213 ответов в теме

[Raptor]

тех поддержка провайдера сделала официальное заявление?

Признались?

[SGray]

снес мерзавца?

сбросил, поставил днсы 80.80.111.254 и 8.8.8.8

тех поддержка провайдера сделала официальное заявление?

Признались?

мне никто не звонил

[Bluffer]

и не найдёт! я подозреваю, что ДНС 91.224.160.10 роутер получает от провайдера, т.е. заражена вся сетка МТС

У подруги оптика МТС и все нормально.

Разве что на adsl:

Изменено: Bluffer, 27.05.2014 - 16:34

[kulibin]

кстати, хотел сказать - при смене прошивки на адсл модеме, все настройки сохраняются. обновлял ПО не на одном модеме - и все оставалось на месте (только версия ПО менялась)

прошивка не причём. сетка заражена. откуда роутер берёт настройки? прально, от оборудовани

[Dimitry]

перед прошивкой обычно сбрасывают на дефолт... 

[Akseg]

поставил днсы 80.80.111.254 и 8.8.8.8

В роутере или на устройствах?

[SGray]

В роутере или на устройствах?

в роутере.

[SGray]

сегодня меня разбудила ТП МТС и предложила поменять пароль на роутере - типа, это троянец виноват. Жаль, что я ещё не проснулся, поэтому не спросил, как мне поможет смена пароля, если он уже был однажды изменён при настройке ТП МТС

[PPG]

я поменял пароль в роутере МТС, но если проставить автоматический ДНС, то члены всплывают заново...

[Akseg]

сегодня меня разбудила ТП МТС и предложила поменять пароль на роутере - типа, это троянец виноват. Жаль, что я ещё не проснулся, поэтому не спросил, как мне поможет смена пароля, если он уже был однажды изменён при настройке ТП МТС

 

 

я поменял пароль в роутере МТС, но если проставить автоматический ДНС, то члены всплывают заново...

У меня со второй смены пароля перестали. Но я на всякий случай оставил ДНСы вручную. В описании трояна пишут что он брутфорсом подбирает пароль к роутеру, но что-то не верится...

Изменено: Akseg, 28.05.2014 - 09:07

[PPG]

А при "втором разе" роутер сбрасывали к заводским настройкам или просто поменяли пароль? 

а что такое брутфорс? как его обмануть?

[Akseg]

Сбрасывал к заводским, оба раза. И оба раза менял пароль. В первый раз хватило на пол-дня, второй уже 2 суток держится вроде, вчера проверял с ДНСами автоматом)

 

http://ru.wikipedia....iki/Brute_force

[PPG]

полный перебор? ничесе! сколько же он времени тратит на взлом таким методом?

[Raptor]

полный перебор? ничесе! сколько же он времени тратит на взлом таким методом?

не зря же существуют требования к паролям

[PPG]

не зря же существуют требования к паролям

 

это понятно. с другой стороны, может именно в этом причина того, что далеко не все роутеры МТС заразились одновременно...

[Akseg]

ну я не верю если честно что мой пароль от роутера можно так легко перебором бомбануть, за несколько часов )

[PPG]

А МТС через свой пароль, который выдаёт пользователю для подключения к интернету, может попасть в роутер? Они же как-то проверяют работу оборудования? Или они просто смотрят запросы, поступающие от роутера к ним?

[SGray]

я поменял пароль в роутере МТС, но если проставить автоматический ДНС, то члены всплывают заново...

... что доказывает проблему в провайдере.

 

У меня со второй смены пароля перестали. Но я на всякий случай оставил
ДНСы вручную. В описании трояна пишут что он брутфорсом подбирает пароль
к роутеру, но что-то не верится...

какой брут? страница мопеда доступна только из внут. сети - из внешки, может, он даже не пингуется! (дай айпешнег - проверю)

[Akseg]

... что доказывает проблему в провайдере.

 

какой брут? страница мопеда доступна только из внут. сети - из внешки, может, он даже не пингуется! (дай айпешнег - проверю)

ну я рассматривал вариант когда троянец инфицирует машину из сетки, и начинает брутфорсить

как я понимаю у этой гадости хватает модификаций

http://news.softport...item-16837.html

в нашем случае проблема однозначно в провайдере. НО, после второй смены пароля писек нету даже с ДНСами автоматом.

[Sia-Ori]

У меня со второй смены пароля перестали. Но я на всякий случай оставил ДНСы вручную. В описании трояна пишут что он брутфорсом подбирает пароль к роутеру, но что-то не верится...

Вполне возможно, что перед брутефорсом делается сотня запросов типа админ-админ, админ-пусто, роот-пусто и т.п.

[Dimitry]

Не обязательно... Пароль мог меняться с заражённого компа... тогда трояну ничего брутфорсить не надо... Для администрирования стоит всё-таки использовать системы, мало подверженные заражению... 

[AleM]

кстати, хотел сказать - при смене прошивки на адсл модеме, все настройки сохраняются. обновлял ПО не на одном модеме - и все оставалось на месте (только версия ПО менялась)

Официальные представители оборудования, всегда после обновления версии фирмвари рекомендую сделать сброс настроек по умолчанию, а потом настроить заново.

[olegus]

Вполне возможно, что перед брутефорсом делается сотня запросов типа админ-админ, админ-пусто, роот-пусто и т.п.

это тоже брут, но по словарю. кстати, я не пойму: неужели у кучи народа админка торчит внаружу?

Изменено: olegus, 28.05.2014 - 11:27

[AleM]

а с сего это на них такая доброта накатила?

пс у МТС ещё надо кодовое слово знать...

У соседки было ADSL подключение к МТС, лист настроек с логином/паролем утерян, спросили паспортные данные и по телефону продиктовали пароль к подключению.

ты всерьёз думаешь, что ТП выдаст пароль по телефону?

Как ни странно, но я был свидетелем такого факта в декабре 2013, по фамилии и паспортным данным продиктовали пароль к ADSL подключению.

Да, звонили с того городского номера на котором подключён модем.

[kulibin]

Официальные представители оборудования, всегда после обновления версии фирмвари рекомендую сделать сброс настроек по умолчанию, а потом настроить заново.

да это известно. у меня небыло необходимости перенастраивать..... к вопросу смены прошивки я приходил как правило уже после сброса настроек на заводские...... когда ничего не помогает.