировали за спам и вирусы.

2. сброс настроек роутера. если пункт № 1 не помог (если нет аварий в вашем сегменте)

полная перенастройка по новой.

 

3. настройка на прямую, роутер на время на полку и смотрим откуда что приносит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS сори может туплю.

Баланс звонил вроде не чего не снялось да там и после оплаты за месяц 11 рублей снимать не чего.

Блокировки за рекламы вроде нет так как в интернете сижу нормально.

Роутер пытался прошить не удачно написал уже выше.

Проверил сегодня полностью DrWeb весь комп ( у меня лицензионный антивирус ) не чего не нашел проверял все на максимум аж 9 часов:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Проверил сегодня полностью DrWeb весь комп ( у меня лицензионный антивирус ) не чего не нашел проверял все на максимум аж 9 часов:)

 

3. настройка на прямую, роутер на время на полку и смотрим откуда что приносит.

 

может пригодится для общения с тп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Проверил сегодня полностью DrWeb весь комп ( у меня лицензионный антивирус ) не чего не нашел проверял все на максимум аж 9 часов:)

 

3. настройка на прямую, роутер на время на полку и смотрим откуда что приносит.

 

может пригодится для общения с тп.

 

А есть смысл с ней общаться?

Конкретно в билайн я уже писал. Сказали что вы попали на фишинг не в коем случаи не платите и все.

В среду может сгоняю в сервис перепрошьюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему максимум, что можно сделать - это настроить безусловную переадресацию в роутере на фейк-страницу. А если так, то Reset.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему максимум, что можно сделать - это настроить безусловную переадресацию в роутере на фейк-страницу. А если так, то Reset.

а если по какой-то причине светит веб-мордой в WAN ? у некоторых моделек встречается. дальше дело техники.

 

в общем сначала надо настроить роутер, а только потом подключаться к интернету.

 

зы дата всех постов по теме подозрительно совпадает

http://www.nowa.cc/archive/index.php/t-326663.html

 

зыы а вот еще интереснее. http://dr-bormental.livejournal.com/159940.html

... Но чтобы вот так сразу за ночь и три компа одновременно заболело, так не бывает. Я во всё могу поверить, но в то, что вирус научился распознавать ось и развёртываться даже на линуксовом ядре...

и

Через 4 часа интернет через http стал доступен на всех машинах. Они чудесным образом вылечились!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня роутер уже взламывали и заражали

после этого он в хтмл-код встраивал блоки, приводящие к установке на комп вредоносного ПО

(не к чести касперского (KIS 2011), но он их не детектил)

я тоже сначала подумал, что билайн

потом подумал получше, и решил, что роутер

решил перепрошивкой роутера, но не факт, что опять не взломают

может мне dd-wrt поставить вместо стандартной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

KOLANICH, тут не в прошивке дело, а в том, чтобы ограничить какой-либо доступ извне к вашему роутеру:

* закрыть доступ из WAN к нему, если он реально не нужен;

* ограничить возможность подключения к вафле путём скрытия SSID, использования WPA2+AES и ограничения по MAC-адресам;

* настроить защиту на своих компах, чтобы через них никто не смог получить доступ к роутеру.

Ну и плюс к этому: использовать для доступа к роутеру связку логин/пароль посложнее, чтобы её нельзя было подбором вычислить, а также не хранить пароли на компе в открытом виде, в т.ч. в браузере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 доступ из инета не был включён

 

2 wpa2 (AES+TKIP),ssid видим, огораживания по мак-адресам нет - зачем это, если есть впа, а брут ключа будет очень долгим?

 

3 защита на компах хромает на обе ноги, так как неизвестно, гуляют по ним вирусы, или нет (руткиты сегодня продвинутые, каспер их не детектит, нод32 - подавно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если защита на компах хромает, значит с этих компов потенциально могли выудить инфу и о ключе к вафле, а при условии отсутствия фильтрации по макам, смогли к ней подключиться и без подмены мака, а то, что ваша вафля рядом, вы сами сообщаете трансляцией SSID.

Ну и при доступе к роутеру в его конфигурацию можно ведь внести изменения, которые обычный пользователь только по косвенным признакам сможет определить.

Тут либо с самого начала всё правильно сделать, либо донастроить, если есть уверенность, что не взломали, либо вот так вот постоянно гадать. Выбор за вами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если защита на компах хромает, значит с этих компов потенциально могли

выудить инфу и о ключе к вафле, а при условии отсутствия фильтрации по

макам, смогли к ней подключиться и без подмены мака, а то, что ваша

вафля рядом, вы сами сообщаете трансляцией SSID.

 

для этого необходимо :

1 поставить себе цель атаковать конкретно меня

2 подсунуть вирус на один из компов в сетке (вирус должен быть заточен на свой командный центр)

3 прийти в зону действия сетки

4 ..........................

5 PROFIT!!!!

кому нужен такой гимор?

более вероятно использование какого-то эксплоита юзером из локальной сети для захвата доступа к роутеру

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

....

более вероятно использование какого-то эксплоита юзером из локальной сети для захвата доступа к роутеру

почитайте в сторону aircrack-ng под linux и подобном софте. легче не бывает. бесплатный интернет - не фантастика. работы идут постоянно. про локалку билайна я вообще промолчу.

это я о том, что на то и щука в реке - чтоб карась не дремал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сброс в начальные настройки:

 

http://www.wl500g.in...35&postcount=19

 

 

 

 

Восстановление прошивки:

 

http://www.wl500g.in...45&postcount=16

 

 

 

 

Вирус специально для Вашей модели роутера:

 

http://www.wl500g.in...ead.php?t=19014

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

....

более вероятно использование какого-то эксплоита юзером из локальной сети для захвата доступа к роутеру

почитайте в сторону aircrack-ng под linux и подобном софте. легче не бывает. бесплатный интернет - не фантастика. работы идут постоянно. про локалку билайна я вообще промолчу.

это я о том, что на то и щука в реке - чтоб карась не дремал!

раньше сам пробовал запустить, правда под виндой, но он отказался пахать, ибо сетевуха не нонейм-китайская-на-нужном-чипсете

а ставить линукс из-за одного эйркряка, да на чюжой комп?

а про локалку - да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

раньше сам пробовал запустить, правда под виндой, но он отказался пахать, ибо сетевуха не нонейм-китайская-на-нужном-чипсете

а ставить линукс из-за одного эйркряка, да на чюжой комп?

а про локалку - да

зачем на чужой?

а давайте забудем про модем (открытых сеток и так достаточно). вот кто-то не хочет евроремонт портить и ставит розетку в щитке (или даже те кучи проводов). 2 минуты и там свич или точка образовалась -получите локальные ресурсы корбины (без подмены mac) и сегмент весь районный для разминки(оранжевый с серым не перепутать). это я к тому, что ни комп, ни роутер, ни точка не должна выть видна и примитивно доступна!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:offtopic:

 

 

 

 

кто-то не хочет евроремонт портить и ставит розетку в щитке (или даже те кучи проводов). 2 минуты и там свич или точка образовалась -получите локальные ресурсы корбины (без подмены mac) и сегмент весь районный для разминки(оранжевый с серым не перепутать). это я к тому, что ни комп, ни роутер, ни точка не должна выть видна и примитивно доступна!!!

 

 

С трудом представляю, как это можно не заметить. :lol: И провод в квартиру так и так должен идти. :blink:

 

 

 

 

 

 

 

ЗЫ. Точка, если в квартире, то тоже видна соседям (у меня по вечерам их штук 7 видно). Защищать надо, а без защиты, конечно, халявщики найдутся. :D

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я тут прочитал, что для всех дир 300 вышел сплоит, позволяющий узнать пароль к роутеру

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может прошивка с вирусом?,Если да то.......

*Сходить в центр обслужевания ASUS

*Сказать чтоб поменяли прошивку на завадскую(Производится как правило бесплатно)

Если тоже самое придется купить другой роутер!(Зато проблем не будет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах