Страницы: (2) 1 2
Пивован
 
  • Group Icon
  • Статус: Надо меньше пить...
  • Member OfflineМужчинаСвободен
Заинтересовала тема. Гугление показало разделение мнений: у кого-то роутер хорошо гадил в сети и набивал ее банерами, а кто-то не верил, что это из роутеров.
Достоверные случаи с выявлением проблемы сводились к кривой конфигурации адресов DNS и таблицы маршрутов. Правда, кто это сбивал - не понятно, кривые руки или как?
Некоторое знание железа и софта позволяет предположить, что кроме как в прошивку зловреду некуда сесть. Но про самоперепрошивку девайса, либо выполненную оную кулхацкером дистанционно, я не слышал. Можно, конечно, под видом обновления подсовывать что-то с закладками, но ваять прошивки для каждой модели.. да и для домашнего роутера мелковато. А в Cisco в жизни никто не поставит левый софт.
В общем, интересно мнение почтенной публики по сабджу.
tgm_pto
 
  • *
  • Статус: айсберг в океане
  • Member OfflineМужчинаСвободен
Я конечно от компьютерной темы далек, но все же знания кое-какие есть. Скорее всего кривые ручки, ибо вирус в прошивку это довольно таки непросто. По спец.заказу? Но это нужно наверное очень сильно кому-то насолить, чтоб такую пакость устроили...
LordStanis
 
  • Group Icon
  • Статус: Как ни странно. Зима близко.
  • Member OfflineМужчинаЖенат
Я тоже больше склоняюсь к теории кривых рук. Незнающий может так накосячить, что ни один диверсант даже придумать не в состоянии.
Плюс допускаю, что вирус не в роутере, а уже на компе. Был случай в практике, когда вирус отлавливал хтмл-поток во всех браузерах и дополнял его рекламным ифреймом , расположенным поверх всего контента. Роутера тогда еще и в планах не было.

И еще (это уже в защиту обратной теории) инет изобилует так называемыми альтернативными прошивками. По рекламе они лучше оригинальных. Функциональнее. Так что никто не мешает автору такой прошивки немного покуролесить.
IzyaOsbourne
 
  • Group Icon
  • Статус: Будем жить!
  • Member OfflineМужчинаСвободен
Почти наверняка описанные случаи - результат криво состряпанного ACL. Кроме того, вполне возможно, что настройки по умолчанию не менялись, и настройка маршрутизатора делалась не из консоли, а в "дружественном" 00043.gif веб-интерфейсе.
Ловек
 
  • *
  • Статус: Пофиг
  • Member OfflineМужчинаЖенат
Всё есть. Чаще всего проблемы с D-Link, вплоть до бэкдоров "от производителя".
Да и Cisco-Linksys не святые.

Тут было два пруфлинка, но мудрейшая местная антиспам-защита меня настойчиво отговорила их публиковать.
-Мявкин-
 
  • *
  • Статус: Вайфай по паспорту. Секс по любви.
  • Member OfflineПара М+ЖЖенат
" сводились к кривой конфигурации адресов DNS" - так больше ничего и не нужно 00064.gif
Ghosts.
 
  • Group Icon
  • Статус: Хочу познакомиться.
  • Member OfflineСвободен
Не может быть вируса, ужас.
Пивован
 
  • Group Icon
  • Статус: Надо меньше пить...
  • Member OfflineМужчинаСвободен
А ужас-то почему?
У...
 
  • *
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаЖенат
Если прошивка типа openwrt, то зная пароль можно что угодно внедрить, но это кем надо быть, чтоб зашить в свой роутер openwrt и не заблокировать всё, что не надо, из вне. Опять же opensource не даст авторам вшить туда что-то подозрительное, общество увидит сразу.
Если прошивка заводская, то фиг туда чего приспособишь, ну исключение zuxel, но и то, очень не просто. Так что, роутер, распространяющий вирус в сеть - скорее сказка. Ну а если на машину прилетают ненужные баннеры, то таки да, dns скорее всего, переставить на 8.8.4.4 и 8.8.8.8 и проблема уйдёт, можно даже на компе, если доступа до роутера нет.
Алексеев
 
  • Group Icon
  • Статус: Акрофобия мыслей
  • Member OfflineМужчинаСвободен
Согласен с большинством. Похоже на ерунду. В худшем случае прилетят левые настройки с компа, и то на 192.168.1.1 admim/admin
ёцукен
 
  • Group Icon
  • Статус: Хочу познакомиться.
  • Member OfflineСвободен
Вируса в роутере не может быть, в любом роутере прошивка состоит из линукс ядра, да и вообще такого не было не разу чтоб вирус был.
delter
 
  • *
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаВ поиске
у нас был случай на работе когда cisco вирусом положили так , что тех поддержка cisco 10 часов ее восcвосстанавливали
sxnobody
 
  • *
  • Статус: Хочу познакомиться.
  • Member OfflineМужчинаСвободен
Тему надо размещать в форуме поклонников мастурбации. Свое мнение - вирусов в роутере быть не может, это что-то из области фантастики. Это как в известной поговорке - дело было не в бобине...
Tapochka
 
  • Group Icon
  • Статус: На самом деле я злой!
  • Member OfflineМужчинаСвободен
Кривые руки + уязвимости в прошивке - корень большинства проблем с роутерами, особенно с D-Link. Вирус написать можно под конкретную прошивку, только это денег стоит больших, да и риск применения есть... отдел "К" не дремлет.
Aiswer
 
  • Group Icon
  • Статус: cats.sxnarod.com
  • Member OfflineМужчинаВ поиске
Кучу раз интересовался у людей на счет роутеров, и все как один утверждали что там вирусов быть не может, хотя конечно сейчас всё возможно... ну и если роутер какой дешовенький, то вполне может быть!
Кристоф
 
  • *
  • Статус: Хочу познакомиться.
  • Member OfflineМужчинаСвободен
Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой.
Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал.

Это сообщение отредактировал Кристоф - 26-11-2014 - 22:56
ghost.
 
  • Group Icon
  • Статус: Хочу познакомиться.
  • Member OfflineМужчинаСвободен
(Кристоф @ 26.11.2014 - время: 22:46)
Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой.
Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал.

Ты либо дурак, либо лох полный, это линукс.
shambambukly
 
  • Group Icon
  • Статус: IDDQD
  • Member OfflineМужчинаСвободен
(ghost. @ 29.11.2014 - время: 00:06)
(Кристоф @ 26.11.2014 - время: 22:46)
Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой.
Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал.
Ты либо дурак, либо лох полный, это линукс.

А вы, дяденька, хам. Предупреждение за хамство.
ghost.
 
  • Group Icon
  • Статус: Хочу познакомиться.
  • Member OfflineМужчинаСвободен
Будь по проще...
shambambukly
 
  • Group Icon
  • Статус: IDDQD
  • Member OfflineМужчинаСвободен
(ghost. @ 30.11.2014 - время: 02:39)
Будь по проще...

Всенепременно буду. Предупреждение за флуд.
ЁлыПалы
 
  • Group Icon
  • Статус: IN VINO VERITAS
  • Member OfflineМужчинаЖенат
есть вирусы для роутеров и не только,
есть даже для телефонных шлюзов,
последнее с чем сталкивался это
флуд DNS серверов провайдера с инфицированных
железяк...
Пожилой ПионЭр
 
  • Group Icon
  • Статус: Жизь прекрасна!
  • Member OfflineМужчинаСвободен
У роутера есть место для хранения информации, значит, теоретически, на него можно втащить и вирус.
Но только вот, овчинка выделки не стоит, разве только по точечным заказм спецслужб.
Пивован
 
  • Group Icon
  • Статус: Надо меньше пить...
  • Member OfflineМужчинаСвободен
Вот, придумался путь изменения настроек:
Не, на фиг, не буду писать. А то еще увидит кто не надо.
Блин... в свой роутер на ура залез...
Короче, не забываем менять пароли с заводского.
daneti
 
  • Group Icon
  • Статус: КНЗ. Все официально прокачан полностью
  • Member OfflineМужчинаСвободен
(Пивован @ 28.03.2015 - время: 09:18)
Вот, придумался путь изменения настроек:
Не, на фиг, не буду писать. А то еще увидит кто не надо.
Блин... в свой роутер на ура залез...
Короче, не забываем менять пароли с заводского.

будем знать. предупреждён значит вооружон
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (2) 1 2



Интересные топики

Чего не хватает в русских играх

Компьютеры времён СССР

Call of Duty (все части)

есть вопрос по процессору p4 2.400МГц

Спутниковая-рыбалка