Пивован Свободен |
19-07-2014 - 22:42 Заинтересовала тема. Гугление показало разделение мнений: у кого-то роутер хорошо гадил в сети и набивал ее банерами, а кто-то не верил, что это из роутеров. Достоверные случаи с выявлением проблемы сводились к кривой конфигурации адресов DNS и таблицы маршрутов. Правда, кто это сбивал - не понятно, кривые руки или как? Некоторое знание железа и софта позволяет предположить, что кроме как в прошивку зловреду некуда сесть. Но про самоперепрошивку девайса, либо выполненную оную кулхацкером дистанционно, я не слышал. Можно, конечно, под видом обновления подсовывать что-то с закладками, но ваять прошивки для каждой модели.. да и для домашнего роутера мелковато. А в Cisco в жизни никто не поставит левый софт. В общем, интересно мнение почтенной публики по сабджу. |
tgm_pto Свободен |
21-07-2014 - 09:16 Я конечно от компьютерной темы далек, но все же знания кое-какие есть. Скорее всего кривые ручки, ибо вирус в прошивку это довольно таки непросто. По спец.заказу? Но это нужно наверное очень сильно кому-то насолить, чтоб такую пакость устроили... |
LordStanis Женат |
21-07-2014 - 20:25 Я тоже больше склоняюсь к теории кривых рук. Незнающий может так накосячить, что ни один диверсант даже придумать не в состоянии. Плюс допускаю, что вирус не в роутере, а уже на компе. Был случай в практике, когда вирус отлавливал хтмл-поток во всех браузерах и дополнял его рекламным ифреймом , расположенным поверх всего контента. Роутера тогда еще и в планах не было. И еще (это уже в защиту обратной теории) инет изобилует так называемыми альтернативными прошивками. По рекламе они лучше оригинальных. Функциональнее. Так что никто не мешает автору такой прошивки немного покуролесить. |
IzyaOsbourne Свободен |
22-07-2014 - 00:54 Почти наверняка описанные случаи - результат криво состряпанного ACL. Кроме того, вполне возможно, что настройки по умолчанию не менялись, и настройка маршрутизатора делалась не из консоли, а в "дружественном" веб-интерфейсе. |
Ловек Женат |
27-07-2014 - 21:00 Всё есть. Чаще всего проблемы с D-Link, вплоть до бэкдоров "от производителя". Да и Cisco-Linksys не святые. Тут было два пруфлинка, но мудрейшая местная антиспам-защита меня настойчиво отговорила их публиковать. |
-Мявкин- Женат |
30-07-2014 - 11:00 " сводились к кривой конфигурации адресов DNS" - так больше ничего и не нужно |
Ghosts. Свободен |
30-07-2014 - 23:49 Не может быть вируса, ужас. |
Пивован Свободен |
31-07-2014 - 08:11 А ужас-то почему? |
У... Женат |
01-08-2014 - 09:34 Если прошивка типа openwrt, то зная пароль можно что угодно внедрить, но это кем надо быть, чтоб зашить в свой роутер openwrt и не заблокировать всё, что не надо, из вне. Опять же opensource не даст авторам вшить туда что-то подозрительное, общество увидит сразу. Если прошивка заводская, то фиг туда чего приспособишь, ну исключение zuxel, но и то, очень не просто. Так что, роутер, распространяющий вирус в сеть - скорее сказка. Ну а если на машину прилетают ненужные баннеры, то таки да, dns скорее всего, переставить на 8.8.4.4 и 8.8.8.8 и проблема уйдёт, можно даже на компе, если доступа до роутера нет. |
Алексеев Свободен |
12-08-2014 - 22:59 Согласен с большинством. Похоже на ерунду. В худшем случае прилетят левые настройки с компа, и то на 192.168.1.1 admim/admin |
ёцукен Свободен |
14-08-2014 - 21:05 Вируса в роутере не может быть, в любом роутере прошивка состоит из линукс ядра, да и вообще такого не было не разу чтоб вирус был. |
delter В поиске |
24-09-2014 - 01:36 у нас был случай на работе когда cisco вирусом положили так , что тех поддержка cisco 10 часов ее восcвосстанавливали |
sxnobody Свободен |
24-11-2014 - 17:44 Тему надо размещать в форуме поклонников мастурбации. Свое мнение - вирусов в роутере быть не может, это что-то из области фантастики. Это как в известной поговорке - дело было не в бобине... |
Tapochka Свободен |
24-11-2014 - 18:13 Кривые руки + уязвимости в прошивке - корень большинства проблем с роутерами, особенно с D-Link. Вирус написать можно под конкретную прошивку, только это денег стоит больших, да и риск применения есть... отдел "К" не дремлет. |
Aiswer В поиске |
24-11-2014 - 19:59 Кучу раз интересовался у людей на счет роутеров, и все как один утверждали что там вирусов быть не может, хотя конечно сейчас всё возможно... ну и если роутер какой дешовенький, то вполне может быть! |
Кристоф Свободен |
26-11-2014 - 22:46 Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой. Если немного помечтать, то наверное можно написать какой-нибудь супер вирус, выявить широкораспространённый список роутеров, которые вирус будет узнавать и даже перепрошивать. Но, во-первых, сложно сделать такой вирус незаметным, а во-вторых на кой оно нужно. Тем более программисты роутеров тоже не дремлют и наверняка у них на этот случай тоже есть какая-нибудь хотя бы простая защита. По крайней мере, я о таких случаях перепрошивки вирусами роутеров ещё не слышал. Это сообщение отредактировал Кристоф - 26-11-2014 - 22:56 |
ghost. Свободен |
28-11-2014 - 21:06 (Кристоф @ 26.11.2014 - время: 22:46) Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой. Ты либо дурак, либо лох полный, это линукс. |
shambambukly Женат |
29-11-2014 - 09:57 (ghost. @ 29.11.2014 - время: 00:06) (Кристоф @ 26.11.2014 - время: 22:46) Значит так. Роутеры бывают разные, и если рассматривать класс SOHO, то действительно обычный компьютерный вирус не может просто так взять и заразить роутер :) Но не всё так просто. Многие пользователи не особо вникают в настройки своих роутеров и совершенно не думают о защите. Если даже Wi-Fi защищён супер паролем по алгоритму WPA2, то это совсем не значит, что не нужно защищать паролем доступ к настройкам роутера (так называемую админку). Схема вирусов, использующих роутер обычно такая: вирус через компьютер (соединённый с роутером по Wi-Fi или LAN) стучится в ваш роутер и вводит умолчальные значения логина и пароля (типа: admin, admin), тем самым получая контроль над настройками роутера, которые он меняет так, как заранее запрограммировал его злоумышленник. Вот и всё. Т.е. сам вирус исполняется на ПК и перенастраивает (в рамках вашей прошивки) ваш роутер так, как ему нужно :) Подобный вирус "Trojan.Rbrute" не так давно удачно и массово нападал. По сути дела таким образом получается, что подобные вирусы как правило относительно узконаправленные, так как большинство роутеров всё-таки отличаются в плане настроек своей спецификой. Ты либо дурак, либо лох полный, это линукс. А вы, дяденька, хам. Предупреждение за хамство. |
ghost. Свободен |
29-11-2014 - 23:39 Будь по проще... |
shambambukly Женат |
01-12-2014 - 07:47 (ghost. @ 30.11.2014 - время: 02:39) Будь по проще... Всенепременно буду. Предупреждение за флуд. |
ЁлыПалы Женат |
17-03-2015 - 21:46 есть вирусы для роутеров и не только, есть даже для телефонных шлюзов, последнее с чем сталкивался это флуд DNS серверов провайдера с инфицированных железяк... |
Пожилой ПионЭр Влюблен |
17-03-2015 - 22:04 У роутера есть место для хранения информации, значит, теоретически, на него можно втащить и вирус. Но только вот, овчинка выделки не стоит, разве только по точечным заказм спецслужб. |
Пивован Свободен |
28-03-2015 - 09:18 Вот, придумался путь изменения настроек: Не, на фиг, не буду писать. А то еще увидит кто не надо. Блин... в свой роутер на ура залез... Короче, не забываем менять пароли с заводского. |
daneti Свободен |
29-07-2015 - 15:12 (Пивован @ 28.03.2015 - время: 09:18) Вот, придумался путь изменения настроек: будем знать. предупреждён значит вооружон |
~Валерий~ Женат |
29-07-2015 - 20:44 (Пивован @ 28.03.2015 - время: 08:18) Вот, придумался путь изменения настроек: У меня D-Link крякнулся таким образом. Сбились настройки, а меня не пускает, что бы перепрошить. Ходил к спецам, говорят, что что бы перепрошить надо память выпаевать... короче овчинка выделки не стоит... валяется кирпичем... *Что это, если не вирус?! |
tgm_pto Свободен |
30-07-2015 - 13:37 (Пивован @ 28.03.2015 - время: 09:18) Вот, придумался путь изменения настроек: Я в своем роутере сразу прошивку менял и запаролил все. 4-й год никаких проблем вообще не испытываю. Прошивку брал на компьютерном форуме, там же алгоритм действий по перепрошивке. Все просто. Но есть люди, которым это все лень делать, а потом начинаются различные проблемы и куча денег различным "эникейщикам"-настройщикам |
LordStanis Женат |
30-07-2015 - 13:57 (tgm_pto @ 30.07.2015 - время: 16:37) Я в своем роутере сразу прошивку менял и запаролил все. 4-й год никаких проблем вообще не испытываю. Прошивку брал на компьютерном форуме, там же алгоритм действий по перепрошивке. Все просто. Совсем не обязательно, что это прошивка такая хорошая. В одной передаче сказали: "Вероятность выживания телохранителя при нападении 2%. Почему их столько живых? Потому что реальной угрозы их хозяевам еще не было". Так и здесь. Возможно дело не в прошивке, а в отсутствии интереса у хакеров? |
~Валерий~ Женат |
30-07-2015 - 20:33 (tgm_pto @ 30.07.2015 - время: 12:37) (Пивован @ 28.03.2015 - время: 09:18) Вот, придумался путь изменения настроек: Я в своем роутере сразу прошивку менял и запаролил все. 4-й год никаких проблем вообще не испытываю. Прошивку брал на компьютерном форуме, там же алгоритм действий по перепрошивке. Все просто. Прошивку я тоже менял, а вот пароль не поменял. За это наверное и поплатился... |
Abracadabra69 Женат |
30-07-2015 - 22:41 У нас выделенка и провайдер рекомендует конкретные роутеры и свою прошивку. Прошивку ставят сами -для удобства пользователей бесплатно. Там мы думаем и сидит что то не хорошее. На заре нашего инета тех поддержка ставила всем желающим ХР бесплатно и там сидела аж 2 трояна. Так что все возможно в этом мире. |
Пивован Свободен |
31-07-2015 - 09:26 Не факт, что прошивка с тоянами - кому мы нужны!? Не факт, что новая прошивка лучше старой заводской. Свои или со своей прошивкой провайдеры любят - меньше траха с настройкой и поддержкой. А у некоторых, особенно работающих с L2TP и VPN куча моделей просто не цепляется к линии. |
maximus235 Женат |
02-12-2015 - 14:02 Если новая прошивка от производителя, то любой роутер можно сбросить к заводским настройкам специальной кнопкой. А проблемы с баннерами (а также нестабильная работа канала)обычно возникают из-за DNS серверов провайдеров (кривость настройка, вирусы и т.п.) Для решения проблемы с банерами рекомендуется заменить адрес DNS сервера в настройках роутера например на гугловский (8.8.8.8) или использовать яндексDNS. как-то так ИМХО :) |
semey Женат |
02-12-2015 - 20:52 надо б сменить пароль в роутере, спасибо за инфу |
~Валерий~ Женат |
03-12-2015 - 00:15 (maximus235 @ 02.12.2015 - время: 13:02) Если новая прошивка от производителя, то любой роутер можно сбросить к заводским настройкам специальной кнопкой. А проблемы с баннерами (а также нестабильная работа канала)обычно возникают из-за DNS серверов провайдеров (кривость настройка, вирусы и т.п.) Для решения проблемы с банерами рекомендуется заменить адрес DNS сервера в настройках роутера например на гугловский (8.8.8.8) или использовать яндексDNS. как-то так ИМХО :) Сбрасывал... все равно не пускает... |
Abracadabra69 Женат |
03-12-2015 - 00:20 А вот наш провайдер категорически заставляет ставить их прошивку, даже бесплатно ставят. Мы купили роутер и к ним заехали и перепрошились. Первый месяц все летало, потом начались маленькие глюки такие как зависание инета на всех устройствах и на компе - он то напрямую через роутер к сети. Поменяли пароль потом еще раз. Глюки усилились. У жены на работе есть админ понимающий пригласили в гости, парень полазил и вынес вердикт- вирус. Сидел во встроенной памяти типо для записи фильмов или ТВ передач. Снесли все на фиг и поставили нормальную прошивку от производителя. Год работы - без нареканий. Вот теперь думаем а не провайдер ли подсунул вирус то?????. |
LordStanis Женат |
03-12-2015 - 14:12 (Abracadabra69 @ 03.12.2015 - время: 03:20) парень полазил и вынес вердикт- вирус. Сидел во встроенной памяти типо для записи фильмов или ТВ передач. Во встроенной памяти чего? А каким антивирусом пользовались? |