Прикол в том что днс меняется если даже компы не подключены к рокутэру
... и даже выключены 
213 ответов в теме
#201
Онлайн
SGray
-
- Форумец
-
- 55 359 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 29.05.2014 - 16:21
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#202
Онлайн
AleM
-
- Форумец
-
- 22 360 Сообщений:
Магистр флейма
- Авто:Рено
Опубликовано 29.05.2014 - 23:02
договорились, что надо сносить венду и ставить убунту.
Принесли ноутбук с Убунтой - порнуха в Яндексе. Просят вернуть обратно лицензионную Windows 7 Starter
сбросил, поставил днсы 80.80.111.254 и 8.8.8.8
Посмотрел что мне выдаёт МТС сейчас: 80.80.111.250 и 80.80.111.244
Роутер D-Link, порнуха не лезет.
#203
Оффлайн
ProstoVPN
-
- Начинающий
-
- 7 Сообщений:
Начинающий флеймер
Опубликовано 30.05.2014 - 19:50
Скажите так есть решение или нет ? у меня все тоже самое. Провайдр ЦТС. В яндексе амстердам и порно. У меня проблема в том, что каким-то образом менятся DNS сервер на адсл модеме. После полного сброса все работает и потом опять по новой. Задачи в папке виндоус чистил, все вирусы убил..... Вообщем это новая хрень какая-то, такого раньше точно не было
Есть два пути взлома: либо подобрали пароль, либо используют уязвимость или бекдор в роутере. Поищите информацию о наличии уязвимостей и бекдоров в своем роутере в интернете, может, найдете чего-нибудь.
Проблема еще в том, что на этом IP висит копия моего сервиса ProstoVPN, и многие думают, что я к этому имею какое-то (прямое) отношение.
#204
Оффлайн
olegus
-
- Мембер
-
- 39 822 Сообщений:
I like I
- Авто:Volvo 440
Опубликовано 30.05.2014 - 21:04
Есть два пути взлома: либо подобрали пароль, либо используют уязвимость или бекдор в роутере. Поищите информацию о наличии уязвимостей и бекдоров в своем роутере в интернете, может, найдете чего-нибудь.
Проблема еще в том, что на этом IP висит копия моего сервиса ProstoVPN, и многие думают, что я к этому имею какое-то (прямое) отношение.
иногда лучше жевать
судя по всему виной полугодичная бага бинда. заражаются вовсе не роутеры.
Изменено: olegus, 30.05.2014 - 21:05
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
#205
Оффлайн
ProstoVPN
-
- Начинающий
-
- 7 Сообщений:
Начинающий флеймер
Опубликовано 30.05.2014 - 21:15
иногда лучше жевать
судя по всему виной полугодичная бага бинда. заражаются вовсе не роутеры.
Можно поподробней? И причем тут, собственно, bind?
#206
Оффлайн
olegus
-
- Мембер
-
- 39 822 Сообщений:
I like I
- Авто:Volvo 440
Опубликовано 30.05.2014 - 21:22
И причем тут, собственно, bind?
:facepalm:
читай тему с начала. не пропуская сообщения.
Изменено: olegus, 30.05.2014 - 21:23
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
#207
Оффлайн
ProstoVPN
-
- Начинающий
-
- 7 Сообщений:
Начинающий флеймер
Опубликовано 30.05.2014 - 22:03
:facepalm:
читай тему с начала. не пропуская сообщения.
Прочитал. Bind-то тут причем?
Если у злоумышленников есть контроль над роутером, они вполне себе могут перенаправить один IP на другой (свой). Т.е. вы прописываете DNS 8.8.8.8, а запросы все равно на их DNS идут. Это делается одним правилом iptables.
#208
Оффлайн
Dorian Gray
-
- Форумец
-
- 861 Сообщений:
Кавалер ордена флейма
- Авто:ВАЗ
Опубликовано 30.05.2014 - 22:26
Попал и я на эту тему , adsl от мтс . То же окно с амстедом в я , такие же баннеры и в винде и в ведроиде , понятное дело , что только в браузерах . Та думаю куйня , что так не разберусь , так переустановка заново всё спишет , тем более , что уж не далал года два ( ну а на деле каждый год нужна , поверьте ) . Ах , если бы вы знали , как дальше лень писать , всё млять элементарно , начиная с роутера ... но даже не дефолтные пароли мне меняли , да и менюшка у хуйвея 882 уже не та . Коль интересно всё в деталях распишу .
Сколько волка не корми , он не будет ми-ми-ми .
#209
Оффлайн
ProstoVPN
-
- Начинающий
-
- 7 Сообщений:
Начинающий флеймер
Опубликовано 30.05.2014 - 22:42
Попал и я на эту тему , adsl от мтс . То же окно с амстедом в я , такие же баннеры и в винде и в ведроиде , понятное дело , что только в браузерах . Та думаю куйня , что так не разберусь , так переустановка заново всё спишет , тем более , что уж не далал года два ( ну а на деле каждый год нужна , поверьте ) . Ах , если бы вы знали , как дальше лень писать , всё млять элементарно , начиная с роутера ... но даже не дефолтные пароли мне меняли , да и менюшка у хуйвея 882 уже не та . Коль интересно всё в деталях распишу .
Ого! Это гораздо интересней. Пишите, конечно. IP в DNS вписан тот же (.10)?
#210
Оффлайн
olegus
-
- Мембер
-
- 39 822 Сообщений:
I like I
- Авто:Volvo 440
Опубликовано 31.05.2014 - 10:47
Прочитал. Bind-то тут причем?
Если у злоумышленников есть контроль над роутером, они вполне себе могут перенаправить один IP на другой (свой). Т.е. вы прописываете DNS 8.8.8.8, а запросы все равно на их DNS идут. Это делается одним правилом iptables.
http://ru.wikipedia....cache_poisoning
дело в том, что подобная ситуация наблюдается даже в тех случаях, когда нет такого вот роутера.
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
#211
Оффлайн
ProstoVPN
-
- Начинающий
-
- 7 Сообщений:
Начинающий флеймер
Опубликовано 31.05.2014 - 10:56
http://ru.wikipedia....cache_poisoning
дело в том, что подобная ситуация наблюдается даже в тех случаях, когда нет такого вот роутера.
Хм. А можете привести пример (дать IP) таких вот DNS, которые были отравлены?
#212
Оффлайн
olegus
-
- Мембер
-
- 39 822 Сообщений:
I like I
- Авто:Volvo 440
Опубликовано 31.05.2014 - 11:06
Хм. А можете привести пример (дать IP) таких вот DNS, которые были отравлены?
не совсем понял вопроса. пример: voip.mtt.ru
Изменено: olegus, 31.05.2014 - 11:06
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
#213
Оффлайн
ProstoVPN
-
- Начинающий
-
- 7 Сообщений:
Начинающий флеймер
Опубликовано 31.05.2014 - 11:41
не совсем понял вопроса. пример: voip.mtt.ru
Я хочу, чтобы вы дали адрес DNS, который подвержен уязвимости DNS Poisoning.
#214
Оффлайн
olegus
-
- Мембер
-
- 39 822 Сообщений:
I like I
- Авто:Volvo 440
Опубликовано 31.05.2014 - 15:16
свежак:
заражены теперь не только комстаровские, но и оранжевские днс. срочно всем на 8-ки
Прочитал.
не прочитал 
Хм. А можете привести пример (дать IP) таких вот DNS, которые были отравлены?
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
Также с меткой «вирус»
Большая флудерская →
Хайтек →
Нужна помощь в устранении рекламного приложения на Win 7Автор: Lisa777 • Дата: 22.03.2017  вирус, реклама
|
|
|
||
Большая флудерская →
Хайтек →
вирус-шифровательАвтор: SGray • Дата: 16.06.2015 шифрователь, вирус и еще 1...
|
|
|
||
Большая флудерская →
Хайтек →
Из жизни непродвинутых юзеров. Посетила какая-то эболаАвтор: Solo Cavallo • Дата: 13.10.2014 вирус
|
|
|
||
Большая флудерская →
Общество, политика, экономика →
Вирус "Эбола"Автор: freeman • Дата: 5.10.2014 вирус
|
|
|
0 пользователей читают эту тему
0 пользователей, 0 гостей, 0 невидимых
