> Чтобы избавиться от бота, достаточно просто перезагрузить устройство.

видать недописали авторы.. там же емнип можно модифицировать прошивку из кода.

isden (24.02.2010 17:56:06)

нельзя. Ром можно стереть только снаружи. Вирус может только во флеш прописаться. Впрочем, учитывая частоту перезагрузок роутеров, которая стремится к 0, ботнет может процветать.

JFreeM (24.02.2010 18:12:23)

Так нечестно. Они читкод использовали, чтобы Linux поломать. Теперь пусть попробуют поломать Linux без ЧакНорриса.

Вот они - вирусы под линукс. Основная уязвимость - беспечность пользователей.

melkor217 (24.02.2010 18:18:33)

> панель администрирования доступна через веб-интерфейс

так оно же обычно закрыто с внешнего интерфейса.

dmiceman (24.02.2010 18:19:45)

> владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс).

s/.../производители которых вывешивают по дефолту роутер в мир с admin/admin.

anton_jugatsu (24.02.2010 18:39:39)

>так оно же обычно закрыто с внешнего интерфейса.
Далеко не везде

xorik (24.02.2010 18:44:33)

> поскольку в распространяемом исходном коде содержится комментарий на итальянском языке, который переводится как «во имя Чака Норриса»

где можно глянуть этот загадочный исходный код, поверхстное гугление не дало результатов.

anton_jugatsu (24.02.2010 18:45:46)

А сами исходники ботнета под GPL?

Kosyak (24.02.2010 19:15:50)

>Вот они - вирусы под линукс. Основная уязвимость - беспечность пользователей.

под win как бы аналогично

cuki (24.02.2010 19:27:15)

Главное, что BSD'шникам это не страшно.

...

Их просто нет в роутерах :D

ну вот и кросс-посты с nixp'а пошли... а то "не знаемс", "в первый раз слышу".

Там, кста, Шуруп классную картинку вставил http://www.nixp.ru/uploads/news/large_image/25da8e4eb7424736cf6f20bb86e82643b... ...

Ну и http://www.linuxscrew.com/2007/10/28/fun-chuck-norris-vs-linus-torvalds/ (жаст фо фан)

helios (24.02.2010 19:59:26)

>ну вот и кросс-посты с nixp'а пошли...

хватит вспоминать этих позеров.

тока в винде, чтобы не быть беспечным, нужно осилить программы типа антивируса и персонального фаервола, а не просто придерживаться "правильных" методов работы. ну, или отключить интернет. и не втыкать флешки и сидюки.

boo32 (24.02.2010 21:27:49)

а что нам теперь делать? сдаваться?

OH SHI-- /me полез закрывать доступ к веб-интерфейсу из WAN

>OH SHI-- /me полез закрывать доступ к веб-интерфейсу из WAN

Не, ну не ламер? Вот из-за таких и вирусы.

Pavval (24.02.2010 21:48:19)

Бугага, у меня уже давно всё профорвардено внутрь локалки, так что роутер виден только изнутри.

AITap (24.02.2010 21:54:08)

>Ян Выкопал

Потомственные нектоманты атакуэ

ptah_alexs (24.02.2010 21:54:21)

Да... неудачно ребята тогда понтанулись :)

helios (24.02.2010 22:02:06)

они из упячки?

annulen (24.02.2010 22:03:53)

[quote]Портирование FreeBSD в первую очередь на маршрутизатор D-Link DIR-320.

Почти весь труд может быть перенесен на DIR-330. В будующем на большую часть маршрутизаторов D-Link на базе процессоров MIPS, а затем вполне реально и на ARM (есть положительные наработки для NAS DNS-323).

Цель данного проекта получить рабочий DIR-320 с FreeBSD работающий из флэша (4М).

Устройство: MIPS CPU 6ports switch (6-ой подключен к процессору) WiFi

В данный момент получена работоспособная файловая система, сжатая LZMA, в размере 2.1Мб, рабочее ядро (ограниченое размером 3М в распакованом виде, т.к. CFE грузится на 3-м метре ОЗУ) в запакованом виде такое ядро занимает 800К. Но требуется поддержка KLD, еще не закончена. Работа с Wi-Fi еще впереди.[/quote]

а эти девайсы что по дефолту светят свои вебморды в инет? тогда ССЗБ. это все равно что входную дверь крартиры оставить открытой уходя, а прийдя удивляться проправшим вещам. производители наверняка знают, что юзеры ленивы и их пох на какой-то там пароль, на какой-то там коробке(роутере). юзерам главное чтоб скайпы и вконтакты работали:)
ведна кстати раньше тоже не прекрывала свои сервисы из инета. такое раздолбайство закончилось массовым гулянием червей по инету. а в 2002 или 2003 весь инет лежал около часа из-за какого-то mssql червя:) очевидно, писатели firmware не хотят учиться на чужих ошибках...

Cosmicman (24.02.2010 22:21:00)

Чак Норрис настолько крут, что атакует и Linux-роутеры, и модемы.

Robotron (24.02.2010 22:21:20)

>>Об инциденте сообщил Ян Выкопал (Jan Vykopal)

Закопайте!(с) ЛОР

Молодец, выкопал. А теперь пусть производители чешут репу, выпускают новые проши и закапывают.

Беспечно, но с долей юмора)

mikhalich (24.02.2010 22:26:23)

Ждём ответного удара хвостом дракона в виде ботнетов имени Брюса Ли и Боло Ёнга.

Robotron (24.02.2010 22:28:12)

Неправильный ботнет. С год назад или около того был правильный, который через ssh садился, и перезагрузка не помогала, только перепрошивка или ручное вычищение.

pekmop1024 (24.02.2010 22:28:41)

>>производители наверняка знают, что юзеры ленивы и их пох на какой-то там пароль, на какой-то там коробке(роутере). юзерам главное чтоб скайпы и вконтакты работали:)

Запретили бы настройку модема, если пароль с логином дефолтные. Куда бы хомячки делись бы? Ну и по дефолту доступ из wan закрыть.

>>Об инциденте сообщил Ян Выкопал (Jan Vykopal)
>Закопайте!(с) ЛОР

Ололо.

А если у меня доступ к роутеровой вебморде открыт только по локалке (по дефолту так было), то получается, ботнет мне не страшен? Или надо таки пойти поменять админ/админ? (:

pevzi (24.02.2010 22:31:20)

Меняй. Можно склеить его с обычной вирягой, которая будет заражать комп пользователя и уже из него по лану ломать модем. Ип модема и порты тоже по дефолту.

>владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление

да... тут особо нечего сказать (%

hired777 (24.02.2010 22:45:43)

От линукса в этих вирусов только то, что код работает под линукс, а взломать они так и не осилили тупой перебор паролей. Зато все ленты пестрят сообщениями о вирусах под линукс в роутерах.

Спасибо, поменял.

pevzi (24.02.2010 22:55:51)

Кастую ботнет из рекламных табло и камер наблюдения.

Vit (24.02.2010 23:03:31)

Главное что б не из банкоматов :)))

Guest_now (24.02.2010 23:08:02)

У меня DSL модем на линуксе. Если я сниму с него электропитание, а потом опять включу, то это и будет перезагрузка модема ? Или надо делать перепрошивку? Просто у меня в последнее время инет стал пропадать регулярно на 1-2 сек., менял ОС, проблема не исчезла, на подозрении модем ну и провайдер

Новость высер, УГ полное, ни примеров кода, ни самого вируса, просто у кого-то подвис роутер, он вспукнул, и подумал что это вирус, и побежал гадить в бложик:

P.S. Новость в толксы, ТС зобанить на неделю, чтобы не тащил в рот на ЛОР все подрят.

Новость про PsyBot аж ат марта 2009 года.

Проще самому написать такой вирус и попробовать запустить на своем роутере.

Guest_now (24.02.2010 23:37:48)

А-а-а...

Я так и знал, что "linux суперзащищен" только на нетбуках посетителей ЛОРа...

impfp (24.02.2010 23:46:32)

а ведь там в инструкции то написано же русским языком:"меняйте пароль!!11"

RedPossum (25.02.2010 0:19:22)

Re: А-а-а...

Что за чушь! зачем тогда логин и пароль нужен? Меня всегда удивляли американцы которые составляют пароли из трех разных слов с числами. Потом понял.

VitS (25.02.2010 0:26:41)

Зачем? Да и не поможет. Уязвимость заключается в простом пароле, который подбирается одинаково вне зависимости от ОС.

frost_ii (25.02.2010 0:58:46)

> Я так и знал, что "linux суперзащищен" только на нетбуках посетителей ЛОРа...

А что в новости чего-то линуксовое взломали? Подбор паролей не взлом.

У меня admin/admin... Что мне делать?

PolarFox (25.02.2010 1:06:47)

> Вот они - вирусы под линукс. Основная уязвимость - беспечность пользователей.

Как и под вендой.
Достаточно отключить автораны с флешек и не сидеть под админом.

Fredrik (25.02.2010 1:09:51)

И не использовать (дырявый | непроверенный) софт. В винде такого много, и кое-что не так просто убрать.

melkor217 (25.02.2010 1:29:52)

>Портирование FreeBSD в первую очередь на маршрутизатор D-Link DIR-320.

Быдлоподелки на рутерах не нужны.

>в виде ботнетов имени Брюса Ли

Не, Брюс Ли был по сценарию против Чака Норриса. Так что, Брюс будет на нашей стороне в виде нового дистрибутива для роутеров -- BruceLinux :)

Zubok (25.02.2010 2:25:43)