Как видно на рисунке, 27.04.2012 в 23:51:16 и произошло сканирование уже с зомби роутера. До этого шли сканы от Kaspersky Security Network — 130.117.190.207 (фаерволл их не «любит», но это норма при установленном Касперском) и непонятно откуда. И 27.04.12 был выполнен сброс настроек роутера к заводским(Huawei HG530). С тех пор происходят лишь от Kaspersk
Рис. Сканирование моих портов из интернета и, наконец, из зараженного роутера.P
Установленная Винда (при отключеном зараженном роутере) «выжила», но Agnitum Outpost Firewall Pro с первых же минут после установки, обнаружил сканы портов. Т.е. роутер атакует порт (ы).
Кстати, если зараженная система использовалась для записи DVD дисков (я так храню музыку) то логично предположить, что диски тоже заражены. Тогда переустановку системы надо дополнять чисткой от вирусов.
Повторная установка НА ЭТОТ же компьютер, С ТОГО ЖЕ установочного диска, при ВЫКЛЮЧЕННОМ роутере происходила успешно. Система (проверено на Убунту) работала как часики. Это не удивительно, ведь первыми оказались уязвимы роутеры с операционной системой Linux Mipsel. Конечно, вред который происходит от зомби роутера, «разнообразнее» чем я заметил и описал здесь, но чем на данный момент богаты, тем и делимся…
После написания этой статьи эти пункты стали менее выражены. То есть проблемы будут, но ВЫГЛЯДЕТЬ они будут по-другому.
Часть приложений, требующих админ привилегий запускаются без запроса пароля, остальные не запускаются вовсе.
При наличии инет подключения НЕ запускается Deadbeef, при отключении роутера он тут же включается.
Запуск установленного Firestarter невозможен происходит запуск административной функции и все. т.е., что-то запускается с админ привилегиями, но что неизвестно. Firestarter просто не запускается.
Взлом происходит путем сканирования портов роутера и захвата контроля над ним. К сожалению, в инете плодятся статьи как именно ту или другую модель роутера взломать проще всего. Зато именно там можно узнать как же защититься от этой беды. После установления контроля над роутером начинался шпионаж за содержимым проходящего траффика. Кража паролей. Присоединение к общей зловредной деятельности ботнет сети в мировом инете. Сканирование портов домашнего ПК, а вот тут остановлюсь подробнее. Автору удалось отследить, что наличие сетевого подключения к взломанному роутеру приводит к таким проблемам. При переустановке файрволла в системе «ниоткуда» появляются вирусы. При попытке выполнить установку Дебиан или Убунту с одновременным скачиванием обновлений в процессе установки эти системы устанавливались некорректно. А именно
Уже в 2009г. некто DroneBL сообщил миру о (начале?) эпидемии которые поражают роутеры. Его новость появилась после атаки на сайт, администраторы этого сайта выявили, что это принципиально новый вид среди Ddos атак. Атака была произведена зараженными роутерами. Так что теперь, «семейство» зомби-копьютеров, обрело пополнение — зомби-роутеры. Была обнаружена ботнет-сеть, которая состояла из домашних зараженных роутеров! Назвали эту сеть «psyb0t». Так официально началась эпидемия вирусов роутера.
Если ваш роутер уже заражен, то кража FTP, почтовых и других паролей дело ближайшего времени.
Уважаемые читатели. С целью экономии Вашего времени. Сразу о главном. ВСЕ нижеизложенное помогает при наличии троянов или вирусов на компе на 5-7 дней. Во время этого периода идут сканы из интернета, зато ПОСЛЕ взлома наступает подозрительная тишина — сканов нет — их уже не пропускает в ПК зараженный роутер, он принимает команды и исполняет их. Это сказывается на скорости интернета — она падает.
1. Общая информация.
Роутер зомби или как сохранить свой домашний роутер от вирусов.
Безопасность роутера
Предупрежден, значит вооружен.
Безопасность роутера | БЕЗОПАСНОСТЬ ДОМАШНЕГО ПК
Комментариев нет:
Отправить комментарий