Среда, Ноябрь 14, 2018
Задать вопрос
map-shadow

БЛОГ

Описанипе и решение самых интересных вопросов ИТ сферы

  • Главная
    Главная Страница отображения всех блогов сайта
  • Категории
    Категории Страница отображения списка категорий системы блогов сайта.
  • Теги
    Теги Отображает список тегов, которые были использованы в блоге
  • Блоггеры
    Блоггеры Список лучших блоггеров сайта.
  • Блоги групп
    Блоги групп Страница списка лучших командных блогов.
  • Авторизация
    Войти Login form

Знакомьтесь, вирус, поражающий WiFi роутеры

Добавлено : Дата: в разделе: Вирусы

       Добрый день уважаемые посетители моего сайта. На днях я столкнулся с интересным случаем. Как обычно, принял заявку от клиента. У них былы проблемы с доступом в социальные сети. При открытии страничек, например, ВКонтакте или Одноклассников, открывался непонятный сайт с кучей рекламы. Так же, клиент попросил переустановить ОС. Ну я с ними согласился, так как у них была установлена не та версия системы, подходящая по разрядности. Была установлена x32 разрядная, а нужна была x64

     По мимо несоответствия с разрядностью, была куча других проблем. Различные спам-программы, не нужные расширения в браузерах, куча неизвестных процессов, захламленная автозагрузка, и т.д.. Я со спокойной душой отформатировал раздел, произвел установку системы и со начал завершать свою работу, устанавливая драйвера, компоненты и необходимые программы.

     В итоге, после всех манипуляций, открываю браузер GoogleChrome, захожу на одноклассники. Вместо красивого оранжевого сайта, на моих глазах вылезло около 17 баннеров и куча контекстной рекламы... Я слегка растерялся. Система с нуля установленная, антивирус стоит, и тут наблюдаю тоже самое. Успокоился. Зашел в настройки сетевых подключений. Указал вручную днс сервер 8.8.8.8. Пару раз обновил страничку, и все! Наконец то открылся оригинальный сайт ОДНОКЛАССНИКИ.

b2ap3_thumbnail_odnoklassniki_shops_1.png
     У клиентов был установлен WiFi роутер, который раздает интернет. В итоге, вирус проник в настройки роутера и заменил ДНС провайдера. Прописал свой ДНС в настройках. В следствии чего, по запросу odnoklassniki.ru мы попадали не на оригинальный сайт, а на копию. В которой вместо контента одноклассников, была куча рекламы и баннеров.

     Я сбросил настройки роутера по умолчанию и настроил его заново, изменив при этом стандартный пароль для входа(admin/admin) на web интерфейс. Точка доступа получила правильный ДНС адрес от провайдера и все заработало.

     Получается, данный вирус спокойно сможет проникнуть на роутеры определенных моделей, у которых не изменен стандартный пароль для входа в Web интерфейс и изменить ДНС сервер. Что в итоге приводит к таким случаям. Вирус был удален, клиент остался доволен.
     Ниже приведен список роутеров, которые подвергались атаке вируса Win32/Sality и его модификации Win32/RBrute.B:

Роутер Пароли, вводились перебором
Роутеры Cisco, которые содержат строку «level_15_» пустая строка
D-Link DSL-2520U 111111
D-Link DSL-2542B 12345

D-Link DSL-2600U

123456
Huawei EchoLife 12345678
TP-Link TD-8816 abc123
TP-Link TD-8817  admin
TP-Link TD-8817 2.0  Administrator

TP-Link TD-8840T

 consumer

TP-Link TD-8840T 2.0

 dragon

TP-Link TD-W8101G

 gizmodo

TP-Link TD-W8151N

 iqrquksm

TP-Link TD-W8901G

 letmein
TP-Link TD-W8901G 3.0  lifehack
TP-Link TD-W8901GB  password
TP-Link TD-W8951ND  qwerty

TP-Link TD-W8961ND

 root

TP-Link TD-W8961ND

 we0Qilhxtx4yLGZPhokY

ZTE ZXDSL 831CII

 monkey
ZTE ZXV10 W300  support

     Так что, уважаемые пользователи, если хотите обезопасить себя от вируса, который потенциально очень опасен, ОБЯЗАТЕЛЬНО меняйтее стандартный пароль WiFi роутера.


iT_Sтудия - лучшее для Вас.
Ремонт компьютеров, ноутбуков и планшетов в Ангарске.
тел.: +7 (952) 618 20 02
e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
skype: serega1576s
сайт: it-ang.ru


 

0
Привязка к тегам WiFi роутер Вирусы

Комментарии

  • Гость
    Андрей Вторник, 22 Июль 2014

    Интересно...

  • Гость
    ALS SkyNet Пятница, 25 Сентябрь 2015

    спасибо, как раз такой попался сегодня... тоже смотрю если в host дописать правильные адреса сразу все работает, сразу закралась мысль на роутер.. попасть не получилось по дефолтному паролю, походу он после себя и парольчик меняет

Оставить комментарий

Гость Среда, 14 Ноябрь 2018
Яндекс.Метрика