Пивован | |
|
Заинтересовала тема. Гугление показало разделение мнений: у кого-то роутер хорошо гадил в сети и набивал ее банерами, а кто-то не верил, что это из роутеров. Достоверные случаи с выявлением проблемы сводились к кривой конфигурации адресов DNS и таблицы маршрутов. Правда, кто это сбивал - не понятно, кривые руки или как? Некоторое знание железа и софта позволяет предположить, что кроме как в прошивку зловреду некуда сесть. Но про самоперепрошивку девайса, либо выполненную оную кулхацкером дистанционно, я не слышал. Можно, конечно, под видом обновления подсовывать что-то с закладками, но ваять прошивки для каждой модели.. да и для домашнего роутера мелковато. А в Cisco в жизни никто не поставит левый софт. В общем, интересно мнение почтенной публики по сабджу. |
tgm_pto | |
|
Я конечно от компьютерной темы далек, но все же знания кое-какие есть. Скорее всего кривые ручки, ибо вирус в прошивку это довольно таки непросто. По спец.заказу? Но это нужно наверное очень сильно кому-то насолить, чтоб такую пакость устроили...
|
LordStanis | |
|
Я тоже больше склоняюсь к теории кривых рук. Незнающий может так накосячить, что ни один диверсант даже придумать не в состоянии. Плюс допускаю, что вирус не в роутере, а уже на компе. Был случай в практике, когда вирус отлавливал хтмл-поток во всех браузерах и дополнял его рекламным ифреймом , расположенным поверх всего контента. Роутера тогда еще и в планах не было. И еще (это уже в защиту обратной теории) инет изобилует так называемыми альтернативными прошивками. По рекламе они лучше оригинальных. Функциональнее. Так что никто не мешает автору такой прошивки немного покуролесить. |
IzyaOsbourne | |
|
Почти наверняка описанные случаи - результат криво состряпанного ACL. Кроме того, вполне возможно, что настройки по умолчанию не менялись, и настройка маршрутизатора делалась не из консоли, а в "дружественном" веб-интерфейсе.
|
Ловек | |
|
Всё есть. Чаще всего проблемы с D-Link, вплоть до бэкдоров "от производителя". Да и Cisco-Linksys не святые. Тут было два пруфлинка, но мудрейшая местная антиспам-защита меня настойчиво отговорила их публиковать. |
-Мявкин- | |
|
" сводились к кривой конфигурации адресов DNS" - так больше ничего и не нужно
|
Ghosts. | |
|
Не может быть вируса, ужас.
|
Пивован | |
|
А ужас-то почему?
|
У... | |
|
Если прошивка типа openwrt, то зная пароль можно что угодно внедрить, но это кем надо быть, чтоб зашить в свой роутер openwrt и не заблокировать всё, что не надо, из вне. Опять же opensource не даст авторам вшить туда что-то подозрительное, общество увидит сразу. Если прошивка заводская, то фиг туда чего приспособишь, ну исключение zuxel, но и то, очень не просто. Так что, роутер, распространяющий вирус в сеть - скорее сказка. Ну а если на машину прилетают ненужные баннеры, то таки да, dns скорее всего, переставить на 8.8.4.4 и 8.8.8.8 и проблема уйдёт, можно даже на компе, если доступа до роутера нет. |
Алексеев | |
|
Согласен с большинством. Похоже на ерунду. В худшем случае прилетят левые настройки с компа, и то на 192.168.1.1 admim/admin
|
ёцукен | |
|
Вируса в роутере не может быть, в любом роутере прошивка состоит из линукс ядра, да и вообще такого не было не разу чтоб вирус был.
|
delter | |
|
у нас был случай на работе когда cisco вирусом положили так , что тех поддержка cisco 10 часов ее восcвосстанавливали
|
sxnobody | |
|
Тему надо размещать в форуме поклонников мастурбации. Свое мнение - вирусов в роутере быть не может, это что-то из области фантастики. Это как в известной поговорке - дело было не в бобине...
|
Tapochka | |
|
Кривые руки + уязвимости в прошивке - корень большинства проблем с роутерами, особенно с D-Link. Вирус написать можно под конкретную прошивку, только это денег стоит больших, да и риск применения есть... отдел "К" не дремлет.
|
Aiswer | |
|
Кучу раз интересовался у людей на счет роутеров, и все как один утверждали что там вирусов быть не может, хотя конечно сейчас всё возможно... ну и если роутер какой дешовенький, то вполне может быть!
|
Кристоф | |
|
Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой. Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал. Это сообщение отредактировал Кристоф - 26-11-2014 - 22:56 |
ghost. | |
|
(Кристоф @ 26.11.2014 - время: 22:46)Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой. Ты либо дурак, либо лох полный, это линукс. |
shambambukly | |
|
(ghost. @ 29.11.2014 - время: 00:06) (Кристоф @ 26.11.2014 - время: 22:46) Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой. Ты либо дурак, либо лох полный, это линукс. А вы, дяденька, хам. Предупреждение за хамство. |
ghost. | |
|
Будь по проще...
|
shambambukly | |
|
(ghost. @ 30.11.2014 - время: 02:39)Будь по проще... Всенепременно буду. Предупреждение за флуд. |
ЁлыПалы | |
|
есть вирусы для роутеров и не только, есть даже для телефонных шлюзов, последнее с чем сталкивался это флуд DNS серверов провайдера с инфицированных железяк... |
Пожилой ПионЭр | |
|
У роутера есть место для хранения информации, значит, теоретически, на него можно втащить и вирус. Но только вот, овчинка выделки не стоит, разве только по точечным заказм спецслужб. |
Пивован | |
|
Вот, придумался путь изменения настроек: Не, на фиг, не буду писать. А то еще увидит кто не надо. Блин... в свой роутер на ура залез... Короче, не забываем менять пароли с заводского. |
daneti | |
|
(Пивован @ 28.03.2015 - время: 09:18)Вот, придумался путь изменения настроек: будем знать. предупреждён значит вооружон |
~Валерий~ | |
|
(Пивован @ 28.03.2015 - время: 08:18)Вот, придумался путь изменения настроек: У меня D-Link крякнулся таким образом. Сбились настройки, а меня не пускает, что бы перепрошить. Ходил к спецам, говорят, что что бы перепрошить надо память выпаевать... короче овчинка выделки не стоит... валяется кирпичем... *Что это, если не вирус?! |
Рекомендуем почитать также топики: хороший фотошоп Мой железный друг Русские игры И снова про вирус. Win XP не работает мышь |